Nuevas normas de compliance: herramientas de buena gobernanza empresarial

Nuevas normas de compliance: herramientas de buena gobernanza
La Norma UNE-ISO 37301 establece requisitos y orientación para la implantación de un sistema de gestión de compliance, permitiendo demostrar su eficacia al contener requisitos medibles. Por su parte, la futura ISO 37002 pone el foco en los canales de denuncia y la ISO 37000 en la gobernanza de las organizaciones. En este artículo se analiza el contenido de estos tres documentos de normalización que dan respuesta a necesidades de las organizaciones en materia de buena gobernanza.
Podemos considerar la “confianza” como la esperanza firme que se tiene en algo o en alguien que “cumple”, que no falla. Se trata de un sentimiento fundamental para nuestra sociedad sin el cual no podríamos convivir. Pero la confianza es necesaria no solo en el ámbito de las relaciones entre las personas; también lo es cada vez más en el de las relaciones entre organizaciones y en el de las relaciones entre estas y sus partes interesadas. Por ello, las organizaciones tienen la necesidad de demostrar a su entorno, que son “creíbles” en sus compromisos; que la confianza que se deposita en ellas es merecida.

Compliance quiere decir “cumplimiento de obligaciones”, entendiendo por tales tanto exigencias que vienen impuestas de forma externa, vía legislación o vía contrato, por ejemplo, como aquellas que tienen su origen en compromisos asumidos de forma voluntaria (incluidas las de carácter ético).

 La primera norma internacional en materia de compliance, la Norma ISO 19600 Sistemas de gestión de compliance. Directrices, publicada en 2014 y adoptada en 2015 como UNE-ISO 19600, proporcionaba “recomendaciones” a organizaciones de cualquier tipo sobre sobre cómo implantar un sistema de gestión de compliance. Varios años después de su publicación, y respondiendo a necesidades del mercado, se sustituirá por la Norma ISO 37301 Sistemas de gestión de compliance. Requisitos con orientación para su uso, que se publicará próximamente.

La diferencia más obvia entre ambas es que la Norma ISO 37301, al establecer “requisitos”, permite que las organizaciones puedan demostrar ante sus partes interesadas, a través de una certificación del sistema que hayan implantado, su compromiso de cumplir y su capacidad de reducir al máximo el “riesgo de cumplimiento”.

Profundizando en el contenido técnico de las dos normas, observamos que la ISO 37301 incorpora novedades que ofrecen una visión actualizada y más madura de la disciplina del compliance. Así, por ejemplo, dibuja de forma más clara y definida las responsabilidades de la función de compliance; impulsa, como veremos más adelante, los sistemas para el planteamiento de inquietudes (también denominados canales de denuncias) como herramienta fundamental para el control y la generación de una cultura de compliance; e incluye la conducta de las personas como elemento que hay que incorporar en el análisis de los riesgos de compliance.

Texto completo https://revista.une.org/36/nuevas-normas-de-compliance-herramientas-de-buena-gobernanza.html

También podría gustarte

Los comentarios están cerrados.