La ISO 37301 sobre Sistemas de Gestión de Compliance, fue publicada en el mes de abril de 2021, sustituyendo a la ISO 19600, del año 2015.
Antes de entrar en materia, vamos a poner en contexto a la norma ISO 37301, para ello, haremos un recorrido sobre las diferentes normas relativas al Compliance y que aún siguen en vigor.
De manera general, encontramos cuatro normas, las cuales son:
- UNE 19601 sobre Sistemas de Gestión de Compliance Penal, de 2017, de carácter nacional, certificable en España. Es la norma que abrió esta serie de normativas, la cual tiene en consideración lo contemplado en el artículo 31 (bis) del Código Penal español.
- UNE-ISO 37001 sobre Sistemas de Gestión Antisoborno, de 2017, con carácter internacional y certificable. Esta norma, tiene el foco puesto en la corrupción y el soborno.
- UNE 19602 sobre Sistemas de Gestión de Compliance Tributario, de 2019, de carácter nacional y certificable en España. Se centra en aspectos tributarios y fiscales.
- ISO 37301 sobre Sistemas de Gestión de Compliance, de 2021, de carácter internacional y certificable. La primera norma internacional que habla de compliance de una manera mucho más amplia y transversal.
Aunque en la actualidad estas son las normas de las que se dispone en el campo del compliance, existe mucha actividad al respecto en el mundo de la normalización, por lo que posiblemente se generen más soluciones de compliance próximamente.
¿Estas normas pueden ser certificadas de manera conjunta?
Las empresas, cada vez con más frecuencia, solicitan a las consultoras abordar estos procesos de manera conjunta, siendo lo más común, certificarlas juntas.
Además, cuando se publica una nueva norma, lo más frecuente es que se diseñe de manera que pueda integrarse con otras normas a través de una serie de requisitos comunes, lo que facilita su implantación.
En este caso, la norma que por su ámbito más reducido (el tributario exclusivamente) se integra con mayor dificultad, es la norma UNE 19602, al contrario que las normas UNE 19601 e UNE-ISO 37001.
El verdadero reto viene ahora, con la nueva norma ISO 37301, ya que es un Sistema de Gestión de compliance mucho más global, que casi con total seguridad, servirá de elemento integrador y de complemento principal para la aplicación del resto de normas de compliance que hemos mencionado.
Diferencias entre ISO 37310 e ISO 19600
Entre los principales cambios que encontramos, es que la ISO 37301 es una norma de requisitos, y no de directrices como la ISO 19600.
Esto quiere decir que es certificable, por lo que tiene como propósito establecer, gestionar, mantener y mejorar un Sistema de Gestión de Compliance.
Además de esto, para favorecer su integración con el resto de normas, cuenta con la estructura de alto nivel, en la que se incorporan los requisitos comunes que la hacen el complemento perfecto para el resto de normas de compliance que comentamos en apartados anteriores.
Otras de las diferencias que se pueden encontrar, las enumeramos a continuación:
- Cambio de comité: La elaboración de la ISO 19600 dependió del comité de gestión de riesgos, mientras que la ISO 37301, del comité de gobernanza en las organizaciones.
- La ISO 37301, enfoca el liderazgo desde el órgano de gobierno y de las conductas ejemplares, agregándole valor a estas.
- La nueva norma habla de los procesos de empleo y contratación, haciendo hincapié en la importancia desde la selección y la contratación de miembros de la organización, hasta los procesos adecuados de diligencia de vida.
- Impulsa los canales de denuncia como herramienta de compliance, mientras que no se mencionaba en la ISO 19600.
- Hay un cambio en el concepto de Obligación de Compliance: en la ISO 37301, se entiende por obligación de compliance no sólo todo lo que suponga una obligación para la empresa (obligaciones legales y normativas), sino también todos aquellos compromisos que haya adquirido esta de manera voluntaria.
Ventajas de la certificación del compliance y beneficios para la organización
Para cualquier tipo de organización, gestionar los riesgos relacionados al cumplimiento de forma eficaz es fundamental y más aún si finalmente se certifican.
Las empresas que implanten y se certifiquen en la ISO 37301, y más aún, complementando con alguna de las normas que mencionamos anteriormente, van a operar bajo los criterios de veracidad, ética y transparencia en todos los procesos vinculados al ámbito económico y legal.
Ello conlleva una serie de ventajas y beneficios como los que mencionamos a continuación:
- Se fomenta la cultura ética y de cumplimiento, sobre todo mediante acciones formativas y de sensibilización a los empleados.
- Mejora de imagen de marca: aumento de transparencia y reputación, de credibilidad frente a stakeholders.
- Producto de lo anterior, se incrementan las oportunidades de negocio.
- Al considerar la norma las expectativas de los stakeholders tanto en el contexto político – social como en diversas variables (territoriales, socioeconómicas, competitivas, etc.), aumenta la influencia de sus intereses.
- Compromiso con el buen gobierno por parte de la Alta Dirección.
- Se previenen los riesgos legales y penales, teniendo mayor control sobre los mismos.
- Garantía de cumplimiento y de mejores prácticas, beneficiando a todas las partes interesadas.
En Ingertec contamos con consultores expertos que pueden asesorarle frente a cualquier necesidad que le pueda surgir en su organización.
Ofrecemos servicios de consultoría, tanto online como presencial, en distintas áreas y normativas. ¿Podemos ayudarle? Solicite contacto aquí.
