Cuando los temas relativos al compliance se ponen difíciles en la empresa y surgen situaciones inéditas que implican disyuntivas acerca de cómo debemos proceder, es un acierto revisar la política de cumplimiento. Estamos seguros de que se cometerían menos errores si acudiéramos a este documento cuando es hora de tomar ciertas decisiones.
¿Qué habría sido de los hunos sin la dirección del hábil Atila? Probablemente habrían pasado a la historia – si es que pasaban – sin pena ni gloria. El líder conocido como “el azote de Dios” llevó a sus tropas hasta conquistar Hungría, parte de Francia y Rusia y casi invadió Roma. En el caso de Alejandro Magno, con solo 32 años ya había conquistado el Imperio Persa. Sabes cuál es nuestro punto, ¿verdad? ¡Exacto!
Luchar contra un fantasma que no se ve y que es capaz de derribar los sartenes de la cocina y de levantar las sábanas de la habitación mientras intentamos atraparlo sin éxito una y otra vez se parece mucho a implementar la norma ISO 37301 sin antes evaluar los riesgos de compliance a los que nos enfrentamos. La batalla está perdida mucho antes de empezar, puesto que un enemigo invisible tiene todas las de ganar. ¿Cómo podemos hacernos una idea general de ese monstruo de siete cabezas al que debemos dar pelea? Y antes de que digas que somos exagerados, te contamos que los efectos del incumplimiento son potencialmente devastadores y que no es dramático asegurar que incumplir puede ser tan terrorífico como un engendro agazapado en medio de la noche.
Sus intenciones son las mejores: se acerca al mundo del cumplimiento porque le importa actuar de forma correcta y que sus clientes y proveedores le perciban así. Por eso consigue el texto indicado: la norma ISO 37301 – Sistema de gestión de compliance. Pasea sus ojos por la computadora y trata de entender el estándar. Creía que se trataba de una suerte de pautas muy claras acerca de leyes con las que debe cumplir. Usted iba a anotar esas leyes y a convocar una reunión para saber con cuál la organización está al día y con cuáles no. También pensaba en presionar para que los incumplimientos fueran resueltos rápidamente y así zanjar el asunto. ¡Fácil y rápido! O al menos eso creía, pero la lectura del apartado 4.5 Obligaciones de compliance, expresa lo contrario. Continúa leyendo:
Los artículos, seminarios web, cursos y diplomados sobre la norma ISO 37301 que ofrecemos casi a diario en ISOTools te deben haber dado una idea muy clara: el estándar llegó para posicionarse como uno de los más importantes. Incluso podríamos plantearnos una pregunta que nos llevaría a reflexiones considerables: ¿será posible que la ISO 9001, piedra angular de las normas, ceda su trono a la 37001? Y es que sin compliance no puede haber calidad por garantizar porque, de hecho, sin compliance no hay nada.
Todo tiene su límite, y en el caso de las normas ISO esta aseveración es absolutamente conveniente porque es muy necesario demarcar los aspectos en que se enfocarán nuestros esfuerzos. De esto, precisamente, versa el apartado 4.3 de la norma ISO 37301 – Sistema de gestión de compliance, y que tiene por título “determinación del alcance del sistema de gestión de compliance”.
La gestión en las organizaciones tiene como base requisitos documentados que permite a los lideres orientarse en el logro de los objetivos, enfocados al cumplimiento normativo y legal; al tiempo que aporta a la imagen frente a las partes interesadas que son las que garantizan la continuidad del negocio y evolución dentro del ambiente corporativo.
Si te quieres zambullir de lleno en la norma ISO 37301 pero sientes que hay muchos detalles que no comprendes del todo, una vez más en ISOTools estamos listos para socorrerte y explicarte punto por punto de qué va este tema del compliance, un asunto del que todos hablan y que va cobrando relevancia conforme pasa el tiempo. Se hacen debates, simposios, webinars y hasta hay una norma ISO para implementar todo un sistema de gestión de compliance (CMS por sus siglas en inglés). Vale la pena profundizar y hoy lo haremos al adentrarnos en el apartado 4.2 del estándar, que se centra en la comprensión de las necesidades y expectativas de las partes interesadas.
Si la norma ISO 37301 se te hace compleja porque su publicación es muy reciente o porque el tema de compliance abarca aspectos legales, financieros y administrativos difíciles de aprender de inmediato, tenemos una solución para ti: nuestros expertos de ISOTools se han dedicado arduamente a interpretar el estándar para aportarte conocimiento sobre los aspectos más relevantes de la ISO 37301.
¿Qué te ofrecemos hoy? Primero, te evitamos leer la norma completa, pues sabemos que si no estás familiarizado con los sistemas de gestión, la tarea puede ser molesta. Segundo, nos enfocamos en un aspecto primordial de la norma, se trata del requisito 4.1, que aborda la comprensión de la organización y su contexto.
Informar sobre irregularidades o los riesgos de incurrir en ellas es tan importante como la investigación y gestión de los casos. Sin denuncias no hay resolución de conflictos ni mejoras. Por supuesto, no pretendemos que se fomenten los chismes ni cotilleos de pasillo, sino que se emitan declaraciones que, tras indagar, lleven al esclarecimiento de las circunstancias. Como no es un tema menor, este año 2021 la Organización Internacional de Normalización (ISO) publicó la norma ISO 37002 – Sistema de gestión de denuncias, para que el proceso se ejecute de forma adecuada, se aliente la formulación de denuncias, se proteja al declarante, las denuncias sean tratadas de forma oportuna y en el momento correcto y se reduzcan las irregularidades acaecidas en la organización.
