¿Cómo construir una cultura de compliance según la ISO 37301?

ISO 37301

La cultura organizacional es un concepto que aún no asimilan en todas las organizaciones, pese a que toda empresa tiene una cultura, aunque sea inconsciente de ello, porque ella engloba las normas, las expectativas y los estándares de desempeño de la compañía, y no hay ninguna que funcione sin estos elementos. Si miramos más profundo dentro de la empresa y hacemos una radiografía a la cultura de compliance nos daremos cuenta de que también existe.

• ¿Pero disponemos del tipo de cultura de compliance que verdaderamente necesitamos?
• ¿Cumplimos con las leyes?
• ¿Qué percepción tenemos sobre el cumplimiento?
• ¿Qué haríamos en caso de incumplir? ¿Qué visión ofrecen los gerentes y directivos al respecto?

Para que la cultura de compliance no se encuentre a la deriva y se forme sin que haya una noción de su existencia, es menester dar pasos firmes hacia la concientización y comunicación de un aspecto crucial: todos los miembros de la empresa necesitan saber y entender que el incumplimiento atenta contra la supervivencia y continuidad del negocio. Y, por tanto, del sustento de todos. Más aún, es muy deseable que exista la idea concreta de que lo que se hace en la organización es fundamental para la sociedad y para la economía del país donde se desarrollan las operaciones. Pero ese país y esa economía cambian, y la cultura de compliance bien afianzada hará que la adaptación a esas transformaciones sea adecuada y definirá con qué valor de la cultura se gestionará cada cambio.

Los valores de la organización son relevantes porque confieren atributos claros con los cuales identificarse, por los cuales trabajar y otorgan sentido de pertenencia al equipo laboral. Con valores descritos y comunicados es ideal detectar la puesta en práctica de estos para premiar (de manera simbólica o con algún reconocimiento público) a quienes incluyan los valores de compliance en su día a día. Estos valores pueden ser:

• Honestidad.
• Integridad.
• Transparencia.
• Debido cuidado profesional.

Podemos hablar de que una cultura de compliance deseable existe cuando la totalidad de trabajadores tiene conocimientos sobre cumplir e incumplir y cuentan con creencias en común al respecto. Y cuando, entre todos, descubren o desarrollan formas de afrontar las nuevas leyes, regulaciones y dilemas éticos. Pero ¿cómo abordar aspectos tan amplios? Recomendamos:

• Identificar el objetivo principal del compliance en la organización y elegir las estrategias para alcanzarlo.
• Establecer las metas específicas de compliance que se deben conseguir.
• Determinar el camino para perseguir las metas, entre ellos elegir una estructura de organización y un sistema de recompensas.
• Precisar los criterios para determinar qué tan bien están logrando sus metas de compliance las personas, los equipos y los departamentos.
• Identificar los métodos para la comunicación y desarrollar un significado compartido en cuanto a los valores centrales.
• Establecer criterios para la pertenencia a grupos y equipos.
• Fijar las reglas para adquirir, mantener y perder poder y estatus.
• Desarrollar sistemas que propicien las conductas de compliance deseables y desalienten las indeseables.

La norma ISO 37301- Sistema de gestión de compliance cuenta con el apartado 6.1.1, referido a la cultura de cumplimiento. El estándar enfatiza que la organización debe desarrollar, mantener y promover una cultura de cumplimiento en todos los niveles dentro de la organización y apunta dos requisitos más:

• El órgano de gobierno, la alta dirección y la dirección deben demostrar un compromiso activo, visible, coherente y sostenido con un estándar común de comportamiento y conducta que se requiere en toda la organización.
• La alta dirección debe fomentar un comportamiento que cree y respalde el cumplimiento. Deberá prevenir y no tolerar comportamientos que comprometan el cumplimiento.

Estas recomendaciones que aportamos y los deberes que incluye la norma no bastan por sí solos. Ameritan el impulso que los líderes logran con ejemplo y comportamiento ético para con sus colaboradores, clientes y partes interesadas. Una cultura de compliance sólida motivan a que las autoridades de las organizaciones sean incapaces de aceptar sobornos, contaminar el ambiente, practicar el tráfico de influencias, incumplir contratos laborales, pagar los sueldos con retraso, ignorar imposiciones legales, acumular multas sin pagar o pedir prestados artículos que no devuelven.

Software para la gestión compliance

La norma ISO 19600 ha sido reemplaza por la norma ISO 37301, la cual, al ser certificable, precisará de seguimientos, auditorías, medidas, gestión de riesgos, etc. de los que dependerá la futura certificación

Ser pro tecnología y apostar por herramientas tecnológicas como el Software ISOTools para compliance, es una apuesta segura, ya que la automatización es el siguiente paso hacia la excelencia empresarial.

Nunca ha sido tan fácil alinearse con los requisitos de las normas y conseguir la conformidad, contáctanos, y uno de nuestros asesores contactará con usted.