La norma UNE-ISO 37.301 desarrolla y concreta diversos aspectos vinculados con el compliance.

Aspectos destacables

  • La “Cultura del Compliance” se erige como piedra angular del sistema, estableciéndose la ética y los valores como elementos fundamentales sobre los que articular los comportamientos de las entidades y sus integrantes. Esta cultura ha de ser promovida desde el más alto nivel y permeabilizar a toda la organización.

  • A diferencia de la ISO 19601 (centrada en la prevención de los riesgos penales) esta nueva ISO 37.301 amplia su ámbito de aplicación, posibilitando la integración de manera armónica de una pluralidad de sistemas de gestión de riesgos. La base del sistema es un enfoque de riesgos, tomando como puntos de partida las ISO 31000 y 31.010 (Gestión de Riesgos).

  • Se desarrolla un elemento tan relevante en este contexto como es el Responsable de Cumplimiento, poniendo énfasis en la adecuada cualificación de la figura. Se incide nuevamente en que esta figura ha de reportar de manera directa a los más altos órganos de gobierno, garantizando su independencia y autoridad, así como la ausencia de conflicto de intereses.

  • Se impulsa decididamente el empleo del canal de denuncias. Se potencia así la conciencia sobre la responsabilidad compartida en la detección y puesta de manifiesto de los riesgos por parte de todos los integrantes de la organización y de su entorno, así como la disponibilidad de herramientas adecuadas para “sacar a la luz” tales riesgos. Esta cuestión entronca con la ISO 37002 y habrá que tener muy en cuenta lo dispuesto en la normativa aplicable en la materia (en el caso de España, es inminente la aprobación de tal normativa, en tanto que el 17 de diciembre de 2021 finaliza el plazo para trasponer la Directiva de la Unión Europea 2019/1937, sobre protección del denunciante).

Como puede comprobarse, esta nueva ISO 37.301 posee vocación de durabilidad y pretende convertirse en un pilar sólido sobre el que desarrollar con éxito una siempre necesitada cultura del cumplimiento normativo en nuestra sociedad y sus agentes. Sea bienvenida, por tanto, la madurez del compliance.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: Angeles Lozano.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Raiola Networks que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Ir arriba
Los datos personales facilitados por usted o por terceros forman parte de un fichero responsabilidad de Gestioneficaz con la finalidad de gestionar y mantener los contactos y relaciones que se produzcan como consecuencia de la relación que mantiene en los servicios que se generan exclusivamente.    Ver Política de cookies
Privacidad