Hoy sabemos que un “Sistema de Compliance Integrado” permite asegurar el abordaje oportuno de los riesgos y amenazas, y que al tener las reglas del juego, podamos tomar mejores decisiones y responder oportunamente.
La ISO 37301 define los requisitos estructurales mínimos que debe tener un programa/sistema de compliance para estar conforme con la normativa internacional y establece un nivel de estructura que blinda (blindaje) a las organizaciones con mecanismos internos eficaces para implantar su sistema de cumplimiento en la organización.
Las organizaciones en un panorama globalizado necesitan operar de acuerdo a las leyes y la regulación vigente para mantenerse exitosas a largo plazo. Se necesita establecer y mantener una cultura de cumplimiento dentro de su estructura organizacional. En un primer plano tenemos que el “oficial de cumplimiento” enfrenta un gran reto:
- Empezar por tomar medidas y conductas para alcanzar la transparencia.
- Integrar los requisitos de cumplimiento con los procesos operativos de la organización.
- Y de comunicar la importancia de la gestión de cumplimiento en todos los niveles y en todas las áreas.
- Establecer mecanismos internos eficaces para prevenir y reaccionar ante posible incumplimiento.
- Atender a los requisitos legales, regulatorios.
- Mejorar el desempeño de la organización en materia de cumplimiento.
Hoy en día “la reputación y la confianza” son claves habilita nuevas oportunidades para tener de nuevos negocios. Ahí la importancia de la aplicar la norma ISO/DIS 37301:2020 " SISTEMAS DE GESTIÓN DE COMPLIANCE— Requisitos con orientación para su uso ".
La norma ISO 37301 es certificable ayuda a las organizaciones a desarrollar y difundir una cultura solida de compliance eficaz logrando conseguir que los empleados integren en sus actuaciones y decisiones los principios éticos determinados por la organización, teniendo en cuenta una gestión proactiva de los riesgos relacionados, proporciona directrices para establecer un programa de cumplimiento efectivo; implementación, desarrollo, evaluación, mantenimiento, auditoría y análisis de riesgos asociados. Se pretende permitir y mejorar continuamente un sistema de gestión estructurado para cumplir con todas las obligaciones tales como; políticas, procesos y controles internos, códigos de conducta, normas y gobernanza.
La norma ISO 37301 ha sido publicada el 13 de abril de este año 2021. Se trata de un estándar de sistemas de gestión de Tipo A, y que puede integrarse sin problema con otros sistemas como ISO 9001, ISO 14001, ISO 45001, pero, sobre todo, ISO 37001 – Gestión Anti soborno, Esta norma viene a reemplazar la norma ISO 19600:2014
Implantar un sistema de compliance es una oportunidad para una organización exitosa y sostenible que se compromete a las buenas prácticas y mantener estándares éticos de integridad y de conducta elevados para con sus colaboradores, clientes y proveedores, colaborando en un patrón de cumplimiento validado internacionalmente, en Insight Consultora podremos acompañarlo y guiarlo para obtener la certificación de su Sistema de Gestión Antisoborno bajo la norma ISO 37001. La debida diligencia y compromiso de la organización con el compliance, limita la responsabilidad legal y reducir las sanciones por contravenciones de las leyes pertinentes.
Al implementar un sistema de compliance basado en ISO 37301, las organizaciones podrán:
- Es una norma certificable internacionalmente si planeas expandirte internacionalmente.
- Desarrollar una cultura de compliance
- Abordar de forma eficaz los riesgos de compliance
- Incorporación de principios éticos en el gobierno de las organizaciones
- La certificación será una prueba de “debida diligencia” avalando el cumplimiento de todas sus obligaciones y de todas las leyes que le son aplicables.
- Mejora de la confianza entre clientes y socios comerciales
Esta norma es aplicable para todo tipo de organización sin importar el tipo, tamaño o naturaleza de la actividad, empresa pública, privada o sin ánimos de lucro.
- Proteger y mejorar la reputación y credibilidad
- Reducción de riesgos legales
- Demostrar el compromiso real hacia el cumplimiento
- Aumentar la confianza de terceros
- Minimizar el riesgo de incumplimientos y los daños asociados
- Mejorar la información sobre los riesgos que afectan a la organización para una adecuada toma de decisiones estratégicas y de gestión.
- Cumplimiento de requisitos de licitación y compra
- Mejorar oportunidades de negocio y la sostenibilidad
- Incremento de la confianza
- Reducción de riesgos en las relaciones empresariales
- Incremento de la transparencia
- Mejora de los canales de comunicación y feed back
- Inclusión de criterios éticos en la realización de actividades y negocios
- Establecimiento internacional /un programa de ¨Compliance¨
- Reducción de los riesgos derivados de prácticas colusorias y en contra del libre mercado
- Incorporación de principios éticos en el gobierno de las organizaciones
- Incremento de los niveles de transparencia y comunicación
- Generación de valor sostenible por parte de las organizaciones
- Análisis y evaluación de obligaciones de cumplimiento
- Identificación y análisis del contexto, entorno de la organización
- Determinación del alcance del sistema de gestión del ¨Compliance¨
- Establecimiento de responsabilidades y objetivos en materia de cumplimiento
- Identificación, análisis y evaluación de riesgos de cumplimiento
- Planificación y tratamiento de los riesgos de cumplimiento
- Establecimiento de políticas de cumplimiento
- Desarrollo de Código Ético
- Desarrollo de matrices de riesgo
- Planes de control de riesgos
- Formación al personal
- Revisión, diseño y/o establecimiento de procesos de control, reporte y diligencia debida
- Establecimiento de indicadores de desempeño
- Medición y revisión periódica del sistema
- Canales de denuncia y consulta
- Auditoría interna al programa
- Monitorización de la "Cultura de Cumplimiento"
- Mejora continua del programa de compliance
