Saltar al contenido principal

ISO 37301 – 5.3.3 y 5.3.4 Dirección y personas en el sistema de gestión de compliance

Portada » Blog Calidad y Excelencia » ISO 37301 – 5.3.3 y 5.3.4 Dirección y personas en el sistema de gestión de compliance

Sistema de Gestión Compliance

ISO 37301 5.3.3 y 5.3.4

La Dirección en un sistema de gestión de compliance es u proceso que está compuesta por los líderes de la organización, la constituyen profesionales capaces de conducir al equipo de trabajo a la consecución del propósito y éxito corporativo.

La forma en que ellos gestionan recursos, diseña estrategias y modelan códigos de conducta se vuelven referentes de las conductas deseables. Por eso es tan importante que, al tratarse del sistema de gestión de compliance, la Dirección coopere y apoye la función de cumplimiento y anime al personal a contribuir de forma consiente al cumplimiento de obligaciones de cumplimiento. Acerca de esto ahonda el punto 5.3.3 de la norma ISO 37301 – Sistemas de gestión de compliance, dedicado a la Dirección.

Efectivamente, el cumplimiento es un tema transversal que atañe a cada nivel, área y proceso de la organización. Por eso la gerencia o Dirección no puede quedar excluida del estándar y cuenta con un punto en el que se detalla cómo se espera que actúen esos líderes. El resto del equipo de trabajo y el órgano de gobierno también se ven impelidos a comprometerse e involucrarse en las obligaciones del compliance. Como habrás adivinado a estas alturas, el compliance es una tarea de todos y nadie de la empresa debería quedar sin participar.

La forma más eficaz de garantizar el éxito del sistema de gestión de compliance (CMS) yace en que cada director sea garante de que en su respectiva jurisdicción se tracen y cumplan los objetivos planteados. Para que esto sea posible, tanto los gerentes como el personal requieren conocer qué papel desempeñarán en el sistema de gestión y qué se espera de ellos, es decir, entender cuáles serán las obligaciones de compliance que deben asumir y los riesgos legales, financieros, administrativos, y reputacionales a los que se enfrentan. La norma ISO 37301, en todo su conjunto, constituye una invitación a viva voz para que demostremos liderazgo y cumplimiento en todos los niveles de la organización.

 

CTA post Botón Contacto 2

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Recomendaciones a los líderes

Como ser la autoridad responsable es una tarea ardua, nuestro equipo de expertos en compliance te entrega varias recomendaciones que harán más llevadera tu importante labor:

  • Cuando exista más de un riesgo de compliance, puede delegar en otros la responsabilidad de tomar decisiones, de modo que el equipo se empodere.
  • La toma de decisiones puede ser vista como un proceso, por lo tanto, se pueden implementar controles que la soportan. De esa forma las decisiones más importantes se podrían tomar en colectivo, con un conjunto formado por profesionales encargados de diferentes aspectos y que cuidarían que no existan anomalías como los conflictos de intereses.
  • ¿Ya te diste cuenta de qué hay que hacer y lo comunicaste pero aún así no se hizo nada o el trabajo quedó a medias? Por eso es muy importante que dejes evidencia de cada acción que deseas que se lleve a cabo. Es primordial que mantengas registros de correos, minutas de reuniones, jornadas de capacitaciones y concienciaciones.
  • El tema de las evidencias sigue, y es que se requiere que, una vez identificadas las obligaciones y riesgos de compliance de cada área, se deje por escrito qué control regirá a cada responsabilidad y riesgo, cuáles son las tareas que se llevarán a cabo, qué se hizo y qué queda pendiente.
  • Si el personal percibe que la gerencia está verdaderamente involucrada en cada área del CMS, en el registro de no conformidades, puesta en marcha de acciones correctivas, resolución de incidentes e inquietudes y mejoras constantes, estará inspirado y comprometido a seguir el camino que transitan los líderes.
  • Los directivos pueden ser los puentes entre el personal y la alta gerencia. La libertad de estar en esa posición facilita tener a las autoridades al tanto del funcionamiento del CMS. También es importante que los mandos medios soliciten al órgano de gobierno y alta dirección los recursos necesarios para el desempeño correcto del CMS.
  • Como autoridad reguladora y ejecutora, deberás ser íntegro y tener suficiente poder y autoridad para desempeñar tu rol. Cuando tomes una decisión, procura ser transparente y explicar tus motivaciones al equipo.
  • La repartición de las responsabilidades de compliance debe hacerse de forma clara. Lo ideal es que te asegures de que todas las tareas que se hagan tengan un mismo propósito: cumplir los requisitos de la norma ISO 37301.
  • ¡No temas pedir ayuda! Si el compliance abarca mucho más de lo que esperabas, no eres experto en leyes o no sabes por dónde empezar, recuerda que siempre puedes solicitar la intervención de especialistas ajenos a la compañía. Ellos tienen la misión de asesorarte y acompañarte en tu camino a la excelencia.

5.3.4 Personal en los sistemas de gestión de compliance

Se espera que todo el personal cumpla con las obligaciones de compliance que declare la organización en su CMS.   El personal debería asegurarse de que conoce sus responsabilidades de compliance, que normalmente se encuentra en instrumentos como la descripción de cargo y la estructura organizacional y ejecutando sus actividades de forma eficaz. Para ello, recibirán el apoyo de los elementos del CMS, como formación, políticas y procedimientos y el código de conducta.   El personal debería ser proactivo y contribuir al conocimiento y las mejoras que podrían ayudar en el desempeño del CMS frente a las partes interesadas.

El compliance es un tema que llegó para quedarse y cada día cobra mayor relevancia para usuarios y consumidores. Después de todo, siempre esperamos hacer lo correcto y ser clientes o socios de quienes cumplen.

Software Compliance de ISOTools

Implementar un sistema anticorrupción y aplicar una lista de verificación para un sistema de compliance como esta resulta mucho más fácil si se cuenta con una herramienta tecnológica avanzada que estructura el sistema y facilita cada tarea.

Así lo hace el  Software Compliance de ISOTools específicamente diseñado para abordar cada componente de un sistema antisoborno con éxito. Esta solución ofrece funcionalidades apropiadas, por ejemplo, para una gestión óptima de los ciclos de tareas y flujos de documentación, para la aplicación ágil de la debida diligencia o para alentar la denuncia a través de canales que protegen el anonimato y facilitan las investigaciones

Conozca más sobre esta solución preguntando a uno de nuestros asesores.

CTA post Tira Contacto 2

RECIBA ASESORAMIENTO SIN COMPROMISO

¿Desea saber más?

Entradas relacionadas

Implementar una estrategia de sostenibilidad paso a paso

Estrategia de sostenibilidad A través de la estrategia de sostenibilidad, las organizaciones establecen cuál es su orientación hasta…

Ver más
Ventajas SGSI
Ventajas de tener un sistema de gestión de seguridad de la información (II)

Sistema de Gestión Seguridad de la Información En el anterior artículo tratamos cómo las organizaciones se beneficias del…

Ver más
Riesgos IT
¿Cómo gestionar riesgos IT con la nueva ISO 27002?

Riesgos IT Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la…

Ver más