ISO 37301

ISO 37301

ISO 37301 – Apartado 4.1 Comprensión de la organización y su contexto

ISO 37301 apartado 4.1 – Comprensión de la organización y su contexto

Si la norma ISO 37301 se te hace compleja porque su publicación es muy reciente o porque el tema de compliance abarca aspectos legales, financieros y administrativos difíciles de aprender de inmediato, tenemos una solución para ti: nuestros expertos de ISOTools se han dedicado arduamente a interpretar el estándar para aportarte conocimiento sobre los aspectos más relevantes de la ISO 37301.
¿Qué te ofrecemos hoy? Primero, te evitamos leer la norma completa, pues sabemos que si no estás familiarizado con los sistemas de gestión, la tarea puede ser molesta. Segundo, nos enfocamos en un aspecto primordial de la norma, se trata del requisito 4.1, que aborda la comprensión de la organización y su contexto.

Leer más

La nueva ISO 37002 “Sistema de gestión de denuncias”: principales elementos

ISO 37002

Informar sobre irregularidades o los riesgos de incurrir en ellas es tan importante como la investigación y gestión de los casos. Sin denuncias no hay resolución de conflictos ni mejoras. Por supuesto, no pretendemos que se fomenten los chismes ni cotilleos de pasillo, sino que se emitan declaraciones que, tras indagar, lleven al esclarecimiento de las circunstancias. Como no es un tema menor, este año 2021 la Organización Internacional de Normalización (ISO) publicó la norma ISO 37002 – Sistema de gestión de denuncias, para que el proceso se ejecute de forma adecuada, se aliente la formulación de denuncias, se proteja al declarante, las denuncias sean tratadas de forma oportuna y en el momento correcto y se reduzcan las irregularidades acaecidas en la organización.

Leer más

Indicadores de calidad de vida en las ciudades según ISO 37120 2018

ISO 37120

En el momento en el que vivimos actualmente las ciudades asumen un nuevo protagonismo y liderazgo, ya que se convierten en nodos que organizan y articulan la economía en el mundo. Su buena gestión en lo relativo a prestación de servicios, sostenibilidad a largo plazo y mejora de la calidad de vida de sus ciudadanos es uno de los principales retos urbanos de este siglo. Es necesario utilizar el modelo de ciudad innovador basado en la eficiencia y en la inteligencia.

Leer más
ISO 37301

La importancia de los valores en la norma ISO 37301

ISO 37301

Los valores nunca pasan de moda. Ellos encarnan las virtudes más deseables de las personas y forman parte de todo un entramado de creencias capaces de determinar la manera en que la gente piensa y actúa.  Los valores son inherentes a las personas, pero también a las organizaciones, puesto que estas son ciudadanos corporativos, que, al igual que los individuos, cuentan con deberes y derechos. Generar riqueza conlleva responsabilidades y compromisos con la sociedad y el medioambiente, y los valores son una forma de expresar y materializar esa responsabilidad empresarial que nos lleve al necesario cumplimiento que promulga la norma ISO 37301.

Leer más

Proceso de investigación en ISO 37301

La ISO 37301 establece que toda organización con un Sistema de Gestión de Compliance debe contar con un canal de denuncias confidencial y, sobre todo, con un proceso de investigación estructurado que se active de forma inmediata cuando se recibe una denuncia. Ese proceso consta de siete fases consecutivas: acciones inmediatas (iniciar las pesquisas sin demora, con discreción y precisión, evitando que la inacción se interprete como complicidad); planificación de la investigación (ordenar el curso de las indagaciones para evitar pasos infructuosos e interferencias externas); recopilación de datos (documentar la denuncia de forma pormenorizada, contrastarla con hechos, entrevistar a implicados y vigilar el área donde ocurrió la irregularidad); organización de datos (jerarquizar, clasificar y depurar la información para que sea procesable y útil); análisis causal (identificar los motivos de fondo del incumplimiento para poder prevenirlo en el futuro); acciones preventivas y correctivas (definir medidas que eviten que la misma irregularidad se repita); y, finalmente, comunicación de hallazgos (trasladar los resultados a todos los implicados y, cuando proceda, proyectar hacia el exterior la imagen de transparencia e integridad de la organización). Aplicar este proceso de forma rigurosa no solo protege a la empresa de riesgos penales, multas y daños reputacionales, sino que convierte cada investigación en una palanca de mejora continua del sistema de compliance; un resultado que se potencia aún más cuando se apoya en tecnología que garantiza la confidencialidad, agiliza el seguimiento y genera evidencia documental trazable.

Proceso de investigación en ISO 37301

Ya estamos en una organización que implementa un sistema de gestión de compliance basado en la norma ISO 37301, ¡enhorabuena! Seguro has estado leyendo nuestros artículos y te has dado cuenta de que el cumplimiento es una forma valiosa de garantizar la continuidad del negocio y de fijar una posición firme en contra del financiamiento del terrorismo, sobornos, lavado de dinero y corrupción.

Leer más

¿Cómo construir una cultura de compliance según la ISO 37301?

ISO 37301

La cultura organizacional es un concepto que aún no asimilan en todas las organizaciones, pese a que toda empresa tiene una cultura, aunque sea inconsciente de ello, porque ella engloba las normas, las expectativas y los estándares de desempeño de la compañía, y no hay ninguna que funcione sin estos elementos. Si miramos más profundo dentro de la empresa y hacemos una radiografía a la cultura de compliance nos daremos cuenta de que también existe.

Leer más

Principales diferencias entre la ISO 37001 e ISO 37301

La ISO 37001 y la ISO 37301 son dos normas internacionales que con frecuencia se confunden porque comparten un mismo territorio —la ética empresarial y la lucha contra la corrupción— pero atacan problemas distintos con herramientas distintas. La ISO 37001, publicada en 2016, se centra exclusivamente en el soborno: establece los requisitos para implantar un sistema de gestión antisoborno que ayude a las organizaciones a prevenir, detectar y tratar este riesgo específico, tanto en sus operaciones internas como a lo largo de toda su cadena de valor. La ISO 37301, publicada en 2021, tiene un alcance más amplio: aborda el cumplimiento normativo en sentido general, incluyendo leyes, requisitos regulatorios y códigos de conducta del sector, con el objetivo de reducir los riesgos operativos, penales, reputacionales y financieros derivados del incumplimiento. Aunque ambas coinciden en la necesidad de formar a las personas en valores éticos, de garantizar decisiones equitativas y de implementar controles eficaces, sus diferencias son sustanciales: las partes interesadas, los análisis de riesgo, la información documentada, los roles responsables, los controles específicos y los recursos necesarios para cada sistema son distintos en cada caso. Lejos de ser excluyentes, las dos normas pueden integrarse e implantarse de forma conjunta, construyendo así un marco de gobernanza corporativa más robusto y orientado a organizaciones éticamente sostenibles.

ISO 37001 e ISO 37301

Las familias de normas, así como las familias humanas, se parecen entre sí. Por ejemplo, la familia ISO 9000 se refiere a la calidad, pero abordada desde distintos puntos de vista. Recordemos que la norma ISO 9000 contiene el vocabulario relativo a los sistemas de gestión de la calidad; la ISO 9001 trata sobre la implementación de un sistema de gestión de la calidad; la ISO 9002 proporciona recomendaciones para implementar la ISO 9001 y la ISO 9004 va de directrices para el éxito sostenido de las organizaciones. Juntas conforman un cuerpo completo acerca de la calidad y apuntan hacia un mismo objetivo. Sin embargo, guardan diferencias de fondo y forma entre sí. Lo mismo podríamos decir de otras familias de normas, por ejemplo, la integrada por la ISO 37001 e ISO 37301, y que pronto contará con la ISO 37002 – Sistema de gestión de denuncias e ISO 37000 – Guía para la gobernanza de las organizaciones, ambas en fase de discusión previa a la publicación.

Leer más

El modelo de gestión de compliance según la ISO 37301

ISO 37301

El modelo de gestión de cumplimiento basado en la norma ISO 37301 fue publicado durante 2021, pero fue requerido desde antes, puesto que muchas organizaciones tenían la firme voluntad de ejercer el compliance de forma responsable y correcta, aunque tenían vagas nociones sobre cómo hacerlo. En ese sentido, el estándar enciende una luz suficientemente clara para demarcar un camino en que el cumplimiento es un proceso portador de pasos a seguir, con un alcance, política, objetivos, oficial de cumplimiento, funciones, documentos, objetivos, riesgos, políticas y oportunidades.

Leer más

12 componentes de un sistema de gestión de compliance para asegurar la implementación de la ISO 37301

ISO 37301

Nociones maquiavélicas como “el fin justifica los medios” van perdiendo fuerza en el mundo de los negocios. La generación de riquezas a costa del sacrificio del planeta, bienestar de los trabajadores e incumplimiento legal cada día van siendo reveladas en forma de escándalos en que clientes y partes interesadas no desean verse envueltos. Aunque las compañías tienen como propósito la obtención de ganancias, la sociedad observa y demanda que el proceso sea limpio. Por eso conviene que el compliance officer elabore programas de cumplimiento en los que se identifiquen las normas, leyes y obligaciones legales (preventivas y/o reactivas), riesgos a los que se enfrenta la organización se incumple y trace la actitud y comportamientos de los trabajadores de cara a estas responsabilidades legales.

Leer más

Planteamiento de inquietudes (Raising concerns) en la norma ISO 37301

ISO 37301

La norma ISO 37301 – Sistema de gestión de cumplimiento, que permite la certificación, fue publicada el 13 de abril del 2021, nos invita a reflexionar sobre varios puntos concernientes a las responsabilidades y transparencia organizacional. También se refiere al tratamiento de inquietudes sobre la política y/u obligaciones de cumplimiento. El tema no es menor, puesto que las irregularidades son frecuentes, sistemáticas y generalizadas. Si no fuese de esta forma, el estándar no tendría sentido. Pero la pertinencia de la norma se demuestra a diario, cuando numerosas empresas son multadas o cerradas por haber vulnerado la ley.

Leer más
Volver arriba