Los Sistemas de Gestión de Compliance sirven para gestionar y controlar diversos riesgos como la protección de datos, la corrupción, pero también riesgos asociados a las violaciones a regulaciones antimonopolio o de carácter laboral y de seguridad y salud en el trabajo.
Las organizaciones son responsables de los actos de sus empleados, a menos que implementen Sistemas de Gestión de Compliance. El cumplimiento evita multas, reclamaciones por daños y otro tipo de consecuencias legales.
En la práctica, los Sistemas de Gestión de Compliance son requeridos en las organizaciones por dos razones contundentes:
- Asegurar que los empleados actúan en conformidad con las leyes.
- Asegurar que, en caso de incumplimiento, las organizaciones no sean sancionadas, o al menos, que la implementación de Sistemas de Gestión de Compliance se considere como un factor atenuante.
La gestión de cumplimiento no es nueva en el mundo corporativo. El primer estándar de cumplimiento –ISO 19600–, que funciona como guía y asesoramiento, y que no permite la certificación de los Sistemas de Gestión de Compliance, fue publicado en el año 2014. Sin embargo, su redacción inicia en 2006 con base en la norma AS 3806:2006 a la cual finalmente reemplazaría.
Hoy, con la publicación de ISO 37301, los Sistemas de Gestión de Compliance abren un nuevo capítulo en su historia. Es claro que la nueva norma incorpora cambios importantes en relación con su antecesora ISO 19600. ¿Cuáles son estos cambios y cómo impactan la gestión de cumplimiento en las organizaciones?
Sistemas de Gestión de Compliance – Cambios y novedades
ISO 37301 reemplaza a ISO 19600. Este es un hecho. Pero no significa que ISO 19600 se archive y se olvide, o que el trabajo y los recursos invertidos en su implementación se pierdan. Por el contrario, las organizaciones que ya tienen experiencia con ISO 19600 tienen una ventaja importante, ya que la nueva norma aprovecha una parte significativa del contenido de su predecesora.
No obstante, ISO 37301 presenta novedades notables:
La posibilidad de la certificación
ISO 37301 es un estándar de tipo A, lo que implica que utiliza un lenguaje directivo basado en la palabra “deberá”. Esto implica que la norma exige, que contiene requisitos y que, por todo ello, es certificable, y esta certificación puede ser expedida por los respectivos organismos reguladores o autorizados por ISO.
Con la certificación, las organizaciones pueden demostrar a sus clientes, socios, aliados comerciales, reguladores, comunidad y todas las partes interesadas, que sus procesos, prácticas, sistemas y estructuras, se alinean con las mejores prácticas y estándares aceptados a nivel global, y por lo tanto, el resultado es el cumplimiento de todas sus obligaciones.
Con la publicación de #ISO37301 los Sistemas de Gestión de #Compliance son ahora certificables. Pero hay más cambios frente a #ISO19600. Conócelos aquí. #Cumplimiento Clic para tuitearIntroducción del concepto de “ecosistema de compliance”
ISO 37301 introduce el concepto de “ecosistema de compliance”, que enfatiza que la gestión de compliance requiere elementos comunes, interrelacionados en toda la organización, entre los que se cuentan los objetivos, políticas y principios propios del Sistema de Gestión de Cumplimiento.
Ahora, las organizaciones entienden la Gestión de Cumplimiento como un proceso de mejora continua, basado en un modelo PDCA, que requiere que la Alta Dirección, las gerencias y los empleados en general, monitoreen y evalúen siempre los riesgos, controles, estructuras y procesos de cumplimiento en sus organizaciones.
Cultura de cumplimiento como responsabilidad de todos
ISO 37301, en su capítulo 5, marca una diferencia importante con respecto a ISO 19600. En el capítulo 5 de la nueva norma, se habla de la obligación que tiene la organización de construir una sólida cultura de cumplimiento.
Esto significa que se asigna la responsabilidad de monitorear, inspeccionar, evaluar y mantener el Sistema de Cumplimiento, a todos los miembros de la organización, en todos los niveles y en todas las áreas.
Por supuesto, la dirección del proyecto continúa a cargo de los profesionales del área, y especialmente del Oficial de Cumplimiento. Pero, asignar y distribuir responsabilidades en todos los niveles, no solo facilita el funcionamiento cotidiano del sistema, sino que ayuda a que todos conozcan la importancia de la Gestión de Cumplimiento, la difundan y sean elementos activos en la construcción de una verdadera cultura.
Requisitos para disminuir el riesgo en el proceso de contratación de empleados
Los expertos que trabajaron en el Comité de Redacción del nuevo estándar no olvidaron los riesgos específicos que amenazan los procesos de contratación de nuevos empleados. El capítulo 7 de la norma incorpora requisitos para la práctica de la debida diligencia en los procesos de contratación, transferencia o promoción.
Las organizaciones están expuestas a muchos riesgos, derivados del desconocimiento de problemas legales o jurídicos de sus empleados, o de quienes aspiran a serlo.
Aplicar la debida diligencia en los procesos de contratación, transferencia o promoción de empleados, es la forma más adecuada de tratar estos riesgos con un enfoque preventivo.
Énfasis en la protección a los denunciantes
Dedicar los capítulos 8.3 y 8.4 a enfatizar la importancia de los mecanismos y las herramientas para proteger a los denunciantes es una forma de asegurar la efectividad del subsiguiente proceso de investigación, pero también de poner a tono el estándar con las más recientes normativas a nivel europeo sobre el tema.
Curso Introducción a la nueva ISO 37301
La formación y el conocimiento sobre la nueva norma serán factores determinantes para el éxito en proyectos de implementación de Sistemas de Gestión de Compliance basados en ISO 37301.
El Curso Introducción a la nueva ISO 37301 es un programa de excelencia que introduce al alumnado en los requisitos del estándar, sus peculiaridades y la interpretación de cada una de las cláusulas, para adquirir así las competencias necesarias para implementar y mantener de forma exitosa un Sistema de Gestión de Cumplimiento.
Al tomar este programa obtendrás certificados expedidos por BDO, TÜV NORD, ISOTools Excellence y, por supuesto, la Escuela Europea de Excelencia. No dejes pasar esta oportunidad: tómala ahora.
