¿Qué es un sistema de gestión de cumplimiento (CMS)?
Para las organizaciones que buscan crecimiento y éxito a largo plazo, adherirse a las obligaciones de cumplimiento no es una opción, es una obligación. No cumplir con las leyes y regulaciones podría significar perder millones en multas o, peor aún, dañar la reputación de la organización en el mercado global.
ISO 37301: 2021 es un estándar de sistema de gestión de tipo A que establece los requisitos y proporciona directrices para establecer, desarrollar, implementar, evaluar, mantener y mejorar continuamente un sistema de gestión de cumplimiento (CMS).
ISO 37301: 2021 es aplicable a todas las organizaciones, independientemente de su tamaño, naturaleza o complejidad de las actividades que realizan. En este sentido, la norma ISO 37301: 2021 incluye mecanismos de control para la prevención, detección temprana y eliminación de infracciones. En pocas palabras, el sistema de gestión de cumplimiento cubre todas las medidas, estructuras y procesos que afectan el cumplimiento dentro de la organización. Por lo tanto, guiará a la organización en el cumplimiento de las leyes, reglas y estándares tanto a nivel nacional como internacional.
Es aconsejable que las organizaciones designen a una persona responsable de garantizar que el CMS esté en su lugar, cumpla con los requisitos de la norma ISO 37301: 2021, esté implementado, sea funcional y se mantenga adecuadamente. En este sentido, una certificación ISO 37301 supondría un valor añadido para la persona que lleva a cabo las responsabilidades mencionadas.
Migrar de ISO 19600: 2014 a ISO 37301: 2021
ISO 37301: 2021 se basa en y reemplaza oficialmente a su predecesora ISO 19600: 2014. Con la publicación de la norma ISO 37301: 2021 Compliance Management System, ISO 19600: 2014 se ha retirado formalmente. Sin embargo, todas las organizaciones que ya han estructurado sus sistemas en base a ISO 19600: 2014 pueden esperar una transición sin problemas y eficiente. Del mismo modo, todas las personas con certificación ISO 19600 pueden esperar una transición sin problemas a un certificado ISO 37301: 2021.
La principal y más importante diferencia entre estos dos estándares es que ISO 19600 proporciona solo recomendaciones, a diferencia de ISO 37301 que proporciona requisitos para la implementación de un sistema de gestión de cumplimiento. Por lo tanto, con el nuevo estándar, las organizaciones pueden verificar y certificar su CMS a través de un tercero independiente.
Este estándar recientemente publicado proporciona las pautas necesarias que le ayudarán a:
- Conocer y cumplir con las leyes, regulaciones y reglas existentes y nuevas que se deben seguir.
- Sea consciente del riesgo potencial de violar cualquier regulación
- Eliminar y corregir las posibles infracciones de forma eficaz
¿Por qué implementar un CMS?
Con el aumento del número de leyes y regulaciones, mantener una cultura de cumplimiento es uno de los principales desafíos que enfrentan las organizaciones. Un sistema de gestión de cumplimiento proporciona a las organizaciones un enfoque estructurado para cumplir con todas las obligaciones de cumplimiento, aquellas que tienen que cumplir, como leyes y regulaciones, y aquellas que voluntariamente eligen cumplir, como políticas y procedimientos internos.
Además, ISO 37301: 2021 requiere el establecimiento de procesos y controles para mejorar el desempeño de la organización con respecto a las obligaciones de cumplimiento. En consecuencia, implementar un CMS basado en ISO 37301: 2021 demuestra compromiso con las normas de gobierno corporativo, buenas prácticas y conducta ética, principios que contribuyen al éxito general de una organización.
Además de los puntos antes mencionados, los beneficios de una certificación CMS incluyen:
- Mantener la reputación de la organización
- Demostrar compromiso con un sistema de gestión de cumplimiento eficaz
- Reducir el riesgo de enjuiciamiento en procedimientos judiciales
- Fortalecimiento de la posición de la organización en el mercado
- Prueba de los niveles de integridad y valores comerciales de la organización.
SOBRE EL AUTOR
Albana Iseni es gerente de marketing de productos para GRC y privacidad en PECB. Está a cargo de realizar estudios de mercado mientras desarrolla y brinda información relacionada con las normas ISO. Si tiene alguna pregunta, no dude en ponerse en contacto con ella: marketing.grc@pecb.com .