¿Qué es la norma ISO 37301:2021?
La norma ISO 37301:2021 establece los requisitos para el desarrollo, la implementación, la evaluación, el mantenimiento y la mejora de los Sistemas de Gestión de la Conformidad (SGC) eficaces de una organización. Organizaciones de todos los tamaños y tipos se enfrentan a un número y una variedad crecientes de riesgos de cumplimiento. Muchas organizaciones han establecido Sistemas de Gestión del Cumplimiento (CMS) para gestionar estos riesgos.
Ventajas de la aplicación de la norma ISO 37301
Al utilizar un CMS basado en la norma ISO 37301:2021, las organizaciones podrán
- Conseguir que una empresa externa compruebe que su CMS cumple las normas internacionales.
- Ayudar a crear una cultura positiva de cumplimiento en su organización.
- Abordar los problemas de cumplimiento con rapidez y eficacia.
- Mantener una reputación positiva y una integridad ética previniendo y detectando conductas poco éticas.
- Hacer crecer su negocio y sea más sostenible.
- Sopesar las necesidades y los deseos de quienes, dentro y fuera de su organización, tienen interés en esta decisión.
- Desarrollar relaciones beneficiosas con los encargados de hacer cumplir las normas.
- Mejorar la confianza en la capacidad de la organización para tener éxito a largo plazo.
- Crear confianza y fidelidad en los clientes.
¿Cuáles son las principales diferencias entre la ISO 37301 y la ISO 19600?
La norma ISO 19600, publicada inicialmente en 2014, fue sustituida por la nueva norma ISO 37301 en abril de 2021. Aunque la ISO 19600 era muy completa, sólo daba recomendaciones en lugar de requisitos. El sistema de clasificación de las normas ISO la convirtió en una norma de sistema de gestión (MSS) de tipo B. Por el contrario, la ISO 37301 es una MSS de tipo A y puede ser certificada por cualquier auditor acreditado.
Organizaciones de todos los tamaños, sectores y exposiciones al riesgo pueden beneficiarse de ella. Incluye:
- Empresas privadas, incluidas las que tienen múltiples divisiones y filiales
- Organizaciones públicas, como administraciones y partidos políticos
- Organizaciones sin ánimo de lucro, incluidas las benéficas
Cabe mencionar que la norma ISO 37301 es fácilmente adaptable a los requisitos de cada organización. También reconoce que cada empresa es responsable de decidir qué necesita de un sistema de gestión del cumplimiento y cómo aplicar las prácticas recomendadas.
7 elementos clave del sistema de gestión de la conformidad con la norma ISO 37301
La norma se basa en excelentes principios reconocidos a nivel mundial, como la buena gobernanza, la proporcionalidad, la transparencia y la sostenibilidad. En concreto, se clasifica en las siguientes categorías:
- Contexto de la organización – Entender la organización, las expectativas de las partes interesadas, la estrategia y el sistema en vigor, y cómo se evalúan los riesgos es esencial para el éxito.
- Liderazgo – Incluye el órgano de gobierno, la política antisoborno, la función de cumplimiento, los roles y las responsabilidades.
- Planificación – Abordar los riesgos, las oportunidades y los objetivos de lucha contra el soborno o la corrupción mediante actividades de cumplimiento y planificación.
- Apoyo – Incluye recursos, formación, comunicación y documentación que permitan al personal conocer sus responsabilidades y tener las habilidades necesarias.
- Operación – Los compromisos, los regalos, la hospitalidad, las donaciones y las investigaciones son medidas de diligencia debida que ayudan a prevenir el soborno y la corrupción.
- Evaluación del rendimiento – Para asegurarse de que la empresa funciona bien, compruebe regularmente aspectos como el progreso, el rendimiento y el cumplimiento mediante medidas como la auditoría interna y la revisión de la gestión.
- Mejora – Incluye algunas no conformidades y acciones correctivas, y la mejora del programa.
Pasos para crear un sistema de gestión de la conformidad
La norma describe los requisitos fundamentales para establecer un sistema de gestión de la conformidad, entre los que se incluyen los siguientes:
Identificación de las partes interesadas
Debe comenzar por identificar las partes interesadas que participarán en el proceso. Puede incluir agencias gubernamentales, organismos reguladores, asociados comerciales externos y empleados.
Una vez identificadas las partes interesadas, es esencial definir sus funciones dentro del sistema y desarrollar estrategias para comprometerse con ellas regularmente. También puede ser útil hacer un seguimiento de sus interacciones con el sistema de gestión de la conformidad a lo largo del tiempo, como la frecuencia con la que acceden a los recursos pertinentes o proporcionan comentarios sobre los procesos existentes.
Determinar el contexto de la organización
Analizar el contexto actual de la organización e identificar las obligaciones o riesgos de cumplimiento existentes. Puede implicar la auditoría de los sistemas y procesos existentes, la evaluación de la cultura y los valores de la organización y la consulta con las partes interesadas internas o los organismos reguladores externos.
La identificación de estos factores es un primer paso esencial para el desarrollo de un plan integral para la implementación de procesos de cumplimiento eficaces que satisfagan los requisitos únicos de la organización.
Garantizar la alta dirección
Un CMS sólido requiere establecer políticas y procesos claros que reflejen los valores y la misión de la organización. Debe existir una sólida estructura de gobierno para hacer cumplir estas normas y supervisar su cumplimiento en todas las áreas de la organización.
Introducción de mecanismos de control
Incluye la recopilación y el análisis de datos relacionados con todas las áreas empresariales, incluidas las actividades, políticas, procedimientos y controles relacionados con el cumplimiento. El desarrollo de métricas que reflejen el rendimiento de las diferentes partes de la organización es una forma eficaz de hacerlo.
Una vez establecidos estos parámetros, es esencial evaluar el programa de gestión del cumplimiento en función de estas mediciones. Implica analizar el rendimiento de los controles implementados para cumplir con los requisitos normativos internos y externos y compararlos con organizaciones similares o con las mejores prácticas del sector.
Cree su propia lista de verificación de la auditoría de cumplimiento de la norma ISO 37301″
Control e investigación de los casos de incumplimiento
Cuando se detectan casos de incumplimiento, es esencial adoptar las medidas correctivas y preventivas adecuadas. Puede implicar la investigación, la imposición de multas o sanciones, o la revisión de las políticas y procedimientos existentes. La documentación de estos casos y el seguimiento de sus resultados a lo largo del tiempo también es esencial para ayudar a informar sobre futuros esfuerzos de cumplimiento.
Preguntas frecuentes sobre la norma ISO 37301
Sí, la norma ISO 37301 puede ser certificada por cualquier auditor acreditado, ya que se trata de un MSS de tipo A. Esto la convierte en una norma de certificación de aplicación universal que puede aplicarse a cualquier organización, independientemente de su tamaño, sector, exposición al riesgo o huella global.
La norma puede beneficiar a las grandes empresas multinacionales que buscan implantar un sistema de gestión de la sostenibilidad coherente y completo en todas sus operaciones mundiales.
Un sistema de gestión de la conformidad (CMS) es un conjunto de documentos, procesos, herramientas, etc., que facilita a las organizaciones el cumplimiento de los requisitos normativos y legales. Los CMS minimizan el riesgo de daño a los consumidores al garantizar el cumplimiento de la ley.
Disponer de una norma uniforme garantiza que todas las organizaciones dispongan de un CMS adecuado. La creación de unas condiciones equitativas garantiza que todas las organizaciones se atengan a las mismas normas. Además, ayuda a proteger a los consumidores asegurándose de que sólo hacen negocios con organizaciones con un CMS sólido y eficaz.
El consejo de administración se asegura de que la empresa obedezca las leyes gubernamentales y otras normas del sector. El consejo de administración debe indicar a la alta dirección lo que la empresa debe hacer para cumplir estas normas. Incluye la comunicación a los proveedores y prestadores de servicios de lo que la empresa necesita de ellos. El consejo de administración también debe garantizar que se establezcan procedimientos claros de cumplimiento y que se comuniquen de forma efectiva en toda la empresa.