| 25 años generando CONFIANZA
Hoy por hoy, los modelos de gobernanza van innovando sus metodologías de trabajo, por lo cual en su mayoría promueven las buenas prácticas en pro de la mejora continua de sus procesos. Evaluar, dirigir y monitorear todo lo relacionado al contexto de la tecnología de la información (TI), sin duda alguna, es un factor clave de éxito para cualquier organización.
Si te quieres zambullir de lleno en la norma ISO 37301, pero sientes que hay muchos detalles que no comprendes del todo, una vez más en ISOTools estamos listos para socorrerte y explicarte punto por punto de qué va este tema del compliance, un asunto del que todos hablan y que va cobrando relevancia conforme pasa el tiempo. Se hacen debates, simposios, webinars y hasta hay una norma ISO para implementar todo un sistema de gestión de compliance (CMS, por sus siglas en inglés). Vale la pena profundizar y hoy lo haremos al adentrarnos en el apartado 4.2 del estándar, que se centra en la comprensión de las necesidades y expectativas de las partes interesadas.
Hoy por hoy, las organizaciones deben innovar continuamente su metodología operativa para garantizar la mejora continua de sus procesos, la calidad de sus productos y maximizar su competitividad en el mercado. Para poder dar cumplimento a todas sus obligaciones la familia de Normas ISO ofrece varios estándares que, implementados en conjunto, sin duda alguna, permiten el alcance de los objetivos estratégicos, optimizan el desempeño, el alcance de las expectativas en termas de calidad y seguridad de toda la cadena alimentaria.
Si la norma ISO 37301 se te hace compleja porque su publicación es muy reciente o porque el tema de compliance abarca aspectos legales, financieros y administrativos difíciles de aprender de inmediato, tenemos una solución para ti: nuestros expertos de ISOTools se han dedicado arduamente a interpretar el estándar para aportarte conocimiento sobre los aspectos más relevantes de la ISO 37301.
¿Qué te ofrecemos hoy? Primero, te evitamos leer la norma completa, pues sabemos que si no estás familiarizado con los sistemas de gestión, la tarea puede ser molesta. Segundo, nos enfocamos en un aspecto primordial de la norma, se trata del requisito 4.1, que aborda la comprensión de la organización y su contexto.
Informar sobre irregularidades o los riesgos de incurrir en ellas es tan importante como la investigación y gestión de los casos. Sin denuncias no hay resolución de conflictos ni mejoras. Por supuesto, no pretendemos que se fomenten los chismes ni cotilleos de pasillo, sino que se emitan declaraciones que, tras indagar, lleven al esclarecimiento de las circunstancias. Como no es un tema menor, este año 2021 la Organización Internacional de Normalización (ISO) publicó la norma ISO 37002 – Sistema de gestión de denuncias, para que el proceso se ejecute de forma adecuada, se aliente la formulación de denuncias, se proteja al declarante, las denuncias sean tratadas de forma oportuna y en el momento correcto y se reduzcan las irregularidades acaecidas en la organización.
La palabra riesgo aparece en el panorama y en la organización poco preparada todo se torna gris. La continuidad del negocio se ve amenazada. La perspectiva de que tanto esfuerzo en levantar la empresa se diluya en la incertidumbre de lo que sucederá – o la certeza de que lo que viene es muy malo – es aterradora. Los resultados – lamentablemente – son bastante conocidos: despidos, multas, estrés laboral, accidente, etc. Estas consecuencias y el cúmulo de pensamientos que se nos vienen a la cabeza cuando abordamos el tema de los riesgos podrían ser muchísimo más llevaderos si de la amalgama terrorífica sacamos ideas claras, por ejemplo:
En el momento en el que vivimos actualmente las ciudades asumen un nuevo protagonismo y liderazgo, ya que se convierten en nodos que organizan y articulan la economía en el mundo. Su buena gestión en lo relativo a prestación de servicios, sostenibilidad a largo plazo y mejora de la calidad de vida de sus ciudadanos es uno de los principales retos urbanos de este siglo. Es necesario utilizar el modelo de ciudad innovador basado en la eficiencia y en la inteligencia.
La gestión SST (Seguridad y Salud en el Trabajo) ayuda a las organizaciones de todo el mundo a prevenir, inspeccionar, evaluar y controlar los riesgos que tienen lugar en ellas y que están vinculados con la seguridad y salud de los trabajadores al realizar sus funciones en la organización.
Los valores nunca pasan de moda. Ellos encarnan las virtudes más deseables de las personas y forman parte de todo un entramado de creencias capaces de determinar la manera en que la gente piensa y actúa. Los valores son inherentes a las personas, pero también a las organizaciones, puesto que estas son ciudadanos corporativos, que, al igual que los individuos, cuentan con deberes y derechos. Generar riqueza conlleva responsabilidades y compromisos con la sociedad y el medioambiente, y los valores son una forma de expresar y materializar esa responsabilidad empresarial que nos lleve al necesario cumplimiento que promulga la norma ISO 37301.
Ya estamos en una organización que implementa un sistema de gestión de compliance basado en la norma ISO 37301, ¡enhorabuena! Seguro has estado leyendo nuestros artículos y te has dado cuenta de que el cumplimiento es una forma valiosa de garantizar la continuidad del negocio y de fijar una posición firme en contra del financiamiento del terrorismo, sobornos, lavado de dinero y corrupción.
