Saltar al contenido principal

Compliance apartado 5.3.2

ISO 37301 – Apartado 5.3.2 La función de cumplimiento a tu alcance

Portada » Blog Calidad y Excelencia » ISO 37301 – Apartado 5.3.2 La función de cumplimiento a tu alcance

ISO 37301 5.3.2

En ocasiones las normas no son tan específicas como deseamos y si queremos implementarlas de forma eficaz necesitamos encontrar el sentido de cada frase para saber de qué forma el estándar se relaciona con nosotros, nuestra organización y la forma en que asumimos los quehaceres, objetivos, operaciones, finanzas, administración, calidad, y, por supuesto, compliance.

Tal como un engranaje, cada elemento del sistema de gestión de cumplimiento cumple un rol vital para que el desempeño de este sea óptimo. La función de cumplimiento se encarga de que el CMS marche correctamente. Es decir, este apartado, que corresponde al número 5.3.2 de la norma ISO 37301 – Sistemas de gestión de compliance, es el más importante del estándar. ¿Por qué? Porque, aunque todos los puntos describen responsabilidades, lo que debemos hacer y lo que es deseable, la función de compliance abarca la mayor cantidad de obligaciones. A continuación, extraemos cada uno de los aspectos que atañen a la función de compliance según la norma:

  • facilitar la identificación de las obligaciones de cumplimiento;
  • documentar la evaluación del riesgo de cumplimiento;
  • alinear el sistema de gestión del cumplimiento con los objetivos de cumplimiento;
  • monitorear y medir el desempeño del cumplimiento;
  • analizar y evaluar el desempeño del sistema de gestión del cumplimiento para identificar cualquier necesidad de acción correctiva;
  • establecer un sistema de documentación y presentación de informes sobre el cumplimiento;
  • asegurarse de que el sistema de gestión del cumplimiento se revise a intervalos planificados;
  • establecer un sistema para plantear inquietudes y garantizar que estas se aborden.

¡Pero esto no es todo! La función de compliance debe supervisar que las obligaciones de cumplimiento se asignen correctamente en toda la organización y que estén integradas en políticas, procesos y procedimientos. Y como las responsabilidades no terminan, recomendamos que todo el peso del compliance recaiga en un equipo y no en una persona. En vista de que se requieren conocimientos sólidos y actuales sobre leyes, reglamentos, códigos y normas organizativas pertinentes, es viable la posibilidad de contratar un servicio externo que se encargue de estas tareas. Independientemente de que los quehaceres sean asumidos por miembros propios o ajenos a la organización, se les deben asignar los recursos necesarios, así como el personal, la información documentada y los datos pertinentes.

Un superhéroe del compliance ISO 37301

Si la organización en la que se imple mentará el SGC es muy pequeña o no existe la posibilidad de tercerizar algunas responsabilidades de compliance, podemos definir el alcance del sistema de gestión e instruir a los encargados de compliance en cuanto a las mejores prácticas de compliance, leyes aplicables, reglamentos vigentes, acuerdos y normas. Es importante que los encargados del cumplimiento estén versados en estos temas para que puedan impulsar operativamente el SGC mediante las actividades puntuales que la ISO 37301 detalla. ¿A qué te suena este perfil? ¡A nosotros se nos parece a un superhéroe del compliance! Y sus superpoderes tendrían que ser:

  • La capacidad de definir el alcance del sistema de gestión.
  • El poder de definir funciones y riesgos.
  • La habilidad de crear la estructura de la función de compliance (es decir, qué tareas se llevarán a cabo y quiénes las ejecutarán).

Para que los villanos no ganen, cuando los puntos anteriores estén precisados, sería conveniente crear documentos que contengan los perfiles requeridos y quiénes asumirán cada labor, de modo que esté clara la forma en que se llevará a cabo – y por quienes – la función de compliance.

¿Y cómo quedará nuestro superhéroe? Pues creemos que un exceso de responsabilidades podría convertirse en una especie de kriptonita para este ejecutivo con capa. Por esto es importante que en cada área de la organización asuman roles puntuales que no debiliten a un encargado único. Recordemos que este personaje cuenta con buena fe e interés en la planificación, organización y construcción del sistema. Tan loables metas ameritan acompañamiento de un equipo de trabajo capaz de poner en práctica:

  • Comportamiento ético.
  • Control de la eficacia de las prácticas ejecutadas por y para el SGC y la introducción de los cambios necesarios.
  • Garantizar la integridad, independencia y disponibilidad de los informes que den cuenta sobre cumplimiento.
  • Asegurar una base eficaz para el compliance (coherente con el Estado de Derecho, promover la transparencia y eficacia, repartir claramente responsabilidades y definir autoridades supervisoras, reglamentarias y ejecutivas.
  • Actuar entendiendo que la labor desempeñada influye en la reputación de la empresa, en los clientes internos y externos, en la economía nacional, en la integridad de los mercados y en el fomento de la transparencia.

Los instrumentos básicos con los que cuenta la función de cumplimiento según ISO 37301 son:

  • Código de ética
  • Programa de cumplimiento
  • Canal de denuncias
  • Proceso de investigación
  • Revisión por la función de compliance.

Para instrumentarlos contar con herramientas de digitalización potenciaría la eficacia de la función de compliance, ISOTools cuenta con una Digital Compliance Office que sirve para gestionar desde un SaaS todas sus responsabilidades y autoridades y una interacción intuitiva con las partes interesadas que contribuye activamente con la mejora continua del sistema de gestión de compliance

Atributos de la función de Compliance

Como recomendación final que hace la ISO 37301 en su anexo A: la función de compliance debería tener autoridad, respaldo e independencia.

Autoridad: significa que el órgano de gobierno y la alta dirección conceden poderes suficientes a la función de compliance.

Respaldo: significa que es probable que otros empleados escuchen y respeten su opinión.

Independencia: significa que el involucramiento personal de la función de compliance se encuentra lo más alejada posible de las actividades expuestas a riesgos de compliance.

Software Compliance ISOTools

Implementar un sistema de gestión compliance y aplicar una lista de verificación para un sistema de compliance como esta resulta mucho más fácil si se cuenta con una herramienta tecnológica avanzada que estructura el sistema y facilita cada tarea.

Así lo hace el Software ISOTools específicamente diseñado para abordar cada componente de un sistema Compliance con éxito. Esta solución ofrece funcionalidades apropiadas, por ejemplo, para una gestión óptima de los ciclos de tareas y flujos de documentación, para la aplicación ágil de la debida diligencia o para alentar la denuncia a través de canales que protegen el anonimato y facilitan las investigaciones

Conozca más sobre esta solución preguntando a uno de nuestros asesores.

CTA post Tira Contacto 2

RECIBA ASESORAMIENTO SIN COMPROMISO

¿Desea saber más?

Entradas relacionadas

Implementar una estrategia de sostenibilidad paso a paso

Estrategia de sostenibilidad A través de la estrategia de sostenibilidad, las organizaciones establecen cuál es su orientación hasta…

Ver más
Ventajas SGSI
Ventajas de tener un sistema de gestión de seguridad de la información (II)

Sistema de Gestión Seguridad de la Información En el anterior artículo tratamos cómo las organizaciones se beneficias del…

Ver más