¡Comparte en redes sociales!

ISO 37301 Sistemas de gestión de cumplimiento

La International Organization for Standardization (ISO) publicó en el pasado mes de abril la norma ISO 37301 de sistemas de gestión de cumplimiento. Se trata de una norma que sustituye a la ISO 19600:2014, la cual era una referente para la implementación de sistemas de gestión de cumplimiento.

Sistemas De Gestion De Cumplimiento

Novedades de la ISO 37301

La ISO 37301 de Compliance presenta importantes novedades:

Es certificable: La primera diferencia respecto a su antecesora es el hecho de que la nueva ISO 37301 sea certificable, es decir las organizaciones podrán acreditar el cumplimiento de dicha norma. 

Incluye la cultura de compliance: Incorpora un anexo de orientación para el uso y cuenta con requisitos específicos sobre cultura de cumplimiento, recogiendo ejemplos específicos sobre los factores indispensables para la creación y desarrollo de la cultura de compliance.

Fomenta el uso de herramientas de Whistleblowing: Se establecen requerimientos específicos para asegurar la eficacia de estas herramientas.

Más relevancia del contexto de la organización: La ISO 19600 no otorga protagonismo al contexto de la organización, sin embargo, es un elemento clave en cumplimiento normativo, en especial a la hora de evaluar e identificar riesgos. 

Responsabilidades más claras: ISO 37301 aporta flexibilidad y permite a las organizaciones, según su estructura, adecuar la asignación de responsabilidades de acuerdo con sus condiciones particulares. No obstante, aclara que la responsabilidad final de la gestión compliance desde el punto legal reside en la alta dirección.

No conformidad y no cumplimiento: Se mantiene la distinción entre “no conformidad” y “no cumplimiento” ya contemplada en la ISO 19600.La “no conformidad” refiere a la vulneración de un requisito del Sistema de Gestión, mientras que constituye un “no cumplimiento” la violación de una obligación imperativa.

Entre sus principales objetivos está:

  • Mejorar las oportunidades comerciales y la sostenibilidad.
  • Proteger la reputación de la organización. Al tratarse de un estándar internacional, tiene validez fuera del país de origen.
  • Demostrar el compromiso de una organización para gestionar sus riesgos de cumplimiento de forma eficaz y eficiente, pudiendo certificarse y así garantizar su cumplimiento legal en todas sus operaciones
  • Aumentar la confianza de terceros. 
  • Minimizar el riesgo de que se produzca una infracción.

Como hemos señalado anteriormente, con la implantación de la Norma ISO 37301 se pueden obtener diversos beneficios para la organización, promoviendo el cumplimento y la comunicación, que ayudan a optimizar la interacción entre sus colaboradores, organismos, clientes y proveedores.

Mediante el Máster en Dirección de Compliance y Protección de datos en EIP podrás formarte y ser un profesional en este ámbito y conocer a fondo todas las normativas que se lleven a cabo.

Avatar Of Zaray Val

Legal Counsel & Compliance IBERIA en Athlon - Mercedes-Benz AG Group

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Blog Master Dpo

Leave a Comment