TABLA DE CONTENIDOS
- ¿Qué es la norma ISO 37301:2021?
- Novedades de la ISO 37301:2021
- Ventajas de certificarse en al ISO 37301:2021
- ¿Cómo se audita y certifica el cumplimiento de la ISO 37301?
- Relación de la ISO 37301:2021 con otras normas ISO y RGPD
La norma ISO 37301:2021 es una norma internacional que se centra en la gestión de cumplimiento y establece los requisitos y directrices para un sistema de gestión de cumplimiento efectivo en una organización. Esta norma es aplicable a cualquier tipo de organización, independientemente de su tamaño o actividad, y puede ser utilizada por organizaciones públicas o privadas.
¿Qué es la norma ISO 37301:2021?
La norma ISO 37301:2021 se basa en la estructura de alto nivel (HLS) común a todas las normas de sistemas de gestión de ISO, lo que la hace fácilmente integrable con otras normas ISO, como la ISO 9001:2015 y la ISO 14001:2015.
Entre los aspectos clave que aborda la ISO 37301:2021, destacan:
Contexto de la organización: la norma establece que la organización debe comprender el contexto en el que opera, incluyendo los requisitos legales y otros requisitos aplicables, así como las necesidades y expectativas de las partes interesadas.
Liderazgo y compromiso: la norma establece que la alta dirección debe liderar y comprometerse con el sistema de gestión de cumplimiento y debe asegurarse de que los recursos necesarios estén disponibles para su implementación.
Planificación: la norma establece que la organización debe establecer objetivos y planes de acción para su sistema de gestión de cumplimiento.
Apoyo: la norma establece que la organización debe proporcionar los recursos necesarios para el sistema de gestión de cumplimiento y debe asegurarse de que el personal esté adecuadamente capacitado y consciente de las políticas y procedimientos de cumplimiento.
Operación: la norma establece que la organización debe implementar y mantener las políticas y procedimientos de cumplimiento.
Evaluación del desempeño: la norma establece que la organización debe medir y evaluar el desempeño de su sistema de gestión de cumplimiento y tomar acciones para mejorar su efectividad.
Mejora continua: la norma establece que la organización debe buscar continuamente mejorar su sistema de gestión de cumplimiento y adaptarse a los cambios en el entorno externo e interno.
Novedades de la ISO 37301:2021
Como profesionales de cumplimiento normativo, queremos destacar la importancia de la norma ISO 37301:2021 y su certificación. Esta norma es una herramienta esencial para garantizar que las organizaciones cumplan con las regulaciones y leyes que les aplican, y que lo hagan de manera ética y responsable.
La principal novedad de la ISO 37301 es que es certificable, lo que significa que un tercero puede auditar el sistema de gestión de compliance de la organización para certificar que cumple con los requisitos recogidos en la norma. Esto es fundamental para demostrar a inversores, clientes, tribunales y organismos administrativos que la organización está comprometida con el cumplimiento normativo en diferentes áreas.
Ventajas de certificarse en al ISO 37301:2021
Certificarse en la norma ISO 37301 es altamente recomendable para las organizaciones, ya que les permite demostrar su compromiso y cumplimiento normativo en diferentes áreas, lo que se traduce en una mayor credibilidad y reputación en el mercado.
En un contexto cada vez más exigente en términos de transparencia y responsabilidad social, la certificación en ISO 37301 puede ser una ventaja competitiva para las empresas, especialmente aquellas que buscan destacar en su sector y atraer a inversores y clientes que valoran el cumplimiento normativo.
Además, la ISO 37301 se enfoca en la cultura del cumplimiento normativo, lo que significa que se espera que todos los miembros de la organización estén comprometidos en mantener altos estándares éticos y de responsabilidad social en su desempeño diario. Esto a su vez puede mejorar la productividad, el bienestar y la satisfacción laboral en el equipo de trabajo.
Otro aspecto importante es que la ISO 37301 proporciona una estructura clara y sistemática para el desarrollo e implementación de un sistema de gestión de compliance, lo que puede ayudar a las organizaciones a identificar y evaluar los riesgos relacionados con el incumplimiento normativo y establecer medidas preventivas y correctivas adecuadas.
¿Cómo se audita y certifica el cumplimiento de la ISO 37301?
Para certificar el cumplimiento de la ISO 37301 es necesario que un tercero externo, como UBT Compliance, someta a una auditoría de compliance, basada en los requisitos de la norma, al sistema de gestión de compliance de la compañía. En España, la ISO 37301 la certifica AENOR, lo que proporciona una garantía adicional de cumplimiento normativo y aumenta la confianza de los inversores, clientes y otros stakeholders.
Es importante tener en cuenta que la norma ISO 37301:2021 ya está disponible en español en la web de la ISO, aunque no es gratuita. De nuevo, recomendamos encarecidamente que las organizaciones adopten la norma ISO 37301 y busquen su certificación para demostrar su compromiso con el cumplimiento normativo y la ética empresarial.
Relación de la ISO 37301:2021 con otras normas ISO y RGPD
La norma ISO 37301 se relaciona con otras normas de compliance de diferentes maneras, ya que busca ser un marco de referencia que pueda ser utilizado junto con otras normas para mejorar el cumplimiento normativo de las organizaciones.
- En primer lugar, la ISO 37301 es una norma complementaria a la ISO 19600, que se centra en la gestión de compliance en general. Mientras que la ISO 19600 proporciona una guía sobre cómo establecer, implementar, mantener y mejorar un sistema de gestión de compliance, la ISO 37301 se enfoca en los requisitos que deben cumplir estos sistemas para que puedan ser certificados.
- En segundo lugar, la ISO 37301 también se relaciona con el RGPD (Reglamento General de Protección de Datos), que es una norma europea de protección de datos personales. La ISO 37301 proporciona un enfoque basado en riesgos para el cumplimiento de la normativa de protección de datos personales, lo que permite a las organizaciones identificar y abordar los riesgos y brechas de cumplimiento en esta área.
La norma ISO 37301 también se relaciona con otras normas internacionales de gestión, como la ISO 9001 (gestión de calidad) y la ISO 14001 (gestión ambiental), ya que comparten principios y requisitos comunes. También se puede relacionar con la norma ISO 26000, que establece directrices para la responsabilidad social corporativa, ya que la gestión de compliance es un elemento clave en la promoción de la responsabilidad social. Además, la norma ISO 37001 sobre gestión antisoborno también puede complementar la implementación de la ISO 37301 en organizaciones que buscan mejorar su gestión ética y de cumplimiento normativo.