ISO 37301: Del Programa de Compliance al Sistema Certificable
12 de octubre de 2021
En abril de 2021 se publicó el estándar internacional ISO 37301 sobre Sistemas de Gestión de Compliance. Requisitos con orientación para su uso
anulando y sustituyendo a la Norma ISO 19600:2013 Sistemas de Gestión de Compliance. Directrices.
En 2018 el Comité Técnico, responsable de este estándar, solicitó se revisase dicha Norma y adaptase su contenido y aplicabilidad a la actualidad de nuestros días.
La Norma ISO 37301 ha sido aprobada en más de 60 países – en el caso de España desde mayo de 2021- y su objetivo es demostrar por parte de las organizaciones su compromiso por cumplir y reducir los riesgos en materia de Compliance. Entre las novedades que nos trae este nuevo estándar destacamos las siguientes principales características:
• Certificable. Las normas ISO acabadas en 1 son certificables y, por tanto, se permitirá evaluar la conformidad de los Sistemas de Gestión de Compliance basados en esta Norma ante un organismo oficial acreditando unos estándares de cumplimiento determinados. Este Estándar certificará que la organización tiene una gestión centralizada de las obligaciones en Compliance que ella misma decida.
• Requisitos. El estándar pasa de dar orientaciones y directrices a requisitos, es decir, exigencias obligatorias contenidas en normativas y leyes de obligado cumplimiento. La Norma 19600 era una guía orientativa por desarrollar, por lo que la 37301 recoge las mejores prácticas de la anterior Norma y lo convierte en requisitos exigibles.
• Genérico. Si bien la Norma ISO 19600 ya hablaba de Sistemas de Gestión de Compliance en general, desde su publicación en 2013 y su adaptación en estándar nacional -UNE- en 2015, han acaecido novedades que dirigen los esfuerzos de las organizaciones no sólo al ámbito penal, sino también al Compliance en general. Así lo demuestra la Circular 1/2016 de la Fiscalía General del Estado cuando señala que los modelos de organización y gestión procurarán “cumplir con la legalidad en general y, por supuesto, con la legalidad penal pero no sólo con ella”.
La gran dificultad que nos presenta esta Norma es que habla de Compliance en un sentido muy amplio, por lo que la tarea de delimitar el alcance corresponde a las organizaciones.
• Alcance. Los requisitos de este estándar serán aplicables a todo tipo de empresas, independientemente del tamaño, actividad o sector de actividad.
• Cultura. Como objetivo fundamental encontramos que el Estándar quiere impregnar a las organizaciones de una cultura de Compliance, lo que significa que éstas deben estar convencidas plenamente de apostar por la gestión de riesgos y por el Compliance, existiendo un liderazgo y compromiso firme por parte del órgano de gobierno.
• Función de Compliance. La función de Compliance -comúnmente recogida en la figura del oficial de cumplimiento o Compliance Officer- es el responsable de supervisar que el Sistema de Gestión de Compliance se encuentra debidamente implementado, es eficaz y se revisa de manera continua, para garantizar que es un Sistema vivo y mejorable, adaptándolo a las necesidades reales de las organizaciones. De esta forma, se deja claro que el poder de decisión debe venir de la Junta de Administración y la alta dirección, dejando a la función de Compliance en una posición que le proteja ante desavenencias con respecto a éstos.
• No-conformidad y e incumplimiento de Compliance. La distinción entre no-conformidad e incumplimiento de Compliance seguirá vigente tal y como se estipulaba en su antecesora. Esta diferenciación no lo encontramos en ningún otro estándar como los estándares antisoborno -37001-, de Compliance Penal -19601- o el de Compliance Tributario -19602-, por lo que ciertamente ha sido un revulsivo en este sentido.
Recordamos que en nomenclatura de normalización de estándares internacionales la no conformidad es el incumplimiento de la normativa que afecta a la organización y un incumplimiento de Compliance, por su parte, consiste en no cumplir tanto con una norma de obligado cumplimiento por parte de la organización como un una práctica o compromiso asumido voluntariamente.
En definitiva, el Estándar ISO 37301 sobre Sistemas de Gestión de Compliance, contempla unos requisitos de cumplimiento con orientación para su uso. Aunque lo verdaderamente relevante, es, sin duda, que será certificable, pero basándose en los mismos elementos clave de todas las Normas ISO, el ciclo PDCA -Plan – Do – Check – Act.
En los siguientes artículos os hablaremos de casos concretos en el mercado donde empresas hayan integrado esta superestructura a sus modelos de organización y gestión.
La aprobación del Real Decreto 1101/2024, de 29 de octubre, por el que se establece el Estatuto de la Autoridad Independiente de Protección del Informante (A.A.I.), marca un cambio trascendental en la protección de los derechos de los denunciantes en España. Este nuevo marco normativo fortalece los sistemas de compliance al ofrecer un respaldo jurídico sólido y una infraestructura de apoyo para quienes denuncian irregularidades en empresas y entidades públicas.
Con la aprobación del Real Decreto 1026/2024 y la Ley 4/202 3 , las empresas con más de 50 trabajadores están obligadas a implementar medidas específicas para garantizar la igualdad real y efectiva de las personas LGTBI en el entorno laboral. Estas medidas incluyen la creación de un plan LGTBI y la adopción de protocolos para prevenir el acoso y la violencia. Cumplir con estas obligaciones no solo es un requisito legal, sino una oportunidad para promover un ambiente de trabajo inclusivo, seguro y respetuoso con la diversidad.
Nos complace informar sobre nuestra participación en el Grupo de Trabajo Pre-Sesional del Comité de los Derechos del Niño (CRC), que tuvo lugar durante la semana del 17 de septiembre de 2024 en Ginebra. Este encuentro reunió representantes de varias organizaciones de la sociedad civil y niños y niñas previamente invitados, con el objetivo de colaborar directamente con el Comité en la preparación de la revisión de la situación de los derechos de la infancia en los Estados que serán evaluados, incluida España
En un mundo cada vez más globalizado y consciente de la justicia social, la igualdad de género en el lugar de trabajo no es solo una cuestión de ética, sino también de éxito económico y organizacional. A medida que las empresas buscan atraer y retener al mejor talento, la creación de un entorno de trabajo inclusivo y equitativo se ha convertido en una prioridad. Este artículo explorará la importancia de la igualdad de género en el lugar de trabajo, los beneficios que aporta y cómo las empresas pueden implementar prácticas efectivas para promoverla .
La gestión del fraude es una preocupación crucial para cualquier organización, independientemente de su tamaño, sector o ubicación geográfica. Las implicaciones financieras, legales y reputacionales de no gestionar adecuadamente el fraude pueden ser devastadoras. En este contexto, la norma ISO 37003 surge como una guía esencial para el establecimiento, desarrollo, implementación, evaluación, mantenimiento y mejora de un sistema de gestión del fraude efectivo y eficiente.
El pasado 24 de abril, el Parlamento Europeo aprobó la Directiva sobre diligencia debida de las empresas en materia de sostenibilidad (de ahora en adelante, CSDDD ), marcando un hito en la regulación de las prácticas empresariales en la Unión Europea y que refuerza el compromiso europeo con la sostenibilidad empresarial y los derechos humanos, consolidando su posición como líder global en este ámbito.
La carta a la ciudadanía que escribió Pedro Sánchez el pasado miércoles 24 de abril, ha sido un antes y un después para todos los ciudadanos. La incertidumbre era la protagonista que iba a abarcar esos cinco días de reflexión hasta el lunes 29 de abril, donde se sabría si seguía en el cargo o, por el contrario, dimitirá.
En el cambiante panorama empresarial de hoy, la seguridad y la salud laboral se han convertido en prioridades ineludibles. La gestión eficaz de estos aspectos no solo protege a los empleados, sino que también impulsa la productividad, la eficiencia y la reputación de una empresa. En este sentido, la ISO 45001 surge como un faro en este terreno, ofreciendo un marco de referencia globalmente reconocido para la gestión de la seguridad y salud en el trabajo.
Las empresas cada vez van haciendo más hincapié en apostar por la diversidad y la igualdad a la hora de buscar nuevos talentos, pues estos perfiles son el punto principal para proponer nuevos cambios e innovaciones que den gran valor a las empresas. En el artículo de hoy contamos con María José Aradilla , technical talent acquisition specialist, que nos explica la importancia que tiene el liderazgo como puente hacia la integridad de todas aquellas personas que buscan nuevas oportunidades.
En la industria de la construcción, donde los proyectos son grandes y complejos, la implementación de un sólido Sistema de Gestión de Compliance Penal (de ahora en adelante, SGCP) es fundamental para mitigar los riesgos penales, especialmente los de soborno. El sector de la construcción está plagado de desafíos en términos de cumplimiento normativo y ético, y la adopción proactiva de medidas de cumplimiento puede marcar la diferencia entre el éxito y el fracaso de una empresa. En este artículo, exploraremos la importancia de contar con un SGCP en el sector de la construcción, sus beneficios y los riesgos penales asociados.
Correo electrónico
info@ethikosandcompliance.com
Teléfono
608.598.890