La futura ISO 37301, que remplazará a la popular ISO 19600, será una de las principales referencias para el diseño, implementación, mantenimiento y mejora de programas de cumplimiento en todo el mundo.
La recién publicada versión FDIS de ISO/ 37301:2021 establece los requisitos y recomendaciones para que cualquier tipo de organización pueda establecer un programa de cumplimiento con un enfoque amplio, estableciendo estrategia de priorización en función de la relevancia de las diferentes obligaciones de cumplimiento que afecten a una organización en base a su contexto y a los compromisos voluntarios que desee adoptar.
El próximo 18 de febrero, tendremos una masterclass, organizada por Intedya, para conocer los principales requisitos de ISO/FDIS 37301:2021 y recomendaciones de cómo aplicarla, y entender cómo afectará al diseño de los programas de cumplimiento a nivel mundial. Para ello, contaremos con la presencia del vicepresidente internacional de la asociación, Iván Martínez.
Con motivo de este evento, recuperamos la entrevista realizada el vicepresidente de la World Compliance Association para la Revista de la Semana Internacional del Compliance, publicada a finales del pasado año.
Iván Martínez, es vicepresidente de la World Compliance Association y CEO de Intedya. Es auditor jefe de compliance y asesor y miembro de la Junta Directiva y/o Consejo de Administración en entidades de certificación. Cuenta con la certificación oficial COSO para el control interno y es experto en implementación de sistemas de gestión bajo normas y estándares internacionales. Además, es director en diversos programas universitarios y autor de publicaciones especializadas.
¿Cómo ha afectado al mundo del compliance la nueva ISO 37301? ¿Qué novedades ha traído en relación con la normativa anterior?
De momento de ninguna forma. Me explico: esta norma se encuentra en periodo de elaboración y, aunque ya disponemos de versiones de borrador oficial disponibles para consulta, estimamos que su versión definitiva se publicará en los primeros meses de 2021. Esta norma será tremendamente relevante, ya que reemplazará a una de las grandes referencias en el mundo del compliance para el desarrollo de programas de cumplimiento, la ISO 19600. Esta nueva versión trae grandes e importantes novedades, empezando por que pasa a ser una “Norma ISO Tipo A”, lo cual significa que además de recomendaciones contendrá requisitos, y por lo tanto permitirá a las organizaciones certificar de forma oficial y con reconocimiento internacional su programa de cumplimiento al completo siempre y cuando sea capaz de demostrar, tras una auditoría externa e independiente, que su programa de cumplimiento cumple los requisitos mínimos fijados por la nueva ISO 37301.
¿Qué sucederá ahora con la certificación ISO 37001? ¿Y con la UNE 19601? ¿Cuál van a elegir las empresas?
Pues intuyo que es cuestión de tiempo que esta nueva norma termine por fagocitar tanto a ISO 37001 como a UNE 19601, ya que los requisitos de ambas caben perfectamente en esta nueva norma, y con la ventaja de permitir un enfoque más amplio y relacionado con las diferentes obligaciones de cumplimiento que afectan a una organización.
Para muchas empresa españolas, suponía un hándicap importante certificar su programa de cumplimiento bajo la norma UNE 19601 ya que, al ser una norma española, en la mayoría de escenarios internacionales carecía de reconocimiento, lo cual les obliga a acreditar la aplicación de medidas de prevención y diligencia debida para cuestiones que estaban perfectamente cumplidas con esta certificación. Esto hará que muchas empresas, especialmente las que operan en mercados internacionales, migren su certificación a la nueva ISO 37301.
En el caso de ISO 37001, si bien sí dispone de ese alcance internacional del que carece UNE 19601, contiene la limitación de que, aunque se puede ampliar su alcance a diferentes tipos de corrupción, es posible obtener la certificación respondiendo solo a los riesgos de soborno, cosa que, si bien cumple muy bien los requisitos de mercados FCPA y UKBA, puede resultar insuficiente para territorios como España, donde los tipos delictivos por los que las empresas pueden asumir responsabilidad van mucho más allá de la corrupción. Por otro lado, no estaba diseñada para abordar otro tipo de riesgos y obligaciones de cumplimiento muy relevantes para las organizaciones donde el compliance es una pieza fundamental, en aspectos tan relevantes como la igualdad, el fraude, el reporting, obligaciones laborales, prácticas de limitación de la libre competencia y una larga lista de cuestiones que pueden ser muy importantes para una organización.
El amplio foco y el alcance de ISO 37301 permitirá construir programas de cumplimiento destinados a prevenir incumplimientos en aquellas áreas más relevantes para la naturaleza de cada organización, bajo un marco común de referencia, entendimiento y reconocimiento internacional.
¿Qué exigencias demandará el mercado y qué retos implica?
El mercado ya está empezando a mostrar señales claras de lo que será el futuro. Muchísimas organizaciones ya exigen a sus proveedores relevantes que evidencien que disponen de programas de cumplimiento. De hecho, muchos países del mundo, y en breve lo veremos en España, ya exigen o puntúan de forma muy reseñable en procesos de licitación pública que los postulantes dispongan de certificaciones de cumplimiento como ISO 37001.
Es una parte normal de la evolución humana transmitida a las organizaciones. Ya no solo exigimos resultados cuantitativos, cuestionamos y exigimos respuesta en cuanto a modo de obtenerlos. Exigimos, como consumidores, como ciudadanos y como sociedad, que las instituciones públicas y privadas desarrollen su actividad misional con una aplicación real de principios éticos y sociales, no solo con palabras y discursos. Requerimos acciones y medidas claras que pongan en evidencia la voluntad de las organizaciones por prevenir comportamientos inadecuados y por alinearse con lo que esperan sus grupos de interés.
¿Cómo valora la evolución de la normativa en materia de compliance en los últimos años y qué carencias cree que siguen sin resolverse?
En mi opinión, una de las mayores carencias sigue siendo el conocimiento y la formación, especialmente en lo relativo a normativa internacional. He escuchado a lo largo de estos años a muchos profesionales criticar sin demasiado conocimiento ni criterio el papel de las normas ISO en el mundo del compliance. Todavía parece que nos cuesta entender la diferencia entre “continente y contenido”, y la ventaja de la normalización en el mundo del compliance es muy importante: definir las estructuras y cimientos mínimos que debe tener un programa de cumplimiento para definirse como tal. El mundo de la normalización internacional armonizada ha traído avances muy importantes para el ser humano, la sociedad y la economía, en campos tan importantes como la aeronáutica, la seguridad, el sistema metrológico, la compatibilidad electromagnética, la exactitud y fiabilidad de unas pruebas médicas y un largo etcétera de aspectos que quizás muchos ignoran, en los que las normas desempeñan un papel fundamental.
Las normas ISO son al compliance lo que la tabla periódica de elementos a la química. Son la base estructural sobre la cual construir. No son una fórmula definitiva ni lo pretenden ser, pues la combinación de los elementos contenidos en la misma y el buen juicio profesional son fundamentales para el resultado. He tenido la fortuna profesional de asesorar y/o evaluar cientos de programas de cumplimiento en multitud de países para organizaciones públicas y privadas, de muy diferente índole, y puedo asegurar que, en todos los casos, casi sin excepción, los programas que estaban diseñados fuera de la arquitectura propuesta por las normas ISO carecían de múltiples elementos que son esenciales para completar un auténtico programa de cumplimiento.
En España, especialmente, hemos cometido el error de pensar que el compliance va solo de responsabilidad penal de las personas jurídicas, incluso he llegado a escuchar y a leer quien afirma que “el compliance nace con la reforma del código penal español del 2010”. El compliance es mucho más que eso. Todos tenemos el reto de presentar el compliance a las organizaciones como una herramienta altamente eficaz que genera valor sostenible y sostenido para la organización y que asegura su supervivencia y crecimiento. Mientras nos empeñemos en mostrar el compliance como “una forma de evitar multas”, no avanzaremos en la dirección correcta.
Si deseas participar en la masterclass, todavía estás a tiempo de inscribirte en http://www.worldcomplianceassociation.com/974/evento-webinar-nueva-iso-37301-el-futuro-del-compliance-isofdis-373012021.html#submenuhome
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación