ISO 37301 Sistema de Gestión de Compliance
Certifica norma ISO 37301. Aplica un Sistema de Gestión de Compliance y promueve un plan de integridad, transparencia y cumplimiento.
¿Qué es la norma ISO 37301?
La norma ISO 37301 establece requisitos y proporciona directrices para establecer, desarrollar, implementar, evaluar, mantener y mejorar continuamente un Sistema de Gestión de Compliance (SGC).
Al igual que la mayoría de las normas sobre sistemas de gestión, la norma ISO 37301, también sigue la estructura de alto nivel establecida por ISO. Esta estructura permite a las organizaciones integrar varios sistemas de gestión, lo que significa que las organizaciones pueden adoptar un SGC como un sistema de gestión independiente o integrarlo con otros sistemas de gestión existentes.
¿Cuáles son las características de las normas ISO 37301?
Uno de los objetivos de esta norma de Sistema de Gestión de Compliance es “ayudar a las organizaciones a desarrollar y difundir una cultura positiva de compliance” por lo que la misma se caracteriza por:
– Basarse en los principios de buen gobierno, transparencia, integridad, proporcionalidad, rendición de cuentas y sostenibilidad.
– Ser aplicable a cualquier tipo de empresa independientemente del tamaño de la organización y área industrial en la cual se desarrolle.
– Tener una estructura de alto nivel, es decir, que pueda integrarse a otros sistemas de gestión.
– Mecanismos de evaluación de integridad de proveedores.
– Plan de capacitaciones para el personal.
– Un sistema de trazabilidad que garantice que la organización sea auditable y mensurable respecto de su Plan de Integridad.
La solución para el cumplimiento de la norma: El Regtech como tu principal aliado
La aplicación de un programa de integridad implica grandes costos y tiempos de implementación y monitoreo. Desde Worldsys desarrollamos Compliance Evolution, una suite integral para el Compliance Corporativo mediante la cual podrás implementar un Sistema de Gestión de Compliance siguiendo los lineamientos de la norma ISO 37301.
Es inter-operable: permite incorporar al workflow a consultores y auditores.
Genera registros trazables, auditables y exportables para certificación de cumplimiento.
Modelo de códigos, formularios, estructuras, matrices de riesgos y alertas precargadas.
Tableros y gráficos adaptables a cualquier negocio.
Crea tu organigrama y define roles y permisos.
Interfaz multi-idioma y multi-usuario.
Compliance Evolution cuenta con catorce potentes módulos que cubren de manera integral las necesidades del equipo de cumplimiento para implementar un Sistema de Gestión de Compliance.
Matriz de riesgo
Permite obtener una matriz de riesgo de clientes y proveedores en función de políticas de compras y contrataciones. Se determina en función de la auto-evaluación de riesgo de cada actor sobre factores de riesgos transaccionales, operativos, oportunidades de negocios, socios comerciales y zonas geográficas. Controla potenciales daños por el círculo de relaciones económicas.
Tone from the top
Un módulo pensado para el involucramiento desde la alta gerencia. Mediante este módulo los directores y/o accionistas podrán emitir comunicados a toda la organización o a áreas funcionales específicas y contar con confirmación de lectura.
Código de conducta y plan de integridad
Una funcionalidad para establecer de forma clara y precisa las conductas esperables y las responsabilidades de cada integrante de la organización. Permite clarificar las consecuencias por incumplimientos, con el fin de reducir el riesgo de sanciones, multas o daños reputacionales y/o legales para la organización
Línea de denuncias
Canal de denuncias sobre normas de cumplimiento corporativo y políticas de integridad, que brinda anonimato, protección laboral y garantiza la responsabilización por parte de la organización. Permite generar un circuito de información claro.
Somos la compañía RegTech líder en brindar soluciones para cumplimiento de regulaciones y prevención de lavado de activos.
Ayudamos a nuestros socios a mitigar riesgos en sus operaciones cotidianas cumpliendo con la normativa vigente en materia de Prevención de Lavado, FATCA, Basilea III, Reporting a Regulador, Compliance Corporativo y otras normas locales e internacionales. Desarrollamos soluciones bajo certificación ISO 9001 y 27001.
Preguntas frecuentes
Descubre más sobre la norma ISO 37301 Sistema de Gestión del Compliance
No se debe cumplir de una forma obligatoria ya que las normas ISO no revisten el carácter de Ley. Sin embargo, en algunas leyes se puede hacer referencia a normas ISO, y por lo tanto en esos casos sí son de caracter obligatorio el cumplimiento de algunos de sus directrices o líneas de trabajo.
Si, la norma ISO 37301 es certificable. Mediante el cumplimiento de este estándar las compañías evolucionarán desde las recomendaciones de la anterior norma ISO 19600 hasta las obligaciones establecidas en la ISO 37301. Ls empresas puedan verificar que se ha implementado un buen Sistema de Gestión de Compliance mediante un tercero independiente.
La obtención de la certificación en la norma ISO 37301 permite implantar el sistema un gestión de riesgos y mantenerlo actualizado en el marco de la mejora continua, y a su vez permite acreditar ante un tercero (clientes, accionistas, proveedores, gobierno) que la institución cumple con estándares de cumplimiento cada vez más observados y valorados en el mundo de las organizaciones y promovidos por las recomendaciones OCDE de buena gobernanza.
Si, ISO 37301 es el nuevo estándar en Compliance que sustituye a la ISO 19600. La nueva norma resume las directrices necesarias a todas las empresas para implementar, gestionar y evaluar un seguimiento de un Sistema de Gestión de Compliance. Está pensada para que todo tipo de organización, independientemente de su tamaño, naturaleza o industria, promueva una cultura de cumplimiento y aplique un sistema de gestión de Compliance.
La principal diferencia es que la norma ISO 37301 se ha publicado para sustituir a ISO 19600. La nueva norma, a diferencia de su predecesora, es certificable y adopta una estructura de normativas Tipo A. Por lo tanto contiene directrices obligatorias de cumplimiento para su certificación, a diferencia de la ISO 19600 que está formada por recomendaciones.
Las normas ISO son un conjunto de estándares con reconocimiento internacional que fueron creados con el objetivo de ayudar a las empresas a establecer unos niveles de homogeneidad en relación con la gestión, prestación de servicios y desarrollo de productos en la industria.
Ninguna ley exige el cumplimiento de las normas ISO; sin embargo, las normas ISO son reconocidas en muchas industrias. Además, la certificación ISO evoca una imagen de que la empresa se adhiere a ciertas medidas de calidad al desarrollar y producir productos y servicios.
En Argentina, la certificación ISO es otorgada por organismos de certificación acreditados por el Organismo Argentino de Acreditación (OAA). El OAA es el organismo encargado de otorgar y supervisar las acreditaciones a los organismos de certificación en el país.
Normas ISO: El beneficio de estandarizar procesos
Las normas ISO buscan estandarizar ciertos procesos de manera que en todos lados sean unificados y homogéneos. Utilizar estándares facilita crear productos y servicios seguros, confiables y de calidad.
