La nueva norma ISO 37301
La nueva ISO 37301:2021 Sistemas de Gestión del Cumplimiento se encarga de brindar todo lo que una organización necesita para el desarrollo, implementación, mantenimiento y mejora de un sistema de gestión de cumplimiento efectivo.
Se trata de un estándar de sistemas de gestión de Tipo A, y que puede integrarse sin problema con otros sistemas como ISO 9001, ISO 14001, ISO 45001, pero, sobre todo, ISO 37001 – Gestión Anti soborno -, ya que cuenta con la misma estructura de Alto Nivel.
Novedades de la ISO 37301
Con respecto a su predecesora, la ISO 37301 de Compliance presenta dos importantes novedades:
- La nueva norma contiene ahora requisitos del sistema de compliance, pero con orientación adicional para su uso en función de esos requisitos. De hecho, el nombre completo de la norma (en español) es: ISO 37301: 2021, Sistemas de gestión de cumplimiento: Requisitos con orientación para su uso.
- Aunque los requisitos recogidos en el estándar internacional no son de obligado cumplimiento, la ISO 37301 sí es certificable. Esto supone una importante novedad con respecto a ISO 19600, que servía como guía de recomendaciones, pero no era una norma certificable.
Esta norma es aplicable para todo tipo de organización sin importar el tipo, tamaño o naturaleza de la actividad, empresa pública, privada o sin ánimos de lucro. Por otra parte, la norma también especifica que en caso de tratarse de una organización que no cuente con un órgano de gobierno como función separada, todos los requisitos especificados para un órgano de gobierno, deberán ser aplicados a la alta dirección. Esta norma fue liberada en abril de 2021 y esta disponible
Estructura de la norma
Esta norma ISO en Compliance cuenta en total con 10 capítulos y un anexo con hasta 10 apartados más. En concreto son estos:
- Alcance
- Referencias normativas
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación
- Soporte
- Operación
- Evaluación de desempeño
- Mejora
Como explica el propio texto de la norma, ISO 37301:2021 tiene entre sus objetivos “ayudar a las organizaciones a desarrollar y difundir una cultura positiva de cumplimiento, considerando que una gestión eficaz y sólida de los riesgos relacionados con el cumplimiento debe ser considerada como una oportunidad para perseguir y aprovechar, debido a los diversos beneficios que proporciona a la organización”.
Se trata, además, de una norma adaptable y aplicable a cualquier tipo de organización. Como indica el documento “independientemente del tipo, tamaño y naturaleza de la actividad, así como de si la organización es del sector público, privado o sin fines de lucro”.
La nueva ISO 37301 también deja claro que el estándar en Compliance podrá servir de referencia a los órganos reguladores y judiciales. Y es que, como señala, en varias jurisdicciones, “los tribunales han considerado el compromiso de una organización con el cumplimiento a través de su sistema de gestión del cumplimiento a la hora de determinar una sanción por infracciones de las leyes pertinentes”.
A pesar de que la norma ISO 19600, fue la primera norma en desarrollarse en el ámbito del Compliance tiene una gran desventaja, ya que no es certificable, cosa que se verá totalmente solventada con el nuevo estándar ISO 37301
- Cumplimiento legal: a través de la guía metodológica la organización podrá certificarse y asi garantizar la legalidad en todas sus operaciones, de acuerdo a los requisitos a nivel nacional e internacional, promoviendo la implementación de mejores prácticas, que benefician a todas las partes interesadas.
- Prevenir los riesgos legales y penales; por medio del sistema de gestión Compliance establecido en la norma 37301, la organización estará segura, ya que se minimizaran los riesgos inherentes al contexto de la legalidad y se tendrá un mayor control.
- Mayor alcance e integración; los sistemas de gestión de Compliance deben considerar todos los factores de riesgo que pueden afectar el cumplimiento, analizando todos los aspectos sociales, culturales, medioambientales y económicos presentes en el entorno donde opera la organización, además de lograr una correcta integración de la calidad, seguridad y gestión.
- Valides internacional y mejora de la reputación organizacional; Este estándar como la mayoría de la familia de Normas ISO, tiene valides internacional y es referente de un sello de calidad, agrega valor a la marca y mejora la reputación por medio de la certificación, sin duda será una gran ventaja al momento de presentar licitaciones.
- Medición de la cultura ética; la norma está integrada por requisitos que le permiten a la organización, medir su cultura ética considerando su eficacia.
