El nuevo estándar sobre gestión de cumplimiento, que reemplazará a ISO 19600, será publicado muy pronto.
Vale la pena empezar a desmenuzar las novedades que traerá consigo, empezando por los roles y responsabilidades en ISO 37301.
¿Por qué comenzar hablando de los requerimientos de roles y responsabilidades en ISO 37301? Una razón muy importante es que la nueva norma propone un enfoque nuevo en cuanto a responsabilidades, lo que representa una diferencia importante con respecto a ISO 19600.
Roles y responsabilidades en ISO 37301
El nuevo estándar, ISO 37301, requiere que la organización y sus empleados clave demuestren compromiso y liderazgo en el sistema de compliance. Para ello, la norma solicita que se definan funciones prioritarias y esenciales, mismas que deben ser asumidas por la alta dirección o el órgano de gobierno, así como por el resto de empleados, especialmente aquellos que se encargan de tareas críticas para el sistema.
A continuación, ofrecemos un resumen sobre los roles y responsabilidades en ISO 37301 que tendrán que asumir algunas partes, y, por supuesto, los encargados del sistema y el oficial de cumplimiento:
Órgano de gobierno
Corresponde a los órganos de gobierno como el consejo de administración de la organización, cuando este existe, asegurar que se cumplan los objetivos de cumplimiento y promover la mejora continua del sistema. Es también una responsabilidad de este órgano implementar mecanismos para controlar a la alta dirección, definiendo objetivos de cumplimiento que puedan ser medidos.
Alta dirección
El liderazgo y el compromiso recaen en primera instancia sobre la alta dirección. Esta debe apoyar al comité de cumplimiento, asegurando que los sistemas de presentación de resultados funcionen de forma efectiva.
El conocimiento que posee la alta dirección y su autoridad hacen que sea este el órgano idóneo para definir y alinear objetivos operacionales y estratégicos con los objetivos de cumplimiento. Asimismo, ISO 37301 solicita a la alta dirección integrar la gestión de cumplimiento con las evaluaciones de desempeño generales de la organización.
Comité de cumplimiento
El comité de cumplimiento, con el oficial de compliance a la cabeza, es el órgano superior de vigilancia de la gestión. Como tal, es el responsable de evaluar riesgos e integrar obligaciones y políticas de cumplimiento. Igualmente, este comité es el que debe determinar las necesidades de formación de los empleados necesarias para generar una cultura de cumplimiento en la organización. Y también se constituye en un órgano consultor que resuelve dudas sobre temas relacionados con la gestión de cumplimiento.
Empleados y colaboradores
La primera responsabilidad de los empleados en un sistema de gestión de cumplimiento es adherirse a las políticas, comprender los procedimientos y los procesos y seguirlos de acuerdo a lo planificado por los profesionales del área de cumplimiento.
Igualmente, son los empleados los primeros en identificar fallos o problemas en el sistema. Por ello, sobre ellos recae la responsabilidad de informar. Finalmente, los empleados aceptan la responsabilidad de participar en los programas de formación que haya dispuesto el comité.
Directores de área
Aunque no tengan funciones o tareas directas sobre el sistema, los directores de área tienen la obligación de apoyar la gestión en todos los niveles. Del mismo modo, deben garantizar que los empleados que se encuentren bajo su control cumplan con las obligaciones que se les hayan asignado dentro del sistema.
Los directores responsables de área deben alentar la denuncia de hechos que representen riesgo de incumplimiento, proponer acciones correctivas para eliminar esos factores de riesgo y procurar que las investigaciones lleguen a conclusiones definitivas.
La organización, en general, asume la responsabilidad de implementar y fomentar una cultura sólida de cumplimiento en todos los niveles, apoyada por supuesto, por el comité, el oficial de cumplimiento y la alta dirección.
Tomado de: https://www.isotools.org/
No hay comentarios.:
Publicar un comentario