UNE-ISO 37301 Compliance

 

En abril de 2021 se publica un nuevo estándar internacional en materia de compliance bajo la norma ISO 37301:2021. Sistemas de gestión del compliance. Requisitos con orientación para su uso, demandada por las empresas por alinear sus sistemas de gestión de riesgos conforme a normas internacionalmente reconocidas.

Esta nueva norma está basada en su predecesora ISO 196000, por lo que aquellas empresas que ya estuvieran trabajando previamente según la ISO 19600 no tendrán que enfrentarse a cambios drásticos. Así, mediante el cumplimiento de este estándar, las empresas evolucionarán desde las directrices y recomendaciones de la anterior ISO 19600, hasta las obligaciones y requisitos de la ISO 37301.

La ISO 37301 mantiene una estructura de alto nivel e implementa las directrices que debe reunir un sistema de gestión de riesgos basado en una metodología de mejora continua PHVA (Planificar, Hacer, Verificar, Actuar), permitiendo integrar en ella otras normas preexistentes destinadas a gestionar riesgos de ámbitos normativos más específicos como la ISO 9001, ISO 14001, etc.

El sistema de gestión de compliance descrito en la UNE-ISO 37301 implica que la organización debe contar con una sistemática para la identificación y actualización de las principales obligaciones que afectan a sus actividades, productos o servicios.

La norma UNE-ISO 37301 a parte de contener requisitos, contempla en su contenido una guía que recoge directrices no obligatorias, pero que resulta de ayuda para la correcta interpretación e implementación de dichos requisitos.

Esta norma establece una serie de requisitos, entre otros:

  • la identificación de las principales obligaciones que afectan a las organizaciones, debiendo realizar un análisis interno de evaluación de los riesgos de su incumplimiento.
  • la sensibilización y formación del cumplimiento a todo el personal, fomentando diferentes acciones.
  • el compromiso de la dirección de la organización (la alta jerarquía-órganos de gobierno), proporcionándoles les mecanismos de control adecuados.
  • evidenciar ante terceros el compromiso con el cumplimiento.

La obtención de la certificación podrá acreditar ante un tercero, clientes, accionistas, Administración Pública, etc., que la organización cumple con las obligaciones establecidas en el estándar en cuestión.