NORMAS ISO SE TOMAN EL COMPLIANCE ORGANIZACIONAL

Sectores fuertemente regulados en Europa como el financiero y el de las telecomunicaciones, el caso Watergate en 1972 y grandes fraudes en el sector financiero norteamericano como el de ENRON en el año 2000; entre otros, fueron los eventos identificadores de la necesidad de la gestión del COMPLIANCE como base estructural de comportamiento de las organizaciones en el mundo. Con la aparición de La Foreign Corrupt Practices Act (FCPA) firmada en 1977 por el presidente Carter y posteriormente por requerimiento de ésta, la creación del Committee of Sponsoring Organizations of the Treadway Commission (COSO), en 1985 se busco recuperar la confianza en la forma de hacer negocios en las empresas americanas y desde allí tomandose como buena practica en las demás organizaciones del mundo. Siendo las áreas de control interno las responsables de esta labor.
A pesar de que el cumplimiento de requisitos legales se traía como requisito explícito en toda la normatividad ISO, es solo hasta el año 2014 que la organización internacional ISO decide por primera vez trabajar el tema del compliance y encarga de esta tarea al comité técnico TC 309 Gobierno y dirección organizacional https://committee.iso.org/home/tc309 creándose de esta forma la norma internacional ISO 19600 Sistemas de Gestión de Compliance. Directrices.
Esperada por todos la ISO 19600:2014 nace con una pequeña falencia ¨No poderse certificar¨por un organismo evaluador de la conformidad formalmente acreditado, lo que hace que pase desapercibida en el contexto empresarial, ya que solo es vista como una guía para la implementación de la buena practica del compliance organizacional. Es bueno resaltar que teniendo en cuenta esta falencia de la norma ISO 19600, españa toma la decisión de emitir las normas "nacionales" UNE 19601:2017 Sistemas de Gestión de Compliance Penal. Requisitos con orientación para su uso, UNE 19602:2019 Sistemas de Gestión de Compliance Tributario. Requisitos con orientación para su uso; lógicamente basadas en ISO 19600 pero con la caracteristica de ser certificables, sin desconocer que su alcance se limita a españa por ser norma española, pero que pueden ser adoptadas como ¨buenas prácticas¨por organizaciones a nivel internacional.
Pareciese que el comité ISO TC 309 decide enmendar su error solo hasta el año 2016 con la expedición de la norma ISO 37001 Sistemas de Anti-Soborno. Requisitos; norma certificable y con la que se buscaría mitigar el flagelo de la corrupción en el mundo. A pesar de que esta norma esta limitada al riesgo de soborno entrante y saliente en cualquier tipo de organización, el comité decide dar como opcional la ampliación del mismo a otros delitos a los que se expone la empresa (Cláusula 1. Objeto y campo de aplicación). Teniendo en cuenta lo anterior es que actualmente la norma ISO 37001:2016 es el mejor modelo existe en el mercado como sistema de gestión para implementar, administrar y mejorar un modelo de compliance con la posibilidad de que sea evaluado por una tercera parte independiente y "certificado" parcialmente en el enfoque de gestión del riesgo de soborno.
Es así como las empresas ven con muy buenos ojos la implementación y certificación de la norma internacional ISO 37001 SGAS y que este sistema de gestión se convierta en la base del cumplimiento legal en lo relacionado a otros delitos complementarios al soborno como lo son el Lavado de Activos, la financiación del terrorismo (LA/FT), cohecho trasnacional, contrabando, financiación de proliferación de armas de destrucción masiva, corrupción entre privados, entre otros que tengan alcance al negocio desde lo legal. Con lo anterior las organizaciones pueden contar hoy con un sistema de gestión Anti-Soborno certificable y responsable de la gestión de cumplimiento legal aplicable.
No se justifica la implementación y certificación de un sistema de gestión ISO 37001 limitado únicamente al riesgo de soborno, cuando las necesidades legales de las organizaciones les exigen el cumplimiento de controles sobre otros delitos, es ahí donde radica la oportunidad que tiene la ISO 37001 para agregar valor sirviendo de soporte para la gestión del cumplimiento legal total. De ahí que hoy se cuente, al menos desde mi experiencia de implementador, con organizaciones que están certificadas en ISO 37001 y cuyo sistema de gestión se utiliza para dar cumplimiento a requerimientos de ley en temáticas de LA-FT, Cohecho trasnacional, contrabando, financiación de proliferación de armas de destrucción masiva, violación de derechos humanos y libertades fundamentales, entre otros delitos, lógicamente dentro del marco de aplicación legal organizacional que tiene la empresa que opta por la certificación ISO 37001.
Es así como la ISO 37001:2016 vino a soportar a su hermana la ISO 19600:2014 y hoy en día implementadas de forma conjunta, son el mejor referente de un modelo de compliance organizacional en cargado de gestionar los requisitos legales y compromisos voluntarios empresariales, mezcla conocida en el argot de las prácticas de buen gobierno como las obligaciones de compliance.
Fue así como termino la ISO 37001 convirtiéndose en el modelo actual más reconocido para la gestión del compliance organizacional y con la opción de ser auditado por un organismo evaluador de la conformidad formalmente acreditado por un organismo adscrito al foro internacional de acreditación IAF.
Pero esto no se detiene aquí; el impulso que trae la gestión de compliance organizacional en el mundo es grande y más cuando los estudios de riesgos a nivel mundial catalogan al riesgo legal como uno de los riesgos emergentes del 2019 y próximos años, catalogando de esta forma a la normatividad legal como una de las fuentes de riesgo emergentes en las organizaciones de hoy. Es así como como el comité técnico ISO-TC 309 ya esta preparando las normas internacional ISO 37002 Sistemas de Gestión para las denuncias de irregularidades. Directrices (En desarrollo desde septiembre de 2018) y la actualización de la ISO 19600:2014 que se remplazará por la ISO 37301 Sistemas de gestión de Compliance. Requisitos con orientación para su uso y que ahora sí será "CERTIFICABLE"; por lo que el compliance organizacional en el mundo será cautivo por la normativa ISO como innovación en la gestión.
Autor. Ing. Miller A. Romero Cárdenas
Lead Compliance Manager ISO 19600
Auditor e Implementador Líder ISO 37001
Consultor para la Certificación de la primera empresa en América Latina, primera en Colombia y primer operador de Aeropuertos en el mundo en la norma internacional ISO 37001.
Consultor para la constitución del primer organismo evaluador de la conformidad ISO 37001 en América Latina.
Comments