ISO 37301 Apartado 8. Conocemos al detalle el numeral de operaciones

ISO 37301 apartado 8

Cómo plantear inquietudes, crear controles e investigar; a la norma ISO 37301 no se le escapa nada y estamos seguros de que si implementas este estándar de forma adecuada tendrás resultados sobresalientes.

El texto explica minuciosamente cuál debe ser nuestro proceder si queremos asegurar el éxito. Una muestra de ello es el apartado A.8, que lleva por título Operación. El primer punto (8.1) se trata de Planificación y control operativo y nos insta a crear un sistema de gestión de compliance robusto y que contenga una cultura de cumplimiento sostenida en políticas, procesos, procedimientos e identificación y evaluación de riesgos de compliance. Al leer este punto es evidente el énfasis que se hace en la creación de un código de conducta que recoja el compromiso de todo el personal y que sea acogido por cada trabajador de la organización

El otro aspecto relevante del 8.1 trata de controles, pero ¿Cómo podemos tener controles, de dónde surgen? Es muy importante tener en cuenta que ellos se derivan de los riesgos identificados. Mientras más personas se involucren en la identificación de riesgos, más probable será que existan controles efectivos.

Por último, estos controles tienen que estar recogidos en los procesos, ser extensivos a servicios de terceros y proveedores mediante la debida diligencia. Se debe crear un pacto que asegure que los subcontratados están verdaderamente comprometidos con el compliance y un acuerdo en el que se expongan las obligaciones legales y de compliance. Después de todo, la norma considera como socios a los servicios de outsourcing. ¿Qué se espera de la organización, en este sentido? Lo ideal es que supervisemos y controlemos los bienes, servicios y procesos relevantes para el sistema de gestión de compliance que suministren los terceros.

Orden y eficacia en la ISO 37301

Si continuamos leyendo la norma nos toparemos con el apartado 8.2 Establecimiento de controles y procedimientos. Allí se expresa que los controles deberían prevenir, detectar y corregir incumplimientos. También se puntualiza que los controles tienen que revisarse, actualizarse y comprobarse, para verificar que sean eficaces y que en la práctica sean tan buenos como cuando fueron creados. ¿A qué nos referimos con controles, concretamente? Pueden ser: autorizaciones, planes, evaluaciones, auditorías, políticas, procedimientos e instrucciones de trabajo documentados, precisos y fáciles de seguir; identificados claramente.

¿Implementar uno o más controles es muy costoso en relación con los beneficios que producen? No dudes consultar a un asesor experto si esto sucede. Además, asegúrate de medir la eficacia de cada control con una herramienta adecuada, puesto que hay diferentes tipos de controles, pueden ser preventivos, detectores, automáticos, manuales, entre otros.

¡Tengo una inquietud!

Sí, la norma ISO 37301 en su apartado 8.3 nos instruye acerca de cómo debemos expresar nuestras dudas, consultas y aprehensiones. En este punto titulado Plantear inquietudes queda claro que las sospechas, intentos y violaciones concretas a la política de compliance, código de conducta, requisitos y compromisos de cumplimiento deben ser tratadas como proceso visible, transparente y de fácil acceso para todos los colaboradores. Las declaraciones y/o reportes deben contar con carácter confidencial, así como la identidad de los denunciantes. Es vital disponer de canales de denuncias variados, que sean de conocimiento del colectivo y que el anonimato esté garantizado, para que el denunciante esté amparado y protegido ante cualquier posible represalia. Denunciar es un deber y un derecho, así necesitamos percibirlo y comunicarlo al equipo de trabajo.

Plantear para luego investigar

Una vez que las denuncias o inquietudes fueron formuladas debe activarse un proceso investigativo que aclare los hechos. Cuando los colaboradores sean testigos de que se llevan a cabo las indagaciones pertinentes, tendrán la certeza de que el compliance es un tema serio y que se tomarán las medidas disciplinarias que convengan. El punto 8.4 de la norma nos anima a hacer investigaciones imparciales, independientes y sin conflictos de intereses. ¿Qué haremos tras conocer los resultados de las investigaciones? Estaremos en capacidad de tomar decisiones justas y de mejorar el sistema de gestión de compliance tras haber evaluado, valorado y cerrado los casos.

Dependiendo de la gravedad y envergadura de las pesquisas, la dirección y el órgano de gobierno deben ser informados. Recomendamos enérgicamente mantener información documentada surgida de las investigaciones y crear un comité o grupo independiente que evalúe y dé seguimiento a las investigaciones.

Software Compliance de ISOTools ISO 37301

Implementar un sistema anticorrupción y aplicar una lista de verificación para un sistema de compliance como esta resulta mucho más fácil si se cuenta con una herramienta tecnológica avanzada que estructura el sistema y facilita cada tarea.

Así lo hace el  Software Compliance de ISOTools específicamente diseñado para abordar cada componente de un sistema antisoborno con éxito. Esta solución ofrece funcionalidades apropiadas, por ejemplo, para una gestión óptima de los ciclos de tareas y flujos de documentación, para la aplicación ágil de la debida diligencia o para alentar la denuncia a través de canales que protegen el anonimato y facilitan las investigaciones

Conozca más sobre esta solución preguntando a uno de nuestros asesores.