15 conceptos para implementar la ISO 37301 de Compliance

Cuando una organización quiere implementar la ISO 37301 en Compliance con la finalidad de mejorar en ese ámbito y, además, poder certificarse, es necesario tener en cuenta una serie de conceptos. Esta nueva normativa busca convertirse en un estándar internacional para los sistemas de gestión de compliance.

De qué se trata la nueva ISO 37301 en Compliance

La recién publicada ISO 37301 en Sistemas de Gestión de Compliance  sustituye a la ISO 19600 y tiene la finalidad de mejorar el cumplimiento corporativo de todas las organizaciones. Esta nueva normativa es certificable y, desde su publicación, muchas empresas trabajan para adaptarse a las exigencias. Para lograrlo, es necesario tener en cuenta una serie de factores y conceptos en el momento de la puesta en marcha.

Conceptos clave para poner en marcha la ISO

Al implementar la ISO 37301 es importante tener en cuenta varios factores claves que serán la base para implementar al sistema de gestión de compliance con mayor eficiencia:

Conocer el contexto de la empresa, la ubicación geográfica, qué regulaciones hay en la zona o en el sector, tamaño de la organización.

Definir las partes o grupos interesados, desde clientes o usuarios, socios, directores, dueños y proveedores.

Crear y establecer una cultura ética, con la finalidad de que toda la organización vaya en la misma dirección en cuanto al cumplimiento de regulaciones y leyes a las que está sujeta.

Liderazgo hacia el cumplimiento por parte de la alta dirección.

Roles y responsabilidades de cada empleado de la empresa, para que toda la organización logre los mismos objetivos en Compliance.

Políticas de Compliance, como base para implementar correctamente el SGC. Puede haber varias: política anticorrupción, política de recursos humanos, política de whistleblowing, etc.

Designación de un órgano de cumplimiento, que se encargue del cumplimiento dentro de la empresa.

Realizar un monitoreo extra al personal especialmente expuesto o con mayor vulnerabilidad. Normalmente, estas son quienes están en la cabeza del negocio y que son quienes podrían provocar un incumplimiento, en ocasiones, sin darse ni cuenta.

Procesos de Debida Diligencia para conocer a los terceros con los que la empresa se relaciona. Es muy importante en el ámbito del cumplimiento conocer bien con quién está trabajando y asegurarse que estas colaboraciones no supondrán ningún contratiempo para la organización.

Identificación y evaluación de riesgos en el ámbito de cumplimiento de cada una de las áreas y procesos que la empresa lleva a cabo.

Definición de acciones y controles para mitigar los riesgos identificados durante la evaluación de estos. Se pueden usar documentos ya publicados, pero es aconsejable que cada organización realice los propios, definidos de acuerdo a las necesidades.

Cláusulas contractuales, que servirán para apoyar los procesos de Debida Diligencia y así evitar posibles problemas provocados por sanciones.

Implementación de canales de denuncias o whistleblowing dentro de la organización.

La formación es uno de los pilares más importantes dentro de la gestión del Compliance.

Reportes e informes para conocer en qué situación se encuentra la organización, si hay actividades ilícitas o bien alguna sospecha. Con los reportes se busca evitar la mala praxis y futuros problemas legales que puedan tener una fuerte repercusión en la empresa.

Formación para poder implementar la nueva ISO

La cultura del cumplimiento es cada vez más importante en el mundo empresarial, ya que es una de las mejores formas de luchar contra el fraude o la financiación del terrorismo. Por ese motivo, las organizaciones necesitan cada vez más profesionales preparados para liderar procesos como la implantación de la ISO 37301.

EALDE Business School conoce qué buscan las empresas y, gracias al trabajo con los mejores especialistas en el sector, ha diseñado un nuevo programa formativo para formar profesionales del cumplimiento. El Máster en Compliance, especialidad Fraude y Blanqueo proporcionará los conocimientos necesarios para poder establecer un SGC en todo tipo de organización.

Puedes obtener más información sobre el Máster en Compliance, especialidad en Fraude y Blanqueo de EALDE Business School haciendo clic en el siguiente enlace:

Te resultará interesante visionar este vídeo sobre la implantación de la ISO 37301: