ISO 37301 – APARTADO 4.2: COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS

Si te quieres zambullir de lleno en la norma ISO 37301 pero sientes que hay muchos detalles que no comprendes del todo, estamos listos para socorrerte y explicarte punto por punto de qué va este tema del compliance, un asunto del que todos hablan y que va cobrando relevancia conforme pasa el tiempo.

Se hacen debates, simposios, webinars y hasta hay una norma ISO para implementar todo un sistema de gestión de compliance (CMS por sus siglas en inglés). Vale la pena profundizar y hoy lo haremos al adentrarnos en el apartado 4.2 del estándar, que se centra en la comprensión de las necesidades y expectativas de las partes interesadas.

Para avanzar es preciso tomar en cuenta que se define en el término 3.2 una parte interesada como: “las personas u organizaciones que pueden afectar, ser afectadas o percibir que son afectadas por una decisión o actividad”, tenemos algunos ejemplos como:

¿Cómo abordar este apartado? Tenemos que identificar cuáles son las partes interesadas de nuestra organización y cuáles son los requisitos de estas en relación con el sistema de gestión de compliance. Estas personas y entes empresariales no se mantienen inmutables, sino que pueden cambiar según el contexto. De allí la necesidad de revisar periódicamente, como un proceso quiénes dejaron ser pertinentes y quiénes se incorporaron, para que el CMS sea eficaz y pueda mejorar continuamente su eficacia.

De acuerdo con la norma ISO 37301 es necesario que la organización determine los requisitos y necesidades de las partes interesadas. Es decir, es necesario conocer los requisitos de las partes interesadas que ya identificamos. ¿Qué debemos tomar en cuenta primero? Las necesidades y obligaciones inherentes al sistema de gestión de Compliance, por ejemplo:

• Cumplir con los deberes fiscales (como declaración y pago de impuestos, entre otros).
• Estar al tanto de la promulgación de nuevas leyes y reglamentos.
• Evitar estar en deuda con los pagos de imposiciones legales y beneficios de trabajadores.
• Contar con información documentada al día, como contratos con clientes y proveedores.
• Creación de códigos de ética y conducta, manuales de buenas prácticas y procedimientos destinados a evitar conflictos de interés, malentendidos e incumplimiento.
• Honrar los compromisos con los socios de negocio.

Las necesidades de las partes interesadas van desde requisitos obligatorios hasta expectativas no obligatorias y compromisos voluntarios asumidos por las partes. En el anexo de la norma ISO 37301 se expone que los obligatorios son requisitos formales, como leyes, reglamentos, permisos y licencias, y acciones gubernamentales o judiciales. En cuanto a los voluntarios, no existen explicaciones en el estándar, pero se trata de acuerdos verbales o contractuales que resultan convenientes para quienes suscriben los pactos o normas de cumplimiento voluntario como la ISO 9001, ISO 45001, ISO 14001, entre otras.

¿Cómo identificar a las partes interesadas y sus requisitos?

Podríamos considerar lo siguiente para conseguirlo:

• Formar grupos de trabajo multidisciplinarios.
• Dar lugar a las tormentas de ideas, debates y demás técnicas de discusión.
• Estudios y entrevistas con las partes interesadas.
• Encuestas de satisfacción.
• Estudios de mercado.

Todos los hallazgos sobre partes interesadas y sus requisitos requieren ser registrados mediante informes, con el fin de garantizar la eficiencia del CMS. No dejar constancia de los datos recabados daría lugar a equívocos, imprecisiones y confusiones innecesarias. Este apartado puede abordarse de forma idónea si logramos precisar de qué manera interactuamos con cada parte interesada.

Interés e influencia

La norma ISO 37301 aclara que es imperativo determinar cuáles requisitos de las partes interesadas se abordarán a través del sistema de gestión del compliance, puesto que el CMS tiene capacidades, límites y fronteras en base a los recursos disponibles por parte la organización que lo implementa. Y cuanto antes las conozcamos, mejor será.

Cumplir con el apartado 4.2 de la norma podría resultar más sencillo si determinamos cuál es el grado de interés y el nivel de influencia de cada parte interesada, lo cual definiría su pertinencia. Al contar con el inventario resultante y analizadas ambas variables tendrán que tomarse medidas pertinentes para relacionarse con las mencionadas partes. Existen elementos del CMS que podrían nutrirse significativamente gracias a estas revisiones. Un ejemplo palpable podría ser el análisis de riesgos de compliance.

¿Para qué determinar las necesidades y expectativas de las partes interesadas?

Este requisito es vital para el éxito del CMS porque nos permite hacer conexión entre las necesidades y expectativas de las partes interesadas pertinentes con los riesgos y oportunidades, que es el requisito 6.1. como indica el siguiente esquema:

Es decir que la determinación requisitos de las partes interesadas son una las entradas principales para los riesgos y oportunidades del CMS que tiene un carácter estratégico para el logro los objetivos de compliance, cumplir con las obligaciones de compliance identificadas y crear y proteger valor de los resultados de la evaluación de los riesgos de compliance.

Te invito a que sigas acompañándonos en estas lecturas guiadas de la norma ISO 37301, un estándar potente y que con cada día que pase será más relevante.

Tomado de: https://www.isotools.org/