Análisis

ISO 37301: Reconocimiento del ecosistema de cumplimiento

Consideraciones claves luego de su publicación

Por: Oscar Martínez Yvirmas, Gerente Risk Advisory

El 13 de abril de 2021 se publicó un nuevo estándar internacional para los sistemas de gestión de cumplimiento (“CMS”). Conocido como ISO 37301, el estándar internacional reemplaza a la ISO 19600 que brindaba orientación para establecer, desarrollar, implementar, mantener y mejorar sistemas de gestión de cumplimiento efectivos.

¿Qué significa para las funciones de cumplimiento?

1. Ecosistema de cumplimiento: el estándar hace hincapié en la interrelación de los diferentes instrumentos organizacionales que permiten gestionar los riesgos de cumplimiento de ámbitos normativos específicos (por ejemplo, protección de datos personales, protección de los derechos de los consumidores, responsabilidad penal de las personas jurídicas, entre otras) bajo una visión holística, y reconoce que la gestión de riesgos de cumplimiento es un ciclo de mejora continua totalmente integrado.

2. Gobierno y liderazgo: los lineamientos dispuestos en la norma enfatizan el papel y la importancia de las unidades de gestión que se encuentran supeditadas a la Alta Dirección, impulsando la participación en la gestión de los deberes de cumplimiento y en la generación de lineamientos, procesos y estructuras integradas, adecuadas y proporcionales para lograr los objetivos del CMS. También, promueve un mayor enfoque hacia la transparencia, la clara comunicación y la generación de reportes continuos.

3. Contexto organizacional: la ISO 37301 promueve la identificación de situaciones relevantes que pudiesen afectar el propósito de cumplimiento y la capacidad de lograr los resultados previstos en el sistema de gestión (por ejemplo, el impacto y posición social y económica de la organización).

4. Conducta: acentúa la importancia de actividades e instrumentos comunes que guíen e impulsen los comportamientos deseados que se requieren en toda la organización, a efectos de respaldar el cumplimiento y mejorando la relación con todos los stakeholders (clientes, empleados, proveedores, mercados y comunidades).

5. Cultura de cumplimiento: el estándar exalta en que el CMS debe promover, desarrollar, mantener y propender a una cultura de cumplimiento en todos los niveles dentro de la organización. El directorio y la Alta Dirección deben demostrar un compromiso activo, visible, coherente y sostenido bajo un estándar común de comportamiento. Destaca además que la cultura de cumplimiento debe ser presentada con instrumentos y herramientas metodológicas comprensibles.

6. Certificación: la ISO 37301 es una norma de Tipo A, lo que significa que está articulada en un lenguaje directivo usando la palabra "deberá". Esto significa que el nuevo estándar es "certificable", y tanto los reguladores como los expertos independientes pueden utilizar el estándar para evaluar el sistema de gestión de cumplimiento de una organización.
La certificación permite que una organización demuestre a sus clientes, socios comerciales y reguladores que sus prácticas, procesos, estructuras y sistemas se alinean con los estándares aceptados a nivel mundial.

La ISO 37301 posiciona la gestión del riesgo de cumplimiento en un siguiente nivel e introduce el concepto de ecosistema de cumplimiento y enfatiza que la gestión del riesgo de cumplimiento involucra varios elementos comunes interrelacionados en toda la organización, estableciendo objetivos y principios para un sistema de gestión de cumplimiento integrado, con fuerte foco en construir una cultura de cumplimiento positiva, alineada con prácticas comerciales sostenibles. Se explicará a continuación los aspectos relativos de cada uno de estos aspectos:

Como se observó anteriormente, la ISO 37301 incorpora consideraciones para construir una cultura de cumplimiento positiva alineada con prácticas comerciales sostenibles. Sin duda, la adopción de este estándar representa un importante desafío para todas las organizaciones, independientemente del nivel de madurez de su función de cumplimiento y del CMS implementado, dado que los responsables de cumplimiento deben asegurar la coherencia y la responsabilidad en cada etapa de implementación, generar confianza a las partes interesadas, tanto internas y externas; y de forma paralela, ayudar a cumplir con los objetivos de cumplimiento durante su evolución.

Did you find this useful?