lunes, 29 de mayo de 2023

ISO 37301:2020 LA NUEVA NORMA CERTIFICABLE SOBRE SISTEMAS DE COMPLIANCE

No hace mucho tiempo hablar de compliance era sinónimo de controles que sumaban procesos a los ya recargados sistemas de control interno. 

En la última década, y particularmente en los últimos años el salto ha sido gigante, la incorporación de tecnología, sumado al crudo juicio de la ciudadanía primero, y la contundente regulación legislativa con que se respondió en muchas latitudes, hace que hoy estemos en un escenario completamente distinto.

Hoy sabemos que un Sistema de Compliance integrado a la estrategia de negocios, no sólo no quita agilidad al negocio, sino que muy por el contrario, permite asegurar que los riesgos y amenazas sean oportunamente abordadas, y que, al saber todos cuál es la cancha y las reglas del juego, podamos enfrentar decisiones o escenarios complejos, bajo un marco preparado a responder oportunamente. Hoy la integridad paga, la reputación y la confianza son claves en articulación de nuevos negocios y el control que sobre ellos se tiene es un síntoma de madurez organizacional que habilita nuevos espacios y nuevas oportunidades.

Ahí la importancia de la norma ISO/DIS 37301:2020 "Compliance management systems — Requirements with guidance for use", ya disponible y en la puerta del horno para entrar en vigencia en todo el mundo. 

Esta norma viene a reemplazar la norma ISO 19600:2014 "Compliance management systems — Guidelines", Siendo el título su principal diferencia, el modelo propuesto por ISO 19600 eran guías no certificables, mientras que acá el Sistema de Gestión de Compliance pasa a tener el carácter de un proceso sujeto a certificación y por tanto examen de un tercero.

La señal de la International Organization for Standardization y del mercado es clara, necesitamos saber que nuestros proveedores, clientes y socios comerciales, funcionan en un patrón de cumplimiento conocido, compartido y validado internacionalmente.

Nosotros en Deloitte Forensic acompañamos a la primera empresa chilena en obtener la certificación de su Sistema de Gestión Antisoborno bajo la norma ISO 37001 "Anti-bribery management systems — Requirements with guidance for use". Y conocemos en la práctica el como estandarizar procesos, permite agilizar el diálogo y la gestión, generando una cultura, que nace desde el cumplimiento legal del territorio en que se está operando, pero que se articula al mundo globalizado de las empresas de hoy.

El valor de la estandarización está definitivamente en la habilidad de proveer un sello, que le dice al mercado que nuestra organización es de aquellas que van a la vanguardia en estos temas, cada día más insertos en el core de nuestros negocios.

 

5 aspectos fundamentales de la nueva norma

Es una norma certificable

Esto permitirá sumar a terceros independientes que den fe que los directorios y las compañías han tomado las debidas diligencias y ejercido el deber de cuidado de forma efectiva, para conocer los riesgos que enfrenta la empresa, se han puesto en funcionamiento controles y medidas para mitigar dichos riesgos, y se cuenta con un mecanismo de control y monitoreo que habilite a la empresa a detectar eventuales irregularidades, y en su caso conducir las respectivas investigaciones.

Un nuevo énfasis en el entorno

Si bien ISO 19600 ya comenzaba diciéndonos la importancia de contar con un diagnóstico adecuado del entorno para iniciar un proceso de implementación, en este caso la nueva norma va más allá, reconociendo a la empresa como un actor social, inserto en un sistema, y sujeta por tanto a las fuerzas propias de la sociedad, exigiendo un análisis más profundo del contexto político social, variables competitivas, socioeconómicas, territoriales, etc.

Fomenta abiertamente el uso de herramientas de Whistleblowing

Está muy documentado por la literatura empresarial, la importancia que tienen los canales de denuncia a la hora de detectar fraudes u otras actividades ilícitas. Acá se establecen requerimientos específicos pata asegurar la eficacia de estas herramientas y el deber de promoción activa de una cultura donde la responsabilidad del compliance es de todos y cada uno de los miembros de la organización.

Basada en un enfoque de riesgos

Desde ISO 9001, que se ha ido formando un marco integrado de gestión, donde los aspectos específicos de algo general, también están estandarizados en este sistema global, el mismo que estandariza la rosca de las ampolletas, el voltaje, las siglas de los países o los límites de tolerancia a la radiación nuclear.

En este caso la norma se apoya en ISO 31000 para la identificación de riesgos e ISO 31010 para su evaluación.

Sus disposiciones son integradas respecto a los estándares ISO 19000 sobre Sistemas de Gestión del Compliance, ISO 19601 sobre Sistemas de Gestión del Compliance Penal y también con la recientemente lanzada ISO 19602, sobre Sistemas de Compliance Tributario. Por tanto, un todo articulado, que ahorra un increíble esfuerzo a las organizaciones que ya se han sumado a algún estándar internacional en calidad, seguridad o medioambiente, o en seguridad de la información, etc. El idioma es el mismo, procesos, dueños de procesos, riesgos, probabilidad, impacto, control, riesgo residual, plan de mejora continua.

La cultura de compliance

Para terminar, el aspecto más importante. La cultura de compliance es el corazón de la nueva norma. La promoción de una cultura ética, basada en valores, donde todas y todos conocen sus responsabilidades y roles, involucrando a toda la organización en asegurar la viabilidad de la empresa en el más largo plazo.

Para más información sobre cómo poner en funcionamiento estos estándares en tu empresa, no dudes en contactarnos.

Tomado de: https://www2.deloitte.com/

¿CUÁLES SON LAS PRINCIPALES NORMAS ISO EN COMPLIANCE?

La función de Compliance o cumplimiento normativo en las organizaciones tiene un papel imprescindible para garantizar que se cumplen todas las obligaciones legales.

Además, facilita la implantación de aquellos valores, políticas y procedimientos que una empresa quiere extender en su compañía y su entorno. Por ello, es importante que los profesionales dedicados a la Gestión de Riesgos conozcan las principales normas ISO en Compliance y su funcionamiento.

Las normas ISO son directrices internacionales orientadas a ordenar la gestión de una empresa en sus distintos ámbitos. Su implantación ayuda a la organización a conseguir estándares de calidad y mitigar riesgos (reputacionales, de liquidez, etc.). En este sentido, hay dos normas ISO que se centran en el Cumplimiento Corporativo y que se suelen estudiar en un Máster en Compliance o en un curso en la misma área.

ISO 19600 para los Sistemas de Gestión de Compliance

La norma ISO 19600 está dirigida a aquellas organizaciones que quieren implementar políticas serias de Compliance. En concreto, establece los requisitos para poner en marcha un Sistema de Gestión de Compliance.

El estándar contiene así recomendaciones para prevenir la comisión de delitos que puedan conllevar responsabilidad penal para la compañía. Además, la norma se enfoca a establecer medidas de vigilancia y control para prevenir delitos y reducir de forma significativa el riesgo de cometerlos.

En definitiva, las medidas incluidas en la ISO 19600 buscan ofrecer una garantía de seguridad y confianza ante órganos de gobierno, accionistas e inversores, entre otros grupos de interés. Es una de las normas ISO en Compliance fundamentales.

Si bien, hay que tener en cuenta que no se trata de una norma con rango de ley. Es decir, su cumplimiento no es obligatorio, sino que contiene recomendaciones para todo tipo de organizaciones. 

ISO 37001 para los Sistemas de Gestión Antisoborno

La norma ISO 37001 fue publicada en el año 2016. El objetivo de este estándar es el de ayudar a las empresas a combatir el soborno y promover una cultura empresarial ética.

Para ello, la ISO 37001:2021 especifica una serie de medidas para que las compañías implementen controles que mejoren su capacidad de prevención, detección y tratamiento del riesgo de soborno.

Cumplir con la norma ISO 37001 permite así a una empresa demostrar ante sus clientes potenciales que está comprometida con prácticas antisoborno reconocidas mundialmente.

Los expertos en Compliance saben gracias a este estándar qué prácticas han de prevenirse para evitar riesgos de soborno. Entre ellas se encuentran los regalos de entretenimiento y hospitalidad o las donaciones políticas o de caridad.

Tomado de: https://www.ealde.es/

SISTEMAS INTEGRADOS: QUÉ ES EL ANEXO SL DE ISO?

Cada vez son más las organizaciones que abordan la gestión de determinadas áreas mediante la aplicación de normas internacionales ISO. 

La calidad, el medio ambiente y la seguridad y salud en el trabajo son algunas de las áreas de gestión en las que fácil y rápidamente se pueden implantar este tipo de normas internacionales como la ISO 9001, ISO 14001 y OHSAS 18001.

Aunque las normas ISO más utilizadas se corresponden con las áreas anteriormente mencionadas, no podemos olvidar que existen muchas normas relacionadas con la seguridad de la información (ISO 27001), seguridad e inocuidad alimentaria (ISO 22000), gestión energética (ISO 50001), gestión documental (ISO 30301), etc.


Estas normas tienen fundamentos de gestión comunes, por ejemplo todas ellas contemplan la orientación a satisfacer las partes interesadas, la filosofía de mejora continua según el ciclo PDCA y el enfoque basado en procesos. Asimismo son normas con requisitos análogos y estructuras comunes. En Julio del año 2013, ISO finalizó sus trabajos para proporcionar en sus normas una estructura idéntica, con términos y definiciones comunes para las normas de sistemas de gestión del futuro a través del Anexo SL. El Anexo SL es un documento de la ISO elaborado para simplificar la creación de nuevas normas, y hace posible que la implementación de estándares múltiples (sistemas integrados) dentro de una organización sea más fácil.

El Anexo SL sustituye a la Guía ISO 83, que proporcionaba una estructura de base y un texto normalizado para los estándares de sistemas de gestión. Los usuarios de las normas transmitieron a ISO una serie de quejas derivadas del proceso de integración actual de varios sistemas de gestión (SIG) como ISO 9001, ISO 14001 e ISO 27001. Si bien estas normas tienen elementos comunes, están descritos y organizados de una manera diferente, por lo que es difícil para las organizaciones implementar múltiples estándares. Este documento es un producto desarrollado por un comité integrado por diferentes jefes y secretarios de los Comités Técnicos de las normas de gestión.

El Technical Management Board (TMB) estableció este comité y se denominó Joint Techical Coordination Group (JTCG). Entre las principales tareas del JTCG destacamos la de garantizar que las aportaciones de los distintos comités técnicos asociados con cada estándar se representan en el sistema de gestión resultante de un área determinada (es decir, el medio ambiente, seguridad de la información, etc).

El Anexo SL armoniza la estructura, el texto y los términos y definiciones de las normas ISO.

La estructura de alto nivel del Anexo SL está conformada por 10 cláusulas: 

Cláusula 1: Ámbito de aplicación.

Cláusula 2: Referencias normativas.

Cláusula 3: Términos y definiciones.

Cláusula 4: Contexto de la organización.

Cláusula 5: Liderazgo.

Cláusula 6: Planificación.

Cláusula 7: Soporte.

Cláusula 8: Funcionamiento.

Cláusula 9: Evaluación del desempeño.

Cláusula 10: Mejora.

Los objetivos que persigue ISO con esta estructura son:

  • Garantizar la coherencia entre las futuras y actuales normas de sistemas de gestión.
  • Favorecer la integración de sistemas de gestión.
  • Facilitar a los usuarios la comprensión y entendimiento de las normas de gestión.

ISO ha publicado en los últimos años muchísimas normas relacionadas con los sistemas de gestión en temas que van desde la calidad y el medio ambiente a la seguridad de la información, gestión de la continuidad del negocio o la gestión de documentos. A pesar de compartir elementos comunes, estas normas vienen en muchas formas y estructuras diferentes. Esto, a su vez, da lugar a cierta confusión y dificultades en la etapa de implementación.

En las siguientes figuras podemos observar las similitudes entre los diferentes modelos de gestión de calidad, medio ambiente y de seguridad y salud en el trabajo:


Todos los comités técnicos encargados del desarrollo de las normas de sistemas de gestión, tienen que seguir el Anexo SL. El Anexo SL armoniza la estructura, el texto y los términos y definiciones, dejando a los creadores de las normas la flexibilidad requerida para integrar los aspectos técnicos específicos y requisitos pertinentes.

ISO renueva en cierta manera los sistemas de gestión con nuevos conceptos enfocados a la Calidad Total y Excelencia a través del Anexo SL tales como la participación de todas las partes interesadas, el enfoque hacia empresas de servicios, la gestión del riesgo o la introducción de la tecnología. 

Se han determinado igualmente una serie de definiciones idénticas para todas las normas de gestión:

  • Organización
  • Partes interesadas (término preferido)
  • Stakeholder (término admitido)
  • Requisito
  • Sistema de gestión
  • Alta dirección
  • Eficacia
  • Política
  • Objetivo
  • Riesgo
  • Competencia
  • Información documentada
  • Proceso
  • Rendimiento
  • Externalizar
  • Monitoreo
  • Medición
  • Conformidad
  • No Conformidad
  • Corrección
  • Acción correctiva
  • Mejora continua


Además se establecen textos totalmente idénticos entre unas normas y otras en aspectos similares como el liderazgo. Un ejemplo de texto idéntico se expresa a continuación: “La alta dirección debe asegurarse de que las responsabilidades y autoridades para las funciones relevantes se asignan y comunicadas dentro de la organización”. El nuevo Anexo SL algunos trae consigo una serie de cambios entre los que destacamos:
  • El cambio de documentos y registros por el concepto de “Información documentada”.
  • Se incluye el uso amplio del concepto de “riesgo” y la necesidad de comprender el riesgo en el contexto del sistema de gestión.
Anexo SL ayudará a cualquier organización a la hora de integrar sistemas, permitiendo un considerable ahorro de tiempo y costos. Ya sabemos que las normas como la ISO 9001 y la ISO 14001 tienen intenciones similares pero diferentes estructuras, texto y terminología, lo que hace que actualmente sea más complicado de implementar en conjunto.
El Anexo SL ayuda a las organizaciones a integrar sistemas, permitiendo un ahorro de tiempo y costos.
Si bien ya existen diferentes metodologías para integrar sistemas de gestión normalizados, como la integración a través de los puntos de las normas, el enfoque sistémico o el enfoque de calidad total, es necesario agilizar el proceso de implementación, mantenimiento y certificación de estándares múltiples. Desde su publicación, en unos dos / tres años, todas las normas de gestión existentes deben de armonizarse bajo el Anexo SL. 

Las nuevas normas de sistemas de gestión que se están publicando ya lo están haciendo bajo este formato, así como las normas que actualmente se están revisando como ISO 9001, ISO 14001 y OHSAS 18001 que pasa a ser ISO 45001.


Diversas plataformas tecnológicas del mercado facilitan la implantación y el seguimiento de los sistemas de gestión integrados a través de su sistema tecnológico de automatización. Además favorece el acceso a la documentación de forma rápida, permaneciendo centralizada y ordenada.

Tomado de: https://www.isotools.us/

CARACTERÍSTICAS DEL LIDERAZGO TRANSFORMACIONAL

¿Alguna vez has estado en un grupo en el que alguien tomó el control de la situación transmitiendo una visión clara de los objetivos del grupo, una pasión marcada por el trabajo y la capacidad de hacer que el resto del grupo se sienta motivado y con energía? 

Esta persona podría ser lo que se llama un líder transformacional.

El liderazgo transformacional es un tipo de liderazgo que conduce a cambios positivos entre aquellos que rodean al líder. Los líderes transformacionales son generalmente enérgicos, entusiastas y apasionados. 

No sólo están interesados ??e involucrados en el proceso sino que también se centran en ayudar a todos los miembros del grupo a tener éxito también.

La historia del Liderazgo Transformacional

El concepto de liderazgo transformacional fue introducido inicialmente por el experto en liderazgo presidencial y biógrafo James MacGregor Burns. Según Burns, el liderazgo transformacional puede ser visto cuando “los líderes y seguidores trabajan juntos para avanzar a un nivel más alto de moral y motivación”. A través de la fuerza de su visión y de la personalidad, los líderes transformacionales son capaces de inspirar a sus seguidores para cambiar las expectativas, percepciones y motivaciones y trabajar en pro de objetivos comunes.

Más tarde, el investigador Bernard M. Bass desarrolló las ideas originales de Burns y elaboró lo que hoy se conoce como Teoría del Liderazgo Transformacional de Bass. Según Bass, el liderazgo transformacional puede ser definido en base al impacto que tiene sobre los seguidores. Los líderes transformacionales ganan la confianza, el respeto y la admiración de sus seguidores.

Los componentes de Liderazgo Transformacional

Bass también sugirió que había 4 componentes diferentes de liderazgo transformacional:

1) Estimulación Intelectual: los líderes transformacionales no sólo desafían el status quo sino que también fomentan la creatividad entre sus seguidores. El líder alienta a sus seguidores a explorar nuevas formas de hacer las cosas y nuevas oportunidades para aprender.

2) Consideración individualizada: el liderazgo transformacional implica también ofrecer apoyo y aliento a los seguidores de manera individual. Con el fin de fomentar las relaciones de apoyo, los líderes transformacionales mantienen las líneas de comunicación abiertas para que sus seguidores no duden en compartir ideas y para que los líderes pueden ofrecer reconocimiento directo a cada uno de sus seguidores en función de sus contribuciones especiales.

3) Inspiración y motivación: los líderes transformacionales tienen una visión clara y son capaces de articularla a sus seguidores. Estos líderes también son capaces de ayudar a sus seguidores a experimentar la misma pasión y motivación para cumplir con estos objetivos.

4) Influencia idealizada: el líder transformacional es un modelo a seguir para suss seguidores. Debido a que los seguidores depositan su confianza y el respeto al líder, quieren emular a este individuo e interiorizar sus ideales.

Image cortesia de tigger11th / FreeDigitalPhotos.net

Fuente: http://www.recursosdeautoayuda.com/

Tomado de: https://ideasinversion.com/