Requisitos De Recursos Y Apoyo En ISO 37301

Requisitos de Recursos y Apoyo en ISO 37301: recomendaciones para su implementación

Los Requisitos de Recursos y Apoyo en ISO 37301 conforman el capitulo denominado “Apoyo”, al que le corresponde el número 7, en la ya reconocida estructura de Alto Nivel, compartida por los estándares ISO de más reciente publicación.

Estos Requisitos de Recursos y Apoyo en ISO 37301, hacen referencia a todos los elementos, y a todos los recursos físicos o intangibles, que requiere el sistema de gestión de compliance para operar con eficiencia, y, sobre todo, para tener la capacidad de mejorar de forma continua.

Dado lo reciente que es la publicación de la nueva norma de compliance, a continuación, profundizamos en algunos apartados de la norma que pueden resultar poco concretos, como los Requisitos de Recursos y Apoyo en ISO 37301. Y aportamos algunas recomendaciones para su implementación.

Requisitos de Recursos y Apoyo en ISO 37301

Antes de entrar en materia, es importante comentar que, el capítulo 7 se llama “Apoyo”, y dentro de él, la norma hace cinco diferentes solicitudes para apoyar la implementación y la gestión.

Una de estas solicitudes se llama “Recursos”. Así que los “Recursos”, junto con la “Competencia”, la “Concientización”, la “Comunicación” y la “Información Documentada”, conforman el kit de apoyo para la implementación y mantenimiento del Sistema de Gestión de Cumplimiento.

Con esto aclarado, desglosamos los diferentes requerimientos:

Recursos

La norma nos dice que la organización debe disponer y asignar todos los recursos para planificar, implementar, mantener, revisar y mejorar de forma continua un Sistema de Gestión de Cumplimiento, basado en el estándar ISO 37301.

Esto puede resultar muy amplio, y como veremos más adelante, no todo lo que necesita el Sistema está contemplado aquí. En términos muy generales, la organización, para alcanzar la conformidad, tendrá que:

  • Identificar capacidades y deficiencias en el personal que se encargará del Sistema.
  • Establecer necesidades de contratación, e incorporar características a los perfiles solicitados, de acuerdo con los requerimientos del Sistema.
  • Determinar el número y las características de los empleados que tendrán responsabilidades en el Sistema.
  • Establecer las necesidades de infraestructura: oficinas, redes de comunicaciones, ordenadores u otros dispositivos, útiles y herramientas de oficina…
  • Mecanismos, modelos o herramientas de seguimiento, monitoreo y evaluación, lo que puede implicar algún tipo de solución tecnológica para gestión de compliance.
  • Recursos financieros.
  • Necesidades de formación o capacitación.

Competencia

Aunque se aborda de forma tangencial en el apartado anterior, en la sub cláusula 7.2, ISO 37301 recoge las competencias que deben reunir algunos empleados dentro de la organización, y otros empleados, aunque no se les hayan asignado responsabilidades.

Esto implica implementar procesos eficaces para la contratación de nuevos empleados. Estos procesos se basarán en los riesgos de cumplimiento que implica contratar un empleado para determinada posición.

Por supuesto, se incorpora la debida diligencia en los procesos de contratación, pero también en las transferencias, ascensos y promociones. Esto va muy de la mano con otro elemento importante, necesario para alcanzar la conformidad: el entrenamiento y la capacitación.

Concientización

La conciencia de los empleados sobre la importancia de la gestión de cumplimiento, y los graves problemas que conlleva no cumplir con lo acordado o con lo que es aplicable, es la base para la creación de una verdadera y sólida cultura ética y de cumplimiento.

Esto se puede alcanzar con la formación adecuada. Pero, además, es importante que los trabajadores conozcan:

  • La política de cumplimiento.
  • Los objetivos de la organización.
  • Las consecuencias de no cumplir.
  • Los canales de que disponen los empleados para plantear dudas, inquietudes o problemas de cumplimiento.
  • El rol que cada empleado desempeña dentro del Sistema de Gestión.

Comunicación

La comunicación desempeña un papel muy importante para el cumplimiento de los Requisitos de Recursos y Apoyo en ISO 37301. La comunicación, que se enlaza con el último ítem en este capítulo – Documentación -, necesita que la organización considere:

  • Lo que va a comunicar.
  • A quién lo comunicará.
  • Cuándo lo hará.
  • Cómo lo comunicará.

En organizaciones de gran tamaño y complejidad, con ubicaciones en diferentes áreas geográficas del mundo, esto sí que adquiere relevancia. Desde el idioma, hasta el tono y los temas que se tratan, deben ser revisados con profundidad antes de emitir un mensaje que, eventualmente, puede resultar confuso, contradictorio o incluso, ofensivo.

Información documentada

Como en todos los estándares ISO, este es un requisito de gran importancia. Después de todo, cualquier revisión, auditoría o inspección, iniciará con la documentación del Sistema.

Los documentos que necesitamos para alcanzar la conformidad con la norma, son apenas cinco:

  • Política.
  • Alcance.
  • Obligaciones de cumplimiento.
  • Objetivos del Sistema de Cumplimiento.
  • Evaluaciones de riesgos.

Pero esto no implica que no podamos documentar muchos otros eventos, aunque la norma no lo solicite. Esto dependerá en gran medida del tamaño y la complejidad de la organización. Resultados de auditorías, de revisiones de la Alta Dirección, informes de rendimiento, o informes sobre incidentes, pueden y deben ser documentados, aunque no sea un requerimiento explícito de ISO 37301.

Otro punto importante para el cumplimiento del requisito, es observar las mejores prácticas en cuanto al control de los documentos. Esto implica considerar:

  • La distribución, el acceso y la recuperación de versiones anteriores.
  • El almacenamiento y conservación de la documentación.
  • La trazabilidad en los cambios.
  • Las restricciones de acceso.
  • Retención y disposición.

En este y otros puntos de los Requisitos de Recursos y Apoyo en ISO 37301, y en todas las solicitudes de la norma, las organizaciones apreciarán los beneficios de la tecnología, y específicamente de una solución que permita automatizar la gestión.

Software ISO 37301/19600 de ISOTools

El cumplimiento es hoy un factor definitivo para el crecimiento y la sostenibilidad de las organizaciones. Con la publicación de ISO 37301, las organizaciones tienen ahora la oportunidad de certificar sus Sistemas de Cumplimiento, y para ello, necesitan alcanzar la conformidad con todos los requisitos del estándar.

Las organizaciones necesitan desarrollar procesos eficaces para la creación y control de documentos, pero también para la gestión de canales de consultas y, por supuesto, para la debida diligencia. El Software ISO 37301/19600 de ISOTools, es una avanzada herramienta que permite automatizar las tareas rutinarias que el sistema exige, eliminando el error humano y ofreciendo información oportuna y confiable, para la toma de decisiones y para la identificación de riesgos o problemas de cumplimiento, antes de que afecten la operación y la reputación de la organización.

Su organización puede ser una de las primeras en implementar esta solución y certificar sus sistemas. Hable con uno de nuestros consultores.

Recibe Nuestra Newsletter
Ebook ISO 37001:2016. Sistema de Gestión Antisoborno
Nueva llamada a la acción
Volver arriba