Nueva ISO 37301. El futuro del Compliance. ISO/FDIS 37301:2021
a recién publicada versión FDIS de ISO/ 37301:2021 establece los requisitos y recomendaciones para que cualquier tipo de organización pueda establecer un programa de cumplimiento con un enfoque amplio, estableciendo estrategia de priorización en función de la relevancia de las diferentes obligaciones de cumplimiento que afecten a una organización en base a su contexto y a los compromisos voluntarios que desee adoptar.
Las organizaciones en un futuro próximo se verán direccionadas a la adopción de un sistema de Compliance que permita la identificación, clasificación y gestión de los requisitos de carácter operacional y legal en las que se ven inmersas de tal forma que se dé cumplimiento a los mismos, y con base en estos realizar la identificación y gestión de os riesgos que se generan.
Si bien se cuenta con la norma ISO 19600 y está constituye una guía para la implementación de Un Sistema de Gestión de cumplimiento normativo, dicha norma no es certificable, en este sentido la ISO se encuentra trabajando en la norma ISO 37301: Sistemas de Gestión de Cumplimiento: requisitos con orientación de uso, en este momento (diciembre de 2020) se emitió el FDIS (Final Draft International Standard) y se encuentra en la etapa 50 de aprobación, será el reemplazo de la ISO 19600.
La ISO 37001 tiene el propósito de establecer, gestionar, mantener y mejorar el Sistema de Gestión de cumplimiento, incorporando también los principios de Buen gobierno, como son: transparencia, equidad, cero tolerancias con la corrupción, eficiencia y eficacia.
El hecho de que la nueva ISO 37301 sea certificable, implica la primera diferencia respecto de su antecesora, es decir las organizaciones tendrán como demostrar y avalar el cumplimiento de la mima.
Con el fin de facilitar la integración con otras normativas ISO contará con una estructura de alto nivel en la que se planteará un componente de requisitos, y un componente de anexos que servirá de apoyo y orientación.
En cuanto a las temáticas de la misma, mencionaremos los aspectos más relevantes:
Contexto de la organización:
Si bien en la ISO 19600 contempla este aspecto, la novedad radica en que adquiere mayor relevancia la identificación del contexto de la organización y sus diferentes factores (cultural, social, económico, etcétera) haciendo énfasis en el aspecto legal y de regulaciones.
Alcance:
Considera la posibilidad de que este sistema de gestión se implemente en parte de la organización y no en su totalidad.
Al contar con la estructura de alto nivel propone un enfoque más integrable a las otras normativos ISO como lo son Sistema de Gestión de la Calidad, Sistema de gestión de medio ambiente, Sistema de gestión de riesgos, entre otros) lo cual extiende el enfoque de la misma en el que inicialmente se orientaba a dar respuesta a temas relacionados con la corrupción.
Liderazgo:
La alta dirección, y el órgano de gobierno o a quienes se designen tal misión, son los encargados de dar a conocer y entender las mejores prácticas orientadas al compliance, propender por la interiorización de los valores organizacionales en sus colaboradores a todo nivel.
También Establece que, en términos culturales, los colaboradores deberán estar muy integrados, inmersos en la cultura del cumplimiento, como parte de ellos se establecerán estrategias para medir dicho desempeño, como la definición de indicadores.
Riesgos:
Partiendo del contexto de la organización, deberán definirse la metodología para la gestión de los riesgos que se derivan de la misma (Identificación, análisis, evaluación (en esta etapa establecer la prioridad de los mismos), planes de acción, retroalimentación).
Objetivos:
Una vez determinadas las obligaciones en materia de cumplimiento, los objetivos que se tracen deben estar en sintonía y a dichos objetivos deben ser: específicos, alcanzables, medibles, se debe realizar seguimiento al cumplimiento de los mismos y actualizados en periodos de tiempo previamente definidos.
Mantenimiento del Sistema:
De acuerdo a la política, objetivos trazados, la organización deberá estar en la capacidad de ´proporcionar los recursos de carácter económico, talento humano, infraestructura, y de ser necesario la asesoría externa para garantizar el cumplimiento entre otros de la competencia de las personas y la infraestructura para dar un soporte adecuado al sistema.
Evaluaciones de cumplimiento / Desempeño:
Como se mencionaba en aspectos anteriores, la organización determinará indicadores para evaluar el cumplimiento, logro de los objetivos trazados y la eficacia del sistema, también hace parte de esta evaluación el proceso de auditorías internas, cumpliendo estas con los principios de independencia y libres de conflictos de intereses.
No conformidades y No cumplimientos:
En este sentido se hace la claridad de los dos conceptos donde se definen las No conformidades como la vulneración de un requisito establecido para el Sistema de Gestión de Cumplimiento y los No cumplimientos, como la infracción a un requisito de carácter normativo obligatorio.
Como observamos la tendencia está para que los sistemas se integren entre sí, siendo complementarios para sus diferentes finalidades, la tendencia en general es fortalecer la gestión de las organizaciones en los diferentes aspectos en los que estas intervienen garantizando las mejores prácticas, y la continuidad de las organizaciones en los mercados y por ende el bienestar de los colaboradores y su entorno.