La implementación de un sistema de gestión de cumplimiento ISO 37301, es un gran paso hacia adelante, pero no es el final del camino. Mientras el sistema no se certifique, todos tendrán que creer en la palabra de la organización y en su buena fe.

Es la certificación del sistema de gestión de cumplimiento ISO 37301 la que permitirá, sin duda alguna, que empleados, proveedores, clientes, comunidad, organismos reguladores, socios, inversores, entre otros, no tengan ninguna duda de que la organización cumple con sus obligaciones y que se compromete en todos los niveles, desde la Alta Dirección, con ese propósito.

Certificación del sistema de gestión de cumplimiento ISO 37301 – ¿Por qué obtenerla?

Una de las razones por las que se pensó, y se procedió a revisar el estándar de cumplimiento ISO 19600, fue la necesidad de ofrecer la posibilidad de certificación para los Sistemas de Gestión de Cumplimiento.

La certificación del Sistema, por parte de un tercero independiente, no solo proporciona seguridad a las partes interesadas, sino que permite que la organización encuentre el potencial de mejora y aumente aún más la eficiencia del Sistema.

Pero, además, la certificación del sistema de gestión de cumplimiento ISO 37301 ofrece beneficios tangibles desde el inicio:

• Reducir el riesgo de negligencia.
• Mejorar la confianza entre socios comerciales, ofreciendo la seguridad de que los riesgos asociados con el cumplimiento de las leyes y regulaciones son gestionados de forma adecuada.
• La certificación es una prueba de debida diligencia en caso de disputas legales.
• Será posible integrar la gestión de cumplimiento con la de calidad, del medio ambiente, de seguridad y salud en el trabajo o de seguridad de la información, entre otras.
• La auditoría de certificación detecta oportunidades de mejora para aumentar la eficacia del Sistema.

¿Qué se necesita para obtener la certificación del sistema de gestión de cumplimiento ISO 37301?

Por supuesto, implementar el Sistema. Esto, que parece obvio, implica seguir algunas etapas que son comunes a la implementación de otros sistemas de gestión basados en normas ISO:

Realizar un análisis de brechas

Bien sea que la organización haga la transición desde ISO 19600, o que sea nueva en la gestión de compliance, será necesario realizar un análisis de brechas para establecer que hay en el momento, y que es preciso hacer para llegar a la conformidad con los requisitos del estándar.

Elaborar un checklist con los requisitos, contando con el texto publicado de la norma, es la forma más eficaz para hacerlo. Esta lista de verificación tomará en cuenta estos ocho grades apartados, que, por supuesto, es preciso desglosar uno a uno:

• Políticas y procedimientos de cumplimiento.
• Controles y formación de personal.
• Objetivos de cumplimiento y planificación para alcanzarlos.
• Políticas relativas a la presentación de informes, el seguimiento, la investigación y la revisión.
• Gestión, liderazgo, compromiso y responsabilidad.
• Procedimientos de evaluación de riegos.
• Controles financieros, comerciales y contractuales.
• Acción correctiva y mejora continua del Sistema.

Evaluar y auditar el Sistema

Una vez implementado, será preciso evaluar el trabajo hecho. Para ello, se realizarán auditorías internas. Es probable que en primera instancia, sea preciso realizar varias hasta poner a punto el Sistema.

Las auditorías internas son además una oportunidad para que los empleados se preparen para afrontar la auditoría de certificación. Cuantas más auditorías se practiquen, mayores oportunidades se tendrán en la auditoría de terceros.

Elegir un organismo certificador

En cada país hay uno o varios organismos certificadores. La certificación de uno es tan válida como la de otro pero, tarifas y tiempos de espera pueden ser el factor que incline la balanza en favor de uno.

En algunas ocasiones el organismo certificador agenda la auditoría para un periodo de tiempo que puede ir hasta los seis meses. Por eso, si la urgencia es extrema, este es un paso que se puede adelantar en forma simultánea con el inicio de práctica de auditoría interna.

Con la implementación y puesta en marcha del Sistema, apreciaremos la importancia que tiene para su adecuado rendimiento, la automatización de las funciones y de muchas tareas.

Software ISO 19600/ISO 37001 de ISOTools

El cumplimiento de requisitos como la debida diligencia, solo por mencionar uno de los que mayor cantidad y calidad de información solicita, llevará a las organizaciones a considerar opciones para automatizar la gestión.

De lo contrario, el esfuerzo y la inversión en tiempo y Recursos Humanos pueden resultar descomedidos. El Software ISO 19600/ISO 37001 de ISOTools es una solución tecnológica avanzada, que automatiza la gestión y permite a las organizaciones que la acogen cumplir con todos los requisitos del estándar, contando siempre con información oportuna para la toma de decisiones.

Este programa está listo para entrar a apoyar la gestión de cumplimiento en su organización. Conozca un poco más sobre él aquí.

La entrada Qué se requiere para obtener la certificación del sistema de gestión de cumplimiento ISO 37301 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Los requisitos sobre planificación en ISO 37301 no se diferencian mucho de lo solicitado en otros estándares que comparten la misma estructura de Alto Nivel. En el caso que nos ocupa, el nuevo estándar de cumplimiento tiene tres solicitudes para las organizaciones.

A continuación, desglosamos cada una de ellas, ponemos el foco en lo que realmente requiere la norma, y explicamos cómo alcanzar la conformidad con el requisito de planificación en ISO 37301.

Planificación en ISO 37301 – ¿Cómo alcanzar la conformidad?

La planificación es la primera, y en la mayoría de los casos, la más importantes tarea para adelantar un proyecto. Planificar implica establecer objetivos, considerar los recursos y pensar en los riesgos y las oportunidades que el proyecto conlleva.

La planificación en ISO 37301 es abordada en la cláusula 6, que a su vez se subdivide en tres ítems:

6.1: Acciones para abordar riesgos y oportunidades

ISO 37301 solicita a la organización identificar los riesgos y oportunidades que pueden afectar el alcance de los objetivos de cumplimiento, considerando los factores que conforman el contexto de la organización del que se habla en el capítulo 4 de la norma.

El propósito es asegurar el funcionamiento y la eficiencia del Sistema, eliminar o minimizar el impacto negativo de los riesgos y garantizar la mejora continua, que es requisito del estándar abordado en el capítulo 10.

Para hacerlo, la organización debe considerar:

• Los objetivos de Cumplimiento.
• Las obligaciones de Cumplimiento.
• Los resultados de la identificación y evaluación de riesgos de cumplimiento.

Entonces, para abordar los riesgos y las oportunidades, que es lo que finalmente solicita la cláusula en este ítem, la organización debe planificar las acciones necesarias y establecer los recursos necesarios para hacerlo. Pero también debe evaluar la efectividad de las acciones que ha planificado e implementado.

6.2: Los objetivos para la gestión de cumplimiento y la planificación para alcanzarlos

El siguiente paso es establecer objetivos para la gestión de cumplimiento, en todos los niveles de la organización. Estos objetivos deben estar alineados con la política de cumplimiento de la organización y, además, deben ser relevantes y medibles.

Los objetivos deben ser comunicados a toda la organización y se deben adecuar los procesos para monitorearlos y actualizarlos cuando sea necesario. Todo esto debe ser documentado y esta información debe ser accesible y estar disponible.

Esto en cuanto a la parte de procedimiento. No obstante, la organización debe establecer responsabilidades, tiempos de cumplimiento para cada tarea, los modelos o mecanismos de seguimiento y evaluación y los recursos que requerirá alcanzar los objetivos de cumplimiento.

6.3: Planificación de cambios

Con la puesta en marcha del Sistema de Gestión, y para alcanzar la conformidad con el requisito de mejora continua, se evidenciará la necesidad de implementar cambios. Estos cambios, también deben ser planificados.

Para ello, es preciso establecer la necesidad del cambio y, por supuesto las consecuencias. Esto implica evaluar riesgos y oportunidades, asignar responsabilidades de ser necesario y establecer recursos.

Algunos cambios requerirán aprobación de la Alta Dirección, sobre todo cuando requieran recursos extraordinarios. Finalmente, es preciso considerar la forma en que se comunicarán los cambios y la eventual necesidad de formación para empleados.

Los cambios deben ser monitoreados y evaluados.

Alcanzar la conformidad con los requisitos de planificación en ISO 37301 requerirá información y documentación a cada paso. En general, este es un recurso imprescindible para la gestión de compliance. La automatización es la respuesta.

Software ISO 19600/37301 de ISOTools

La gestión de cumplimiento, en el día a día, se lleva a cabo desarrollando tareas que pueden demandar tiempo y Recursos Humanos. Por supuesto, trabajar para la gestión no es una opción en las organizaciones. La automatización, en tareas como la Debida Diligencia, por ejemplo, es la respuesta para alcanzar los objetivos con éxito, sin sacrificar la productividad de la organización.

Las organizaciones que implementaron ISO 19600 tuvieron un aliado excepcional en este campo: el Software ISO 19600/37301 de ISOTools. Hoy, las organizaciones que emprenden la transición, o las que inician su experiencia en gestión de compliance con el nuevo estándar, encontrarán en este desarrollo tecnológico una herramienta de trabajo eficaz que impulse el éxito de la gestión. Su organización será una de ellas: aprenda cómo hacerlo aquí.

La entrada Cómo cumplir con los requisitos de Planificación en ISO 37301 de sistemas de gestión de cumplimiento se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La posibilidad de certificación, que se obtiene con la migración de ISO 19600 a ISO 37301, no parece un argumento suficiente para las organizaciones que tienen la posibilidad de emprender el camino hacia el nuevo estándar de cumplimiento.

Lo cierto es que la migración de ISO 19600 a ISO 37301 tiene mucho sentido, si pensamos en los beneficios que ofrece y en la proyección que encuentra en esta nueva norma la Gestión de Compliance.

Entonces, ¿por qué realizar la migración de ISO 19600 a ISO 37301? A continuación, analizamos varias razones muy importantes.

Migración de ISO 19600 a ISO 37301 – Las razones para hacerlo

Con la publicación de ISO 37301, ISO 19600, su antecesora, pasa a la historia. Si bien es cierto que ISO 19600 prestó un notable servicio a la Gestión de Cumplimiento, también lo es que el nuevo estándar representa un salto hacia el futuro para las organizaciones, para los oficiales de cumplimiento, los profesionales en el área y el mundo corporativo en general.

Sin duda, la certificación de los Sistemas de Compliance, en adelante, es un elemento importante en este salto hacia el futuro que ofrece ISO 37301. Pero no es la única razón para emprender la migración de ISO 19600 a ISO 37301. Revisemos algunas otras:

Estructura de Alto Nivel

ISO 37301 adopta la estructura de Alto Nivel que caracteriza a otros estándares de reciente publicación, como ISO 9001, ISO 14001 e ISO 45001, por mencionar algunos de los más utilizados, pero también ISO 27001 y, lo más interesante, ISO 37001 sistema de gestión anticorrupción.

La estructura de Alto Nivel no solo facilitará la integración, sino que, en este caso especifico, permitirá un grado de sincronía con el estándar de corrupción, lo cual resulta muy valioso si tenemos en cuenta que la nueva norma de cumplimiento adopta un enfoque hacia la prevención de la corrupción y otro tipo de conductas antiéticas en la organización.

Beneficios de ISO 37301

Los beneficios siempre tendrán un peso importante en la decisión. Y en esto, la certificación es un elemento definitivo. Aunque el compromiso, el liderazgo, la eficiencia y la cultura de cumplimiento estén presentes en un Sistema de Gestión basado en la norma ISO 19600, lo cierto es que los clientes, proveedores, la comunidad y los empleados, entre otras partes interesadas, tendrán que creerlo de buena fe, ya que la organización no tendrá otra forma de demostrarlo.

Con la migración de ISO 19600 a ISO 37301, se obtiene la posibilidad de certificar el sistema y, con ello, los siguientes beneficios:

• Demostrar el compromiso de la organización con la Gestión de Cumplimiento.
• Reducir los riesgos legales en procedimientos judiciales.
• Fortalecer la posición de la organización en el mercado.
• Es un elemento definitivo para la retención de los mejores talentos.
• Mejorar la imagen de la marca.

Garantiza el cumplimiento de todas las obligaciones

Hoy, el mundo corporativo debe navegar en un mar de regulaciones, leyes, acuerdos, compromisos… La cultura de cumplimiento es una necesidad pero también una obligación. Un Sistema de Gestión de Compliance proporciona a la organización el marco normativo y la estructura adecuada para cumplir con todas las obligaciones legales, contractuales, voluntarias, internas, gubernamentales, nacionales o internacionales.

Software ISO 37301/19600 de ISOTools

Las organizaciones que ya tienen experiencia en la Implementación de Sistemas de Gestión de Compliance basados en la norma ISO 19600, han contado con una herramienta muy valiosa para el logro de los objetivos del sistema: el software ISO 19600 de ISOTools.

Las organizaciones que emprenden la migración desde la antigua norma, igualmente encontrarán en las funcionalidades de automatización de tareas propias de un Sistema de Gestión de Compliance un aliado excepcional que facilitará la transición y mejorará las oportunidades de alcanzar el éxito del proyecto.

Hoy es posible conocer un poco más de esta innovadora solución. Sólo se necesita contactar a un asesor aquí.

La entrada Por qué realizar la migración de ISO 19600 a ISO 37301 para la gestión del cumplimiento se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Sabemos que eso es así. Y sabemos también que es apenas natural que se presenten conflictos de intereses. Lo malo es no contar con un proceso estandarizado para la gestión de conflictos de intereses.

La razón para diseñar un proceso para la gestión de conflictos de intereses no es eliminarlos. Es resolverlos. Puede que parezca lo mismo, pero no lo es. La gestión de conflictos de intereses tiene que ser una herramienta para que las personas puedan saber qué hacer ante este tipo de casos, sin que esto conlleve a una disputa entre compañeros, o a un deterioro de la relación entre los empleados y su organización.

Gestión de conflictos de intereses – ¿Qué es un conflicto de interés?

Antes de hablar del proceso de gestión de conflictos de intereses, conviene definir claramente qué son realmente este tipo de hechos y en qué modalidades se presentan.

El conflicto de interés aparece cuando un empleado, por circunstancias ajenas a su control, tiene la capacidad para influir, interferir, modificar o alterar el resultado de una gestión, de un proceso o de una decisión, para obtener un beneficio particular.

Los conflictos de intereses están ahí. Lo importante es aprender a identificarlos y saber qué hacer en el momento oportuno. Para ello, se requiere un proceso eficaz para la gestión de conflictos de intereses.

Un ejemplo típico de un conflicto de interés es cuando un empleado, del área de Recursos Humanos, debe tomar alguna decisión en el proceso de contratación en el que uno de los postulantes es un pariente suyo.

Detengámonos un poco en este ejemplo: ¿el empleado es culpable de que un pariente suyo desee ocupar una plaza de trabajo que ha sido ofertada públicamente? No. Pero tampoco hay ninguna conducta dolosa, hasta ahora, por parte del pariente, suponiendo por supuesto, que no ha habido un acuerdo anterior entre los dos involucrados.

Entonces, hasta el momento nadie es culpable de nada. Pero, podrían serlo. Esta posibilidad nos enfrenta a tres diferentes niveles de conflicto de interés:

Real: cuando el empleado tiene bajo su control la posibilidad real de influir en el proceso y conducirlo a favor de su pariente.

Percibido: cuando el empleado no tiene bajo su control la toma de la decisión, pero uno de sus compañeros sí.

Potencial: el pariente considera la posibilidad de aplicar a un cargo de trabajo en la organización, pero aún no lo ha hecho.

¿Por qué es importante priorizar la gestión de conflictos de intereses?

Hasta el momento, siguiendo con nuestro ejemplo, no ha pasado nada. Nadie ha cometido una infracción y no hay falta que investigar. Pero, es claro que la posibilidad está ahí.

Los conflictos de intereses son una señal temprana de que algo puede salir mal. Algo que puede afectar la gestión de cumplimiento o la gestión anticorrupción. Esto representa un problema potencial sobre todo en organizaciones que operan en múltiples zonas geográficas, y en una gran diversidad de mercados.

Cuanto más grande y más compleja sea la organización, mayor riesgo representan los conflictos de intereses. Y no es una alarma exagerada. Es una realidad. Una realidad que podemos entender mejor si especulamos un poco más con el ejemplo del empleado y su pariente.

Supongamos que el empleado, que hasta el momento no sabía que su pariente era uno de los aspirantes a ocupar una plaza de trabajo, en una ubicación de la organización fuera del país, encuentra en ello una oportunidad para obtener un beneficio personal.

El empleado influye en el proceso de contratación y el pariente es elegido. Como consecuencia del acuerdo entre parientes, que vicia el proceso de contratación, un par de años más tarde, la organización es investigada y sancionada con el consecuente deterioro de su reputación.

Ahora sí es un problema de proporciones mayores. Problema que se hubiese podido evitar si, desde el inicio, todos hubiesen sabido que hacer ante la presencia de un conflicto de interés.

Definir un proceso de gestión de conflictos de intereses

Aunque no exista un proceso definido, siempre las organizaciones hacen algo para evitar los conflictos o minimizar su impacto. Entonces, lo primero es identificar el estado actual de la gestión de conflicto de intereses en la organización.

Para ello, es importante responder las siguientes preguntas:

• ¿Quiénes están involucrados actualmente en el proceso de resolución de conflictos de interés?
• ¿Cuáles son los tipos de conflictos más declarados por los empleados?
• ¿Con qué periodicidad se evalúan los conflictos y cuál es la media de tiempo en que se resuelven los problemas declarados?
• ¿Se documenta la resolución de los conflictos y dónde se almacena tal información?
• ¿Cuál es la política de la organización con respecto a los conflictos de interés?

Con estas respuestas en la mano, podemos establecer un flujo de trabajo para el proceso que podría tener la siguiente forma:

1. Se recibe la información, denuncia o declaración de un posible conflicto.
2. Se entrevista al empleado o empleados involucrados, explicando la confidencialidad y la informalidad de la información, hasta el momento.
3. Se realiza una evaluación primaria, para la toma de decisiones inmediatas, aunque temporales de acuerdo con el resultado final de la investigación.
4. Se comunica al empleado o empleados, las medidas inmediatas tomadas y la posibilidad de que todas o algunas de ellas sean temporales.
5. Entre las medidas inmediatas a tomar podemos resaltar:
   • Suspender al empleado de su cargo.
   • Suspenderlo de algún tipo de función específica.
   • Suspenderlo de la toma de decisiones relacionadas con el asunto origen del conflicto.
   • Cambiar al empleado de puesto de trabajo.
   • Programar evaluaciones periódicas, mensuales, semestrales, anuales…
   • Tomar medidas disciplinarias, de acuerdo con el resultado de la investigación.

Este es un esquema típico de proceso de resolución de conflictos de intereses. Por supuesto, esto también depende del nivel de tolerancia que la organización declare para este tipo de eventos, de los objetivos de negocios y del apetito de riesgo que la organización esté preparada para aceptar.

En cualquier escenario, es claro que la tecnología y las aplicaciones diseñadas para automatizar la gestión de cumplimiento tienen un aporte definitivo en el buen desempeño de las tareas, entre ellas los procesos de gestión de conflictos de intereses.

Software ISO 19600 de ISOtools

La gestión de este tipo de proceso es compleja. Tradicionalmente. han sido manejados con herramientas como cuentas de correo electrónico, hojas electrónicas y documentos impresos.

El Software ISO 19600 de ISOTools es una robusta herramienta que agiliza flujos y procesos como el que proponemos hoy, asegurando un adecuado almacenamiento de la información recolectada, que se convierte en un activo invaluable para la gestión en el futuro y, por supuesto, en una fuente de conocimiento y experiencia.

Esta, que es la solución más completa del mercado, está hoy disponible para su organización. Conózcala aquí.

La entrada Cómo definir un proceso de gestión de conflictos de intereses se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La norma ISO 37301:2021 especifica requisitos y proporciona una guía de uso para implementar, desarrollar, evaluar, mantener, auditar y mejorar un Sistema de Gestión de Cumplimiento eficaz y receptivo dentro de una organización.

Hasta aquí, hablamos de algo que suponíamos y que ahora confirmamos con respecto a la nueva norma ISO 37301:2021. Pero, ahora que ya contamos con el documento oficial definitivo, ¿qué representa en la práctica este nuevo estándar?, ¿cuáles son las novedades que realmente encontramos en la nueva norma ISO 37301:2021?

Norma ISO 37301:2021 – Publicado el nuevo estándar

La principal novedad es que es un estándar certificable a diferencia de su antecesora ISO 19600. Pero ya está disponible el texto definitivo completo. Algo sobre lo que se especuló durante este tiempo de espera, fue la posibilidad de que la nueva norma ISO 37301:2021 coexistiera con la antigua ISO 19600.

Hoy sabemos con certeza que esto no sucederá. Con la publicación de ISO 37301, ISO 19600 dejará de tener aplicación A continuación, reseñamos otras importantes novedades del nuevo estándar.

Norma ISO 37301:2021 – Novedades

La nueva norma ISO 37301:2021 contiene ahora requisitos para un sistema de gestión de cumplimiento, pero con orientación adicional para su uso funcional. Esto indica que más que una guía, es un manual de procedimiento.

Aunque los requisitos no son de obligatorio cumplimiento, la norma es ahora certificable, lo cual representa la principal diferencia con respecto a su antecesora, y responde a su vez a una de las necesidades más recurrentes de las organizaciones que implementaron en su momento ISO 19600.

Otra certeza que tenemos hoy, es que ISO 37301 adopta la estructura de Alto Nivel que caracteriza a las más recientes publicaciones de ISO, lo que, por supuesto, indica que la integración no solo será fácil, sino recomendada. ISO 37301 cuenta con una estructura de 10 capítulos, como ISO 9001, ISO 14001 e ISO 45001. La integración es entonces, un camino expedito y allanado para el nuevo estándar.

Por otra parte, la introducción de ISO 37301 se convierte en un punto de referencia para organismos reguladores y agentes judiciales. Y es que, como ha sido confirmado por varias jurisdicciones en varios países, “el compromiso de las organizaciones con el cumplimiento, al implementar un Sistema de Gestión con tal propósito, es factor expreso a la hora de determinar sanciones e infracciones”.

ISO 37301:2021 será una herramienta invaluable en la lucha de las organizaciones que necesitan prevenir riesgos de incumplimiento, sin menoscabar su integridad y códigos éticos.

Por supuesto, la implementación en la práctica supondrá retos y consideraciones que estaremos listos a debatir en este espacio. Por lo pronto, la necesidad de automatización de los Sistemas de Gestión de Cumplimiento, ahora basados en la nueva norma ISO 37301:2021, sigue siendo una constante.

Software ISO 19600 de ISOTools

En esencia, la gestión de cumplimiento, como la debida diligencia, son requisitos indeclinables en el nuevo estándar. El Software ISO 19600 de ISOTools, se consolida ahora como la herramienta más importante para garantizar la conformidad con los requisitos de cumplimiento de la nueva norma.

El cumplimiento es ahora certificable. Y esto será más fácil con una herramienta dinámica y novedosa como la aplicación que hoy puede conocer aquí.

La entrada Publicada la norma ISO 37301:2021 para sistemas de gestión de cumplimiento se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Sin embargo, sin importar si antes se ha escuchado o leído esta definición, es habitual preguntarse: ¿qué es un enfoque holístico y cómo funcionan en la práctica las soluciones de Gestión Integrada del Cumplimiento?

Para resolver estas preguntas, a continuación, analizamos lo que es realmente la Gestión Integrada de Cumplimiento, y cómo se opera en la cotidianidad de una organización enfocada en cumplir con sus obligaciones.

¿Qué es la Gestión Integrada del Cumplimiento?

La Gestión Integrada del Cumplimiento se basa en un enfoque integral para gestionar el cumplimiento, la ética y los riesgos en una organización. Esto, partiendo de la base de que los tres elementos – ética, riesgos y cumplimiento -, están íntimamente vinculados, y por lo tanto, cualquier tipo de gestión sobre ellos ha de ser coordinada y conjunta.

En el caso de las organizaciones privadas, suelen primar los objetivos comerciales o de negocios. Es así porque no podemos olvidar que una empresa privada es un negocio, y que necesita producir ganancias para sus accionistas, sus dueños, sus socios, e incluso, para un Estado que espera sus contribuciones tributarias. Para el caso de instituciones públicas se enfocan en otros fines, pero igualmente persiguen objetivos propios.

Pero, al mismo tiempo, las organizaciones están sujetas a una serie de obligaciones. Obligaciones impuestas por el Estado, por organismos reguladores, por el mercado, o por personas o grupos de interés. Y también surgen obligaciones derivadas de contratos que se suscriben con proveedores, contratistas, clientes…

Es claro que para cualquier organización, el logro de sus objetivos de negocio está por encima de cualquier otra consideración. Pero, por otra parte, ignorar las obligaciones de cumplimiento, puede generar multas, sanciones, sanciones penales, afectación a la reputación, y otras consecuencias que, finalmente, atentan contra la capacidad de alcanzar los objetivos fijados.

Entonces, ¿es clara la vinculación estrecha entre cumplimiento, ética y riesgos, y, la necesidad de gestionar en forma integral estos elementos? Creemos que sí. Pero, además de la clara conveniencia, hay otras razones para adoptar un enfoque integral para la Gestión de Cumplimiento.

¿Por qué adoptar la Gestión Integrada del Cumplimiento?

La gobernanza integrada, como también se conoce, implica diseñar e implementar un marco único para identificar, monitorear y administrar todo el conjunto de obligaciones y requisitos que aplican a la organización. Por otra parte, es preciso identificar, evaluar, priorizar y tratar los riesgos que atentan contra la capacidad de la organización para cumplir estas obligaciones, todo ello dentro de una sólida cultura ética.

Todo esto supone un gran esfuerzo. Pero, la Gestión Integrada del Cumplimiento nos ofrece importantes beneficios:

• Disminución del trabajo.
• Confiabilidad en la eficacia de los procesos.
• Facilidad para comprobar y verificar.
• Elimina la duplicidad de esfuerzos.
• Estandariza el trabajo administrativo propio de la gestión de cumplimiento, sobre todo en lo relacionado con el control de documentos.

Quizá lo más importante para la Alta Dirección, es que este tipo de gestión permite estar al tanto de las obligaciones, los riesgos y las faltas éticas, en un solo conjunto. Cuando todo esto se gestiona de forma separada, existe el riesgo de que muchas cosas puedan evadirse por las grietas.

Pero, además, la Gestión Integrada de Compliance presenta características que hacen que las organizaciones aumenten la efectividad de sus programas de cumplimiento:

• Ajustable: la Gestión Integrada se adapta a la estructura de la organización y se alinea con los objetivos de cada organización.
• Personalizable: la Gestión puede ser configurada para ajustarse a las necesidades específicas de cada organización, y de cada sector.
• Adaptable: los beneficios de la Gestión Integrada hacen que los procesos de cumplimiento sean más eficientes y se adapten con facilidad a las medidas de tratamiento de riesgos implementadas por la organización.
• Conectividad: la Gestión Integrada crea flujos de trabajo que pueden ser automatizados en una única plataforma, intuitiva, para obtener un alcance que llegue a toda la organización, en todos los niveles.

Software ISO 19600 de ISOTools

La norma sobre gestión de compliance, aceptada internacionalmente, es ISO 19600. Este estándar se acomoda perfectamente a la Gestión Integrada del Cumplimiento, y permite potenciar sus beneficios gracias a la velocidad con la que es posible incorporar información, pero también a la confiabilidad, inmediatez y seguridad de la información, que se obtiene con una solución informática como el Software ISO 19600 de ISOTools.

Esta novedosa herramienta ofrece funcionalidades que facilitan el trabajo del oficial de cumplimiento, eliminando el error humano y ofreciendo informes inmediatos y confiables. Hoy, su empresa puede llevar la gestión de compliance a otro nivel. Consulte a un asesor aquí.

La entrada ¿Qué es la Gestión Integrada del Cumplimiento? se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La nueva norma de compliance ISO 37301 será una guía para las organizaciones que desean implementar un Sistema de Gestión de Cumplimiento eficaz, o para aquellas que necesitan escalar su sistema actual al nivel de las mejores prácticas internacionales.

La norma de compliance ISO 37301 es una revisión de la primera guía publicada para Sistemas de Gestión de Cumplimiento, ISO 19600. Por supuesto, plantea novedades con respecto a su antecesora, las analizamos a continuación.

Norma de compliance ISO 37301 – ¿Por qué un nuevo estándar de cumplimiento?

ISO 19600 prestó un gran servicio a las organizaciones que, en todo el mundo, se tomaron en serio la gestión de cumplimiento. Por supuesto, ISO previó una actualización en un momento dado, como es usual en todos los estándares publicados.

Un cambio apenas previsible en la actualización de ISO 19600, es la posibilidad de certificar el Sistema de Gestión. Esperábamos una ISO 19601, con tales características, hecho este que no se dio, ya que ISO 19601 se convierte ahora en una norma especializada en el cumplimiento de orden penal.

La organización internacional de normalización ISO ha considerado que la Gestión de Cumplimiento general está estrechamente vinculada a la gestión anticorrupción y a las mejores prácticas éticas organizacionales, razón por la cual, la Gestión de Compliance se conduce ahora por este camino, y, en consecuencia, adopta una nomenclatura concordante con este nuevo enfoque.

Es claro que la norma de compliance ISO 37301 incorpora novedades y diferencias estructurales con respecto a ISO 19600. ¿Cuáles son? Veamos:

Nueva norma de Compliance ISO 37301 – ¿Qué cambia con respecto a ISO 19600?

La primera novedad – que no la principal -, es por supuesto la posibilidad de certificación directa. ISO 37307 es un estándar tipo A, que puede ser certificado por medio de los diferentes organismos dispuestos y habilitados para ello en cada país.

En consecuencia, la nueva norma de cumplimiento define requisitos de obligatorio cumplimiento, a diferencia de su antecesora que entregaba apenas pautas y orientaciones. Pero, además, ISO 37301 incorpora las siguientes novedades:

• Incluye definiciones y notas explicativas que facilitan la implementación y aplicación de la norma.
• Incorpora un anexo de orientación para el uso, con ejemplos prácticos.
• Define el concepto de “función de cumplimiento independiente”.
• La cultura de integridad y cumplimiento es hilo conductor presente en toda la norma ISO 37301.
• Cuenta con requisitos específicos sobre cultura de cumplimiento.
• Incorpora ejemplos específicos sobre los factores indispensables para la creación y desarrollo de la cultura de compliance.

El nuevo estándar ha sido diseñado para satisfacer la necesidad explicita de las organizaciones en el sentido de alinear la gestión de cumplimiento, en un sentido muy amplio, con las mejores prácticas de gobierno corporativo, la responsabilidad social, la ética y la prevención de los riesgos de corrupción.

La publicación de ISO 37301 es inminente. Las organizaciones que han implementado ISO 19600, tienen ya una parte importante del camino recorrido.

Para estas organizaciones, así como para las que inician desde cero, la adopción de una herramienta informática que permita automatizar la gestión y asegure la conformidad con los requisitos de la nueva norma, resultará esencial en el éxito de la implementación.

Software ISO 19600 de ISOTools

Los requerimientos de información oportuna y confiable, para una eficaz Gestión de Compliance, hacen que los oficiales de cumplimiento recomienden la adopción de una solución informática avanzada como el Software ISO 19600 de ISOTools.

Esta completa herramienta, permite automatizar las tareas rutinarias del Sistema de Gestión de Cumplimiento, reduciendo la posibilidad del error humano, y permitiendo a los profesionales del área contar con información inmediata para la toma de decisiones.

Hoy puede conocer un poco más sobre este producto, contactando a uno de nuestros consultores.

La entrada Nueva norma de compliance ISO 37301: principales cambios frente a ISO 19600 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Para apoyar a las organizaciones en el propósito de implementar el Sistema de Gestión de Compliance Penal, que es además una obligación – artículo 31 bis del Código Penal -, la Asociación Española de Normalización ha publicado UNE 19601, norma que incorpora requisitos, con orientación para su uso, destinados a la implementación de un Sistema de Gestión de Compliance Penal.

Sistema de Gestión de Compliance Penal – ¿Qué es?

Un Sistema de Gestión de Compliance Penal puede definirse como un conjunto de normas, procedimientos y mecanismos de control diseñados para asegurar el estricto cumplimiento de la legalidad de la organización.

Estas herramientas identifican los riesgos que amenazan el cumplimiento legal, regulan aspectos de gestión organizacional diaria, y los comportamientos de las personas que integran la organización. El objetivo, al final, es prevenir, detectar y reaccionar ante la comisión de delitos o la ocurrencia de riesgos que tienen la capacidad de generar infracciones con trascendencia penal.

La consecuencia directa de no contar con un Sistema de Gestión de Compliance Penal, es que si se comete un delito, en beneficio directo o indirecto de la organización, esta última puede incurrir en responsabilidad penal y, así, ser condenada a las penas previstas en el Código Penal.

El Sistema de Gestión de Cumplimiento Penal, asegura el valor reputacional de la organización, lo cual se constituye en un motivo adicional para recomendar su implementación.

Sistema de Gestión de Compliance Penal – Objetivos

Para contextualizar la importancia del Sistema de Gestión de Cumplimiento Penal, es preciso recordar que la reforma legislativa de 2015 crea y define las responsabilidades penales para las organizaciones o personas jurídicas.

Pero la reforma de 2015, en el Código Penal, también establece que, para evitar responsabilidades penales y la imposición de multas y sanciones, entre otras consecuencias, las organizaciones tendrán que implementar un modelo eficaz de organización y gestión, destinado a prevenir y controlar la comisión de delitos.

Entonces, el primer objetivo para la implementación de un Sistema de Gestión de Cumplimiento Penal, es acatar y obedecer la ley.

Por supuesto, cumplir lo que mandan las leyes, genera otros beneficios, entre ellos, la protección del valor reputacional de la organización. Veamos algunos de ellos.

Sistema de Gestión de Cumplimiento Penal – Los beneficios

La adopción de UNE 19601 no sólo permitirá a las organizaciones cumplir con la ley, y salvaguardarla de responsabilidades penales. Es también una forma de dar un paso hacia el futuro de la Gestión de Cumplimiento. Pero la certificación ofrece otros beneficios:

• Establecer un Sistema que provee herramientas eficaces para la detección temprana y prevención de malas prácticas por parte de empleados, contratistas, consultores, socios comerciales o directivos.
• Eximir a la organización de cualquier responsabilidad penal en caso de un litigio judicial.
• Proteger el valor reputacional de la organización.
• Contar con herramientas eficaces para evaluar y tratar los riesgos de compliance.
• Integrar la Gestión de Cumplimiento con otros programas de buen gobierno, transparencia o responsabilidad social.
• Aumentar los niveles de confianza de los clientes, empleados, proveedores, socios y organismos gubernamentales.
• Genera estabilidad en el negocio y la posibilidad de ser más competitivo.

La certificación UNE 19601 no exime a una organización de incurrir en una infracción penal. Pero si es una prueba del compromiso de sus directivos, con la transparencia y el cumplimiento legal.

Software ISO 19600 de ISOTools

La operación de un Sistema de Gestión involucra muchas tareas y actividades, que, a su vez, demandan mucho tiempo de los empleados. La Gestión de Cumplimiento en particular, requiere implementar procesos de debida diligencia, que pueden llegar a convertirse en un cuello de botella para el Sistema.

El Software ISO 19600 de ISOTools, es una solución avanzada, basada en la nube, que provee las funcionalidades necesarias para automatizar la gestión de compliance, asegurando información oportuna y confiable en todo momento. Pero este programa ofrece muchas más posibilidades. Hoy las puedes conocer, contactando a uno de nuestros consultores.

La entrada UNE 19601 para un sistema de gestión de compliance penal: objetivos y beneficios se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La certificación de ISO 37301 es en sí una de las grandes diferencias que ofrece este nuevo estándar, en comparación con su antecesor ISO 19600. Así es que esperamos que las organizaciones que basaron sus programas de cumplimiento en ISO 19600, no tengan mayores problemas para obtener la certificación de ISO 37301.

Pero, se preguntarán algunos, si ISO 19600 funciona, y funciona bien, ¿por qué elegir la certificación de ISO 37301? Es la pregunta que resolvemos hoy.

Certificación de ISO 37301 – ¿Por qué elegirla?

La nueva norma se basa en el reconocido estándar de gestión de cumplimiento, ISO 19600. Sin embargo, ISO 37301 adopta el ya aprobado modelo PDCA – Planear, Hacer, Verificar y Actuar, por sus iniciales en inglés -, que ha demostrado eficiencia en el propósito de impulsar la mejora continua en otros Sistemas de Gestión ISO.

Pero hay otras razones para elegir la certificación de ISO 37301:

Porque ISO 37301 es un estándar certificable

La certificación, no disponible para ISO 19600, será una forma de demostrar el compromiso de la organización con el cumplimiento de sus obligaciones internas, legales y contractuales.

Porque el alcance de ISO 37301 es mucho más amplio

ISO 19600 es un estándar de gestión de cumplimiento. La nueva ISO 37301, además del cumplimiento, aborda problemas como la ética, el soborno, las sanciones y la privacidad de los datos. Es por ello que, el nuevo estándar adopta una nomenclatura que lo aproxima a la norma de gestión anticorrupción ISO 37001.

Porque la gestión de compliance podrá integrase con otros sistemas

ISO 37301 es un estándar moderno que adopta el modelo de gestión PDCA, presente en otras normas ISO de reciente publicación. Pero también, incorpora la misma estructura que caracteriza a estándares tan reconocidos como ISO 9001, ISO 45001, ISO 27001 e ISO 14001, entre otros, lo que facilita y, de hecho promueve, la integración de sistemas con los beneficios que implica.

Porque se obtienen muchos beneficios adicionales

Los requisitos de ISO 37301 son amplios y suficientes, como para garantizar que la organización construya un Sistema de Gestión de Compliance eficiente, seguro, y que transmita confianza a sus empleados, clientes, proveedores, socios comerciales y organismos reguladores.

Así, ISO 37301 aportará beneficios clave para la organización:

• Reconocimiento nacional e internacional, como una organización certificada que se compromete con el cumplimiento y con las mejores prácticas organizacionales.
• Generar confianza entre los empleados, socios, proveedores, clientes, comunidad y organismos reguladores.
• Establecer credibilidad en el sector en el que opera.
• Obtener ventajas competitivas para acceder a nuevos mercados.
• Mejorar la productividad y la rentabilidad.
• Reducir o eliminar el riesgo de conflictos legales por incumplimiento.

ISO 37301 marca un hito histórico para la gestión de compliance. Es el momento del cambio y la renovación, lo que requerirá que muchas organizaciones encuentren apoyo en la tecnología para obtener la certificación.

Software ISO 19600 de ISOTools

ISO 37301 incorpora requisitos exigentes en temas como la debida diligencia de terceros, que ya representaban un desafío en ISO 19600. El Software ISO 19600 de ISOTools, es una avanzada herramienta basada en la nube, que, además de incorporar las funcionalidades necesarias para automatizar la gestión de compliance, ofrece una visión panorámica instantánea sobre el estado y el funcionamiento del Sistema, ayudando así a la toma de decisiones oportunas.

Hoy puedes conocer un poco más de esta herramienta para asegurar el cumplimiento normativo y legal: contacte a uno de nuestros asesores aquí.

La entrada Por qué elegir la certificación de ISO 37301 de sistemas compliance se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Dado que ISO 19600 fue el primer estándar internacional sobre gestión de cumplimiento, y es la primera vez que es relevado – no actualizado -, desde su publicación en 2015, es interesante, y hasta cierto punto obligatorio, establecer un comparativo entre los dos estándares de gobierno y cumplimiento, el entrante y el saliente, como los hemos calificado.

Sin duda, se trata de dos estándares de gobierno y cumplimiento que representan la historia de la Gestión de Compliance. La historia y la evolución de una cultura que, al iniciar este milenio, sencillamente no existía.

Por eso hemos considerado oportuno reflexionar sobre lo que ha sido ISO 19600, lo que se espera de ISO 37301 y los desafíos que enfrenta la Gestión de Cumplimiento ahora, con el relevo que se produce entre estos dos estándares de gobierno y cumplimiento.

Estándares de gobierno y cumplimiento – Los desafíos que enfrenta

Compliance o Cumplimiento, es cumplir con las obligaciones que le corresponden a una organización. Obligaciones legales, normativas, contractuales o simplemente las que ella misma, en su interior, se ha impuesto.

Las organizaciones que no cumplen con sus obligaciones, incurren en graves riesgos legales, financieros y reputacionales. Riesgos que afectan a sus clientes, sus proveedores, sus empleados y hasta a la comunidad en la que operan.

De ahí la importancia de la Gestión de Compliance, que no es otra cosa que implementar políticas y procesos, con un objetivo preciso: cumplir con todas las obligaciones. Pero, para ello se requiere liderazgo, cultura de cumplimiento y valores.

Y este es uno de los principales desafíos que ha encontrado la Gestión de Cumplimiento en sus primeros años de existencia: los recursos dispuestos para impulsar el liderazgo, los valores y la cultura son escasos.

Por ello, y porque las organizaciones no invierten en formación de su misma Alta Dirección y de otros empleados en puntos clave, en temas de ética y cumplimiento corporativo, la tarea de implementar un estándar de cumplimiento, como ISO 19600 no ha resultado muy fácil en la práctica.

Lo que ha representado ISO 19600 – Los elementos clave del estándar

ISO 19600 es el primer estándar internacional sobre Gestión de Cumplimiento. En él se incorporan las mejores prácticas sobre cumplimiento, ética y valores corporativos.

Uno de los puntos clave relevantes de esta norma, es que su adopción, implica la presunción en términos legales, de que la organización tiene como propósito decidido cumplir con sus obligaciones.

Sin embargo, desde su publicación ISO 19600 fue concebida como una directriz y no como una norma de requisitos, razón por la cual no fue nunca certificable. Sin embargo, la norma sigue el mismo modelo de gestión iterativo propio de otros estándares ISO: el modelo PDCA – Planear, Hacer, Verificar y Actuar, por sus iniciales en inglés -.

Los elementos clave de ISO 19600

Aunque pronto, ISO 19600 será relevada por ISO 37301, muchos de los elementos clave de la aún vigente norma, seguirán presentes en el nuevo estándar. Por ello, conviene conocerlos:

Contexto externo e interno: ISO 19600 indica que la organización debe definir y establecer los factores y elementos que afectan su capacidad de cumplimiento, en el exterior y en el interior. Esto es lo que se conoce como contexto de la organización.

Esto es una tarea preliminar a la redacción de políticas, la definición de objetivos y la identificación de partes interesadas y sus necesidades. Este es un proceso que debe ser liderado por la Alta Dirección.

Liderazgo y compromiso: para que un sistema de Gestión de Compliance sea eficaz, ISO 19600 requiere el compromiso y el liderazgo de la Alta Dirección. Compromiso que debe ir de arriba hacia abajo, pasando por la dirección de todas las áreas, en todos los niveles.

Planificación y soporte: con base en el contexto de la organización, y con el compromiso de la Alta Dirección, ISO 19600 necesita que se determinen y asignen los recursos necesarios para la implementación y el mantenimiento del Sistema de Gestión de Cumplimiento. Esto puede incluir formación, documentos, tecnología, comunicaciones, etc.

Evaluación y desempeño: la Alta Dirección, los encargados del área de cumplimiento y los empleados clave dentro del Sistema, deben asegurarse de contar con las herramientas necesarias para realizar el seguimiento y la medición de desempeño, entre las cuales se destaca, por supuesto, la auditoría.

Mejora continua: un Sistema de Gestión de Cumplimiento eficaz, debe incluir procesos que permitan identificar fallas y tomar acciones para corregirlas. Uno de esos mecanismos es un canal de denuncias que permita a los empleados informar sobre violaciones de conducta, o sospechas de incumplimiento de obligaciones.

Estándares de gobierno y cumplimiento – Las novedades de ISO 37301

Aunque ISO 37301 se basa en ISO 19600, y los objetivos estructurales continúan ahí, el nuevo estándar sí propone algunas novedades interesantes:

• ISO 37301 será certificable.
• Incluye un requisito para aplicar la debida diligencia en los procesos de contratación de nuevos empleados y en la aplicación de sanciones disciplinarias.
• Fortalece la importancia de las informaciones de los empleados, sean estas confidenciales o no.
• Propone un esbozo para los procesos de investigación.
• ISO 37301 requiere que se cree una cultura anticorrupción y antisoborno en la organización, por lo que este nuevo estándar trabaja de la mano con el ya conocido ISO 37001.

Software ISO 19600 de ISOTools

La aparición de ISO 37301 en el ámbito de los estándares de gobierno y cumplimiento, marca un hito en la evolución de la Gestión de Cumplimiento. Pero, también, implica que las organizaciones deben asumir nuevos retos y cumplir con requisitos nuevos.

La debida diligencia, por ejemplo, es una tarea que demanda un gran esfuerzo. Esfuerzo que puede ser minimizado utilizando una herramienta que automatice la gestión y sus tareas, como el Software ISO 19600 de ISOTools.

Su organización puede ir a la vanguardia de la evolución de la Gestión de Cumplimiento. Consulte ahora a uno de nuestros asesores.

La entrada Estándares de gobierno y cumplimiento: ISO 19600 VS ISO 37301 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.