Saltar al contenido principal

Roles y responsabilidades en ISO 37301

Portada » Blog Calidad y Excelencia » Roles y responsabilidades en ISO 37301
5/5 - (2 votos)

ISO 37301

El nuevo estándar sobre gestión de cumplimiento, que reemplazará a ISO 19600, será publicado muy pronto. Vale la pena empezar a desmenuzar las novedades que traerá consigo, empezando por los roles y responsabilidades en ISO 37301.

¿Por qué comenzar hablando de los requerimientos de roles y responsabilidades en ISO 37301? Una razón muy importante es que la nueva norma propone un enfoque nuevo en cuanto a responsabilidades, lo que representa una diferencia importante con respecto a ISO 19600.

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Roles y responsabilidades en ISO 37301

El nuevo estándar, ISO 37301, requiere que la organización y sus empleados clave demuestren compromiso y liderazgo en el sistema de compliance. Para ello, la norma solicita que se definan funciones prioritarias y esenciales, mismas que deben ser asumidas por la alta dirección o el órgano de gobierno, así como por el resto de empleados, especialmente aquellos que se encargan de tareas críticas para el sistema.

A continuación, ofrecemos un resumen sobre los roles y responsabilidades en ISO 37301 que tendrán que asumir algunas partes, y, por supuesto, los encargados del sistema y el oficial de cumplimiento:

Órgano de gobierno

Corresponde a los órganos de gobierno como el consejo de administración de la organización, cuando este existe, asegurar que se cumplan los objetivos de cumplimiento y promover la mejora continua del sistema. Es también una responsabilidad de este órgano implementar mecanismos para controlar a la alta dirección, definiendo objetivos de cumplimiento que puedan ser medidos.

Alta dirección

El liderazgo y el compromiso recaen en primera instancia sobre la alta dirección. Esta debe apoyar al comité de cumplimiento, asegurando que los sistemas de presentación de resultados funcionen de forma efectiva.

El conocimiento que posee la alta dirección y su autoridad hacen que sea este el órgano idóneo para definir y alinear objetivos operacionales y estratégicos con los objetivos de cumplimiento. Asimismo, ISO 37301 solicita a la alta dirección integrar la gestión de cumplimiento con las evaluaciones de desempeño generales de la organización.

Comité de cumplimiento

El comité de cumplimiento, con el oficial de compliance a la cabeza, es el órgano superior de vigilancia de la gestión. Como tal, es el responsable de evaluar riesgos e integrar obligaciones y políticas de cumplimiento. Igualmente, este comité es el que debe determinar las necesidades de formación de los empleados necesarias para generar una cultura de cumplimiento en la organización. Y también se constituye en un órgano consultor que resuelve dudas sobre temas relacionados con la gestión de cumplimiento.

Empleados

La primera responsabilidad de los empleados en un sistema de gestión de cumplimiento es adherirse a las políticas, comprender los procedimientos y los procesos y seguirlos de acuerdo a lo planificado por los profesionales del área de cumplimiento.

Igualmente, son los empleados los primeros en identificar fallos o problemas en el sistema. Por ello, sobre ellos recae la responsabilidad de informar. Finalmente, los empleados aceptan la responsabilidad de participar en los programas de formación que haya dispuesto el comité.

Directores de área

Aunque no tengan funciones o tareas directas sobre el sistema, los directores de área tienen la obligación de apoyar la gestión en todos los niveles. Del mismo modo, deben garantizar que los empleados que se encuentren bajo su control cumplan con las obligaciones que se les hayan asignado dentro del sistema.

Los directores responsables de área deben alentar la denuncia de hechos que representen riesgo de incumplimiento, proponer acciones correctivas para eliminar esos factores de riesgo y procurar que las investigaciones lleguen a conclusiones definitivas.

La organización, en general, asume la responsabilidad de implementar y fomentar una cultura sólida de cumplimiento en todos los niveles, apoyada por supuesto, por el comité, el oficial de cumplimiento y la alta dirección.

Software ISO 19600 de ISOTools

Implementar un sistema de gestión de compliance es una demostración de que la organización asume un compromiso indeclinable con el cumplimiento y, en ese sentido, adopta prácticas de gobierno transparentes y se esfuerza por crear una cultura ética real.

La gestión de compliance es muy compleja y demanda muchas tareas. Por ello, disponer de un software, como el Software ISO 19600 de ISOTools, que estructure y automatice flujos y acciones y reduzca el error humano, hace que la gestión sea más sencilla y eficaz.

Obtenga más información sobre esta avanzada herramienta de cumplimiento ahora.

RECIBA ASESORAMIENTO SIN COMPROMISO

¿Desea saber más?

Entradas relacionadas

Cómo Operar En El Día A Día Con Un Sistema De Gestión De Riesgos
Cómo operar en el día a día con un sistema de gestión de riesgos

Sistema de Gestión de Riesgos Uno de los conflictos que tenemos cuando pensamos en riesgos es que creemos…

Ver más
Control De Seguridad De La Información
Control de Seguridad de la información en la nube de la nueva ISO 27002

El control de seguridad de la información y su acceso es un elemento esencial de la seguridad que…

Ver más
Control Interno
Elementos del Control Interno en la organización

Control Interno El sistema de Control Interno de la organización establece los medios necesarios para garantizar que la…

Ver más