Resumen breve
Este webinar de EALDE Business School explica la nueva norma ISO 37.301:2021, que reemplaza a la ISO 19.600, y cómo implementarla en una organización. La norma se enfoca en la gestión del cumplimiento (compliance) y proporciona directrices para establecer un sistema de gestión de compliance eficaz. La ISO 37.301:2021 es certificable, a diferencia de su predecesora, y enfatiza la cultura de compliance como pilar fundamental.
- La norma ISO 37.301:2021 es certificable y proporciona directrices para establecer un sistema de gestión de compliance eficaz.
- La cultura de compliance es un pilar fundamental de la norma.
Introducción
Este webinar es una continuación de un webinar previo que se enfocó en los cambios de la ISO 19.600 a la ISO 37.301. El objetivo de este webinar es revisar la nueva norma ISO 37.301:2021, que reemplaza a la ISO 19.600, y cómo implementarla en una organización. Se revisarán los puntos clave de la norma, algunos consejos para su aplicación y se definirán conceptos básicos para comprenderla mejor.
Recapitulación y Claves
Se comienza con una recapitulación de los diferentes tipos de compliance que existen, como el compliance penal, corporativo, medioambiental, de salud pública, de prevención de riesgos laborales, de corrupción, de delitos financieros, tecnológicos, entre otros. Se explica que la ISO 37.301:2021 es un estándar que ayuda a las organizaciones a cumplir con todas estas regulaciones. Se menciona que la ISO 19.600 fue una guía para implementar un sistema de gestión de compliance, pero no era obligatoria. La ISO 37.301:2021, publicada en abril de 2021, es una norma certificable que busca seguir con lo que se tenía desde la ISO 19.600, pero con un enfoque más actualizado.
Novedades de la ISO 37.301:2021
Se destacan las principales novedades de la ISO 37.301:2021. La norma es certificable, a diferencia de la ISO 19.600, lo que permite a las organizaciones demostrar que tienen un sistema de gestión de compliance eficaz. La norma también enfatiza la cultura de compliance como pilar fundamental, dando más detalle a la responsabilidad de los involucrados y buscando involucrar más al personal. Se menciona la posibilidad de implementar el sistema de gestión de compliance solo en una parte de la organización, si es necesario. La norma también habla de la evaluación de cumplimiento y desempeño, buscando una mejora continua del sistema. Se destaca la importancia del canal de denuncias como mecanismo para que los empleados puedan reportar cualquier actividad irregular.
Puntos Clave de la ISO 37.301:2021
Se presentan los diez puntos principales de la ISO 37.301:2021. Los primeros puntos son introductorios, pero los capítulos del 4 al 10 son los más importantes para este webinar. Se habla del contexto de la organización, el liderazgo, la planificación, el apoyo, la operación, la evaluación de desempeño, la mejora, la comunicación y la formación. Se explica que la norma debe ser diseñada de acuerdo a los elementos de la organización, teniendo en cuenta el principio de proporcionalidad. Se destaca la importancia de la cultura de compliance, la función de compliance, la evaluación de riesgos, las políticas y controles, la comunicación y la formación. Se menciona la necesidad de tener los medios adecuados para que las áreas se puedan comunicar y que haya una supervisión periódica. Se habla de la importancia de remediar los incumplimientos y evitar los castigos.
Claves para Implementar la ISO 37.301:2021
Se presentan las claves para implementar la ISO 37.301:2021. Se destaca la importancia de conformar un órgano autónomo liderado por un oficial de cumplimiento. Se menciona que el liderazgo es fundamental para modelar el enfoque de la organización hacia el cumplimiento. Se habla de la importancia de realizar un inventario de las obligaciones de cumplimiento y una evaluación de riesgos de incumplimiento. Se explica que el inventario se puede utilizar para crear mapas de riesgos, que son herramientas importantes para identificar las vulnerabilidades y los requerimientos del regulador. Se menciona la importancia de la gestión de riesgos, que se basa en el principio de proporcionalidad. Se habla de la necesidad de construir el modelo de acuerdo a los recursos financieros de la organización. Se explica que la implementación de la norma requiere un plan de acción que incluya la gestión de riesgos, la planificación del cumplimiento, la comunicación a la dirección sobre incumplimientos, el establecimiento de canales de denuncia, el monitoreo continuo de las actividades, las actualizaciones legales y las recomendaciones. Se destaca la importancia de incluir en el sistema de gestión de compliance las actividades de terceras entidades.
Conceptos Básicos de la ISO 37.301:2021
Se presentan los conceptos básicos que se deben tener en cuenta al momento de implementar la ISO 37.301:2021. Se habla del conocimiento del contexto, las partes interesadas y grupos de interés, la cultura ética, el liderazgo, las roles y responsabilidades, la política de compliance, las necesidades regulatorias, la designación de un órgano de compliance, los procesos de debida diligencia, la identificación y evaluación de actividades, la definición de controles, las cláusulas contractuales, la implementación de canales de comunicación de denuncia, la formación, los reportes y la mejora continua. Se explica que la cultura ética es fundamental para que la organización cumpla con la regulación y que el liderazgo es esencial para implementar el sistema de gestión de compliance. Se destaca la importancia de la política de compliance, que debe reflejar la postura de la organización hacia ciertas actividades. Se habla de la necesidad de tener procesos de debida diligencia para conocer con quién se está trabajando, tanto interna como externamente. Se menciona la importancia de la formación para que los empleados y las partes interesadas conozcan sus responsabilidades. Se explica que los reportes son necesarios para conocer cómo va la organización y para divulgar cualquier afectación.
Preguntas y Respuestas
Se abre un espacio para preguntas y respuestas. Se responde a preguntas sobre cómo hacer que una empresa implemente un sistema de gestión de compliance, si los conceptos básicos sirven para todo tipo de empresa, cuál es la función del control interno en el proceso, el tiempo promedio para implementar un sistema de gestión de compliance, si las microempresas están obligadas a implementar el sistema, cómo se maneja el anonimato en los canales de denuncia, qué pasa cuando hay un monitoreo de las actualizaciones, y qué pasa cuando hay un incumplimiento por parte de una tercera entidad. Se explica que la concientización es fundamental para que las empresas implementen un sistema de gestión de compliance. Se menciona que la ISO 37.301:2021 es una guía para todo tipo de empresa, pero que las empresas más grandes pueden necesitar agregar más puntos específicos. Se destaca la importancia del control interno como pilar para el monitoreo y la verificación del cumplimiento. Se explica que el tiempo para implementar un sistema de gestión de compliance es variable y depende de las necesidades de la organización. Se menciona que la ISO 37.301:2021 no es obligatoria, pero que es una oportunidad para que las organizaciones demuestren que tienen un sistema de gestión de compliance eficaz. Se habla de la importancia del anonimato en los canales de denuncia y de la necesidad de investigar cualquier denuncia recibida. Se explica que el monitoreo de las actualizaciones es fundamental para que la organización siga cumpliendo con la regulación. Se menciona que es importante incluir en el sistema de gestión de compliance las actividades de terceras entidades.
