El panorama de la normalización dentro del ámbito del Compliance se encuentra en constante evolución y adaptación a las diferentes necesidades del mercado. Partiendo de esta premisa surge la elaboración y desarrollo de la nueva ISO 37301 por parte del Comité Técnico ISO/TC 309 relativo al Gobierno de las Organizaciones, la cual anula y sustituye a su predecesora ISO 19600:2014.
El objetivo principal es ampliar el marco de la cultura ética y de cumplimiento a todos los aspectos de la organización, más allá de una parcela o ámbito normativo concreto. De esta manera, el Compliance se consolida como uno de los pilares base o cimientos sobre los que se construyen el resto de las líneas, directrices, obligaciones y compromisos por los que debe guiarse la organización en sus relaciones internas y externas para garantizar su futuro éxito en los mercados.
De hecho, la eficacia del propio sistema de gestión se encuentra supeditada al compromiso de la organización de implementar, desarrollar y mantener de forma continua el cumplimiento no solo de las obligaciones legales, sino también de los valores fundamentales éticos, las normas de buen gobierno, así como los estándares y mejores prácticas aceptadas a nivel nacional e internacional.
10 factores y beneficios de la ISO 37301
- Se trata de una ISO y, por tanto, de una norma cuyo ámbito de aplicación y reconocimiento se extiende a nivel internacional.
- Se configura como un estándar de Alto Nivel, compartiendo una estructura y esquema armonizado que permite su integración con el resto de los sistemas de gestión.
- Incluye el desglose de los requisitos para su implantación, así como una serie de anexos que sirven de guía y consulta.
- Potencia el desarrollo de un Sistema de Gestión de Compliance transversal, conforme a los distintos ámbitos y materias.
- Permite la confección de un sistema a medida conforme al principio de proporcionalidad, adaptando los requisitos y elementos mínimos exigidos por la norma a la realidad de la organización (tamaño, tipología, naturaleza, actividad, sector, etc.)
- Presenta un enfoque basado en el riesgo, contribuyendo así a la prevención y detección de posibles conductas y hechos irregulares o ilícitos que supondrían un detrimento o impacto negativo en la organización.
- En diversas materias legales supone una atenuación o incluso exención frente a una posible sanción, de forma que se constituye como una herramienta de defensa a valorar por tribunales y otros organismos regulatorios.
- Refuerza y profundiza en aspectos como los procesos de diligencia debida internos y externos, así como otros requisitos y pautas de esquemas previos.
- Supone una muestra del liderazgo y compromiso de la organización por el cumplimiento normativo, que contribuye a proteger y mejorar su funcionamiento e imagen, minimizando así los riesgos, daños o el impacto económico y reputacional.
- Aumenta las oportunidades de negocio y el éxito, generando mayor confianza en los mercados y entre las diferentes partes interesadas.
Jesica Hita
Auditora de Compliance y socia de ASCOM