La norma ISO 37301:2021 SG de Compliance, es un estándar internacional que establece los requisitos y directrices para la implementación, mantenimiento y mejora de un Sistema de Gestión de Cumplimiento, en cualquier tipo de organización.
Aspectos clave de la ISO 37301
- Es certificable.
- Se basa en la estructura de alto nivel (HLS) de ISO, lo que facilita su integración con otros sistemas de gestión como por ejemplo, ISO 9001 (Gestión de Calidad) e ISO 27001 (Gestión de la Seguridad de la Información).
- Proporciona directrices para el liderazgo, planificación, soporte, operación, evaluación del desempeño y mejora continua.
- Promueve una cultura ética y de cumplimiento dentro de la organización.
Beneficios de implementar ISO 37301
- Reduce riesgos legales y reputacionales.
- Mejora la confianza de clientes, socios e inversores.
- Asegura el cumplimiento normativo de manera estructurada.
- Fomenta una cultura de integridad y transparencia.
Implementar un programa de Compliance en una empresa, es fundamental para minimizar riesgos legales y reputacionales y garantizar el cumplimiento normativo. Para hacerlo de manera efectiva, os recomendamos cumplir con los siguientes pasos:
1. Compromiso de la Dirección
Este punto es fundamental. Los líderes deben promover una cultura de cumplimiento y ética empresarial en la organización. En gran medida la buena ejecución de esta norma depende de la implicación de la alta dirección.
2. Identificación de Normativas y Riesgos
Es muy importante, que cada organización identifique las normativas aplicables y los riesgos asociados a la actividad de la empresa. Cada sector tiene regulaciones específicas (protección de datos, prevención del blanqueo de capitales, medio ambiente, etc.).
3. Diseño del Código de Conducta y Políticas Internas
Debe redactarse un Código de Conducta claro, junto con políticas internas que regulen prácticas empresariales clave (conflictos de interés, sobornos, competencia desleal, etc.).
4. Creación de un Órgano de Compliance
Es importante supervisar la implementación y actualización por lo que se debe nombrar un Responsable de Compliance o establecer un comité de cumplimiento.
5. Formación y Sensibilización
Los empleados y directivos deben ser conocedores del cumplimiento normativo, de la ética corporativa y los procedimientos internos, por lo que se deben realizar formaciones en la organización.
6. Implementación de Canales de Denuncia
Disponer de un canal confidencial para que empleados y terceros puedan reportar infracciones sin temor a represalias.
7. Monitorización y Auditoría
Realizar auditorías internas y revisiones periódicas para detectar incumplimientos y mejorar procesos.
8. Plan de Respuesta ante Incidencias
Definir protocolos de actuación en caso de incumplimiento, con medidas disciplinarias y correctivas.
9. Mejora Continua
El Compliance no es estático; requiere actualización constante según cambios normativos y del entorno empresarial.
Si requiere información más detalladada sobre esta norma u otras, sin duda podemos ayudarte en IDEA CONSULTORES-ASESORES. Consulta en este blog.
Tomado de: https://isotools.org/
No hay comentarios.:
Publicar un comentario