Reduzca los riesgos de cumplimiento con la norma ISO 37301:2021

Ventajas de la aplicación de la norma ISO 37301

Al utilizar un CMS basado en la norma ISO 37301:2021, las organizaciones podrán

• Conseguir que una empresa externa compruebe que su CMS cumple las normas internacionales.
• Ayudar a crear una cultura positiva de cumplimiento en su organización.
• Abordar los problemas de cumplimiento con rapidez y eficacia.
• Mantener una reputación positiva y una integridad ética previniendo y detectando conductas poco éticas.
• Hacer crecer su negocio y sea más sostenible.
• Sopesar las necesidades y los deseos de quienes, dentro y fuera de su organización, tienen interés en esta decisión.
• Desarrollar relaciones beneficiosas con los encargados de hacer cumplir las normas.
• Mejorar la confianza en la capacidad de la organización para tener éxito a largo plazo.
• Crear confianza y fidelidad en los clientes.

¿Cuáles son las principales diferencias entre la ISO 37301 y la ISO 19600?

La norma ISO 19600, publicada inicialmente en 2014, fue sustituida por la nueva norma ISO 37301 en abril de 2021. Aunque la ISO 19600 era muy completa, sólo daba recomendaciones en lugar de requisitos. El sistema de clasificación de las normas ISO la convirtió en una norma de sistema de gestión (MSS) de tipo B. Por el contrario, la ISO 37301 es una MSS de tipo A y puede ser certificada por cualquier auditor acreditado.

Organizaciones de todos los tamaños, sectores y exposiciones al riesgo pueden beneficiarse de ella. Incluye:

• Empresas privadas, incluidas las que tienen múltiples divisiones y filiales
• Organizaciones públicas, como administraciones y partidos políticos
• Organizaciones sin ánimo de lucro, incluidas las benéficas

Cabe mencionar que la norma ISO 37301 es fácilmente adaptable a los requisitos de cada organización. También reconoce que cada empresa es responsable de decidir qué necesita de un sistema de gestión del cumplimiento y cómo aplicar las prácticas recomendadas.

7 elementos clave del sistema de gestión de la conformidad con la norma ISO 37301

La norma se basa en excelentes principios reconocidos a nivel mundial, como la buena gobernanza, la proporcionalidad, la transparencia y la sostenibilidad. En concreto, se clasifica en las siguientes categorías:

1. Contexto de la organización – Entender la organización, las expectativas de las partes interesadas, la estrategia y el sistema en vigor, y cómo se evalúan los riesgos es esencial para el éxito.
2. Liderazgo – Incluye el órgano de gobierno, la política antisoborno, la función de cumplimiento, los roles y las responsabilidades.
3. Planificación – Abordar los riesgos, las oportunidades y los objetivos de lucha contra el soborno o la corrupción mediante actividades de cumplimiento y planificación.
4. Apoyo – Incluye recursos, formación, comunicación y documentación que permitan al personal conocer sus responsabilidades y tener las habilidades necesarias.
5. Operación – Los compromisos, los regalos, la hospitalidad, las donaciones y las investigaciones son medidas de diligencia debida que ayudan a prevenir el soborno y la corrupción.
6. Evaluación del rendimiento – Para asegurarse de que la empresa funciona bien, compruebe regularmente aspectos como el progreso, el rendimiento y el cumplimiento mediante medidas como la auditoría interna y la revisión de la gestión.
7. Mejora – Incluye algunas no conformidades y acciones correctivas, y la mejora del programa.

Pasos para crear un sistema de gestión de la conformidad

La norma describe los requisitos fundamentales para establecer un sistema de gestión de la conformidad, entre los que se incluyen los siguientes:

Identificación de las partes interesadas

Debe comenzar por identificar las partes interesadas que participarán en el proceso. Puede incluir agencias gubernamentales, organismos reguladores, asociados comerciales externos y empleados.

Una vez identificadas las partes interesadas, es esencial definir sus funciones dentro del sistema y desarrollar estrategias para comprometerse con ellas regularmente. También puede ser útil hacer un seguimiento de sus interacciones con el sistema de gestión de la conformidad a lo largo del tiempo, como la frecuencia con la que acceden a los recursos pertinentes o proporcionan comentarios sobre los procesos existentes.

Determinar el contexto de la organización

Analizar el contexto actual de la organización e identificar las obligaciones o riesgos de cumplimiento existentes. Puede implicar la auditoría de los sistemas y procesos existentes, la evaluación de la cultura y los valores de la organización y la consulta con las partes interesadas internas o los organismos reguladores externos.

La identificación de estos factores es un primer paso esencial para el desarrollo de un plan integral para la implementación de procesos de cumplimiento eficaces que satisfagan los requisitos únicos de la organización.

Garantizar la alta dirección

Un CMS sólido requiere establecer políticas y procesos claros que reflejen los valores y la misión de la organización. Debe existir una sólida estructura de gobierno para hacer cumplir estas normas y supervisar su cumplimiento en todas las áreas de la organización.

Introducción de mecanismos de control

Incluye la recopilación y el análisis de datos relacionados con todas las áreas empresariales, incluidas las actividades, políticas, procedimientos y controles relacionados con el cumplimiento. El desarrollo de métricas que reflejen el rendimiento de las diferentes partes de la organización es una forma eficaz de hacerlo.

Una vez establecidos estos parámetros, es esencial evaluar el programa de gestión del cumplimiento en función de estas mediciones. Implica analizar el rendimiento de los controles implementados para cumplir con los requisitos normativos internos y externos y compararlos con organizaciones similares o con las mejores prácticas del sector.

Control e investigación de los casos de incumplimiento

Cuando se detectan casos de incumplimiento, es esencial adoptar las medidas correctivas y preventivas adecuadas. Puede implicar la investigación, la imposición de multas o sanciones, o la revisión de las políticas y procedimientos existentes. La documentación de estos casos y el seguimiento de sus resultados a lo largo del tiempo también es esencial para ayudar a informar sobre futuros esfuerzos de cumplimiento.