Descripción
Tipo: Definición
La norma ISO 37301 esta norma viene a reemplazar la norma ISO 19600:2014 «Compliance management systems», Siendo el título su principal diferencia, el modelo propuesto por ISO 19600 eran guías no certificables.
ISO 37301 definición
ISO 37301 contiene una serie de requisitos para implantar un sistema de gestión de Compliance.
Se completa con una guía que recoge directrices que, no siendo obligatorias, pueden suponer una gran ayuda para aterrizar estos requisitos en las organizaciones.
Este estándar establece los requisitos de un sistema de gestión para:
- Identificar las principales obligaciones que afectan a las organizaciones y realizar un ejercicio de evaluación de los riesgos de su incumplimiento.
- Fomentar la cultura de cumplimiento en sentido amplio, potenciando la formación y sensibilización del personal.
- Evidenciar el compromiso de los máximos líderes de la organización y proporcionarles, a la vez, mecanismos de control adecuados.
- Reforzar la «función de cumplimiento» como función cada vez más relevante para la sostenibilidad de las organizaciones.
- Poder evidenciar ante terceros el compromiso con el cumplimiento.
5 aspectos fundamentales de la nueva norma
- Es una norma certificable
- Fomenta abiertamente el uso de herramientas de Whistleblowing: asegura la eficacia de estas herramientas y el deber de promoción activa de una cultura donde la responsabilidad del compliance es de todos los miembros de la organización.
- La cultura compliance: La promoción de una cultura ética, donde todas y todos conocen sus responsabilidades y roles, aseguran la viabilidad de la empresa a largo plazo.