La Asociación Española de Normalización, UNE, ha publicado la Norma UNE-ISO 37301 Sistemas de gestión de compliance. Requisitos con orientación para su uso. La ISO 37301, recientemente publicada, es el primer estándar mundial de compliance transversal certificable y ahora ha sido incorporada en su versión oficial en español al catálogo nacional de normas como UNE-ISO 37301.
La UNE-ISO 37301 establece los requisitos y proporciona orientación para la implantación de un sistema de gestión de compliance transversal en organizaciones de todos los sectores y tamaños, permitiendo demostrar su eficacia al contener requisitos medibles.
La primera norma internacional en materia de compliance, la ISO 19600 Sistemas de gestión de compliance. Directrices, publicada en 2014 y adoptada al catálogo español como UNE-ISO 19600, proporcionaba recomendaciones. Varios años después de su publicación, y respondiendo a las necesidades del mercado, se ha sustituido por la Norma ISO 37301, que va un paso más allá estableciendo requisitos. Esto permite a las organizaciones demostrar ante sus partes interesadas su compromiso de cumplir y su capacidad de reducir al máximo los riesgos de compliance a través de una certificación por tercera parte independiente.
Entre las novedades, la Norma UNE-ISO 37301 ofrece una visión actualizada y más madura de la disciplina del compliance, definiendo de forma más clara las responsabilidades. Además, impulsa los canales de denuncias como herramienta fundamental para el control y la generación de una cultura de compliance e incluye la conducta de las personas como elemento a incorporar en el análisis de los riesgos de compliance.
El estándar ISO 37301, elaborado en la Organización Internacional de Normalización (ISO), ha sido aprobado por cerca de 60 países miembros del comité internacional ISO/TC 309 Gobernanza de las organizaciones, entre ellos España. Nuestro país participa activamente a través de los órganos técnicos de normalización CTN/165 SC 1 Gobernanza y canales de denuncia y CTN/165 SC 3 Sistemas de gestión del cumplimiento y sistemas de gestión anticorrupción, cuya secretaría desempeña UNE.
Adaptación al ámbito español
En la versión oficial en español de la Norma ISO 37301 han trabajado 12 países de habla hispana a través de un grupo de trabajo de ISO presidido por España: el ISO/TC 309 STTF Spanish Translation Task Force. La UNE-ISO 37301 complementa otras normas que abordan ámbitos específicos del compliance, como la Norma UNE-ISO 37001 para la prevención del soborno, la UNE 19601 para el compliance penal o la UNE 19602 para el compliance tributario. De este modo, ayuda a las organizaciones a establecer una sólida cultura de integridad y cumplimiento, contribuyendo a su éxito y sostenibilidad.
Además, la norma facilita la consecución de la Agenda 2030 de Naciones Unidas a través de los Objetivos de Desarrollo Sostenible (ODS). La UNE-ISO 37301 ayuda a conseguir el ODS 16 Paz, justicia e instituciones sólidas, contribuyendo significativamente a dos de sus metas: reducir la corrupción y el soborno en todas sus formas y crear instituciones eficaces, responsables y transparentes a todos los niveles.
Actualmente se trabaja en dos futuras normas en materia de compliance y gobernanza: la UNE-ISO 37002 Sistemas de gestión de los canales de denuncia. Directrices y la UNE-ISO 37000 Gobernanza de las organizaciones. La primera proporcionará una guía para que las organizaciones puedan establecer un sistema de gestión de los canales de denuncias basado en los principios de confianza, imparcialidad y protección, mientras que la segunda ofrecerá orientación para la gobernanza de las organizaciones.
