Esta norma establece los requisitos para implementar un sistema de gestión de compliance efectivo en una organización, con el fin de prevenir y detectar prácticas corruptas y promover una cultura ética.
Asegura que la organización cumpla con dichas políticas, los incentivos y la justificación de la formación en materia de compliance para todos los profesionales que se encuentran involucrados cuando se produzcan cambios en la organización, en la legislación o en compromisos externos.
La norma ISO 37301 se basa en un enfoque de ciclo de mejora continua y abarca varios aspectos clave de la gestión de cumplimiento en una organización.
A continuación, se describen los elementos principales de la norma:
1. Contexto de la organización: La norma ISO 37301 requiere que las organizaciones identifiquen y comprendan su contexto interno y externo, incluyendo los riesgos asociados con el cumplimiento. Esto implica analizar factores como el entorno legal, cultural y ético en el que opera la organización.
2. Liderazgo: La norma destaca la importancia del liderazgo en la gestión de cumplimiento. Los líderes de la organización deben demostrar su compromiso y establecer una cultura ética, estableciendo políticas claras, responsabilidades y roles dentro del sistema de gestión de cumplimiento.
3. Planificación: Es necesario establecer objetivos de cumplimiento, así como desarrollar planes y estrategias para alcanzarlos. Esto implica identificar los requisitos legales y reglamentarios pertinentes, evaluar los riesgos y establecer controles adecuados para prevenir y detectar incumplimientos.
4. Soporte: La norma ISO 37301 enfatiza la importancia de contar con recursos adecuados y competentes para la gestión de cumplimiento. Esto incluye la capacitación y concientización del personal, la comunicación efectiva interna y externa, y la documentación adecuada de los procesos y procedimientos relacionados con el cumplimiento.
5. Operación: Las organizaciones deben establecer procesos y procedimientos para gestionar efectivamente el cumplimiento de las leyes y regulaciones. Esto incluye la identificación y evaluación de los riesgos asociados, la implementación de controles y medidas preventivas, así como la respuesta adecuada en caso de incumplimiento.
6. Mejora: La norma ISO 37301 fomenta la mejora continua de los sistemas de gestión de cumplimiento. Esto implica la evaluación regular del desempeño, el monitoreo y la revisión del sistema, la identificación de oportunidades de mejora y la implementación de acciones correctivas y preventivas.
7. Evaluación del desempeño: Las organizaciones deben medir y evaluar su desempeño en el cumplimiento de los requisitos legales y reglamentarios, así como en la efectividad de su sistema de gestión de cumplimiento. Esto implica el establecimiento de indicadores clave de desempeño y la realización de auditorías internas y revisiones periódicas.
En resumen, la norma ISO 37301 proporciona un marco sólido para que las organizaciones implementen un sistema eficaz de gestión de cumplimiento. Siguiendo los requisitos y principios establecidos en la norma, las organizaciones pueden fortalecer su cultura ética, prevenir prácticas corruptas y asegurar un cumplimiento efectivo de las leyes y regulaciones aplicables.
