Saltar al contenido principal

¿Qué es la ISO 37301?

Sistemas de Gestión de Compliance

La norma ISO 37301, quiere reforzar la creciente preocupación y grado de importancia que tiene el compliance dentro de las empresas.

La nueva norma ISO 37301 establece los requisitos y determina una guía de uso para llevar a cabo la implementación, desarrollo, evaluación, mantenimiento, auditoría y mejora de un Sistema de Gestión de Compliance eficaz en una organización.

 

El estándar internacional ISO 37301 es certificable, a diferencia de su antecesora ISO 19600, y se puede aplicar a todo tipo de organizaciones, independientemente de la actividad, el tamaño o si es de ámbito público o privado o sin fines de lucro.

 

ISO 37301 adopta la estructura de Alto Nivel, por lo que simplifica la integración con otras normas ISO como ISO 9001 (Sistema de Gestión de Calidad), ISO 14001 (Sistema de Gestión Ambiental) e ISO 45001(Sistema de Gestión de Seguridad y Salud en el Trabajo).

Norma ISO 37301

Estructura de la norma ISO 37301

  1. Alcance
  2. Referencias normativas
  3. Términos y definiciones
  4. Contexto de la organización
  5. Liderazgo
  6. Planificación
  7. Soporte
  8. Evaluación del desempeño
  9. Mejora
E-book ISO 37001 descarga gratuita

Norma ISO 37301 Sistemas de Gestión Compliance

Al implementar un Sistema de Gestión de Compliance basado en la norma ISO 37301 nos encontramos con las directrices necesarias para implementar, evaluar, mantener y mejorar dicho Sistema de Gestión de Compliance de una forma eficaz, una herramienta que asegura que la organización cumple con la política compliance, los incentivos y la justificación de la formación en materia de compliance para todos los profesionales que se encuentran involucrados cuando se produzcan cambios en la organización, en la legislación o en compromisos externos.

 

Además, ayuda a gestionar el riesgo penal y ofrece diferentes sugerencias para integrar los objetivos de compliance en la evaluación del desempeño de los trabajadores.

  • Contexto de la organización

Es necesario identificar las obligaciones Compliance y el compromiso que contrae la organización. Las obligaciones se deben mantener a lo largo del tiempo, ya que es necesario identificar las novedades y los cambios, además de evaluar los impactos de los cambios que han sido identificados.

 

Se deberá identificar, analizar y evaluar todos los riesgos, aportando soluciones para evitar que se pueda incurrir en diferentes incumplimientos.

  • Liderazgo

Liderazgo y compromiso por parte de la alta dirección. Documentar la política de compliance y comunicarla a toda la organización. Tener claro los roles, responsabilidades y autoridades del órgano de gobierno y de la alta dirección de la organización. Además de función específica que establece el compliance junto a la responsabilidad de la alta dirección y la de los empleados de la empresa.

  • Planificación

Se debe tener en cuenta las acciones para tratar los riesgos y las oportunidades a la hora de realizar el tratamiento de riesgos y las oportunidades, integrar todas las acciones con los procesos correspondientes y evaluar la eficacia del Sistema de Gestión de Compliance basado en la norma ISO 37301.

 

Los objetivos que persigue el compliance deben ser coherentes con la política, el plan de prevención de delitos y deben ser planificados.

  • Soporte

Se debe contar con los recursos necesarios para realizar la implementación del Sistema de Gestión de Compliance. Las personas encargadas deberán tener la experiencia y la formación necesaria. Además, las personas que integran la organización deben tener conciencia de lo que supone la implementación de la norma ISO 37301.

 

La comunicación, ya sea interna o externa, es muy importante para establecer con el éxito el Sistema de Gestión de Compliance. La información debe quedar documentada y estar perfectamente organizada para poder revisarla en el momento que sea oportuno.

  • Operación

Se deberá realizar una planificación y un control operacional para gestionar todas las acciones que se deben llevar a cabo durante el tratamiento de los riesgos y las oportunidades. Es necesario establecer controles y procedimientos para gestionar todas las obligaciones que establece el compliance y poder identificarlas, además deberá quedar todo registrado en los procedimientos para gestionar los riesgos.

Los procesos que se encuentren externalizados se basan en la gestión, control y evaluación del desempeño de terceras personas.

  • Evaluación del desempeño

Es necesario realizar un seguimiento del sistema y del desempeño de compliance, así como gestionar todas las opiniones sobre el desempeño de compliance, recoger toda la información posible, analizar y clasificar dicha información. Utilizar indicadores de gestión para realizar los informes de compliance y siempre se deberán mantener todos los registros para futuras auditorías.

 

Es necesario que periódicamente se realice una auditoría interna para saber cómo se encuentra el Sistema de Gestión de Compliance, y finalmente la dirección de la organización deberá realizar una revisión completa para comprobar que se cumple con lo establecido por el Sistema de Gestión de Compliance.

  • Mejora

Para realizar la mejora continua es necesario gestionar las no conformidades, tomar acciones correctivas y estudiar la información obtenida para mejorar de forma continua.

¿Cómo implementar la ISO 37301?

La norma ISO 37301 establece losrequisitos para un sistema de gestión de compliance, proporcionando un marco para que las organizaciones gestionen y mejoren sus programas de cumplimiento con leyes, regulaciones y otros requisitos.

 

Para implementar la ISO 37301, se pueden seguir los siguientes pasos:

 

 1. Comprensión de la norma

  • Estudiar los requisitos de la norma ISO 37301 para comprender su alcance y aplicabilidad en las operaciones de la organización.

 

2. Compromiso de la alta dirección

  • Obtener el compromiso y el apoyo de la alta dirección para implementar y mantener el sistema de gestión de compliance

 

3. Evaluación inicial

  • Realizar una evaluación inicial para identificar las brechas existentes entre los requisitos de la norma y las prácticas actuales de compliance de la empresa.

 

4. Planificación

  • Desarrollar un plan detallado que incluya objetivos claros, metas medibles, plazos y recursos necesarios para la implementación del sistema de gestión de compliance.

 

5. Liderazgo y participación

  • Designar líderes y equipos responsables de la implementación del sistema de gestión de compliance.
  • Fomentar la participación y la colaboración de todos los niveles de la organización en el proceso.

 

6. Identificación de requisitos legales y otros:

  • Identificar y evaluar los requisitos legales, regulaciones, códigos de conducta, políticas internas y otros requisitos aplicables a la organización.

 

7. Documentación y procedimientos

  • Crear y actualizar la documentación necesaria, como políticas, procedimientos, instrucciones de trabajo, registros, etc., de acuerdo con los requisitos de la norma.

 

8. Implementación y formación

  • Implementar el sistema de gestión de compliance en toda la organización, proporcionando formación y capacitación a los empleados sobre sus roles y responsabilidades en el cumplimiento.

 

9. Seguimiento y medición

  • Establecer indicadores clave de desempeño (KPI) para medir la eficacia del sistema y llevar a cabo auditorías internas regulares para garantizar el cumplimiento y la mejora continua.

 

10. Revisión por la dirección y mejora continua

  • Realizar revisiones periódicas por la dirección para evaluar el desempeño del sistema, identificar áreas de mejora y asegurar la continuidad de la mejora continua en compliance.

 

11. Certificación

  • Considerar la posibilidad de realizar una auditoría externa por una entidad certificadora para obtener la certificación ISO 37301.

 

La implementación exitosa de la norma ISO 37301 implica el compromiso de toda la organización, la gestión efectiva del compliance y la adopción de prácticas adecuadas para garantizar el cumplimiento con los requisitos legales y otros aplicables.

Certificación en ISO 37301. Pasos para conseguirlo

La certificación en ISO 37301, que se refiere a los sistemas de gestión de compliance, se obtiene siguiendo ciertos pasos que incluyen la preparación, implementación y auditoría por parte de un organismo de certificación acreditado. Aquí te detallo los pasos generales que se deben seguir para obtener la certificación en ISO 37301

1. Conocimiento de la norma ISO 37301

  • Familiarizarse con los requisitos y cláusulas de la norma ISO 37301 para comprender su alcance y cómo se aplica a la gestión de compliance en la organización.

2. Preparación y planificación

  • Evaluar la situación actual de compliance de la organización y determinar las brechas entre los requisitos de la norma y las prácticas existentes.
  • Desarrollar un plan de implementación detallado que incluya los recursos necesarios, objetivos, plazos y responsabilidades.

3. Implementación del sistema de gestión de compliance

  • Establecer un sistema de gestión de compliance que cumpla con los requisitos de la norma ISO 37301, implementando políticas, procedimientos y controles necesarios.

4. Capacitación y concienciación 

  • Proporcionar capacitación y sensibilización a los empleados sobre el sistema de gestión de compliance y su importancia en la organización.

5. Auditoría interna

  • Realizar auditorías internas periódicas para evaluar la efectividad del sistema de gestión de compliance y detectar posibles áreas de mejora.

6. Selección del organismo de certificación

  • Elegir un organismo de certificación acreditado y competente para llevar a cabo la auditoría de certificación.

7. Auditoría de certificación

  • El organismo de certificación realizará una auditoría exhaustiva para verificar que el sistema de gestión de compliance cumple con los requisitos de la norma ISO 37301.

8. Acciones correctivas y preventivas

  • En caso de que se identifiquen no conformidades durante la auditoría, se deben tomar acciones correctivas y preventivas para abordar dichas no conformidades.

9. Obtención de la certificación

  • Si la organización cumple con los requisitos de la norma después de la auditoría, el organismo de certificación otorgará la certificación en ISO 37301.

Es importante destacar que la certificación en ISO 37301 implica un compromiso continuo con el cumplimiento y la mejora continua del sistema de gestión de compliance para garantizar su eficacia a lo largo del tiempo.

Gestión de la ISO 37301 en la organización

Existen una serie de pasos para llevar a cabo la gestión de la ISO 37301 en una organización que se detallan a continuación:

 

  • Comprensión de la norma: El primer paso es comprender los requisitos de la norma ISO 37301. Es esencial conocer sus directrices y principios para poder aplicarlos adecuadamente.

 

  • Análisis de riesgos y oportunidades: Realiza un análisis exhaustivo de los riesgos y oportunidades relacionados con el cumplimiento en tu organización. Identifica áreas donde se puedan producir incumplimientos y establece planes para mitigar esos riesgos.

 

  • Compromiso de la dirección: Es fundamental que la alta dirección esté comprometida con la implementación del sistema de gestión de compliance. Deben asignar recursos, establecer políticas y demostrar su compromiso con el cumplimiento.

 

  • Diseño e implementación del sistema de gestión: Desarrolla e implementa un sistema de gestión de compliance que se ajuste a los requisitos de la norma ISO 37301 y a las necesidades específicas de tu organización. Esto puede implicar la creación de políticas, procedimientos, roles y responsabilidades claras.

 

  • Formación y concienciación: Proporciona formación a todos los niveles de la organización sobre el sistema de gestión de compliance y la importancia del cumplimiento. La concienciación es clave para obtener la cooperación de todos los empleados.

 

  • Monitoreo y medición: Establece indicadores clave de desempeño (KPI) para medir la eficacia del sistema de gestión de compliance. Realiza auditorías periódicas para asegurarte de que se están cumpliendo los procedimientos y políticas establecidas.

 

  • Mejora continua: Utiliza los resultados de las auditorías y el análisis de datos para identificar áreas de mejora en el sistema de gestión de compliance. Implementa cambios y actualizaciones de manera regular para garantizar su efectividad.

 

  • Documentación y registro: Lleva un registro de todas las actividades relacionadas con el sistema de gestión de compliance. Documenta los procedimientos, acciones correctivas, revisiones y cualquier otra información relevante.

Software para ISO 37301

La Plataforma ISOTools facilita la automatización de la Norma ISO 37301

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento de los Sistemas de Compliance.

 

Sobre la base de los procesos y la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar) ISOTools está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos. De esta forma se consigue un impacto real sobre la eficiencia, los costos y los resultados de la organización.

 

Este software permite optimizar tu Sistema de Gestión de Compliance y ayuda a las organizaciones a integrarla con otras normas de una forma sencilla gracias a su estructura modular.

La Ley que obliga a las empresas a tener un canal de denuncias ya es una realidad

Esta ley protege a los denunciantes de las posibles infracciones y asegura su privacidad y anonimato    El pasado 13…

Impacto de la automatización en los programas de compliance ISO 37301

Programas de Compliance El mantenimiento de altos y robustos estándares éticos se suman a la adhesión a leyes nacionales e…

Mejorar, prevenir, corregir y seguir mejorando: punto 10 Mejora en la ISO 37301

ISO 37301 El punto 10 de la norma ISO 37301 – Sistema de gestión de compliance es probablemente nuestro favorito…

ISO 37301 apartado 9. Evaluación del Desempeño en un Sistema de Gestión de Compliance

ISO 37301 apartado 9 ¿Alguna vez pusiste en duda la utilidad del ciclo PHVA? Todas las normas tienen que ver…

ISO 37301 Apartado 8. Conocemos al detalle el numeral de operaciones

ISO 37301 apartado 8 Cómo plantear inquietudes, crear controles e investigar; a la norma ISO 37301 no se le escapa…

12 claves para comprender el punto 7 de la norma ISO 37301

ISO 37301 apartado 7 El punto 7 de la norma ISO 37301 – Sistemas de gestión de compliance es uno…

Volver arriba