Receta para el éxito organizacional: estandard ISO 37301: «Sistemas de gestión de compliance»

En la actualidad internacional las organizaciones no tienen margen para la complacencia. Deben atender la exigencia organizacional como principio para sus leg timas actividades, operaciones y objetivos. Tampoco tienen márgenes para enfoques aleatorios de cumplimiento porque esto conlleva vulnerabilidades y riesgos importantes que van aumentando exponencialmente a medida que la empresa crece, se desarrolla y expone a sus miembros a nuevas regulaciones, normatividad y obligaciones legales.

Cumplir con leyes, normas y regulaciones no es marcar una simple casilla. Es el resultado de una cultura profundamente arraigada de integridad y buena ética en la organización. Cumplir es un auténtico comportamiento y actitud en congruencia con las personas que trabajan en ella.

Las organizaciones que aspiran al éxito a corto, mediano y largo plazo necesitan acoger, integrar y mantener una cultura de Compliance. El desarrollo de esta cultura es vivencial, teniendo en cuenta las necesidades y expectativas de las partes interesadas. Por lo tanto, el Compliance no es sólo la base, sino también una oportunidad para lograr una organización exitosa y sostenible.

Un sistema de Gestión de Compliance apoya y facilita a las empresas a demostrar su compromiso de cumplimiento ante las leyes, reglamentos, códigos y normas aplicables a nivel organizacional. Cumplimiento también en favor de las normas de buen gobierno, mejores prácticas generalmente aceptadas, comportamientos éticos y expectativas de responsabilidad social en la comunidad.

Recientemente la International Organization for Standardization (ISO) publicó la norma ISO 37301:2021tt “Compliance management systems — Requirements with guidance for use», que representa una receta para el éxito empresarial pues proporciona ingredientes o insumos útiles, idóneos y pertinentes que cualquier organización puede implementar, mantener y mejorar en el contexto de un Sistema de Gestión de Compliance eficaz.

La muy recomendable ISO 37301 facilitará a las empresas diseñar los Sistemas de Gestión de Compliance y, esencialmente, también facilitará la evaluación de la conformidad (o certificación) de aquellos modelos que procuran el cumplimiento de la normatividad más relevante de cada organización.

Entre los objetivos principales de la novedosa ISO 37301 se encuentra el ayudar a las organizaciones a desarrollar y difundir una cultura positiva de Compliance, considerando que una gestión eficaz y sólida de los riesgos relacionados con el cumplimiento debe entenderse como una oportunidad a perseguir y aprovechar debido a los diversos beneficios que proporciona a la organización. Asimismo, dicho estándar pone la atención en tres aspectos del Sistema de gestión de Compliance:

• La Gobernanza y cultura;
• La Gestión de riesgos y;
• La información, comunicación e informes.

Howard Shaw, presidente del comité técnico de ISO que desarrolló y coordinó el estándar 37301 en referencia, dijo que el Compliance no se trata solo de evitar multas y no debe limitarse a un departamento: “Es asunto de todos. Las organizaciones quieren trabajar y colaborar con empresas en las que puedan confiar … y la confianza se basa en una cultura empresarial de hacer lo correcto, en la que cada empleado contribuye porque comprende y cree en la importancia de ello. Para esto es fundamental un buen liderazgo y valores claros, que tienen que venir de arriba «.

En esta “receta” se establece que el cumplimiento de las normas por parte de las personas que trabajan en una organización depende sobre todo del liderazgo a todos los niveles y de la claridad de los valores de la empresa. Por lo que uno de sus ingredientes secretos es la participación de la alta dirección y el Compliance como un principio de buen gobierno.

Las empresas que sigan las instrucciones al pie de la letra de la ISO 37301:2020 no solo disminuir n el riesgo de recibir multas por incumplimiento, sino que podrán obtener beneficios tales como:

• Mejorar las oportunidades de negocio y la sostenibilidad;
• Proteger y mejorar la reputación y la credibilidad de la organización;
• Demostrar el compromiso de la organización con la gestión de sus riesgos de Compliance de forma eficaz y eficiente;
• Aumentar la confianza de terceros;
•Minimizar el riesgo de que se produzca una contravención con los costes y daños a la reputación que ello conlleva, entre otros.

La receta para avanzar por el camino hacia el éxito empresarial nos la traza la ISO 37301. Ahora la decisión de adoptarla está en manos de los líderes y las personas que ejercen la función de cumplimiento en las organizaciones. Pongamos manos a la obra.

Haga click aquí para ver el pdf completo.