Saltar al contenido principal

Apartado 5.2 de ISO 37301

ISO 37301 – Apartado 5.2 Política de compliance: le indicamos cómo cumplir con ISO 37301

Portada » Blog Calidad y Excelencia » ISO 37301 – Apartado 5.2 Política de compliance: le indicamos cómo cumplir con ISO 37301
5/5 - (1 voto)

ISO 37301 5.2

Cuando los temas relativos al compliance se ponen difíciles en la empresa y surgen situaciones inéditas que implican disyuntivas acerca de cómo debemos proceder, es un acierto revisar la política de cumplimiento. Estamos seguros de que se cometerían menos errores si acudiéramos a este documento cuando es hora de tomar ciertas decisiones.

El apartado 5.2 de la norma ISO 37301 – Sistema de gestión de cumplimiento se refiere a la política de compliance. Pero ¿qué es una política? Se trata de pautas que rigen la forma en que la organización actúa, puesto que están en consonancia con los valores empresariales. La política de compliance es la postura de la alta dirección para establecer lineamientos y motivar a su equipo de trabajo a lograr un propósito.

CTA post Botón Contacto 2

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Política

La política, en síntesis, sirve de guía para regular las conductas de las personas con respecto al compliance, en este caso particular. En la figura 1 se encuentra la posición relativa que tiene la política de compliance respecto al Liderazgo, esto destaca que es la clave de este componente y uno de los principales resultados del proceso de dirección.

Figura 1 37301 5.2
Fig. 1 Apartado 5.2 en el marco del liderazgo en la ISO 37301

El estándar textualmente apunta que el órgano de gobierno y la alta dirección deben establecer una política de cumplimiento que:

  • a) es apropiado para el propósito de la organización;
  • b) proporciona un marco para establecer objetivos de cumplimiento;
  • c) incluye el compromiso de cumplir con los requisitos aplicables;
  • d) incluye un compromiso con la mejora continua del sistema de gestión del cumplimiento.

Política de compliance

La norma también indica que la política de cumplimiento deberá:

  • estar alineada con los valores, objetivos y estrategia de la organización;
  • exigir el cumplimiento de las obligaciones de cumplimiento de la organización;
  • respaldar los principios de gobernanza del cumplimiento de acuerdo con 5.1.3;
  • hacer referencia y describir la función de cumplimiento;
  • describir las consecuencias de no cumplir con las obligaciones, políticas, procesos y procedimientos de cumplimiento de la organización;
  • fomentar la manifestación de inquietudes y prohibir cualquier forma de represalia;
  • estar redactado en un lenguaje sencillo para que todo el personal pueda comprender fácilmente los principios y la intención;
  • implementarse y hacerse cumplir de manera adecuada;
  • estar disponible como información documentada;
  • comunicarse dentro de la organización;
  • estar disponible para las partes interesadas, según corresponda.

La política de compliance instrumenta el liderazgo en la organización y tiende puentes entre la cultura de la organización y su operación. En la Figura 2 se destaca la relación que tiene la política y el núcleo del modelo de compliance. Finalmente esta es la que instrumenta el liderazgo en la organización.

Figural 2 37301 apartado 5.2
Fig. 2 Relación entre el liderazgo, gobernanza y liderazgo con el apartado 5.2

Algunas recomendaciones para ISO 37301 5.2

Como pudimos ver, la política debe ser un documento escrito y la norma ISO 37301 fija claramente los puntos a incluir en ella. En virtud de ellos recomendamos que:

  • en el apartado b) “proporcionar un marco para establecer objetivos de la organización” se redacte la política enumerando su contenido para que luego pueda vincularse un objetivo a cada uno de sus numerales;
  • la política sea un texto corto, de una extensión no mayor a 2 páginas;
  • la política de compliance esté disponible para partes interesadas relevantes. Es importante dejar evidencias de esa comunicación, disponer de ella en los idiomas adecuados y exteriorizarla en el sitio web de la organización, en redes sociales y darlas a conocer antes, durante y después de cualquier: proyecto, transacción o asociación con una parte interesada;
  • usar la política como referencia para lograr los objetivos y estrategias en materia de gestión de compliance;
  • la alta dirección establezca, revise y mantenga la política de compliance y que el órgano de gobierno la apruebe y establecer frecuencia para su revisión frecuente;
  • incluya el compromiso de cumplir los requisitos aplicables al sistema de gestión de compliance (obligatorios o no, como códigos de conducta, buenas prácticas, convenios internacionales, etc.).
  • la política incluya exigir el cumplimiento de las leyes, acuerdos, reglamentos y disposiciones que sean aplicables a la organización.

Otras recomendaciones

  • Cuando la norma expresa que la política “debe ser adecuada al propósito de la organización” se refiere a que se incluyan las actividades que realiza el core de la empresa, el alcance del sistema de gestión y los principales riesgos de compliance a los que esta debe hacer frente.
  • La política debería ser tan explicita como para que contenga las principales directrices y acciones a llevar a cabo en materia de compliance.
  • Dejar en claro que no habrá relajaciones a quienes planteen denuncias sobre incumplimiento y que los declarantes serán amparados bajo el anonimato.
  • La política también debería señalar quiénes son los encargados de
    la función de cumplimiento y cuáles son las consecuencias de no cumplir con la política
    . De hecho, podría hacerse una referencia al instrumento disciplinario y/ o a las sanciones.

Una política viva

Una política de compliance bien elaborada y viva, que se pone en práctica en el día a día de la organización, es aliada fuerte de la consecución de los objetivos y, por ende, del crecimiento económico de la empresa y del país. El compliance contribuye a potenciar la competitividad de la compañía, mejora la imagen y reputación de esta y es capaz de aumentar la inversión. ¡Definitivamente, vale la pena cumplir!

Software ISO 37001 de ISOTools

Implementar un sistema anticorrupción y aplicar una lista de verificación para un sistema antisoborno como esta resulta mucho más fácil si se cuenta con una herramienta tecnológica avanzada que estructura el sistema y facilita cada tarea.

Así lo hace el  Software ISO 37001 de ISOTools específicamente diseñado para abordar cada componente de un sistema antisoborno con éxito. Esta solución ofrece funcionalidades apropiadas, por ejemplo, para una gestión óptima de los ciclos de tareas y flujos de documentación, para la aplicación ágil de la debida diligencia o para alentar la denuncia a través de canales que protegen el anonimato y facilitan las investigaciones

Conozca más sobre esta solución preguntando a uno de nuestros asesores.

CTA post Tira Contacto 2

RECIBA ASESORAMIENTO SIN COMPROMISO

¿Desea saber más?

Entradas relacionadas

ISOTools En Perumin 2022
Resumen de nuestro paso por PERUMIN 2022

ISOTools en PERUMIN 2022 La semana del 26 al 30 de septiembre participamos en la la mayor convención…

Ver más
Implementar una estrategia de sostenibilidad paso a paso

Estrategia de sostenibilidad A través de la estrategia de sostenibilidad, las organizaciones establecen cuál es su orientación hasta…

Ver más
Ventajas SGSI
Ventajas de tener un sistema de gestión de seguridad de la información (II)

Sistema de Gestión Seguridad de la Información En el anterior artículo tratamos cómo las organizaciones se beneficias del…

Ver más