A medida que las organizaciones operan en mercados cada vez más globalizados, las normativas legales se hacen más estrictas y diversas. Las empresas de todos tamaños deben adaptarse no solo a las leyes locales, sino también a regulaciones internacionales que abarcan aspectos como la protección de datos, normas ambientales, derechos laborales y leyes antisoborno y anticorrupción. El incumplimiento de estas leyes puede resultar en sanciones financieras, pérdidas de contratos o incluso la prohibición de operar en ciertos mercados.
Además, las expectativas sociales en cuanto a responsabilidad empresarial están en aumento. Las organizaciones ya no son evaluadas solamente por la calidad de sus productos y servicios, sino también por su comportamiento ético y su impacto social. El cumplimiento de principios éticos como la transparencia, la integridad y la equidad es clave para construir una reputación positiva, indispensable para mantener la confianza de los stakeholders, incluidos consumidores, inversores y socios comerciales.
En este marco, la ISO (Organización Internacional de Normalización) desarrolla estándares globales diseñados para mejorar la calidad, seguridad y eficiencia de productos, servicios y sistemas. Entre estos estándares, la norma ISO 37301, emanada en el año 2021, ofrece un marco normativo que ayuda a las organizaciones a operar en cumplimiento con los requisitos legales, éticos y organizativos establecidos. Cuando estos estándares se adaptan a nivel nacional, adquieren un enfoque más específico.
España, en cuanto miembro de la ISO, se ha adecuado a la ISO-3701, adaptándola como norma nacional a través de la UNE-ISO 37301, emanada por el Organismo Español de Normalización (UNE). Dicha norma de sistemas de gestión de compliance, se presenta como una herramienta esencial para garantizar que las organizaciones españolas no solo cumplan con sus obligaciones legales, sino que también establezcan una cultura de cumplimiento que involucre a todos los niveles de la empresa, y que respete los estándares internacionales.
¿Por qué es importante la norma UNE-ISO 37301?
El compliance no es solo una cuestión de cumplir con las leyes; es un factor crucial para mantener la sostenibilidad y la reputación empresarial. La UNE-ISO 37301 proporciona un marco para gestionar las obligaciones que afectan a las actividades, productos y servicios de una organización, ayudando a identificar, evaluar y mitigar los riesgos asociados con el incumplimiento de esas obligaciones.
A diferencia de la anterior norma UNE-ISO 19600:2015, que solo servía como guía, la UNE-ISO 37301 es una norma certificable. Esto significa que las empresas pueden demostrar su compromiso con el cumplimiento mediante una certificación reconocida*, lo que no solo refuerza su posición frente a sus stakeholders, sino que también facilita la integración con otros sistemas de gestión internacionalmente reconocidos.
- Beneficios para las empresas
- identificación de obligaciones relevantes y gestión de riesgos, minimizando la posibilidad de sanciones y protegiendo su reputación.
- cultura de cumplimiento en toda la empresa, promoviendo un entorno ético y responsable.
- demostración clara y pública del compromiso de la empresa con el cumplimiento normativo, lo que genera confianza y transparencia.
- facilitar la integración con otros sistemas de gestión, como calidad, medio ambiente o seguridad, optimizando los procesos y mejorando la eficiencia operativa.
*Una vez que la empresa implementa un sistema de gestión conforme a la UNE-ISO 37301, debe solicitar la certificación a un organismo de certificación acreditado, como AENOR, que es uno de los principales organismos en España. El organismo acreditado llevará a cabo una auditoría externa para verificar que la organización cumple con los requisitos de la norma UNE-ISO 37301. Esta auditoría incluye la revisión de los procedimientos implementados, entrevistas con el personal clave y la evaluación de la eficacia de los controles internos.
Obtener la certificación UNE-ISO 37301 es un proceso que requiere planificación y compromiso, pero los beneficios a largo plazo en términos de reputación, sostenibilidad y gestión de riesgos son significativos. Por lo tanto, las empresas que implementan de manera efectiva programas de cumplimiento y promueven una cultura organizacional basada en la ética y el respeto a las normativas están mejor posicionadas para prosperar en un entorno de negocio cada vez más desafiante y con más demandas de transparencia y responsabilidad.
- Es recomendable contar con el asesoramiento jurídico de expertos en compliance o contratar consultores especializados que puedan facilitar el proceso y asegurar que se cumpla con todos los requisitos.