Productos
Soluciones
Recursos
Aprenda a reducir los riesgos de cumplimiento y a mejorar sus procesos empresariales con la norma ISO 37301:2021.
Publicación 9 Feb 2023
La norma ISO 37301:2021 establece los requisitos para el desarrollo, la implementación, la evaluación, el mantenimiento y la mejora de los Sistemas de Gestión de la Conformidad (SGC) eficaces de una organización. Organizaciones de todos los tamaños y tipos se enfrentan a un número y una variedad crecientes de riesgos de cumplimiento. Muchas organizaciones han establecido Sistemas de Gestión del Cumplimiento (CMS) para gestionar estos riesgos.
Al utilizar un CMS basado en la norma ISO 37301:2021, las organizaciones podrán
La norma ISO 19600, publicada inicialmente en 2014, fue sustituida por la nueva norma ISO 37301 en abril de 2021. Aunque la ISO 19600 era muy completa, sólo daba recomendaciones en lugar de requisitos. El sistema de clasificación de las normas ISO la convirtió en una norma de sistema de gestión (MSS) de tipo B. Por el contrario, la ISO 37301 es una MSS de tipo A y puede ser certificada por cualquier auditor acreditado.
Organizaciones de todos los tamaños, sectores y exposiciones al riesgo pueden beneficiarse de ella. Incluye:
Cabe mencionar que la norma ISO 37301 es fácilmente adaptable a los requisitos de cada organización. También reconoce que cada empresa es responsable de decidir qué necesita de un sistema de gestión del cumplimiento y cómo aplicar las prácticas recomendadas.
7 elementos clave del sistema de gestión de la conformidad con la norma ISO 37301
La norma se basa en excelentes principios reconocidos a nivel mundial, como la buena gobernanza, la proporcionalidad, la transparencia y la sostenibilidad. En concreto, se clasifica en las siguientes categorías:
La norma describe los requisitos fundamentales para establecer un sistema de gestión de la conformidad, entre los que se incluyen los siguientes:
Debe comenzar por identificar las partes interesadas que participarán en el proceso. Puede incluir agencias gubernamentales, organismos reguladores, asociados comerciales externos y empleados.
Una vez identificadas las partes interesadas, es esencial definir sus funciones dentro del sistema y desarrollar estrategias para comprometerse con ellas regularmente. También puede ser útil hacer un seguimiento de sus interacciones con el sistema de gestión de la conformidad a lo largo del tiempo, como la frecuencia con la que acceden a los recursos pertinentes o proporcionan comentarios sobre los procesos existentes.
Analizar el contexto actual de la organización e identificar las obligaciones o riesgos de cumplimiento existentes. Puede implicar la auditoría de los sistemas y procesos existentes, la evaluación de la cultura y los valores de la organización y la consulta con las partes interesadas internas o los organismos reguladores externos.
La identificación de estos factores es un primer paso esencial para el desarrollo de un plan integral para la implementación de procesos de cumplimiento eficaces que satisfagan los requisitos únicos de la organización.
Un CMS sólido requiere establecer políticas y procesos claros que reflejen los valores y la misión de la organización. Debe existir una sólida estructura de gobierno para hacer cumplir estas normas y supervisar su cumplimiento en todas las áreas de la organización.
Incluye la recopilación y el análisis de datos relacionados con todas las áreas empresariales, incluidas las actividades, políticas, procedimientos y controles relacionados con el cumplimiento. El desarrollo de métricas que reflejen el rendimiento de las diferentes partes de la organización es una forma eficaz de hacerlo.
Una vez establecidos estos parámetros, es esencial evaluar el programa de gestión del cumplimiento en función de estas mediciones. Implica analizar el rendimiento de los controles implementados para cumplir con los requisitos normativos internos y externos y compararlos con organizaciones similares o con las mejores prácticas del sector.
Eliminate manual tasks and streamline your operations.
Cuando se detectan casos de incumplimiento, es esencial adoptar las medidas correctivas y preventivas adecuadas. Puede implicar la investigación, la imposición de multas o sanciones, o la revisión de las políticas y procedimientos existentes. La documentación de estos casos y el seguimiento de sus resultados a lo largo del tiempo también es esencial para ayudar a informar sobre futuros esfuerzos de cumplimiento.
Sí, la norma ISO 37301 puede ser certificada por cualquier auditor acreditado, ya que se trata de un MSS de tipo A. Esto la convierte en una norma de certificación de aplicación universal que puede aplicarse a cualquier organización, independientemente de su tamaño, sector, exposición al riesgo o huella global.
La norma puede beneficiar a las grandes empresas multinacionales que buscan implantar un sistema de gestión de la sostenibilidad coherente y completo en todas sus operaciones mundiales.
Un sistema de gestión de la conformidad (CMS) es un conjunto de documentos, procesos, herramientas, etc., que facilita a las organizaciones el cumplimiento de los requisitos normativos y legales. Los CMS minimizan el riesgo de daño a los consumidores al garantizar el cumplimiento de la ley.
Disponer de una norma uniforme garantiza que todas las organizaciones dispongan de un CMS adecuado. La creación de unas condiciones equitativas garantiza que todas las organizaciones se atengan a las mismas normas. Además, ayuda a proteger a los consumidores asegurándose de que sólo hacen negocios con organizaciones con un CMS sólido y eficaz.
El consejo de administración se asegura de que la empresa obedezca las leyes gubernamentales y otras normas del sector. El consejo de administración debe indicar a la alta dirección lo que la empresa debe hacer para cumplir estas normas. Incluye la comunicación a los proveedores y prestadores de servicios de lo que la empresa necesita de ellos. El consejo de administración también debe garantizar que se establezcan procedimientos claros de cumplimiento y que se comuniquen de forma efectiva en toda la empresa.
Mantener y seguir cumpliendo la normativa requiere que las organizaciones se mantengan al día de los últimos cambios y actualizaciones del sector. SafetyCulture (iAuditor) puede ayudarle a hacerlo; es una aplicación de inspección polivalente en la que confían muchas organizaciones de todo el mundo.
SafetyCulture puede ayudarle a crear un CMS completo permitiéndole:
Equipo de contenido de SafetyCulture
El equipo de contenido de SafetyCulture se dedica a proporcionar información de alta calidad y fácil de entender para ayudar a los lectores a comprender temas complejos y mejorar la seguridad y la calidad en el lugar de trabajo. Nuestro equipo de redactores tiene experiencia en la producción de artículos en diferentes sectores como seguridad, calidad, salud y cumplimiento.
Prefabricación frente a construcción modular Prefabricación es un término genérico que engloba ...
Al implantar el gobierno de datos, las empresas pueden garantizar que sus datos sean fiables y ...
Son muchos los problemas a los que se enfrentan las organizaciones a diario, como la búsqueda de la...
Utilizamos cookies para ofrecerle nuestro servicio. Al continuar usando este sitio, usted acepta el uso de cookies como se describe en nuestra política