Saltar al contenido principal

compliance

Cómo ayudan los Sistemas Integrados de Gestión a las políticas de Compliance

Portada » Blog Calidad y Excelencia » Cómo ayudan los Sistemas Integrados de Gestión a las políticas de Compliance
5/5 - (1 voto)

Compliance

La integración de los Sistemas de Gestión (SG) con las políticas de Compliance de una organización, es una de las decisiones estratégicas más retadoras y asertivas. Particularmente desde el 2012, cuando la Organización Internacional de Normalización (ISO) agregó el Anexo SL a las Directivas ISO / IEC, Parte 1. Esto fue con el objeto de mejorar la consistencia y facilitar la alineación de los estándares de sistemas de gestión ISO, existentes y futuros, al proporcionar una estructura de alto nivel unificada.

Las organizaciones que aceptaron este reto y se embarcaron en el proyecto de unificar sus sistemas, se encontraron con una serie de obstáculos. Entre estos obstáculos se encuentran los culturales, técnicos y estructurales al fusionar los elementos de gestión comunes de las normas de referencia implicadas, ya sea por la carecía de un enfoque común, la diferenciación de competencias en equipos multidisciplinarios, o la falta de experiencia. Hoy por hoy estos obstáculos de transformaron en oportunidades de mejora que agregan valor organizacional y brindan múltiples beneficios propios de la integración.

CTA post Botón Contacto 2

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

En un entorno tan cambiante, la dinámica de los negocios es cada vez es más exigente, y suma día a día nuevos requisitos. En este sentido, las organizaciones que desean mantenerse en el mercado y asegurar su sostenibilidad necesitan sistemas para garantizar que se mantengan a la vanguardia. Muchos de estos nuevos requisitos se traducen es sistemas de gestión especializados. Poco a poco se van integrando para contribuir con el cumplimiento de los objetivos de desarrollo sostenible de carácter global.

El nuevo estándar para la gestión del cumplimiento con la norma ISO 37301: 2021 Sistemas de gestión de cumplimiento: requisitos con orientación para su uso, hace explicito un requisito que ha estado enmarcado de manera implícita en todos los sistemas de gestión. De modo que, al establecer y mantener una cultura de cumplimiento, se logra que todas las partes interesadas sean ganadoras.

Cumplir con los requisitos legales y reglamentarios, es mucho más que evaluar y denotar una declaración de cumplimiento. En la práctica, es el resultado de una cultura profundamente arraigada de integridad, valores fundamentales y buena ética. Un sistema de gestión de cumplimiento es la herramienta para que toda la organización demuestre su compromiso de cumplir con las leyes pertinentes, los requisitos reglamentarios, los códigos de la industria y los estándares organizativos, así como los estándares de buen gobierno, las mejores prácticas generalmente aceptadas, la ética y las expectativas de la comunidad.

La ISO 37301 provee todo lo que una organización necesita saber para planificar, desarrollar, implementar, mantener y mejorar un sistema de gestión de cumplimiento eficaz, rompiendo el paradigma de que el cumplimiento legal y reglamentario tiene por objeto evitar multas y se debe limita a una función o un departamento, transcendiendo a un asunto de todos, donde todos somos coparticipes de los resultados y aportamos nuestro granito de arena el posicionamiento de una imagen corporativa de confianza y seguridad.

Una organización que tiene ya implementado un sistema de gestión integrado, tiene experiencia en la construcción de una cultura organizacional orientada a una disciplina, como “calidad”, “seguridad”, “ambiente”, entre otras, de modo que se le facilita la incorporación de nuevas estrategias que permitan adicionar disciplinas que refuercen los comportamientos esperados en la organización.

En cada sistema de gestión la alta dirección tiene una participación y responsabilidad directa con el liderazgo, de modo que el incorporar la norma ISO 37301 a un sistema integrado, es un proceso  sencillo, pues la dirección ya tiene un liderazgo marcado, solo que para este caso su papel es un poco más activo y protagónico, pues el éxito en la implementación de una cultura organizacional de cumplimiento legal y reglamentario es directamente proporcional a la efectividad del proceso de implementación de un gobierno corporativo.

Integrar la gestión del cumplimiento en toda la organización bajo un principio de buen gobierno, implica incorporar el cumplimiento de leyes, disposiciones, reglamentos y acuerdos. Estos serán garantes de las libertad, legitimidad, eficiencia y sostenibilidad a largo plazo en cada proceso de gestión financiero, de riesgo, de calidad, ambiental, de salud y seguridad, etc., así como en sus requisitos, procedimientos, y actividades operativas.

Principales beneficios al implementar en un sistema integrado la Norma ISO 37301

La política de un sistema de gestión de cumplimiento en el marco de la ISO 37301 alinea los valores, objetivos y estrategia con el cumplimiento de las obligaciones de la organización. Este se ampara en unos principios de gobernanza que dan claridad no solo en la evaluación de riesgos de multas debido al incumplimiento, sino en los principios de operación exigidos bajo una cultura de ética, transparencia, veracidad.

Incorporar la política, objetivos y estrategia de cumplimiento en un sistema de gestión integrado (SIG), brinda una mayor confianza a los clientes y otras partes interesadas. A continuación, se describen las 5 principales ventajas que se obtienen al incorporar la norma ISO 37001 a un SIG:

  • Mejora la reputación y credibilidad organizacional. Al tener una gestión integrada de todos los procesos organizativos. Todo ello, teniendo en cuenta a la vez las distintas disciplinas integradas (calidad, ambiental, seguridad, responsabilidad corporativa, etc.). También hay que incluir el cumplimiento como directriz estratégica, la percepción que tienen los clientes y grupos de interés del funcionamiento de la organización se mejora, posicionando una imagen de confianza y seguridad.
  • Reducción de duplicidades. Conocer las sinergias existentes de los SIG permite distribuir de forma más eficiente los recursos, evitar retrabajos y facilita la participación del personal. Tener claridad del alcance de las funciones y responsabilidades implica un nivel más alto de satisfacción de los colaboradores, sintiéndose más implicados en los resultados.
  • Contribuye al cumplimiento de obligaciones. Tener un enfoque de procesos, donde se identifican las partes interesadas, la interacción de las mismas, sus requisitos y riesgos transferidos. Esto hace que la participación de los clientes y proveedores se traduzcan en mejoras de las rutinas y procesos técnicos de la organización. Con ello se logra el mayor cumplimiento de las obligaciones. Además, fomenta la participación de forma solidaria de todos los colaboradores en todos los sistemas. Se traduce en una optimización del funcionamiento y un aliciente para la innovación.
  • Simplifica el control de la información documentada. Al tener un sistema integrado el control de la información documentada se optimiza radicalmente. Se debe utilizar una estructura común que integre los requisitos de todas las disciplinas a controlar. Con ello se reduce el número de documentos y propiciando un sistema de gestión más accesible y comprensible.
  • Previene los riesgos legales y penales. Es más eficaz gestionar los riesgos cuando estos son analizados desde distintas perspectivas. En un sistema de gestión integrado ya se tienen identificados algunos riegos de cumplimiento. Por lo cual, adicionar un sistema de gestión Compliance asegura que se minimicen los riesgos inherentes al contexto de la legalidad en cada uno de estos procesos y se logra un mayor control.
  • Maximiza el alcance e integración. Unificar criterios en la aplicación de las diferentes normas y alinear estrategias y políticas que faciliten la toma de decisiones de la dirección. Al disponer de una visión integrada y global, facilita el análisis de los factores de riesgo (aspectos sociales, culturales, medioambientales y económicos presentes en el entorno donde opera la organización) que pueden afectar el cumplimiento, además contribuye con una correcta integración de la calidad, seguridad y gestión.
  • Mejorar la productividad de la organización. Tener un SIG permite aprovechar documentación, estructuras, recursos comunes, controles, conocimiento, etc. Si el SIG es maduro es posible reducir tiempo y recursos empleados en la integración del cumplimiento. Se trata de un requisito de todos los procesos y como base de la cultura organizacional. Esto aumenta la eficacia y eficiencia de los resultados y su seguimiento.

Integrar la ISO 37301 con otros sistemas de gestión, ayuda a la lucha contra el soborno. Esto va de la mano con la mejora continua, el aumento de la ética y transparencia. Además, también ayuda al logro del trabajo decente y crecimiento económico, la paz, justicia e instauración de instituciones sólidas. No puede quedar atrás la eficiencia, la eficacia y la productividad organizacional y el desarrollo de ciudades y comunidades sostenibles.

Software para la gestión compliance

La norma ISO 19600 se ha reemplazado por la norma ISO 37301. Esta, al ser certificable, precisará de seguimientos, auditorías, medidas, gestión de riesgos, etc. de los que dependerá la futura certificación

Ser pro tecnología y apostar por herramientas tecnológicas como el Software ISOTools para compliance, es una apuesta segura, ya que la automatización es el siguiente paso hacia la excelencia empresarial.

Nunca ha sido tan fácil alinearse con los requisitos de las normas y conseguir la conformidad, contáctanos, y uno de nuestros asesores contactará con usted.

CTA post Tira Contacto 2

RECIBA ASESORAMIENTO SIN COMPROMISO

¿Desea saber más?

Entradas relacionadas

Implementar una estrategia de sostenibilidad paso a paso

Estrategia de sostenibilidad A través de la estrategia de sostenibilidad, las organizaciones establecen cuál es su orientación hasta…

Ver más
Ventajas SGSI
Ventajas de tener un sistema de gestión de seguridad de la información (II)

Sistema de Gestión Seguridad de la Información En el anterior artículo tratamos cómo las organizaciones se beneficias del…

Ver más
Riesgos IT
¿Cómo gestionar riesgos IT con la nueva ISO 27002?

Riesgos IT Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la…

Ver más