ISO 37301: LA PRIMERA NORMA PARA CERTIFICAR COMPLIANCE A NIVEL INTERNACIONAL
La Organización Internacional de Normalización (ISO) ha aprobado la nueva norma ISO 37301:2021 sobre Sistemas de Gestión de Cumplimiento Normativo, en la que se fijan los requisitos para establecer, implantar, evaluar, mantener y mejorar un Sistema de Gestión de Compliance (Compliance Management System, CMS) en las organizaciones.
26 mayo, 2021
Dicha norma viene a sustituir la anterior ISO 19600, la cual representó el primer estándar internacional en materia de Compliance.
En los últimos años, hemos asistido a una producción normativa muy elevada, tanto a nivel nacional como internacional, lo que ha determinado una mayor complejidad y nivel de riesgo en la operativa de las distintas organizaciones.
De hecho, la infracción o incumplimiento de la legalidad vigente, así como de la normativa interna aprobada por las organizaciones, puede causar importantes daños de distinta índole: económicos, legales y reputacionales.
En este nuevo entorno, se manifestó la necesidad de elaborar un estándar que fuera certificable a nivel internacional, el cual permitiera a las distintas organizaciones certificar y probar su diligencia debida.
A continuación, analizamos las novedades y las características que diferencian la ISO 37301 de la anterior ISO 19600 y de la UNE 19601.
Mejoras de ISO 37301 respecto a ISO 19600
El aspecto más importante a destacar es que, a diferencia de la anterior norma ISO 19600, el nuevo estándar ISO 37301 será certificable a nivel internacional, en cuanto contiene requisitos que debe cumplir el CMS de una organización.
De hecho, la ISO 19600 no incluía requerimientos, sino simplemente sugerencias y guías sobre el correcto diseño de un Sistema de Gestión de Compliance y, por ello, no era una norma certificable.
Otra novedad afecta al alcance de la ISO 37301, la cual puede resultar de aplicación a todo tipo de organizaciones, tanto del sector público, como las privadas o sin ánimo de lucro, independientemente de su tamaño y tipo de actividad realizada.
Por último, se destaca que el nuevo estándar atribuye a la función de cumplimiento (Compliance Officer o Comité de Compliance) la responsabilidad de supervisar y monitorear el funcionamiento de CMS, no asignándole funciones decisorias y restringiendo así sus responsabilidades.
¿Qué diferencias presenta respecto a la UNE 19601?
A raíz de las reformas del Código Penal español, en particular la introducida por la LO 1/2015, de 30 de marzo, la Asociación Española de Normalización (AENOR) aprobó en el año 2017 la UNE 19601.
La finalidad era poder contar con una norma que permitiera prevenir y mitigar los riesgos penales en el seno de las organizaciones y, al mismo tiempo, fomentar una verdadera cultura corporativa ética y respetuosa con la legalidad.
De lo anterior, se desprende la primera gran diferencia respecto al estándar ISO 37301, es decir: la norma española está enfocada a los riesgos penales, mientras que la nueva ISO abarca todo el cumplimiento normativo. En tal sentido, el Sistema de Gestión de Compliance de una organización se deberá desarrollar teniendo en cuenta todo el marco legal y regulatorio que afecte a la misma (por ejemplo: legislación medioambiental, tributaria, mercantil, etc.).
Asimismo, aunque ambas normas sean certificables, la UNE 19601 tiene exclusivamente ámbito español mientras que ISO 37301 es un estándar global que permite certificar el Sistema de Gestión de Compliance a nivel internacional.
Organizaciones y Compliance
La aprobación de esta norma tan innovadora es una respuesta a las exigencias del mercado actual y de sus distintos operadores, los cuales exigen que las empresas y organizaciones cumplan con altos estándares éticos y de cumplimiento en el desarrollo de su actividad.
Gracias a la nueva ISO 37301, será posible alcanzar unos estándares compartidos en materia de Compliance. Ello generará a su vez una mayor confianza del mercado y de los stakeholders hacía aquellas organizaciones que hayan implementado y certificado su Sistema de Gestión de Compliance, garantizando así su viabilidad económica y reforzando su reputación.
Si desea conocer más sobre nuestros servicios de Compliance, canales de denuncias, investigaciones internas y planes de formación, no dude en ponerse en contacto con nosotros escribiendo a info@idbocompliance.com o llamando al número 918 311 396. Asimismo, podrá consultar todos nuestros servicios a las empresas en la web www.idbocompliance.com.
