Consulte el PDF
Actualmente se encuentra en proceso de aprobación[1] un importante estándar normativo en Compliance que pronto entrará en vigor. Estamos haciendo referencia a la norma ISO 37301. El borrador de la ISO 37301 se cerró el 5 de junio de 2020 resultando aprobado. Los comentarios hechos sobre el borrador fueron discutidos por el grupo de trabajo de ISO (WG4) en su reunión del pasado mes de septiembre y la norma se someterá a votación final en los próximos meses, previendo su publicación a inicios de 2021. El objetivo de esta circular es analizar las principales novedades que presentará dicha norma técnica y que hasta el momento hemos podido conocer.
La norma ISO 37301 “Compliance management systems — Requirements with guidance for use” viene a sustituir a la actual norma ISO 19600:2014 “Compliance management systems — Guidelines” (el primer estándar global sobre sistemas de gestión de compliance o “Compliance Management Systems”).
La ISO 37301 persigue el mismo objetivo que su predecesora, esto es, el diseño de estructuras de Compliance de alto nivel (“high-level structure”) a fin de que la organización cumpla con las obligaciones derivadas tanto de la legislación vigente (“hard law”) como de las normas por las que se rige voluntariamente (“soft law”).
El título de la nueva norma ISO 37301 nos permite deducir cual va a ser una de las principales diferencias respecto al antiguo estándar: mientras que la norma ISO 19600 no era certificable (únicamente establecía “directrices”), el nuevo estándar pasa a tener el carácter de certificable al prever su contenido “requisitos” de cumplimiento obligado en caso de querer obtener la certificación. Por ello, las entidades que implanten en sus respectivas organizaciones sistemas de gestión de Compliance con arreglo a la ISO 37301, podrán someter dichos sistemas al examen de un tercero independiente (debidamente acreditado por una organización nacional) con el objetivo de certificar su eficacia.
El nuevo estándar también realiza un análisis más profundo del entorno de la organización (considerando la entidad como un actor social y evaluando los factores internos y externos de su organización para facilitar la integración del sistema de gestión), incentiva el uso de los canales de denuncia o “Whistleblowing Channels” y promociona la consolidación de una cultura ética como pilar fundamental de la organización (incorporando factores objetivos que permitan la medición de dicha cultura).
Otra novedad de la ISO 37301 es la clara distribución de responsabilidades entre el órgano de gobierno, la alta dirección y la función de Compliance. En este sentido, la norma califica los cometidos de la función de Compliance como de “supervisión” sin atribuirle competencias decisorias, recayendo esta responsabilidad en los órganos de gobierno y en la alta dirección.
Finalmente, la adopción de la estructura de alto nivel (HLS) por parte de la ISO 37301 facilitará la integración de esta norma con otros estándares normativos como la ISO 19601 sobre sistemas de gestión de Compliance Penal, la ISO 9001 sobre sistemas de gestión de la calidad y la ISO 14001 sobre sistemas de gestión ambiental.
[1] Información general sobre el proyecto de elaboración de la ISO 37301: https://www.iso.org/standard/75080.html
© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.