Sistemas de gestión normalizados

Principales diferencias entre la ISO 37001 e ISO 37301

La ISO 37001 y la ISO 37301 son dos normas internacionales que con frecuencia se confunden porque comparten un mismo territorio —la ética empresarial y la lucha contra la corrupción— pero atacan problemas distintos con herramientas distintas. La ISO 37001, publicada en 2016, se centra exclusivamente en el soborno: establece los requisitos para implantar un sistema de gestión antisoborno que ayude a las organizaciones a prevenir, detectar y tratar este riesgo específico, tanto en sus operaciones internas como a lo largo de toda su cadena de valor. La ISO 37301, publicada en 2021, tiene un alcance más amplio: aborda el cumplimiento normativo en sentido general, incluyendo leyes, requisitos regulatorios y códigos de conducta del sector, con el objetivo de reducir los riesgos operativos, penales, reputacionales y financieros derivados del incumplimiento. Aunque ambas coinciden en la necesidad de formar a las personas en valores éticos, de garantizar decisiones equitativas y de implementar controles eficaces, sus diferencias son sustanciales: las partes interesadas, los análisis de riesgo, la información documentada, los roles responsables, los controles específicos y los recursos necesarios para cada sistema son distintos en cada caso. Lejos de ser excluyentes, las dos normas pueden integrarse e implantarse de forma conjunta, construyendo así un marco de gobernanza corporativa más robusto y orientado a organizaciones éticamente sostenibles.

ISO 37001 e ISO 37301

Las familias de normas, así como las familias humanas, se parecen entre sí. Por ejemplo, la familia ISO 9000 se refiere a la calidad, pero abordada desde distintos puntos de vista. Recordemos que la norma ISO 9000 contiene el vocabulario relativo a los sistemas de gestión de la calidad; la ISO 9001 trata sobre la implementación de un sistema de gestión de la calidad; la ISO 9002 proporciona recomendaciones para implementar la ISO 9001 y la ISO 9004 va de directrices para el éxito sostenido de las organizaciones. Juntas conforman un cuerpo completo acerca de la calidad y apuntan hacia un mismo objetivo. Sin embargo, guardan diferencias de fondo y forma entre sí. Lo mismo podríamos decir de otras familias de normas, por ejemplo, la integrada por la ISO 37001 e ISO 37301, y que pronto contará con la ISO 37002 – Sistema de gestión de denuncias e ISO 37000 – Guía para la gobernanza de las organizaciones, ambas en fase de discusión previa a la publicación.

Leer más

ISO 28219 2017: El etiquetado con códigos de barras también está normalizado

ISO 28219 2017

La Organización Internacional de Estandarización con sede en Ginebra con 164 países miembros, crea sus normas a través de los comités técnicos ISO, están creadas con el propósito de darle orden, orientación y mejora de resultados a las compañías de todo el mundo en distintos temas de interés universal como: La gestión de calidad, Medio ambiente y sostenibilidad, Seguridad, Innovación y Nuevas tecnologías, publicando cerca de 20.000 normas.

Leer más

ISO 31022. Mejores prácticas para su implementación y ejecución

ISO 31022

El riesgo asociado a las operaciones en una organización, tiene diferentes enfoques en los que hay que trabajar en conjunto con todos los procesos, con el fin de llegar a definir controles que los eliminen o mitiguen. Considerando que las partes interesadas de igual forma se ven impactadas ante la ocurrencia de alguno de ellos, también se convierten en un actor importante en la definición de los mismos.

Leer más

El modelo de gestión de compliance según la ISO 37301

ISO 37301

El modelo de gestión de cumplimiento basado en la norma ISO 37301 fue publicado durante 2021, pero fue requerido desde antes, puesto que muchas organizaciones tenían la firme voluntad de ejercer el compliance de forma responsable y correcta, aunque tenían vagas nociones sobre cómo hacerlo. En ese sentido, el estándar enciende una luz suficientemente clara para demarcar un camino en que el cumplimiento es un proceso portador de pasos a seguir, con un alcance, política, objetivos, oficial de cumplimiento, funciones, documentos, objetivos, riesgos, políticas y oportunidades.

Leer más

Importancia de la metrología en los sistemas de gestión

Sistemas de gestión

Para abordar un tema tan amplio como la importancia de la metrología en los sistemas de gestión, partiremos por definir de qué tratan el “seguimiento y medición”. Nuestras definiciones se basarán en los conceptos contenidos en la norma ISO 9000:2015, que conceptualiza al seguimiento de esta forma: “es la determinación del estado de un sistema, un proceso, producto, servicio o actividad. Es decir, dentro de un sistema de gestión existen varios aspectos a los que les podemos hacer seguimiento.  Por su parte, la medición es el proceso para determinar un valor”.

Leer más
ISO 15378 2017

Norma ISO 9001:2015 para el packaging de medicamentos, aplicable bajo la ISO 15378:2017

ISO 15378:2017

En la actualidad, la seguridad de las personas sin duda es un tema de suma importancia y altamente valorado por los consumidores de cualquier producto. Dada las circunstancias que estamos viviendo es necesario que las organizaciones minimicen los riesgos en sus procesos y tengan un control efectivo de todas sus operaciones. Más aún en el área de medicamentos. Para ello, la familia de Normas ISO proporciona un conjunto Buenas Prácticas de Fabricación (BPF).

Leer más

12 componentes de un sistema de gestión de compliance para asegurar la implementación de la ISO 37301

ISO 37301

Nociones maquiavélicas como “el fin justifica los medios” van perdiendo fuerza en el mundo de los negocios. La generación de riquezas a costa del sacrificio del planeta, bienestar de los trabajadores e incumplimiento legal cada día van siendo reveladas en forma de escándalos en que clientes y partes interesadas no desean verse envueltos. Aunque las compañías tienen como propósito la obtención de ganancias, la sociedad observa y demanda que el proceso sea limpio. Por eso conviene que el compliance officer elabore programas de cumplimiento en los que se identifiquen las normas, leyes y obligaciones legales (preventivas y/o reactivas), riesgos a los que se enfrenta la organización se incumple y trace la actitud y comportamientos de los trabajadores de cara a estas responsabilidades legales.

Leer más

ISO 18091:2019. La guía para la aplicación de ISO 9001 en gobiernos locales

ISO 18091

La gobernanza implica un liderazgo y capacidad de toma de decisiones en pro de los objetivos de interés de una comunidad, donde responsabilidad social incluyente, la rendición de cuentas del desarrollo económico, y la gestión ambiental eficiente, son pilares de confiabilidad y sostenibilidad de un buen gobierno local.

Leer más

Planteamiento de inquietudes (Raising concerns) en la norma ISO 37301

ISO 37301

La norma ISO 37301 – Sistema de gestión de cumplimiento, que permite la certificación, fue publicada el 13 de abril del 2021, nos invita a reflexionar sobre varios puntos concernientes a las responsabilidades y transparencia organizacional. También se refiere al tratamiento de inquietudes sobre la política y/u obligaciones de cumplimiento. El tema no es menor, puesto que las irregularidades son frecuentes, sistemáticas y generalizadas. Si no fuese de esta forma, el estándar no tendría sentido. Pero la pertinencia de la norma se demuestra a diario, cuando numerosas empresas son multadas o cerradas por haber vulnerado la ley.

Leer más

Competencias más importantes en el sistema integrado de gestión

Sistema integrado de gestión

Las competencias hacen parte de aquellos factores claves de éxito en cualquier sistema integrado de gestión, toda vez que estas influencian el logro de los conocimientos y comportamientos deseados por parte de los trabajadores, lo cual trae consigo el logro de la cultura organizacional requerida.

Leer más
Volver arriba