El cumplimiento es esencial para las organizaciones que apuntan hacia el éxito a largo plazo. El cual está fijado sobre la base de alcanzar un modelo de negocio sostenible, y más importante, representa una oportunidad a las empresas comprometidas a considerar las necesidades y expectativas de las partes interesadas de su negocio y mejorar continuamente sus operaciones y su entorno.
Antecedentes de la ISO 37301
El cumplimiento es un proceso continuo y ahora, gracias a los esfuerzos de la ISO (Organismo internacional para la estandarización), existe un proceso que puede ser integrado mejor dentro de la cultura organizacional. Es el estándar ISO 37301, publicado en abril del 2021, que tiene que ver con “Sistemas de gestión del cumplimiento”.
Desde una perspectiva de negocio, este estándar estaba muy obsoleto. Un excelente ejemplo para ilustrar este punto, son los requerimientos de encriptación en referencia a la transferencia de datos en el terreno de la seguridad de la información. Las regulaciones sobre la encriptación, están lejos de ser armonizadas, lo cual lleva al riesgo de una no-conformidad potencial, no solo en operaciones transfronterizas, sino también desde una perspectiva regulatoria en territorios aparentemente uniformes como Estados Unidos.
Los beneficios de la gestión de la ISO 37301
El estándar ha sido diseñado para ayudar a las organizaciones a integrar el cumplimiento dentro de sus procesos de gestión, requerimientos operacionales y procedimientos. Este mantiene la estructura de alto nivel de los sistemas de gestión ISO, también se incluye una guía en el anexo A. La ISO 37301, puede ser integrada con otros sistemas de gestión como ISO 9001: Sistemas de gestión de Calidad, ISO 37001: Antisoborno, ISO 45001: Seguridad y salud en el trabajo, y otras. Integraciones similares incrementan la eficacia del sistema y se suman al objetivo de las organizaciones a crear una actitud positiva hacia el cumplimiento.
La ISO 37301 ha creado expectación entre las organizaciones que buscan una reducción sustancial de los riesgos financieros y los daños reputacionales debido al incumplimiento de: leyes, requerimientos regulatorios, códigos del sector, y estándares organizacionales y que buscan abogar por un buen gobierno, las mejores prácticas y la ética. Este es otro estándar internacional que destaca el rol de la alta dirección a demostrar liderazgo y compromiso con las mejores prácticas de cumplimiento disponibles.
Además de proteger y mejorar la credibilidad y reputación de las organizaciones, un sistema de cumplimiento efectivo demuestra compromiso para gestionar los riesgos asociados al cumplimiento, y ayuda a incrementar la confianza de las partes interesadas de la organización en su capacidad para alcanzar los más altos estándares reconocidos internacionalmente.
La gestión del cumplimiento de la ISO es una fuente de oportunidades
El cumplimiento con las leyes y las regulaciones a escala nacional o internacional pueden ser sin duda un reto. Los ambientes regulados están en constante cambio: Por tanto, implementar un sistema de gestión del cumplimiento en conformidad con la ISO 37301, puede ser lo correcto para aumentar la imagen de la organización y abordar el cumplimiento como una fuente de oportunidades.