La formación en normas ISO aporta beneficios a las organizaciones y a los profesionales que la reciben. Sin embargo, es preciso hacer una diferencia entre la capacitación de Alto Nivel y la que apenas difunde unos conocimientos sin mayor profundidad.
Para aquellos profesionales que aspiran a convertirse en Risk Manager, obtener una certificación de Gestión de Riesgos aumenta las posibilidades para alcanzar puestos de responsabilidad y decisión en una organización.
La Gestión de Riesgos es un área de trabajo interesante, que ofrece muchas oportunidades de crecimiento profesional, pero muy competitiva. Responsables de procesos, coordinadores de Sistemas de Gestión, oficiales con responsabilidades de liderazgo, profesionales técnicos y encargados del desarrollo de producto son perfiles candidatos a forma parte del sistema de Gobierno, Riesgo y Cumplimiento de las organizaciones. Por lo que, destacar la trayectoria profesional con una certificación de Gestión de Riesgos es la forma de posicionar una candidatura sólida a puestos de mayor estatus.
La certificación de la norma ISO 37001 demuestra que la organización que la obtiene cuenta con políticas, procesos, procedimientos y una cultura eficaz para prevenir o eliminar los riesgos de corrupción, soborno y otras conductas que van contra la ética y las mejores prácticas de negocio.
ISO 37001 es el estándar creado por ISO para ayudar a las organizaciones en todo el mundo a luchar contra la corrupción y el soborno. Desde este punto de vista, el estándar es apropiado y recomendable para todas las organizaciones, de cualquier tamaño, complejidad o industria.
Pero también es posible optimizar el mantenimiento del Sistema y asumir un enfoque coherente para la gestión de Seguridad y Salud en el Trabajo, Ambiental o de Calidad, que suelen ser las tres áreas que se priorizan al implementar un Sistema Integrado de Gestión.
Las organizaciones enfrentan el desafío que impone un marco regulatorio estricto y amplio. Son tantos los frentes a cubrir y tan diversos los requisitos, que se impone el uso de una checklist para la auditoría de cumplimiento.
La auditoría es el camino correcto para verificar el cumplimiento en diferentes áreas como legal, fiscal, seguridad y salud en el trabajo, protección de datos y muchos otros más que hoy conforman el extenso marco regulatorio al que está sometida una organización moderna.
Integrar ISO 37001 con otros Sistemas de Gestión ofrece interesantes ventajas para las organizaciones que optan por este modelo. Las cláusulas compatibles entre los diferentes estándares a integrar, son un incentivo más para seguir este camino.
ISO 37001 es el estándar de gestión antisoborno de alcance internacional que ha demostrado mayor eficacia en la prevención del soborno y la corrupción en organizaciones de todo tipo. Por eso es tan importante integrar ISO 37001 con otros Sistemas de Gestión.
La auditoría de cumplimiento es la herramienta que tienen a disposición las organizaciones para comprobar la eficacia y la mejora continua de un Sistema de Gestión basado en la norma internacional ISO 37301.
El primer objetivo es, por supuesto, verificar que los procesos, los controles y los procedimientos implementados se desempeñan como se esperaba que lo hicieran cuando fueron diseñados. Por extensión, la auditoría de cumplimiento es la evidencia de que la organización cumple con sus obligaciones legales, contractuales e internas.
Pese a ello, cuando las organizaciones consideran riesgos de soborno y corrupción, parecen limitarse a los obsequios, los gastos de representación y lo que sucede en países de alto riesgo. Es una mirada obtusa a un tema como la lucha contra el soborno que reviste la mayor importancia.
La gestión de cumplimiento se refiere a la forma en que una organización garantiza el cumplimiento de las leyes, normas o acuerdos suscritos. Durante algunos años, las organizaciones se apoyaron en el estándar ISO 19600. Hoy, esas organizaciones pueden migrar de ISO 19600 a ISO 37301 y certificar sus Sistemas de Gestión de Cumplimiento. Camino que seguirán con relativa facilidad tras construir una cultura de cumplimiento con base en la norma sustituida.
Al publicar la norma internacional ISO 19600, en 2004, ISO incorporó en ella el conocimiento y la experiencia acumulada en normas anteriores, para crear un estándar que pudiese ser utilizado en todo el mundo, con alcance sobre múltiples jurisdicciones en todo tipo de organizaciones.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
