orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
WB-Evaluacion-Administracion-Riesgos

Evaluación a la administración de riesgos basada en 5 líneas de defensa
Miércoles 13 de julio, 04:00 p.m. GMT-5

Inscríbete gratis
header_academy_v2

3 cosas que debes saber sobre la norma ISO 37301

Por Mónica María Jiménez, en enero 26, 2022

h_sistema_gestion_cumplimiento

La norma ISO 37301:Sistemas de Gestión de Cumplimiento fue publicada en abril del 2021 y se caracteriza, entre otras cosas, por ser una norma certificable y por ser la sustituta de la norma ISO 19600 de 2014.

A continuación presentamos tres aspectos claves que debes conocer sobre esta norma: sus principales características, su estructura y beneficios de implementarla en tu organización. 

1. Características de la norma ISO 37301

Uno de los objetivos que tiene esta norma de Sistemas de Gestión de Cumplimiento, de acuerdo con la Organización Internacional de Normalización, ISO, es “ayudar a las organizaciones a desarrollar y difundir una cultura positiva de compliance”. 

Teniendo en cuenta esto, la norma se caracteriza por:

  • Ser aplicable a cualquier tipo de empresa, sí, sin importar el tamaño o sector industrial al que se pertenezca, todas las empresas pueden implementar un sistema de gestión de cumplimiento con base en esta norma.
  • Basarse en los principios de buen gobierno, transparencia, integridad, proporcionalidad, rendición de cuentas y sostenibilidad.
  • Tener una estructura de alto nivel, es decir, una estructura que permite integrarse fácilmente con otros sistemas de gestión.
  • Ser flexible y fácilmente adaptable a los programas de cumplimiento que ya tengan implementados las empresas. La norma ISO 37301 puede complementarlos y fortalecerlos.
  • Ser certificable, sí, las empresas pueden obtener la certificación ISO en esta norma, contrario a lo que pasaba con su antecesora la norma ISO 19600.

  • Ayudar a prevenir riesgos de incumplimiento a las empresas, riesgos que pueden tener consecuencias como sanciones y afectaciones a la reputación.

Manual para implementar un sistema de gestión Compliance

2. Estructura de la norma

Como lo mencionamos, esta norma tiene una estructura de alto nivel, además, está conformada por los siguientes 10 elementos:

  1. Objeto y campo de aplicación.
  2. Referencias normativas.
  3. Términos y definiciones.
  4. Contexto de la organización.
  5. Liderazgo.
  6. Planificación.
  7. Apoyo.
  8. Operación.
  9. Evaluación del desempeño.
  10. Mejora.

Adicional a estos, incluye el Anexo A, que es la guía para el uso de la norma. 

Por otro lado, es importante destacar que la norma adopta el Modelo PHVA (Planificar - Hacer - Verificar - Actuar) para la implementación de un sistema de gestión de cumplimiento. El ciclo de este modelo considera las siguientes acciones: establecer, desarrollar, implementar, mantener, evaluar y mejorar.

3. Beneficios de la norma ISO 37301

La implementación de esta norma en tu organización, representa beneficios como:

  • Generar mejores oportunidades para tu negocio y tener mayor sostenibilidad.
  • Disminuir el riesgo de que ocurra una infracción que pueda tener como consecuencias costos y daños reputacionales.
  • Lograr un mayor compromiso con la gestión de riesgos de cumplimiento, que esta gestión se lleve a cabo de una forma más eficaz y eficiente.
  • Proteger tanto la reputación como la credibilidad de la empresa, pues al tener un sistema de gestión de cumplimiento se puede demostrar que la organización está comprometida con cumplir las regulaciones, leyes y normativas que le son aplicables. 

  • Lograr una mayor confianza y relación con terceras partes.

 

Y para garantizar la implementación de una norma como estas, el uso de una herramienta tecnológica como Pirani y su módulo de Compliance puede ayudar a empresas como la tuya a gestionar de una manera más simple el cumplimiento normativo. Con este, por ejemplo, puedes conocer y medir cuáles serían las consecuencias de no cumplir con las normas y requisitos. 

Nueva llamada a la acción
Inscríbete a la Escuela de Gestión de Riesgos Pirani
sagrilaft-en-colombia

Escribe tu comentario