El 1 de junio de 2021, la Asociación Española de Normalización, UNE, hizo pública la Norma UNE-ISO 37301 titulada “Sistemas de gestión de compliance. Requisitos con orientación para su uso”. Esta norma, recientemente publicada, representa el primer estándar global certificable en materia de compliance transversal y ha sido oficialmente incorporada al catálogo nacional de normas como UNE-ISO 37301.
La UNE-ISO 37301 establece los requisitos y ofrece orientación para implementar un sistema de gestión de compliance transversal en organizaciones de todos los tamaños y sectores, permitiendo demostrar su eficacia mediante requisitos medibles.
La ISO 37301 reemplaza a la ISO 19600 “Sistemas de gestión de compliance. Directrices”, publicada en 2014, la cual fue adoptada en España como UNE-ISO 19600, y que proporcionaba recomendaciones en lugar de requisitos. La evolución a la Norma ISO 37301 responde a las demandas del mercado, permitiendo a las organizaciones demostrar su compromiso y capacidad para minimizar los riesgos de compliance a través de una certificación independiente por tercera parte.
Entre las novedades de la Norma UNE-ISO 37301 se incluye una visión actualizada y más madura del compliance, una definición más clara de las responsabilidades de la función de compliance, y un impulso a los canales de denuncia como herramienta fundamental para el control y la promoción de una cultura de compliance.
El estándar ISO 37301, desarrollado por la Organización Internacional de Normalización (ISO), ha sido aprobado por aproximadamente 60 países miembros del comité internacional ISO/TC 309 Gobernanza de las Organizaciones, incluyendo a España. España participa activamente en este proceso a través de los órganos técnicos de normalización CTN/165 SC 1 Gobernanza y canales de denuncia, y CTN/165 SC 3 Sistemas de gestión del cumplimiento y sistemas de gestión anticorrupción, con UNE desempeñando el papel de secretaría.
La Norma ISO 37301 cuenta con una versión oficial en español, desarrollada por un grupo de trabajo de ISO que incluye a 12 países de habla hispana, presidido por España: el ISO/TC 309 STTF Spanish Translation Task Force. Esta versión oficial en español ha sido adoptada como UNE-ISO 37301.
La UNE-ISO 37301 se suma a otras normas que abordan aspectos específicos del compliance, como la Norma UNE-ISO 37001 para la prevención del soborno, la UNE 19601 para el compliance penal o la UNE 19602 para el compliance tributario.
Esta norma ayuda a las organizaciones a establecer una cultura sólida de integridad y cumplimiento, contribuyendo así a su éxito y sostenibilidad. Además, facilita el logro de los Objetivos de Desarrollo Sostenible (ODS) de la Agenda 2030 de las Naciones Unidas, especialmente el ODS 16 Paz, justicia e instituciones sólidas, al contribuir a reducir la corrupción y el soborno, y al promover la creación de instituciones transparentes y responsables.
Actualmente, se está trabajando en dos nuevas normas relacionadas con el compliance y la gobernanza:
- UNE-ISO 37002 “Sistemas de gestión de los canales de denuncia. Directrices”, que será una herramienta clave para cualquier sistema de gestión de compliance, proporcionando orientación sobre cómo establecer un sistema de gestión de canales de denuncia basado en los principios de confianza, imparcialidad y protección.
- UNE-ISO 37000 “Gobernanza de las organizaciones”, que ofrece orientación sobre la gobernanza de las organizaciones, proporcionando principios clave, prácticas relevantes y un marco para guiar a los órganos de gobierno en el cumplimiento de sus responsabilidades para lograr el propósito de las organizaciones.