ISO 37301: algunas cosas importantes

Se denomina Sistema de Gestión del Compliance a una herramienta preventiva que se puede implementar en compañías de cualquier tamaño y sector de actividad con un objetivo muy claro: prevenir cualquier tipo de infracción de aquellas normas de carácter penal para evitar posibles sanciones.

Existen multitud de acciones que son sancionables en el ámbito organizacional, como por ejemplo el blanqueo de capitales, los daños al medio ambiente o los delitos informáticos. Para evitar este tipo de riesgos, cada vez son más las empresas interesadas en certificarse en la norma ISO 37301 de Sistema de Gestión del Compliance.

La primera norma internacional en el campo del Compliance fue la ISO 19600, publicada en el año 2014 y que proporcionaba una serie de recomendaciones. Este 2021 se ha sustituido por la ISO 37301, que además de recomendaciones, también establece requisitos y permite a las compañías certificarse.

¿Qué es y para qué sirve?

Tal y como indica el texto de la norma, la ISO 37301 pretende “ayudar a las organizaciones a desarrollar y difundir una cultura positiva de cumplimiento”. Se trata de una norma aplicable a cualquier tipo de organización, con independencia del tipo, naturaleza de la actividad y naturaleza. El estándar Compliance puede servir de referencia a los órganos judiciales y reguladores para prevenir riesgos de incumplimiento que podrían provocar sanciones y la pérdida de reputación.

El Sistema de Gestión del Compliance se basa en 10 principios:

1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación de desempeño
10. Mejora

Una herramienta perfectamente definida que permite a las compañías abordar de forma efectiva las amenazas externas. La ISO 37301 es reconocida a nivel internacional y ofrece una serie de aspectos muy relevantes para cualquier organización.

En primer lugar, cabe señalar que fomenta la cultura de cumplimiento con la legalidad vigente entre los empleados mediante la sensibilización y la formación. En segundo lugar, demuestra el compromiso firme de la alta dirección ya que la auditoría la lleva a cabo un tercero independiente. Y, en tercer y último lugar, incluye una orientación adicional que resulta de gran ayuda al implantar los requisitos.

¿Cuáles son las cosas más importantes de la ISO 37301?

• Norma certificable: al ser una norma certificable, permite acreditar ante terceros que la compañía ha tomado las medidas preventivas oportunidas para conocer las amenazas a las que se enfrenta y ha puesto en marcha las medidas necesarias para combatirlas. Del mismo modo que cualquier otra norma ISO, la 37301 cuenta con un mecanismo de minitoreo y control que permite a la compañía detectar en tiempo real posibles irregularidades.
• Entorno: la ISO 19600 ya sentó las bases de la importancia de contar con un análisis DAFO adecuado para comenzar un proceso de implementación de la norma. La nueva ISO 373031 va un paso más allá, reconociendo a la compañía como un elemento que forma parte de la sociedad y del sistema. Por lo tanto, requiere un análisis más en profundidad de las variables macroeconómicas y el contexto político, entre otros factores.
• Cultura de compliance: la cultura de compliance es el eje central de la nueva norma. La promoción de una cultura ética, basada en valores, donde todos los trabajadores conocen cuál es su rol y las responsabilidades que conlleva, involucrando al conjunto de la organización para asegurar la supervivencia de la empresa en el largo plazo.

En Anexia Consultoría somos una compañía de plena confianza. Estamos especializados en consultoría, auditoría y evaluación de procesos. Ofrecemos un trato muy cercano y personal y las soluciones son 100% personalizadas para cada cliente. Ayudamos a implantar estándares internacionales para que las PYMEs puedan crecer.