Análisis a la Norma ISO 37301: Sistemas de Gestión de Compliance.

Por: Sebastián Ruiz.

La Norma ISO 37301 puede definirse como un estándar internacional que establece los requisitos y directrices para implementar, mantener y mejorar un sistema de gestión de compliance al interior de las organizaciones. Este documento técnico, publicado por la Organización Internacional de Normalización (ISO), representa una evolución significativa en la estandarización de las prácticas de cumplimiento normativo a nivel global, reemplazando a su predecesora, la ISO 19600, y estableciendo un nuevo paradigma en la gestión del compliance organizacional.

El propósito fundamental de esta norma es proporcionar a las organizaciones un marco sistemático y estructurado para gestionar sus obligaciones de compliance, promoviendo una cultura organizacional basada en la ética, la integridad y el cumplimiento normativo. La norma busca ayudar a las organizaciones a prevenir, detectar y abordar el incumplimiento de requisitos legales, regulatorios y organizacionales, mediante la implementación de controles efectivos y la promoción de comportamientos éticos en todos los niveles de la organización. Este enfoque integral reconoce que el compliance no es simplemente una función de control, sino un elemento fundamental de la gobernanza corporativa y la gestión empresarial sostenible.

La estructura de la norma ISO 37301 sigue el formato de alto nivel (HLS) común a todas las normas ISO de sistemas de gestión, lo que facilita su integración con otros sistemas de gestión como ISO 9001 (calidad), ISO 14001 (medio ambiente) o ISO 45001 (seguridad y salud en el trabajo). El documento se organiza en diez capítulos principales que establecen una secuencia lógica para la implementación y operación del sistema de gestión de compliance, garantizando un enfoque coherente y sistemático.

Los primeros tres capítulos «objeto y campo de aplicación, normas para consulta y términos y definiciones» establecen el marco conceptual de la norma, incluyendo el alcance, las referencias normativas y los términos y definiciones fundamentales. Estos capítulos proporcionan la base necesaria para comprender el contexto y la terminología específica utilizada en el ámbito del compliance, estableciendo un lenguaje común para todas las partes interesadas. La claridad en las definiciones y conceptos es crucial para asegurar una interpretación uniforme de los requisitos de la norma en diferentes contextos organizacionales y culturales.

El capítulo cuatro aborda el contexto de la organización, enfatizando la importancia de comprender las necesidades y expectativas de las partes interesadas, así como la determinación del alcance del sistema de gestión de compliance. Este capítulo destaca la necesidad de realizar un análisis exhaustivo del entorno organizacional para identificar los factores internos y externos que pueden afectar la capacidad de la organización para lograr sus objetivos de compliance. Se enfatiza la importancia de considerar aspectos como el marco regulatorio aplicable, las expectativas sociales, las condiciones del mercado y la cultura organizacional aplicable a cada caso.

El liderazgo y compromiso de la alta dirección se desarrolla extensamente en el capítulo cinco, estableciendo las responsabilidades específicas de la gobernanza y la dirección en la implementación y mantenimiento del sistema de gestión. Este capítulo enfatiza la importancia crucial del «tone from the top» y la necesidad de demostrar un compromiso visible con la cultura de compliance al interior de la empresa. Se detallan también las responsabilidades específicas de los órganos de alta dirección, incluyendo la asignación de recursos, la comunicación de la importancia del compliance y la integración de los requisitos de compliance en los procesos de negocio.

La planificación del sistema de gestión se aborda en el capítulo seis, que introduce el concepto fundamental de pensamiento basado en riesgos y oportunidades. Este capítulo establece los requisitos para la evaluación de riesgos de compliance y la planificación de acciones para abordarlos y mitigarlos, vinculando los objetivos de compliance con la estrategia organizacional. Se enfatiza también la importancia de adoptar un enfoque preventivo y proactivo en la gestión del compliance, identificando y evaluando sistemáticamente los riesgos que resulten potenciales.

El capítulo siete «apoyo» se centra en el soporte necesario para el sistema de gestión, incluyendo recursos, competencia, concientización, comunicación y documentación. Este capítulo establece las bases operativas para el funcionamiento efectivo del sistema, asegurando que se disponga de los recursos necesarios y que el personal esté plena y debidamente capacitado. Se hace especial énfasis en la importancia de la formación y la comunicación efectiva para crear, fomentar y mantener una cultura de compliance al interior de la empresa.

La operación del sistema se detalla detallada en el capítulo ocho, que abarca la planificación y control operacional, el establecimiento de controles y procedimientos, y la gestión del cambio. Este capítulo proporciona orientación práctica sobre cómo implementar y mantener los procesos necesarios para cumplir con los requisitos de compliance, incluyendo la gestión de la cadena de suministro y las relaciones con terceros relacionados

El capítulo nueve aborda la evaluación del desempeño, incluyendo el seguimiento, medición, análisis y evaluación del sistema de gestión de riesgos. Este capítulo establece los requisitos esenciales para asegurar que el sistema sea efectivo y cumpla con sus fines y objetivos previstos, incluyendo auditorías internas y revisión por la dirección. Se enfatiza la importancia de establecer indicadores de desempeño relevantes y mecanismos de retroalimentación efectivos.

Finalmente, el capítulo diez se centra en la mejora continua, estableciendo los requisitos para abordar no conformidades, acciones correctivas y mejora continua del sistema de gestión de compliance. Este capítulo reconoce que el compliance es un proceso dinámico que requiere adaptación y mejora constante para mantener su efectividad y aplicación.

La interconexión entre los capítulos de la norma ISO 37301 se establece a través de un hilo conductor fundamental: el ciclo de vida completo del sistema de gestión de compliance. Esta conexión se manifiesta inicialmente en la progresión desde el establecimiento del contexto organizacional (capítulo 4) hacia el compromiso del liderazgo (capítulo 5), que sienta las bases para la planificación estratégica (capítulo 6). Esta secuencia lógica refleja el principio de que un sistema de gestión efectivo debe construirse a partir de un entendimiento profundo del contexto organizacional, respaldado por un liderazgo comprometido que permite una planificación estratégica alineada con los objetivos de compliance.

La narrativa continúa desarrollándose a través de una progresión natural desde los elementos fundamentales hacia los aspectos operativos y de mejora. Los capítulos de soporte (7) y operación (8) se conectan directamente con los requisitos establecidos en la planificación, proporcionando los recursos y controles necesarios para ejecutar las estrategias definidas. Esta conexión se fortalece en los capítulos de evaluación del desempeño (9) y mejora (10), que cierran el ciclo al proporcionar retroalimentación para la revisión y actualización continua del sistema, conectando nuevamente con el contexto organizacional y el liderazgo. Esta estructura cíclica e interconectada asegura que el sistema de gestión de compliance sea dinámico y adaptativo, capaz de evolucionar con las cambiantes necesidades organizacionales y requisitos regulatorios.

Puede afirmarse que son varias las conclusiones de la norma ISO 37301, pues presentan diversas implicaciones para la gestión organizacional moderna. En primer lugar, la norma establece de manera contundente que un sistema de gestión de compliance efectivo debe trascender la mera existencia de políticas y procedimientos documentados, para convertirse en un elemento integral de la cultura organizacional y los procesos de negocio. Este enfoque reconoce que el compliance no es una mera función aislada, sino un elemento fundamental que debe abarcar todas las actividades y decisiones de la organización, desde las operaciones diarias hasta la planificación estratégica a largo plazo.

La norma enfatiza que la implementación exitosa de un sistema de gestión de compliance genera múltiples beneficios tangibles e intangibles para la organización. Entre los beneficios tangibles se encuentran la reducción de riesgos legales y regulatorios, la optimización de procesos internos, y la mejora en la eficiencia operativa. Los beneficios intangibles, igualmente importantes, incluyen el fortalecimiento de la reputación organizacional, el aumento de la confianza de las partes interesadas, y la creación de una cultura empresarial basada en valores éticos. Estos beneficios combinados contribuyen a crear una ventaja competitiva sostenible en un entorno empresarial cada vez más regulado y consciente de la importancia de la conducta ética.

Un aspecto crucial que la norma destaca en sus conclusiones es la naturaleza dinámica y evolutiva del compliance. En un entorno empresarial caracterizado por cambios constantes en el marco regulatorio, las expectativas sociales y las prácticas empresariales, la capacidad de adaptación y mejora continua del sistema de gestión de compliance se vuelve fundamental. Esta adaptabilidad no solo se refiere a la actualización de políticas y procedimientos, sino también a la evolución de la cultura organizacional y las competencias del personal para enfrentar nuevos desafíos de compliance.

Finalmente, la norma concluye que el éxito sostenible de un sistema de gestión de compliance depende de su capacidad para integrar efectivamente tres elementos clave: el compromiso visible y activo de la alta dirección, la participación comprometida de todos los niveles de la organización, y la incorporación sistemática de las consideraciones de compliance en los procesos de toma de decisiones. Esta tríada de elementos, cuando se implementa de manera efectiva, no solo asegura el cumplimiento normativo, sino que también contribuye significativamente al desarrollo sostenible y al éxito a largo plazo de la organización en un entorno empresarial cada vez más complejo y exigente.

Análisis a la Norma ISO 37301: Sistemas de Gestión de Compliance.

Impuestos verdes e incentivos tributarios: Dos estrategias para lograr prácticas ambientales sostenibles

La deducción de regalías en el impuesto de renta

Las barreras de la empresa y la condición de sellos para mercados internacionales.

Las recomendaciones empresariales sostenibles realizadas por la Superintendencia de Sociedades.

Un Examen a la Protección de Inversiones y el Derecho a la Competencia en el Arbitraje Internacional: Caso Glencore v. Colombia

OBRAS POR IMPUESTOS: una oportunidad para el desarrollo regional y la responsabilidad social empresarial.

Publicaciones Similares