¿Cuáles son las principales normas ISO en Compliance?
El Compliance o cumplimiento normativo en las organizaciones hoy en dia ha tomado mayor relevancia y tiene un papel imprescindible para garantizar que se cumplen todas las obligaciones legales. Además, facilita la implantación de aquellos valores, políticas y procedimientos que una empresa quiere extender en su compañía y su entorno.
Las normas ISO son directrices internacionales orientadas a ordenar la gestión de una empresa en sus distintos entornos operacionales. La implantación de directrices ISO ayuda a la organización a conseguir estándares de calidad y mitigar riesgos reputacionales y otros. Hay dos normas ISO que se centran en el Cumplimiento Corporativo.
ISO 19600 para los Sistemas de Gestión de Compliance
La norma ISO 19600 está dirigida a aquellas organizaciones que quieren implementar políticas serias de Compliance. En concreto, establece los requisitos para poner en marcha un Sistema de Gestión de Compliance.
El estándar contiene así recomendaciones para prevenir la comisión de delitos que puedan conllevar responsabilidad penal para la compañía. Además, la norma se enfoca a establecer medidas de vigilancia y control para prevenir delitos y reducir de forma significativa el riesgo de cometerlos.
En esta norma encontraremos:
- Las directrices para implantar, evaluar, mantener y mejorar un sistema de gestión de compliance eficaz
- Una propuesta de herramientas para asegurar que una organización cumple su política de compliance
- Los incentivos y al justificación de la formación en materia de compliance, para aquellos profesionales involucrados en este campo cuando se produzcan cambios organizativos, legislativos o en compromisos externos. Ayuda a gestionar, entre otros, el riesgo penal.
- Sugerencias para integrar objetivos de compliance en la evaluación del desempeño de los empleados.
- Requisitos para incluir obligaciones en materia de compliance en acuerdos de contratación externa.
ISO 37001 para los Sistemas de Gestión Antisoborno
¿Es la norma ISO 37001 adecuada para su negocio?
La norma es flexible y puede adaptarse para gestionar muchos tipos de sobornos y se adapta a una amplia gama de organizaciones, incluyendo:
- Grandes empresas y organizaciones
- Pequeñas y medianas empresas
- Organizaciones públicas y sin ánimo de lucro
- Organizaciones no gubernamentales (ONG) y organizaciones benéficas
La norma ISO 37001 fue publicada en el año 2016. El objetivo de este estándar es el de ayudar a las empresas a combatir el soborno y promover una cultura empresarial ética.
Para ello, la ISO 37001:2016 especifica una serie de medidas para que las compañías implementen controles que mejoren su capacidad de prevención, detección y tratamiento del riesgo de soborno.
Cumplir con la norma ISO 37001 permite así a una empresa demostrar ante sus clientes potenciales que está comprometida con prácticas antisoborno reconocidas mundialmente.
Los requisitos especificados por ISO 37001 abordan dos áreas clave:
- Soborno por la organización, su personal o socios comerciales para su propio beneficio
- Soborno de la organización, su personal o socios comerciales en relación con sus actividades
ISO 37001 le permite proteger y preservar la integridad de su organización mediante:
- La apertura de su organización al escrutinio externo de la eficacia de sus políticas y procesos contra el soborno
- La demostración del cumplimiento de la legislación pertinente, como la Ley Antisoborno del Reino Unido del 2010
- La colaboración con las partes interesadas para supervisar y administrar el riesgo en toda la organización y la cadena de suministro.
- Asegurando que los proveedores, subcontratistas y agentes estén comprometidos con las mejores prácticas contra el soborno
