Debido al endurecimiento internacional de las normativas que atribuyen responsabilidad penal a las organizaciones, en nuestra empresa creemos que la necesidad de un estándar internacional de compliance es más evidente que nunca. Las organizaciones, ante la necesidad de asegurar el cumplimiento, demandan métodos y sistemas que faciliten esta labor a la vez que mantienen su productividad a unos niveles eficientes.
¿Qué es el estándar ISO 37301?
El estándar ISO 37301 se está creando como respuesta a las necesidades de renovación de la normativa 19600, que es del año 2015 y no es certificable. Su objetivo será la regulación de un modelo de gestión de cumplimiento efectivo. Para ello marcará los requisitos y ofrecerá un método para la evaluación, desarrollo e implementación de un sistema, así como para su posterior mantenimiento, evaluación y mejora.
La principal mejora con respecto a la norma ISO 19600 es la nueva normativa será certificable para todo tipo de empresas. Independientemente del tamaño de tu negocio, el sector de actividad al que te dediques o los países en los que operes, tendrás un sistema homogeneizado y adaptable a cualquier ordenamiento jurídico.
Esto te va a permitir, por un lado contar con una garantía internacional, pero por otro tener una organización exenta de mala praxis y con un sistema de compliance eficiente que asegure los principios de eficacia, honestidad, transparencia y veracidad.
Por otra parte, si quieres trabajar para el sector público, tener esta certificación te acercará a tus objetivos, ya que es un requisito imprescindible para ser tenido en cuenta como proveedor o colaborador.
Diferenciación entre no conformidad y no cumplimiento en la norma ISO 19600
Este es un aspecto de la ISO 19600 que se mantendrá en la nueva normativa para determinar la gravedad de los incumplimientos. Se seguirán calificando como «no conformidad» aquellas prácticas que vayan en contra del sistema de gestión y de «no cumplimiento» las que atenten contra las normas a quien están protegiendo. Si, por ejemplo, los trabajadores en tu organización reciben regalos de proveedores y otros colaboradores, esto se indicará con el nivel de «no conforme», mientras que si esos regalos son sobornos tendrán la categoría de «no cumplimiento».
En definitiva, seguirá ayudando a identificar los distintos niveles de vulnerabilidad en la seguridad del sistema, así como los fallos reales en el sistema de gestión. Alcanzar un grado de no cumplimiento sin avisos previos de conformidad pondrá de manifiesto la necesidad de desarrollar sistemas de control y prevención más estrictos que ayuden a detectar los riesgos antes de que sea demasiado tarde.
Publicación y actualidad: ¿en qué estado se encuentra?
En el momento actual, la norma 37301 se encuentra en estado DIS (Draft International Standard). Esto quiere decir que está pendiente de pasar una votación en los comités técnicos de los 89 países participantes para, después, hacer las adaptaciones y modificaciones necesarias.
Una vez superado este paso, el FDIS (Final Draft International Standard) ha de someterse a una fase de aprobación final. En el momento en el que haya un OK oficial, en 60 días se convertirá en un estándar ISO formal y podrás incorporarlo como herramienta de gestión a tu negocio.
En términos de plazos sabemos que la publicación final estaba programada para 2020, pero la crisis sanitaria ha hecho que los procesos se retrasen. No obstante, podrás tener acceso al estándar definitivo entre octubre y principios de 2021.
Como puedes ver, la ISO 37301 supone una renovación y mejora del estándar internacional de compliance. Esto te permitirá disfrutar de un método de control de gestión adaptado a las legislaciones internacionales, así como conseguir certificaciones que acrediten tus buenas prácticas.