¿Qué es la ISO 37301?
Sistemas de Gestión de Compliance
La norma ISO 37301, quiere reforzar la creciente preocupación y grado de importancia que tiene el compliance dentro de las empresas.
La nueva norma ISO 37301 establece los requisitos y determina una guía de uso para llevar a cabo la implementación, desarrollo, evaluación, mantenimiento, auditoría y mejora de un Sistema de Gestión de Compliance eficaz en una organización.
El estándar internacional ISO 37001 es certificable, a diferencia de su antecesora ISO 19600 y se puede aplicar a todo tipo de organizaciones, independientemente de la actividad, el tamaño o si es de ámbito público o privado o sin fines de lucro.
ISO 37301 adopta la estructura de Alto Nivel por lo que simplifica la integración con otras normas ISO como ISO 9001 (Sistema de Gestión de Calidad), ISO 14001 (Sistema de Gestión Ambiental) e ISO 45001(Sistema de Gestión de Seguridad y Salud en el Trabajo).
Norma ISO 37301
Estructura de la norma ISO 37301
- Alcance
- Referencias normativas
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación
- Soporte
- Evaluación del desempeño
- Mejora
Norma ISO 37301 Sistemas de Gestión Compliance
Al implementar un Sistema de Gestión de Compliance basado en la norma ISO 37301 nos encontramos con las directrices necesarias para implementar, evaluar, mantener y mejorar dicho Sistema de Gestión de Compliance de una forma eficaz, una herramienta que asegura que la organización cumple con la política compliance, los incentivos y la justificación de la formación en materia de compliance para todos los profesionales que se encuentran involucrados cuando se produzcan cambios en la organización, en la legislación o en compromisos externos.
Además, ayuda a gestionar el riesgo penal y ofrece diferentes sugerencias para integrar los objetivos de compliance en la evaluación del desempeño de los trabajadores.
Contexto de la organización
Es necesario identificar las obligaciones Compliance y el compromiso que contrae la organización. Las obligaciones se deben mantener a lo largo del tiempo, ya que es necesario identificar las novedades y los cambios, además de evaluar los impactos de los cambios que han sido identificados.
Se deberá identificar, analizar y evaluar todos los riesgos, aportando soluciones para evitar que se pueda incurrir en diferentes incumplimientos.
Liderazgo
Liderazgo y compromiso por parte de la alta dirección. Documentar la política de compliance y comunicarla a toda la organización. Tener claro los roles, responsabilidades y autoridades del órgano de gobierno y de la alta dirección de la organización. Además de función específica que establece el compliance junto a la responsabilidad de la alta dirección y la de los empleados de la empresa.
Planificación
Se debe tener en cuenta las acciones para tratar los riesgos y las oportunidades a la hora de realizar el tratamiento de riesgos y las oportunidades, integrar todas las acciones con los procesos correspondientes y evaluar la eficacia del Sistema de Gestión de Compliance basado en la norma ISO 37301.
Los objetivos que persigue el compliance deben ser coherentes con la política, el plan de prevención de delitos y deben ser planificados.
Soporte
Se debe contar con los recursos necesarios para realizar la implementación del Sistema de Gestión de Compliance. Las personas encargadas deberán tener la experiencia y la formación necesaria. Además, las personas que integran la organización deben tener conciencia de lo que supone la implementación de la norma ISO 37301.
La comunicación, ya sea interna o externa, es muy importante para establecer con el éxito el Sistema de Gestión de Compliance. La información debe quedar documentada y estar perfectamente organizada para poder revisarla en el momento que sea oportuno.
Operación
Se deberá realizar una planificación y un control operacional para gestionar todas las acciones que se deben llevar a cabo durante el tratamiento de los riesgos y las oportunidades. Es necesario establecer controles y procedimientos para gestionar todas las obligaciones que establece el compliance y poder identificarlas, además deberá quedar todo registrado en los procedimientos para gestionar los riesgos.
Los procesos que se encuentren externalizados se basan en la gestión, control y evaluación del desempeño de terceras personas.
Evaluación del desempeño
Es necesario realizar un seguimiento del sistema y del desempeño de compliance, así como gestionar todas las opiniones sobre el desempeño de compliance, recoger toda la información posible, analizar y clasificar dicha información. Utilizar indicadores de gestión para realizar los informes de compliance y siempre se deberán mantener todos los registros para futuras auditorías.
Es necesario que periódicamente se realice una auditoría interna para saber cómo se encuentra el Sistema de Gestión de Compliance, y finalmente la dirección de la organización deberá realizar una revisión completa para comprobar que se cumple con lo establecido por el Sistema de Gestión de Compliance.
Mejora
Para realizar la mejora continua es necesario gestionar las no conformidades, tomar acciones correctivas y estudiar la información obtenida para mejorar de forma continua.
Software para ISO 37301
La Plataforma ISOTools facilita la automatización de la Norma ISO 37301
La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento de los Sistemas de Compliance según ISO 37301 en su última versión.
Sobre la base de los procesos y la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar) ISOTools está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos. De esta forma se consigue un impacto real sobre la eficiencia, los costos y los resultados de la organización.
Este software, permite optimizar su Sistema de Gestión de Compliance basado en la ISO 37301 y ayuda a las organizaciones a integrarla con otras normas de una forma sencilla gracias a su estructura modular.