Desde un enfoque jurídico, podemos definir Compliance como «Un sistema para el cumplimiento del ordenamiento y la ética corporativa», lo cual se encuentra claramente ligado, por cuanto cumplir con la ley y las obligaciones, además de compromiso, voluntad, conocimiento, responsabilidad y decisión, requiere de una ética que permita entender solidariamente las repercusiones con respecto a los propios actos.
Esta definición ha tenido una serie de modificaciones por diversos autores, incluso se ha llegado a confundir el término Compliance con Integridad, que incluye la ética; pero en realidad sus definiciones más amplias siempre están en torno del ordenamiento general.
La Organización Internacional para la Normalización – ISO, publicó en 2021 la norma internacional ISO 37301, la cual anula y reemplaza a la norma ISO 19600. ISO 37301 es una norma de tipo voluntaria, es decir, no es una obligación legal por sí misma, pero se convierte en obligatoria para una organización cuando decide adoptarla e incluso si decide buscar la certificación de tercera parte. ISO 19600 no era una norma certificable, en su lugar ISO 37301 fue creada con el objeto de ser evaluada y certificada por un organismo de tercera parte o de certificación como CMD Certification.
Pero, ¿Cómo opera ISO 37301?: En ISO 37301 se define Compliance como «cumplir todos los requisitos que la organización tiene obligatoriamente que cumplir, así como aquellos que elige voluntariamente cumplir», lo cual implica la necesidad de que las organizaciones consideren todo el marco legal que las obliga, incluyendo su modelo societario, tipo de organización, los sistemas legales, las obligaciones específicas de las diversas materias de acción (por ejemplo la calidad de sus productos o servicios, la gestión ambiental, la Seguridad y Salud en el Trabajo, la gestión de la energía, la gestión de activos, la estructura financiera y tributaria, la gestión humana, la información y comunicaciones, la conciliación, la seguridad vial, la seguridad en la cadena de suministro, etc) así como las obligaciones o acuerdos que suscribe de manera voluntaria con un compromiso institucional de cumplimiento.
Para poder gestionar el Compliance en una organización, se requiere disponer de un proceso de identificación continua de requisitos de compliance, así mismo un proceso que permita mantener trazabilidad de la vigencia y actualidad de las normas y acuerdos, de tal manera que la organización pueda planificar sus acciones en el marco del compliance y obtener resultados acordes con este esfuerzo; pero complementariamente a esto, es necesario que la organización aplique otros procesos clave, como la gestión del riesgo del compliance que permite anticiparse a incumplimientos o prever acciones pertinentes para mejorar su capacidad de compliance, así como los procesos de alta dirección, recursos, competencias, denuncias (véase norma ISO 37002), auditoría y mejora.
De esta manera, un Sistema de Gestión del Compliance orientado por la norma ISO 37301 le permite a una organización apoyar la operación de los demás sistemas de gestión desde sus componentes legales y del ordenamiento y adicionalmente fortalecer su cultura de compliance en beneficio de mejores resultados para la organización.
Si quiere profundizar un poco en este tema, lo invitamos a observar esta conferencia dictada por dos de nuestros expertos en Compliance de CMD Certification: https://youtu.be/MgsvbJAOk2A
CMD Certification está a su disposición para cursos de formación en ISO 37301 y en los procesos de certificación del Sistema de Gestión del Compliance que su organización requiere, comuníquese con nosotros a través del correo info@cmdcertification.com o alejandra.martinez@cmdcertification.com (info@cmdcertification.com o alejandra.martinez@cmdcertification.com)
CMD Certification 2024 | Todos los derechos reservados. Web by IVW
Chatea con uno de nuestros asesores.
Te atenderemos en la prontitud.