En qué consiste la norma ISO 37301 de sistemas de gestión de compliance

La International Organization for Standardization (ISO) ha publicado en el mes de abril la norma ISO 37301 de sistemas de gestión de cumplimiento. Se trata de una norma en la que se llevaba trabajando desde 2018 y que sustituye a la ISO 19600:2014, referente hasta ahora para la implementación de sistemas de gestión de cumplimiento.

Novedades de la ISO 37301

Con respecto a su predecesora, la ISO 37301 de Compliance presenta dos importantes novedades:

• La nueva norma contiene ahora requisitos del sistema de compliance, pero con orientación adicional para su uso en función de esos requisitos. De hecho, el nombre completo de la norma (en español) es: ISO 37301: 2021, Sistemas de gestión de cumplimiento: Requisitos con orientación para su uso.
• Aunque los requisitos recogidos en el estándar internacional no son de obligado cumplimiento, la ISO 37301 sí es certificable. Esto supone una importante novedad con respecto a ISO 19600, que servía como guía de recomendaciones, pero no era una norma certificable.

Para qué sirve la nueva norma en Compliance

Como explica el propio texto de la norma, ISO 37301:2021 tiene entre sus objetivos “ayudar a las organizaciones a desarrollar y difundir una cultura positiva de cumplimiento, considerando que una gestión eficaz y sólida de los riesgos relacionados con el cumplimiento debe ser considerada como una oportunidad para perseguir y aprovechar, debido a los diversos beneficios que proporciona a la organización”.

Se trata, además, de una norma adaptable y aplicable a cualquier tipo de organización. Como indica el documento “independientemente del tipo, tamaño y naturaleza de la actividad, así como de si la organización es del sector público, privado o sin fines de lucro”.

Por otro lado, la introducción de la nueva ISO 37301 también deja claro que el estándar en Compliance podrá servir de referencia a los órganos reguladores y judiciales. Y es que, como señala, en varias jurisdicciones, “los tribunales han considerado el compromiso de una organización con el cumplimiento a través de su sistema de gestión del cumplimiento a la hora de determinar una sanción por infracciones de las leyes pertinentes”.

Contar con este documento ayudará a muchas organizaciones a prevenir riesgos de incumplimiento. Estos riesgos pueden ocasionar sanciones y pérdidas reputacionales para aquellas empresas u organizaciones que no cumplan con las leyes y códigos éticos del contexto en los que operan.

Estructura de la norma

La publicación de la ISO 37301 estaba prevista para finales del año 2020. Si bien, la situación internacional marcada por la pandemia de COVID-19 ha afectado al trabajo de los comités técnicos que han revisado la norma, de ahí se debe el retraso en su publicación. Esta norma ISO en Compliance cuenta en total con 10 capítulos y un anexo con hasta 10 apartados más. En concreto son estos:

1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación de desempeño
10. Mejora

Anexo A: Orientación para el uso de este documento

Como vemos, la estructura de ISO 37301 es similar a la de otros sistemas de gestión, por tanto, la aplicación de la norma es aplicable a otras ISO, como ISO 9001 o ISO 31000, por ejemplo.

Acceder a la ISO 37301

La ISO 37301 ya está disponible. No obstante, por ahora sólo es posible acceder a la versión en inglés. Además, no es una norma ISO gratis, sino que tiene un coste aproximado de 170 dólares. Si bien, sí que es posible acceder gratuitamente a los capítulos informativos de la norma desde la propia web de ISO. 

Máster en Compliance para conocer en profundidad la nueva norma ISO

Los contenidos del Máster en Compliance: Fraude y Blanqueo de EALDE Business School están adaptados a las directrices de la nueva ISO 37301. Si bien, se trata de un programa formativo más ambicioso, ya que aborda técnicas de prevención del lavado de activos y la financiación del terrorismo y prácticas para la ética y el buen gobierno corporativo. El máster es impartido en modalidad 100% online y permite obtener un título propio universitario con validez internacional.

Puedes solicitar más información sobre el Máster en Compliance: Fraude y Blanqueo desde el siguiente enlace:

Si quieres conocer más sobre los sistemas de compliance te recomendamos visualizar el siguiente vídeo: