Choose another country to see content specific to your location

//Select Country

Compliance News Blog

Compliance Más Fácil

Cómo identificar el contexto de una organización

contexto organizacion

No siempre es fácil materializar en el papel lo que se quiere contar sobre la empresa. Por ello, en ocasiones, aparecen dificultades a la hora de describir el contexto de la organización. La adecuada determinación y explicación del Contexto de la organización es importante, ya que es un punto clave si se quiere implantar un Sistema de Compliance en la organización. Concretamente, los sistemas que siguen la Estructura de Alto Nivel (como por ejemplo, conforme a las normas UNE 19601 o ISO 37001, o la recién llegada ISO 37301 y que contábamos en este enlace) deben responder a una serie de requisitos mínimos de contenido en lo que se refiere a determinar dicho Contexto. En el artículo de hoy vamos a dar pequeños puntos para definir las diferentes influencias y qué peso tienen en el Sistema de Gestión de Compliance que se quiera implantar.

Para empezar a determinar el contexto de una organización, es necesario determinar los diferentes factores internos y externos que juegan un papel en los objetivos de Compliance de la compañía. Para un contexto completo se necesitaría describir el tamaño de la organización, dónde está situada o la estructura que tiene, sectores en los que opera, análisis de Fortalezas, Oportunidades, Debilidades y Amenazas (DAFO), etc...

Tras la descripción del contexto y de aquellos aspectos que pueda afectar a la organización para sus objetivos en materia de Compliance, también será importante establecer las partes interesadas que son relevantes, ya que si no se identifican pueden comprometer a la organización. Los empleados de la organización, por ejemplo, son una parte interesada relevante para el Sistema de Gestión de Compliance, así como lo son los socios de negocio, competidores, etc.

Ambos aspectos deberían reflejarse en un procedimiento (o procedimientos independientes) en donde se describan las características tales como la metodología utilizada para analizar el contexto, la metodología para la clasificación de partes interesadas en función de los vínculos y el riesgo que pueden suponer para la organización.

Llegados a este punto y teniendo en consideración los aspectos hasta ahora identificados, será necesario delimitar hasta dónde va a llegar la aplicación del Sistema de Gestión, determinar el alcance del propio Sistema es importante para conocer a quién o a quiénes les afectará las políticas que se vayan a desarrollar, así como el alcance material que éstas deben abarcar.

Una vez que la organización tiene claro los puntos anteriores, puede empezar a diseñar los diferentes procedimientos y políticas que le lleven a alcanzar el objetivo de implantar el Sistema de Gestión de Compliance. Las diferentes medidas que establezca deberán llevar consigo un mantenimiento, revisión y actualización, al igual que los puntos anteriormente mencionados, ya que no son estáticos y pueden variar, por lo que será necesario establecer y llevar a cabo revisiones (tanto periódicas, como extraordinarias en el caso de que se produzcan cambios relevantes -internos o externos- que puedan incidir significativamente) sobre el contexto, las partes interesadas y el alcance de nuestro Sistema para garantizar su eficacia y adecuación a la realidad de la organización en cada momento.

Siguientes pasos

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa