El estándar ISO 37301 adopta, al igual que el resto de los estándares de sistemas de gestión, la estructura de alto nivel (HLS) desarrollada por ISO para mejorar el alineamiento entre sus normas nacionales e internacionales.
Ello implica que las organizaciones que ya cuenta con otros estándares implementados como UNE 19601, ISO 37001, ISO 14001, ISO 45001 o ISO 27001 pueden integrar fácilmente sus sistemas de gestión dentro de una superestructura de cumplimiento siguiendo el estándar ISO 37301.
La ISO 19600 ya comenzaba diciéndonos la importancia de contar con un diagnóstico adecuado del entorno para iniciar un proceso de implementación, en este caso la nueva norma va más allá, reconociendo a la empresa como un actor social, inserto en un sistema, y sujeta por tanto a las fuerzas propias de la sociedad, exigiendo un análisis más profundo del contexto político social, variables competitivas, socioeconómicas, territoriales, etc.
“Fomentando abiertamente el uso de herramientas de Whistleblowing”.
En España es la UNE 19601 la norma que se está usando como referencia para la certificación de los sistemas de gestión de compliance. No debemos olvidar que la norma UNE contiene referencias específicas al marco normativo español, el Anexo A de la norma es una tabla de relaciones entre sus requisitos y las disposiciones del artículo 31 bis 5 del Código Penal. Los requisitos de la norma UNE 19601 y los que incluye la ISO 37301 no son dispares, por lo que una organización que ha optado por certificar su sistema de cumplimiento con la UNE 19601 no va a encontrar dificultades en hacerlo en conformidad con los requisitos de la ISO 37301.
Esta ISO se integra perfectamente con los estándares ISO 19000 sobre Sistemas de Gestión del Compliance, ISO 19601 sobre Sistemas de Gestión del Compliance Penal y también con la recientemente lanzada ISO 19602, sobre Sistemas de Compliance Tributario. Por tanto, un todo articulado, que ahorra un increíble esfuerzo a las organizaciones que ya se han sumado a algún estándar internacional en calidad, seguridad o medioambiente, o en seguridad de la información, etc. El idioma es el mismo, procesos, dueños de procesos, riesgos, probabilidad, impacto, control, riesgo residual, plan de mejora continua.
Este documento (Norma ISO 37301) especifica los requisitos y proporciona directrices para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento eficaz dentro de una organización. Este documento (Norma ISO 37301) es aplicable a todo tipo de organizaciones independientemente del tipo, tamaño y naturaleza de la actividad, así como si la organización es del sector público, privado o sin fines de lucro. Todos los requisitos especificados en este documento que se refieren a un órgano rector se aplican a la alta dirección en los casos en que una organización no tiene un órgano rector como función separada (fuente AENOR)