ISO 37301 Sistema de Gestión del Compliance

¿Qué es ISO 37301?

ISO 37301 es una norma de sistema de gestión Tipo A que establece los requisitos y proporciona directrices para establecer, desarrollar, implementar, evaluar, mantener y mejorar continuamente un sistema de gestión de compliance (SGC). Un SGC proporciona a las organizaciones un enfoque estructurado para cumplir con todas las obligaciones de compliance, es decir, los requisitos que deben cumplir de forma obligatoria, tales como leyes, reglamentos, sentencias judiciales, permisos, licencias, así como los que voluntariamente deciden cumplir, tales como políticas y procedimientos internos, códigos de conducta, normas y acuerdos con comunidades u organizaciones no gubernamentales. 

La norma ISO 37301 se puede aplicar a todas las organizaciones, independientemente de su tamaño, naturaleza o complejidad de actividades. El SGC se basa en los principios de integridad, buena gobernanza, proporcionalidad, transparencia, rendición de cuentas y sostenibilidad. 

Al igual que con la mayoría de las normas de sistemas de gestión, ISO 37301 también sigue la estructura de alto nivel (HLS) desarrollada por ISO. La estructura HLS define la terminología y las definiciones comunes utilizadas, así como la secuencia de cláusulas (1 a 10), donde los requisitos para el SGC se establecen en las cláusulas 4 a 10. La estructura permite a las organizaciones integrar varios sistemas de gestión, lo que significa que las organizaciones pueden adoptar un SGC como un sistema de gestión independiente o integrarlo con otros sistemas de gestión existentes.

¿No publicó ISO ya una norma sobre sistemas de gestión del compliance?

Sí, en 2014, se publicó ISO 19600 Sistemas de gestión del compliance — Directrices. La principal diferencia entre estas dos normas es que las organizaciones pueden obtener la certificación en ISO 37301 mediante una evaluación de conformidad a través de un tercero independiente. Sin embargo, ISO 37301 se basa y se amplía sobre su predecesora (ISO 19600), y las organizaciones que establecieron un SGC basado en las directrices de ISO 19600 ya tienen un punto de partida en el cumplimiento de los requisitos de ISO 37301.

¿Por qué ISO 37301 es importante para las organizaciones?

Para las organizaciones que buscan crecimiento y éxito a largo plazo, el cumplimiento constante de las obligaciones de compliance es imprescindible, no una opción. Un SGC basado en los requisitos y la orientación de ISO 37301 equipa a las organizaciones con un conjunto de herramientas (políticas, procesos y controles) que les permite establecer y mantener una cultura de compliance.

Las organizaciones con un SGC basado en ISO 37301 se comprometen con normas sólidas de gobernanza corporativa, buenas prácticas y conducta ética. Sin embargo, el SGC no puede eliminar completamente el riesgo de incumplimiento. En este sentido, los requisitos y la orientación de ISO 37301 mejoran la capacidad de la organización para identificar y responder a la falta de cumplimiento. En algunas jurisdicciones, la existencia de un SGC puede ser un indicador de la debida diligencia y compromiso de la organización con el compliance, lo que puede ser útil para limitar la responsabilidad legal y reducir las sanciones por contravenciones de las leyes pertinentes. 

La norma ISO 37301 incluye requisitos que abordan la competencia, la comunicación y la toma de conciencia. Al cumplir con estos requisitos, las organizaciones garantizan que la visión de la alta dirección se traduzca e incorpore en la conducta de los gerentes y empleados. ISO 37301 también requiere y fomenta el establecimiento de políticas, procedimientos y controles concisos y eficaces que orienten a las organizaciones hacia una cultura de cumplimiento y de altos estándares éticos y de integridad.

ISO 37301 describe la búsqueda hacia el compliance, que comienza con establecer la pauta en la cima de la organización. El compromiso hacia una buena cultura de compliance es formulado por el órgano de gobierno y la alta dirección de la organización a través de una política de compliance y el establecimiento de objetivos de compliance en varios niveles. Además, el órgano de gobierno y la alta dirección también deben demostrar liderazgo y compromiso proporcionando los recursos necesarios, estableciendo una función de compliance, definiendo los roles y responsabilidades, etc. Sobre todo, el órgano de gobierno y la alta dirección deberían demostrar activa y visiblemente su compromiso con el SGC a través de sus acciones y decisiones.

¿Por qué debería obtener una certificación ISO 37301?

Las certificaciones de PECB, reconocidas internacionalmente, representan el reconocimiento por pares en cuanto a las capacidades profesionales de un individuo para contribuir al SGC de una organización, como auditor, implementador o miembro del equipo de implementación del SGC. Al asistir a uno de nuestros cursos de capacitación de ISO 37301, tiene la oportunidad de desarrollar su competencia para ayudar a las organizaciones a cumplir con sus obligaciones de compliance.

  • El curso de Introducción a ISO 37301 es apropiado para profesionales que desean tener una comprensión breve y general de los requisitos de ISO 37301 para un SGC
  • El curso de Transición a ISO 37301 es apropiado para profesionales que ya están familiarizados con la norma ISO 19600 y desean actualizar sus conocimientos. 
  • El curso de Fundamentos de ISO 37301 es apropiado para profesionales de nivel básico y miembros de un equipo de cumplimiento. Este curso de capacitación de dos días le permitirá familiarizarse con los requisitos de ISO 37301 y le proporcionará orientación sobre un sistema de gestión de la conformidad.
  • Líder Implementador de ISO 37301 es un curso de capacitación de cinco días que le permite adquirir los conocimientos y habilidades necesarios para implementar un SGC en una organización, basado en los requisitos y la orientación de ISO 37301.
  • Líder Auditor de ISO 37301 es también un curso de cinco días que tiene como objetivo mejorar sus capacidades profesionales para auditar un SGC basado en ISO 37301, de conformidad con las directrices para sistemas de gestión de auditoría proporcionadas en ISO 19011 y el proceso de certificación descrito en ISO/IEC 17021-1.

Beneficios de implementar ISO 37301 en una organización

Al implementar un SGC basado en ISO 37301, las organizaciones podrán:

  • Someterse a una evaluación formal de conformidad de su SGC por parte de un tercero
  • Desarrollar una cultura positiva de compliance
  • Abordar de forma rápida y eficaz los problemas de compliance
  • Proteger su reputación y salvaguardar su integridad previniendo y detectando conductas no éticas
  • Mejorar las oportunidades de negocio y la sostenibilidad
  • Considerar cuidadosamente los requisitos y expectativas de las partes interesadas internas y externas
  • Desarrollar relaciones sólidas y valiosas con los reguladores
  • Aumentar la confianza de terceras partes en la capacidad de la organización para lograr un éxito sostenido
  • Generar la confianza y fidelidad de sus clientes

¿Cómo puedo empezar con las capacitaciones en ISO 37301?

Teniendo en cuenta el rápido desarrollo de los sectores y la competencia en el mercado mundial, ser un profesional con certificación ISO 37301 le ofrece la oportunidad de ayudar a su organización a cumplir continuamente las obligaciones de compliance.

Nuestros expertos están dispuestos a ayudarle en el proceso para obtener una credencial ISO 37301 y desarrollar sus habilidades profesionales.

Contáctenos para empezar con la primera etapa

Capacitaciones de certificación en ISO 37301 de PECB disponibles

Mejore sus conocimientos y avance en su carrera participando en nuestros cursos de capacitación en ISO 37301. Consulte la siguiente lista de capacitaciones para encontrar la capacitación que se ajuste mejor a sus necesidades.

Suscríbase a nuestro boletín