Aspectos destacables
-
La “Cultura del Compliance” se erige como piedra angular del sistema, estableciéndose la ética y los valores como elementos fundamentales sobre los que articular los comportamientos de las entidades y sus integrantes. Esta cultura ha de ser promovida desde el más alto nivel y permeabilizar a toda la organización.
-
A diferencia de la ISO 19601 (centrada en la prevención de los riesgos penales) esta nueva ISO 37.301 amplia su ámbito de aplicación, posibilitando la integración de manera armónica de una pluralidad de sistemas de gestión de riesgos. La base del sistema es un enfoque de riesgos, tomando como puntos de partida las ISO 31000 y 31.010 (Gestión de Riesgos).
-
Se desarrolla un elemento tan relevante en este contexto como es el Responsable de Cumplimiento, poniendo énfasis en la adecuada cualificación de la figura. Se incide nuevamente en que esta figura ha de reportar de manera directa a los más altos órganos de gobierno, garantizando su independencia y autoridad, así como la ausencia de conflicto de intereses.
-
Se impulsa decididamente el empleo del canal de denuncias. Se potencia así la conciencia sobre la responsabilidad compartida en la detección y puesta de manifiesto de los riesgos por parte de todos los integrantes de la organización y de su entorno, así como la disponibilidad de herramientas adecuadas para “sacar a la luz” tales riesgos. Esta cuestión entronca con la ISO 37002 y habrá que tener muy en cuenta lo dispuesto en la normativa aplicable en la materia (en el caso de España, es inminente la aprobación de tal normativa, en tanto que el 17 de diciembre de 2021 finaliza el plazo para trasponer la Directiva de la Unión Europea 2019/1937, sobre protección del denunciante).
Como puede comprobarse, esta nueva ISO 37.301 posee vocación de durabilidad y pretende convertirse en un pilar sólido sobre el que desarrollar con éxito una siempre necesitada cultura del cumplimiento normativo en nuestra sociedad y sus agentes. Sea bienvenida, por tanto, la madurez del compliance.