Un programa de cumplimiento ISO 37301 ayuda a contar con un marco adecuado para garantizar el cumplimiento de las responsabilidades legales y minimizar los riesgos asociados.
Sin embargo, hoy en día aún son muchas las organizaciones que carecen de un programa de cumplimiento ISO 37301 consolidado. Y también son muchas las que han visto afectada su reputación y salud financiera por la falta de un sistema que afiance y mejore de forma continua el compromiso con las mejores prácticas éticas y el cumplimiento de todas las normas correspondientes.
El programa de cumplimiento ISO 37301 garantiza que la organización se adhiere a todas las regulaciones, estándares, leyes y prácticas éticas que le son aplicables, pero también que se cumplen los acuerdos contractuales, y las obligaciones que, aunque no han sido suscritas, están implícitas para cualquier persona u organización que forme parte de una comunidad.
Las responsabilidades son de alto nivel y, por ello, es preciso incorporar desde la misma implementación, elementos clave para que el programa de cumplimiento ISO 37301 opere con eficacia. ¿Cuáles son esos elementos?
Programa de cumplimiento ISO 37301 – 7 Elementos clave
No existe un programa único de cumplimiento. Y no existe porque no todas las organizaciones están expuestas al mismo marco regulatorio. La diferencia en cuanto a exigibilidad, entre Europa y América Latina, por ejemplo, es abismal. Pero, así mismo, si comparamos América Latina con África, encontramos una enorme brecha en temas de compliance.
Sin embargo, de forma común, hay 7 elementos clave que deben aparecer desde la misma implementación en un programa de cumplimiento ISO 37301:
1. Políticas, procedimientos y código de conducta
La Alta Dirección debe emitir una política de cumplimiento. Este es el inicio de la implementación y, en este documento que debe ir más allá de lo escrito en algunas hojas de papel, la organización expresa su compromiso con el cumplimiento y lo que espera de sus empleados y de los encargados del sistema.
La política es específica y aborda áreas de riesgo particulares ya identificadas. Siempre que sea posible, y es lo ideal, la política de cumplimiento debe integrarse con otras políticas y con la estrategia de negocio de la organización.
El código de conducta, por otra parte, demuestra la actitud ética general de la organización y hace énfasis en todo el sistema, en las mejores prácticas y en el cumplimiento de todas las leyes y regulaciones. El código se convierte en la brújula para todos los empleados y es con base en él y en las políticas que se diseñan los procedimientos de trabajo. Confluyen así tres herramientas esenciales que unidas conforman el primer elemento clave de un programa de cumplimiento ISO 37301.
2. Administración del programa de cumplimiento
Algunos autores especializados hablan del nombramiento del oficial de compliance y de la designación del comité de cumplimiento. Sin embargo, se trata de contar con las personas de alto nivel apropiadas para supervisar la función de cumplimiento, y de asumir la responsabilidad del éxito o del fracaso del programa de cumplimiento.
En primera instancia, por supuesto, la organización debe designar un oficial de cumplimiento para que actúe como la cabeza del programa, que mantiene cierta independencia de la Alta Dirección. El oficial debe estar investido de autoridad y autonomía, y debe poder elegir libremente a sus colaboradores.
El oficial de cumplimiento y sus asistentes, desempeñan tareas importantes, que inician con el diseño, implementación, supervisión y monitoreo de las operaciones diarias del programa de cumplimiento.
El comité de cumplimiento también desempeña un rol importante en la administración del programa. Cumple funciones de apoyo, consultoría y definición de conflictos, entre otras.
3. Formación y educación
La gestión de cumplimiento no es lo que uno llamaría un término popular. De hecho, muchos empleados no han escuchado nunca hablar de ella, y en muchos casos se trata de empleados que, por su papel dentro de la organización, tienen responsabilidades dentro del programa de cumplimiento.
Los empleados del área comercial y del área de Recursos Humanos son un ejemplo de ello. Para algunos empleados – muy pocos -, bastará con publicar la política, el código de conducta y los procedimientos. Pero la mayoría requerirá programas de formación y capacitación especializados.
El reto está en identificar las necesidades de formación de cada uno. El nivel educativo de cada uno, la disponibilidad de tiempo, las responsabilidades del trabajador, serán, entre otros, factores a considerar.
Un programa de cumplimiento #ISO37301 es algo más que un estándar para seguir. Es preciso unir varios elementos clave. Conoce 7 muy importantes. #Compliance Share on X4. Comunicación efectiva
Para algunos la comunicación debe estar antes que la formación y la capacitación. En la práctica, es algo simultáneo. Después de todo, un apartado importante en la formación es la comunicación de los objetivos de cumplimiento, de las políticas y de lo que la organización espera a un corto y a un medio plazo.
Lo importante en este punto, más allá del momento o el medio que se utilice, es la coherencia, la sencillez, y la adopción de modelos de comunicación que faciliten la difusión y aceptación del mensaje.
5. Supervisión, monitoreo y auditoría
No hay forma de saber si algo funciona si no se puede medir, evaluar, comprobar, supervisar… El programa de cumplimiento ISO 37301 no es diferente. La norma ISO 37301 entrega, por una parte, responsabilidades de revisión e inspección a la Alta Dirección.
La auditoría es básicamente una responsabilidad del oficial de cumplimiento, aunque no conviene que sea el mismo quien audite el sistema. Muchas tareas y actividades deben ser monitoreadas a diario, entre ellas. por ejemplo, la debida diligencia. El punto máximo en cuanto a evaluación es por su puesto la auditoría de certificación. Si se llega a esa instancia, y se supera, el programa tendrá grandes posibilidades de lograr todos los objetivos propuestos.
6. Sanciones disciplinarias
Aunque no lo queramos, dos cosas sucederán y son inevitables: infracciones, violaciones, y empleados que sólo acepten la cultura de cumplimiento como consecuencia de una sanción o una acción disciplinaria, sea sobre ellos o sobre uno de sus compañeros.
Contar con sanciones disciplinarias es inevitable. Los incentivos y premios, por otra parte, también resultarán importantes en un momento dado.
7. Respuesta ágil y efectiva a problemas
Los canales de denuncia, que de paso se convierten en un elemento clave adicional, reportarán actos de mala conducta, conflictos de interés, posibles infracciones, actividades sospechosas… Es importante que la respuesta a estas denuncias sea pronta, efectiva y transparente.
Ante el descubrimiento de una mala conducta, la acción disciplinaria sobre el infractor debe ser inmediata y ejemplarizante para evitar la recurrencia en el futuro.
Curso Introducción a la nueva ISO 37301
La formación es, como ya lo advertimos, uno de los elementos clave de un programa de cumplimiento ISO 37301. Son muchas los áreas que involucra la gestión de cumplimiento, pero el inicio y el eje central siempre será el estándar internacional ISO 37301.
El Curso Introducción a la nueva ISO 37301 es un nuevo programa que la Escuela Europea de Excelencia ha incorporado a su ya extensa oferta formativa en este año 2021.
Es una excelente oportunidad para formar profesionales especializados en la gestión de compliance, según ISO 37301. Tómala ahora.