Sus intenciones son las mejores: se acerca al mundo del cumplimiento porque le importa actuar de forma correcta y que sus clientes y proveedores le perciban así.
Por eso consigue el texto indicado: la norma ISO 37301 – Sistema de gestión de compliance. Pasea sus ojos por la computadora y trata de entender el estándar. Creía que se trataba de una suerte de pautas muy claras acerca de leyes con las que debe cumplir. Usted iba a anotar esas leyes y a convocar una reunión para saber con cuál la organización está al día y con cuáles no. También pensaba en presionar para que los incumplimientos fueran resueltos rápidamente y así zanjar el asunto. ¡Fácil y rápido! O al menos eso creía, pero la lectura del apartado 4.5 Obligaciones de compliance, expresa lo contrario. Continúa leyendo:
La organización debe identificar sistemáticamente sus obligaciones de cumplimiento resultantes de sus actividades, productos y servicios, y evaluar su impacto en sus operaciones.
La organización debe tener procesos establecidos para:
a) identificar obligaciones de cumplimiento nuevas y modificadas para garantizar el cumplimiento continuo;
b) evaluar el impacto de los cambios identificados e implementar los cambios necesarios en la gestión de las obligaciones de cumplimiento.
La organización debe mantener información documentada de sus obligaciones de cumplimiento.
Aquí toma un sorbo de café, se desajusta un poco la corbata, si es varón, y la chaqueta, si es mujer, y piensa, con razón, que el cumplimiento es un tema más extenso de lo que cree.
Antes de que renuncie y apegue el computador, le contamos que si bien no es tan sencillo como pensaba, tampoco es algo del otro mundo, y se lo demostraremos rápidamente, pues las obligaciones de compliance no son más que los requisitos con que debe cumplir la organización debido a los lugares geográficos en los que opera, la actividad que desarrolla y las regulaciones e imposiciones legales, administrativas y financieras que imponen los entes que regulan la actividad empresarial. Recomendamos que la organización cuente con procesos y rutinas para:
- Identificar las obligaciones de compliance, verificar si existen nuevos requisitos (leyes, reglamentos, disposiciones, permisos, licencias, sentencias, normas, protocolos, tratados, convenios, entre otros) para garantizar el cumplimiento.
- Definir cuáles son las obligaciones de compliance que aplican a cada departamento, función y actividad de la empresa para saber quiénes son los afectados y cuáles serían los riesgos de cumplimiento.
- La Alta Dirección requiere comprender y hacer entender a los colaboradores que los requisitos obligatorios no están por encima de los voluntarios. Ambos pueden encontrarse en una suerte de igualdad y pueden ser cumplidos.
- Establecer sanciones ante el incumplimiento es una forma concreta de crear la necesaria política empresarial de cero tolerancias. Incluso podemos encontrar recomendaciones al respecto en la norma ISO 37301.
- Las obligaciones no permanecen inmutables, las leyes pueden ser derogadas mientras se crean otras. También existe la posibilidad de que surjan nuevos acuerdos. El mundo cambia, y a veces lo hace con extrema rapidez. Por eso necesitamos establecer procesos coordinados que capturen nuevas obligaciones apenas se creen.
Empecemos por poner orden en casa, cumplamos con nuestros propios requisitos. Esta labor, aunque podría ser las más sencilla, merece una especial coordinación entre todas las áreas de responsabilidad donde el alcance definido lo merezca.
Su voluntad también cuenta
El compliance no se trata de meras reglas que debe tolerar y respetar para que no sancionen ni cierren la empresa, sino que ofrece a la organización la posibilidad de ir más allá. Por ejemplo, nos permite asumir compromisos de compliance voluntarios, como los acuerdos a los que puede llegar la empresa con comunidades, entes no gubernamentales y clientes. También nos referimos a compromisos sociales o medioambientales, políticas, procedimientos, entre otros. Una de las posibilidades más convenientes tiene que ver con trazar códigos de conducta para los colaboradores.
No es imprescindible ceñirse a ellos, pero se desea que los trabajadores asuman la relevancia que tienen, por ejemplo, valores como el respeto, responsabilidad, disciplina, tolerancia, integridad, honestidad, entre otros. Aunque para materializar lo deseado dependemos de la voluntad de quienes quieran adherirse, los compromisos no obligatorios son tan importantes como los que sí son ineludibles.
¿Se siente mejor o aún le preocupa la norma ISO 37301? Le invitamos a seguir al tanto de nuestros textos, que pretenden revisar todos los puntos de este estándar y explicárselos de forma minuciosa y detallada. ¡Estamos con usted en cada etapa de su camino hacia el cumplimiento!
Tomado de: https://www.isotools.org/