Aclaraciones sobre las normas ISO 37001 e ISO 37301
A partir de los documentos e iniciativas de la OCDE desde 1997, ratificadas en el documento de recomendaciones del año 2009 del mismo organismo, un grupo de instituciones, entre ellas la OCDE, Naciones Unidas, Banco Mundial, Transparencia Internacional y el BSI (Instituto Británico de Normalización), lideraron la construcción de la norma ISO 37001 orientada a un Sistema de Gestión Antisoborno, con la finalidad de crear herramientas aplicables a cualquier organización para la prevención, tratamiento y acción frente a prácticas de soborno. Esta norma ISO 37001, publicada en octubre de 2016, aborda exclusivamente el tema del Soborno, pero no involucra otros comportamientos considerados como ilegales o indebidos, como el fraude, la corrupción, el lavado de activos, la cartelización, el narcotráfico y otros.
Esta práctica antisoborno en el mundo busca combatir el soborno como una de las puertas de acceso a la corrupción y por lo tanto su acción específica pretende combatir las prácticas de corrupción desde una estrategia integral de alta probabilidad de eficacia.
Para una mayor comprensión de esta estrategia global, le queremos invitar a observar esta conferencia: https://youtu.be/V-8GMnjwI-A
Ahora, la norma ISO 37301:2021 para un Sistema de Gestión del Compliance aborda un concepto mucho más amplio, pero no excluyente con ISO 37001:2016.
Desde un enfoque jurídico, podemos definir Compliance como «Un sistema para el cumplimiento del ordenamiento y la ética corporativa», lo cual se encuentra claramente ligado, por cuanto cumplir con la ley y las obligaciones, además de compromiso, voluntad, conocimiento, responsabilidad y decisión, requiere de una ética que permita entender solidariamente las repercusiones con respecto a los propios actos.
Esta definición ha tenido una serie de modificaciones por diversos autores, incluso se ha llegado a confundir el término Compliance con Integridad, que incluye la ética; pero en realidad sus definiciones más amplias siempre están en torno del ordenamiento general.
La Organización Internacional para la Normalización – ISO, publicó en 2021 la norma internacional ISO 37301, la cual anula y reemplaza a la norma ISO 19600. ISO 37301 es una norma de tipo voluntaria, es decir, no es una obligación legal por sí misma, pero se convierte en obligatoria para una organización cuando decide adoptarla e incluso si decide buscar la certificación de tercera parte. ISO 19600 no era una norma certificable, en su lugar ISO 37301 fue creada con el objeto de ser evaluada y certificada por un organismo de tercera parte o de certificación como CMD Certification.
Pero, ¿Cómo opera ISO 37301?: En ISO 37301 se define Compliance como «cumplir todos los requisitos que la organización tiene obligatoriamente que cumplir, así como aquellos que elige voluntariamente cumplir», lo cual implica la necesidad de que las organizaciones consideren todo el marco legal que las obliga, incluyendo su modelo societario, tipo de organización, los sistemas legales, las obligaciones específicas de las diversas materias de acción (por ejemplo la calidad de sus productos o servicios, la gestión ambiental, la Seguridad y Salud en el Trabajo, la gestión de la energía, la gestión de activos, la estructura financiera y tributaria, la gestión humana, la información y comunicaciones, la conciliación, la seguridad vial, la seguridad en la cadena de suministro, etc) así como las obligaciones o acuerdos que suscribe de manera voluntaria con un compromiso institucional de cumplimiento.
Para poder gestionar el Compliance en una organización, se requiere disponer de un proceso de identificación continua de requisitos de compliance, así mismo un proceso que permita mantener trazabilidad de la vigencia y actualidad de las normas y acuerdos, de tal manera que la organización pueda planificar sus acciones en el marco del compliance y obtener resultados acordes con este esfuerzo; pero complementariamente a esto, es necesario que la organización aplique otros procesos clave, como la gestión del riesgo del compliance que permite anticiparse a incumplimientos o prever acciones pertinentes para mejorar su capacidad de compliance, así como los procesos de alta dirección, recursos, competencias, denuncias (véase norma ISO 37002), auditoría y mejora.
De esta manera, un Sistema de Gestión del Compliance orientado por la norma ISO 37301 le permite a una organización apoyar la operación de los demás sistemas de gestión desde sus componentes legales y del ordenamiento y adicionalmente fortalecer su cultura de compliance en beneficio de mejores resultados para la organización.
Si quiere profundizar un poco en este tema, lo invitamos a observar esta conferencia dictada por dos de nuestros expertos en Compliance de CMD Certification: https://youtu.be/MgsvbJAOk2A
Lo invitamos a conocer un poco más sobre nosotros observando este corto video de presentación: https://youtu.be/4nyn8xzPFmI
