Sistemas de Gestión Compliance (ISO 37301)

En el contexto actual en que nos encontramos, es innegable la creciente preocupación por parte de la sociedad y las organizaciones, por la transparencia, la conducta ética, la actuación responsable con la sociedad y con el entorno y el cumplimiento pleno de la legalidad vigente.

Las empresas deben cuidarse y protegerse, y para ello, tienen que prevenir los posibles riesgos e infracciones. Como negocio, es necesario tener cubiertas las diferentes áreas de las que depende.  Para poder tener una protección para la empresa se debe aplicar e integrar un sistema de gestión completo, y así cumplir los requisitos legales pertinentes.

¿QUÉ ES UN SISTEMA DE GESTIÓN DE COMPLIANCE (ISO 37301)?

El Sistema de gestión de Compliance de una compañía regula el conjunto de principios, normas y reglas de actuación internas establecidas a fin de prevenir la comisión de irregularidades y reforzar la actuación de conformidad con la legislación y los principios establecidos, a través de la realización de una adecuada evaluación de riesgos y la correspondiente implantación de controles, políticas, procedimientos y demás acciones encaminadas a su mitigación.

Este tipo de Sistemas de Gestión (como el que contempla la ISO 37301 que sustituye a la ISO 19600) pretenden ser el “paraguas” que abarca todas las áreas de cumplimiento, no solo penal, sino administrativo, ambiental, de protección de datos, laboral y otros. Es decir, se trata de la norma que definiría el sistema de gestión más completo, que reúne todas las normas de gestión que se integran en tu empresa, de forma que además de cumplir con las exigencias para ser considerado eximente de la Persona Jurídica en el supuesto que ocurriera un delito en el seno de la empresa, además nos ayudará a prevenir otros riesgos de comisión de infracciones.

¿POR QUÉ ES IMPORTANTE UN SISTEMA DE GESTIÓN DE COMPLIANCE?

La implantación de un Sistema de Gestión de Compliance permite detectar y prevenir los posibles riesgos de incumplimiento o de comisión de irregularidades que puedan llevarse a cabo en tu empresa. Además, genera confianza de cara a los mercados internacionales, mostrando a otras organizaciones la vocación de transparencia y el compromiso con el cumplimiento de los requisitos legales pertinentes.

Si tienes dudas sobre si necesitas implantar un Sistema de Gestión Compliance o cómo llevarlo a cabo, contacta con nuestros expertos.

CONTACTAR

¿POR QUÉ ELEGIR TÜV SÜD?

TÜV SÜD te puede proporcionar una serie de servicios en relación con los Sistemas de Compliance:

• Diagnosis inicial: Conocer el estado del Sistema o forma de trabajar de la empresa, y evaluar su grado de adecuación a la norma sobre la que evalúe.
• Implantación: Asesorar y colaborar activamente en la creación, implantación o mejora de los procedimientos para que cumplan con los requisitos, y ayudar a identificar los riesgos, definir los objetivos, metodologías y sistemas de medición que sean precisos para que la organización pueda asegurar su adecuación y garantizar el correcto funcionamiento del sistema de gestión.
• Sensibilización: Servicios de sensibilización de la temática de compliance que interese a tu empresa, siendo general para todos los empleados, y/o específica de sectores o departamentos que registren mayores riesgos.
• Tutorización de Alta Dirección y/o Compliance: Se tratan de servicios de apoyo y consultoría específicos a la Alta Dirección y al Compliance Officer, de preparación de las funciones e impulso de compliance (Tone from the Top) desde la directiva para el resto de la organización. 
• Declaración de conformidad con nuestra marca: Una vez realizada una auditoría interna, en el caso de que no presente No Conformidades, podría incluir (si así lo deseas) de una DECLARACIÓN DE CONFORMIDAD con la Norma, dicho reconocimiento te podrá ayudar a confirmar con tus clientes, proveedores o socios el cumplimiento de unos requisitos confirmado por la opinión profesional de un auditor experto de TÜV SÜD.

VENTAJAS

• Protección - Garantiza el cumplimiento de las exigencias para ser considerado eximente de la Persona Jurídica si sucede un delito.
• Prevención - De los riesgos de comisión de infracciones.
• Garantía - Del correcto funcionamiento del sistema de gestión.

Preguntas frecuentes sobre el Sistema de Gestión de Compliance ISO 37301

¿Qué diferencia hay entre ISO 37301 y otros sistemas de compliance como UNE 19601?

ISO 37301 ofrece un enfoque global e integrador, aplicable a cualquier tipo de riesgo de cumplimiento (penal, fiscal, ambiental, laboral...), mientras que UNE 19601 está centrada exclusivamente en prevenir delitos penales. ISO 37301 es la base más completa para diseñar un modelo de cumplimiento transversal en la empresa.

¿Qué beneficios aporta certificar un sistema de compliance según ISO 37301?

Más allá del cumplimiento normativo, una certificación ISO 37301 mejora la reputación corporativa, facilita el acceso a licitaciones o mercados internacionales, y reduce el riesgo de sanciones, demandas o pérdidas económicas por incumplimientos.

¿Es obligatorio implantar la ISO 37301 en mi empresa?

No es obligatoria por ley, pero cada vez más clientes, inversores y administraciones públicas exigen a sus proveedores evidencias de cumplimiento normativo. ISO 37301 permite demostrarlo de forma estructurada, anticipándose a posibles exigencias regulatorias o contractuales.

¿Qué tipo de empresas pueden beneficiarse de la ISO 37301?

Cualquier organización, sin importar su tamaño o sector, puede implementar la ISO 37301. Es especialmente útil para empresas que operan en sectores regulados, trabajan con administraciones públicas o quieren demostrar un compromiso sólido con la ética, la transparencia y el cumplimiento normativo ante clientes, socios e inversores.

*Servicio ofrecido por TÜV SÜD IBERIA