Roles y responsabilidades en ISO 37301

Inicio / Roles y responsabilidades en ISO 37301
5/5 - (2 votos)

ISO 37301

El nuevo estándar sobre gestión de cumplimiento, que reemplazará a ISO 19600, será publicado muy pronto. Vale la pena empezar a desmenuzar las novedades que traerá consigo, empezando por los roles y responsabilidades en ISO 37301.

¿Por qué comenzar hablando de los requerimientos de roles y responsabilidades en ISO 37301? Una razón muy importante es que la nueva norma propone un enfoque nuevo en cuanto a responsabilidades, lo que representa una diferencia importante con respecto a ISO 19600.

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Roles y responsabilidades en ISO 37301

El nuevo estándar, ISO 37301, requiere que la organización y sus empleados clave demuestren compromiso y liderazgo en el sistema de compliance. Para ello, la norma solicita que se definan funciones prioritarias y esenciales, mismas que deben ser asumidas por la alta dirección o el órgano de gobierno, así como por el resto de empleados, especialmente aquellos que se encargan de tareas críticas para el sistema.

A continuación, ofrecemos un resumen sobre los roles y responsabilidades en ISO 37301 que tendrán que asumir algunas partes, y, por supuesto, los encargados del sistema y el oficial de cumplimiento:

Órgano de gobierno

Corresponde a los órganos de gobierno como el consejo de administración de la organización, cuando este existe, asegurar que se cumplan los objetivos de cumplimiento y promover la mejora continua del sistema. Es también una responsabilidad de este órgano implementar mecanismos para controlar a la alta dirección, definiendo objetivos de cumplimiento que puedan ser medidos.

Alta dirección

El liderazgo y el compromiso recaen en primera instancia sobre la alta dirección. Esta debe apoyar al comité de cumplimiento, asegurando que los sistemas de presentación de resultados funcionen de forma efectiva.

El conocimiento que posee la alta dirección y su autoridad hacen que sea este el órgano idóneo para definir y alinear objetivos operacionales y estratégicos con los objetivos de cumplimiento. Asimismo, ISO 37301 solicita a la alta dirección integrar la gestión de cumplimiento con las evaluaciones de desempeño generales de la organización.

Comité de cumplimiento

El comité de cumplimiento, con el oficial de compliance a la cabeza, es el órgano superior de vigilancia de la gestión. Como tal, es el responsable de evaluar riesgos e integrar obligaciones y políticas de cumplimiento. Igualmente, este comité es el que debe determinar las necesidades de formación de los empleados necesarias para generar una cultura de cumplimiento en la organización. Y también se constituye en un órgano consultor que resuelve dudas sobre temas relacionados con la gestión de cumplimiento.

Empleados

La primera responsabilidad de los empleados en un sistema de gestión de cumplimiento es adherirse a las políticas, comprender los procedimientos y los procesos y seguirlos de acuerdo a lo planificado por los profesionales del área de cumplimiento.

Igualmente, son los empleados los primeros en identificar fallos o problemas en el sistema. Por ello, sobre ellos recae la responsabilidad de informar. Finalmente, los empleados aceptan la responsabilidad de participar en los programas de formación que haya dispuesto el comité.

Directores de área

Aunque no tengan funciones o tareas directas sobre el sistema, los directores de área tienen la obligación de apoyar la gestión en todos los niveles. Del mismo modo, deben garantizar que los empleados que se encuentren bajo su control cumplan con las obligaciones que se les hayan asignado dentro del sistema.

Los directores responsables de área deben alentar la denuncia de hechos que representen riesgo de incumplimiento, proponer acciones correctivas para eliminar esos factores de riesgo y procurar que las investigaciones lleguen a conclusiones definitivas.

La organización, en general, asume la responsabilidad de implementar y fomentar una cultura sólida de cumplimiento en todos los niveles, apoyada por supuesto, por el comité, el oficial de cumplimiento y la alta dirección.

Software ISO 19600 de ISOTools

Implementar un sistema de gestión de compliance es una demostración de que la organización asume un compromiso indeclinable con el cumplimiento y, en ese sentido, adopta prácticas de gobierno transparentes y se esfuerza por crear una cultura ética real.

La gestión de compliance es muy compleja y demanda muchas tareas. Por ello, disponer de un software, como el Software ISO 19600 de ISOTools, que estructure y automatice flujos y acciones y reduzca el error humano, hace que la gestión sea más sencilla y eficaz.

Obtenga más información sobre esta avanzada herramienta de cumplimiento ahora.

RECIBA ASESORAMIENTO SIN COMPROMISO
Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Proceso De Gestión De Calidad
Proceso de gestión de calidad: 6 señales de que está fallando
24 abril, 2025

Para saber si un proceso de gestión de calidad es eficiente, funciona bien y cumple con el propósito…

Ver más
Riesgos De La Inteligencia Artificial
Cómo evaluar y abordar los riesgos de la Inteligencia Artificial con la norma ISO/IEC 42001:2023
22 abril, 2025

La implementación de la norma ISO 42001 crece a ritmo acelerado alrededor del mundo, demostrando que es la…

Ver más
Politica Ambiental Norma ISO 14001
Qué debe contener la politica ambiental norma ISO 14001
21 abril, 2025
La política ambiental es el corazón del Sistema de Gestión Ambiental (SGA) según la norma ISO 14001. No se trata...
Ver más
Software Para Gestionar ISO 27001
Software para gestionar ISO 27001: funcionalidades clave que debe tener
15 abril, 2025

Afrontar la carga documental y operativa que implica la implementación del estándar es la razón por la que…

Ver más

Volver arriba