Guía completa sobre la nueva norma ISO 37301 para Sistemas de Gestión de Cumplimiento

nueva norma ISO 37301

Guía completa sobre la nueva norma ISO 37301 para Sistemas de Gestión de Cumplimiento

nueva norma ISO 37301La nueva norma ISO 37301 crea un punto de referencia global, certificable, para la gestión de cumplimiento. Un estándar que mejora la forma en que las organizaciones pueden implementar sistemas de compliance, pero – a diferencia de la norma anterior -, con la posibilidad de exhibir y comprobar los resultados a las partes interesadas.

La certificación no es la única razón para adoptar la nueva norma ISO 37301. Sabemos que las organizaciones hoy conceden mayor importancia al cumplimiento, en gran medida porque se enfrentan a un número creciente de regulaciones y requisitos nacionales e internacionales.




Matricúlate en el curso online ISO 31000: Gestión de Riesgos Corporativos



Desde la publicación de ISO 19600, en 2014, el universo regulatorio ha cambiado radicalmente. Hoy no basta querer cumplir. Es preciso cumplir y hacerlo dentro de un marco de ética, transparencia y valores. Pero también es importante poder demostrarlo.

Garantizar que esto sea así es uno de los objetivos que impulsó la publicación de la nueva norma ISO 37301. Han pasado apenas tres meses desde que el estándar se publicó y aún son muchas las dudas que plantea el nuevo estándar. Dudas que puedes resolver con esta completa guía sobre la nueva norma ISO 37301.

Nueva norma ISO 37301 – La guía completa

En un mundo corporativo globalizado, el cumplimiento se convierte en una obligación que resulta estratégica y compleja a la vez. Las organizaciones necesitan operar de acuerdo con la regulación vigente. De no ser así, sus clientes, sus socios, los organismos que las regulan y sus empleados, entre otras partes interesadas, lo sabrán y procederán penalizando un proceder inadecuado.

Es una de las razones por las que hoy contamos con un estándar certificable, en reposición de una norma, como ISO 19600, que, aunque ya aportaba directrices para garantizar el cumplimiento, no admitía la certificación.

Entonces, para entender la nueva norma ISO 37301, iniciemos conociendo un poco de su historia.

ISO 37301 – Su desarrollo

ISO 37301 se publica en abril de 2021, sustituyendo a la primera norma para la gestión de cumplimiento en el mundo, ISO 19600, cuya publicación se dio en el año 2014.

Pero este es apenas el colofón de una historia que inicia con la necesidad de revisar la norma ISO 19600, tras cuatro años de haber sido publicada, lo que parecía hasta ese momento algo normal.

La tarea fue encomendada al Comité Técnico de ISO, TC 309, que, basado en experiencias en Alemania – PS 980 – y Austria – AS 3806 -, considera necesario diseñar y crear un nuevo estándar para la gestión de compliance, que fuese certificable y que además de exigir el cumplimiento de las leyes abordara otro tipo de obligaciones a la vez que involucrará la necesidad de operar dentro de un marco de transparencia, honestidad y las mejores prácticas comerciales.

Esta es una de las razones por las que la nomenclatura, que podría haber sido ISO 19601, se moviera a una numeración más cercana al estándar de gestión anticorrupción, ISO 37001. Además, es bueno entender que por falta de previsión, o porque el futuro de la gestión de cumplimiento ya había sido programado con anticipación, la numeración 19601 fue ocupada para un estándar de compliance enfocado en las obligaciones penales.

Resumiendo, el borrador de ISO 37301 fue sometido a votaciones y a las etapas regulares que una norma ISO requiere para su aprobación y publicación, proceso que inició en 2018. Sin embargo, la tarea que tendría que haber concluido en un poco más de un año, se dilató por causa de la emergencia sanitaria, hasta abril de 2021.

ISO 37301 vs ISO 19600

La posibilidad de certificación es, por supuesto, la primera y más evidente diferencia entre el nuevo estándar y su predecesora ISO 19600. Pero no es la más relevante. Como ya lo hemos anotado, ISO 37301 es un estándar clase A, que se acerca a su similar en gestión anticorrupción, al solicitar el cumplimiento pero dentro de un marco de transparencia.

Aunque las dos normas comparten la estructura de Alto Nivel, característica de las más recientes publicaciones ISO, compuesta por 10 cláusulas, las diferencias puntuales se encuentran en las que van desde la 4 hasta la 10, que es en donde se ubican los requisitos específicos de cumplimiento.

Hagamos un recorrido por cada una de estas cláusulas en la nueva norma ISO 37301 y establezcamos las diferencias con su antecesora ISO 19600:

Cláusula 4: Contexto de la organización

ISO 37301 solicita a la organización considerar los requisitos de las partes interesadas, para determinar el contexto de la organización, lo cual implica expandir la búsqueda hasta otros puntos del planeta, de ser necesario. Aunque la nueva norma simplifica los requisitos para las evaluaciones de riesgos, en apariencia, aumenta la cobertura y remite a otras directrices planteadas en el Anexo A.

Al inicio de este año, tuvo lugar la publicación de la nueva norma #ISO37301 para #GestiónCumplimiento. Consulta esta guía completa sobre el estándar de #Compliance Clic para tuitear

Cláusula 5: Liderazgo

La primera diferencia es apenas de forma: nuevos términos y una división diferente de las sub-cláusulas. En el fondo, ISO 37301 hace una diferencia entre Alta Dirección y Órgano de Gobierno. En cuanto a la Alta Dirección, le solicita participación y liderazgo continuo y permanente, al mismo tiempo que la responsabiliza de integrar los requisitos de cumplimiento con los procesos operativos de la organización y de comunicar la importancia de la gestión de cumplimiento en todos los niveles y en todas las áreas.

Cláusula 6: Planificación

ISO 37301 previendo la necesidad de incorporar cambios en la gestión de cumplimiento, incorpora una nueva sub-cláusula, la 6.3, en la que solicita que estos cambios se implementen de manera planificada. Esto aplica para todos los cambios futuros, no solo los de transición, que se requieran en el Sistema de Gestión.

La planificación, por supuesto, requiere evaluación de riesgos.

Cláusula 7: Soporte

El requisito en sí es ahora más básico. La información, antes extensa, ahora se traslada al Anexo A. Aparece en la nueva norma ISO 37301 una nueva sub-clausula, 7.2.2, que solicita acciones específicas para adelantar el proceso de contratación de empleados nuevos, lo que incluye debida diligencia y un plan de acciones disciplinarias en caso de incumplimiento.

Acto seguido, en la sub-cláusula 7.3, titulada “Conocimiento de ISO 37301”, encontramos tres requisitos que deben ser conocidos por los empleados:

  • La organización debe disponer de procedimientos y canales para que los empleados realicen consultas sobre el cumplimiento y su gestión.
  • La organización debe consultar a los empleados sobre la forma en que les afectan las políticas, la gestión y las obligaciones de cumplimiento.
  • Los empleados deben conocer la importancia de contar con una cultura de cumplimiento sólida en la organización.

Cláusula 8: Operación

En el capítulo 8, lo más relevante es la necesidad de que la organización establezca mecanismos y procesos adecuados para la presentación de informes. La sub-cláusula 8.4, especifica requisitos para los procesos de investigación, las responsabilidades de los investigadores y la presentación de informes finales así como la retención de documentos como evidencia dentro de la investigación.

Cláusula 9: Evaluación del desempeño del Sistema

Gran parte de lo que antes solicitaba ISO 19600 para la evaluación del desempeño del Sistema de Gestión de Cumplimiento, ahora está en el Anexo A. En la cláusula 9, ahora se especifican requisitos para la práctica de auditorías internas, tema que antes apenas se mencionaba de manera muy general.

Finalmente, para concluir este ítem, ISO 37301 solicita a la Alta Dirección, pero también al Órgano de Gobierno, que revisen e inspeccione el Sistema. ISO 19600 sólo lo solicitaba a la Alta Dirección.

Cláusula 10; Mejora continua

El requisito sigue siendo el mismo, aunque se ha distribuido en fragmentos del capítulo 8 y en el Anexo A.

Curso Introducción a la nueva ISO 37301

Dentro de la oferta formativa de la Escuela Europea de Excelencia, existe un área denominada Gobierno Riesgo y Cumplimiento, en el cual se registra la novedad de un nuevo programa enfocado en la nueva norma de gestión de cumplimiento.

Se trata del Curso Introducción a la nueva ISO 37301, que ya tiene una convocatoria abierta y en el que desde ahora puedes obtener una de las últimas plazas con descuento.

Y aún puedes obtener un descuento más al unirte al Club Alumni.




Curso online ISO 31000



Compartir esta entrada