Por Dr. Di Giorno Diego, Director Compliance y Nuevas Tecnologias WCA.
Esta norma cuenta con una versión oficial ISO en español, en la que han trabajado 12 países de habla hispana, a través de un grupo de trabajo presidido por España
La Asociación Española de Normalización, UNE, ha publicado la Norma UNE-ISO 37301 Sistemas de gestión de compliance.
La ISO 37301, que se publicó recientemente, es el primer estándar mundial de compliance transversal certificable y ahora ha sido incorporado en su versión oficial en español al catálogo nacional de normas como UNE-ISO 37301.
La UNE-ISO 37301 establece los requisitos y proporciona orientación para la implantación de un sistema de gestión de compliance transversal en organizaciones de todos los sectores y tamaños, permitiendo demostrar su eficacia al contener requisitos medibles.
La primera norma internacional en materia de compliance, la ISO 19600 Sistemas de gestión de compliance. Directrices, publicada en 2014 y adoptada al catálogo español como UNE-ISO 19600, proporcionaba recomendaciones. Varios años después de su publicación, y respondiendo a las necesidades del mercado, se ha sustituido por la Norma ISO 37301, que va un paso más allá estableciendo requisitos. Esto permite a las organizaciones demostrar ante sus partes interesadas su compromiso de cumplir y su capacidad de reducir al máximo los riesgos de compliance, a través de una certificación por tercera parte independiente.
Entre las novedades, la Norma UNE-ISO 37301 ofrece una visión actualizada y más madura de la disciplina del compliance, definiendo de forma más clara las responsabilidades de la función de compliance. Además, impulsa los canales de denuncias como herramienta fundamental para el control y la generación de una cultura de compliance e incluye la conducta de las personas como elemento que hay que incorporar en el análisis de los riesgos de compliance.
El estándar ISO 37301, elaborado en la Organización Internacional de Normalización (ISO), ha sido aprobado por cerca de 60 países miembros del comité internacional ISO/TC 309 Gobernanza de las organizaciones, entre ellos España. Nuestro país participa activamente a través de los órganos técnicos de normalización CTN/165 SC 1 Gobernanza y canales de denuncia y CTN/165 SC 3 Sistemas de gestión del cumplimiento y sistemas de gestión anticorrupción, cuya secretaría desempeña UNE.
La norma UNE-ISO 37301 ayuda a las organizaciones a establecer una sólida cultura de integridad y cumplimiento, contribuyendo a su éxito y sostenibilidad. Además, la norma facilita la consecución de la Agenda 2030 de Naciones Unidas a través de los Objetivos de Desarrollo Sostenible (ODS). Así, la UNE-ISO 37301 ayuda a conseguir el ODS 16 Paz, justicia e instituciones sólidas, contribuyendo significativamente a sus metas:
• Reducción sustancial de la corrupción y el soborno en todas sus formas (Meta 16.5)
• Creación a todos los niveles de instituciones eficaces y transparentes que rindan cuentas (Meta 16.6)
Además, actualmente se trabaja en dos futuras normas en materia de compliance y gobernanza:
1.- UNE- ISO 37002 Sistemas de gestión de los canales de denuncia. Directrices, que constituirá una herramienta clave para cualquier sistema de gestión de compliance. Esta nueva norma proporcionará una guía para que las organizaciones puedan establecer un sistema de gestión de los canales de denuncias basado en los principios de confianza, imparcialidad y protección.
2.- UNE- ISO 37000 Gobernanza de las organizaciones. Este documento proporciona orientación para la gobernanza de las organizaciones, ofreciendo principios clave, prácticas relevantes y un marco para guiar a los órganos de gobierno sobre cómo cumplir con sus responsabilidades para que aquellas puedan lograr su propósito.
5 aspectos fundamentales de la nueva norma
Es una norma certificable
Esto permitirá sumar a terceros independientes que den fe que los directorios y las compañías han tomado las debidas diligencias y ejercido el deber de cuidado de forma efectiva, para conocer los riesgos que enfrenta la empresa, se han puesto en funcionamiento controles y medidas para mitigar dichos riesgos, y se cuenta con un mecanismo de control y monitoreo que habilite a la empresa a detectar eventuales irregularidades, y en su caso conducir las respectivas investigaciones.
Un nuevo énfasis en el entorno
Si bien ISO 19600 ya comenzaba diciéndonos la importancia de contar con un diagnóstico adecuado del entorno para iniciar un proceso de implementación, en este caso la nueva norma va más allá, reconociendo a la empresa como un actor social, inserto en un sistema, y sujeta por tanto a las fuerzas propias de la sociedad, exigiendo un análisis más profundo del contexto político social, variables competitivas, socioeconómicas, territoriales, etc.
Fomenta abiertamente el uso de herramientas de Whistleblowing
Está muy documentado por la literatura empresarial, la importancia que tienen los canales de denuncia a la hora de detectar fraudes u otras actividades ilícitas. Acá se establecen requerimientos específicos pata asegurar la eficacia de estas herramientas y el deber de promoción activa de una cultura donde la responsabilidad del compliance es de todos y cada uno de los miembros de la organización.
Basada en un enfoque de riesgos
Desde ISO 9001, que se ha ido formando un marco integrado de gestión, donde los aspectos específicos de algo general, también están estandarizados en este sistema global, el mismo que estandariza la rosca de las ampolletas, el voltaje, las siglas de los países o los límites de tolerancia a la radiación nuclear.
