*Escrito por Virginia del Pilar Naval Linares

Palabras clave: compliance, estándar internacional, norma ISO 37301:2021, cultura de cumplimiento, certificación.

En abril de 2021, la Organización Internacional de Normalización (ISO, por sus siglas en inglés), federación mundial de organismos nacionales de normalización creado en 1947, publicó la norma ISO 37301:2021, denominada Compliance Management systems – requirements with guidance for use, elaborada por el Comité Técnico ISO/ TC 309.

Como lo señala expresamente la ISO 37301, ésta reemplaza a la norma no certificable ISO 19600:2014, Compliance management systems guidelines, luego de haber sido sometida a una revisión técnica integral. Recordemos que la ISO 19600 es considerada el primer estándar sobre compliance a nivel internacional.

Por su parte la norma ISO 37301 constituye el más reciente estándar de gestión de cumplimiento normativo y contribuye con los Objetivos de Desarrollo Sostenible de la Organización de las Naciones Unidas, en específico, con el objetivo número 8: “Promover el crecimiento económico inclusivo y sostenible, el empleo y el trabajo decente para todos”; número 11: “Lograr que las ciudades sean más inclusivas, seguras, resilientes y sostenibles”; y número 16: “Promover sociedades justas, pacíficas e inclusivas”.   

La principal novedad es que se trata de una norma certificable, es decir, las organizaciones que así lo consideren y que hayan implantado su sistema de gestión adoptando los requisitos y recomendaciones de esta norma o hayan adecuado sus sistemas preexistentes a la ISO 37301; podrán someterse a procesos de auditoría externa ante una entidad certificadora (tercero) a fin de que ésta constate y valide la adecuada implementación del sistema bajo el estándar internacional. Si bien es cierto, la certificación no es garantía necesaria ni absoluta de la efectividad del sistema, sí constituye una referencia de gran valor para las partes interesadas, clientes, proveedores, funcionarios del Estado, etc.; al permitir verificar la adopción de un alto estándar en materia de cumplimiento normativo.

En cuanto a su alcance, la norma es aplicable a toda organización, con independencia del tipo o tamaño de ésta, complejidad y naturaleza de sus actividades. En la misma línea, es aplicable tanto a organizaciones públicas, privadas o sin fines de lucro.

Entre los principales aportes destacan los siguientes: se introducen no solo requisitos y recomendaciones, sino una guía conceptual y ejemplificadora para su aplicación. La ISO 37301 sigue la estructura de otros estándares ISO en la materia, con el fin de contribuir a la armonización de las normas del sistema de gestión. Así, la norma está estructurada en 10 capítulos [(i) Alcance; (ii) Referencias normativas; (iii) Términos y definiciones; (iv) Contexto de la organización; (v) Liderazgo; (vi) Planificación; (vii) Soporte; (viii) Operación; (ix) Evaluación de desempeño; y (x) Mejora continua], y un anexo, precisamente la guía incorporada para la aplicación de los requisitos.

Además, la norma considera como pilar fundamental del éxito de una organización el establecimiento y mantenimiento de una cultura de cumplimiento, resaltando que la cultura de la organización no es solo la base, sino también una oportunidad para el éxito y sostenibilidad de la empresa. En específico, define a la cultura de cumplimiento como los valores, ética, creencias y conductas que existen en toda organización y que interactúan con las estructuras y los sistemas de control de la organización con el fin de generar normas de comportamiento que conduzcan al cumplimiento. La guía de la norma expone ciertos factores que apoyarán el desarrollo de esta cultura, por ejemplo, un conjunto claro de valores y una gestión activa y visible del respeto de estos valores, coherencia en el tratamiento de los incumplimientos con independencia de los cargos en la organización, reconocimiento visible de los logros en la gestión del cumplimiento, entre otros.

El estándar proporciona una descripción general de los elementos comunes de un sistema de gestión de cumplimiento, resaltando 6 objetivos: integridad, cultura, conformidad, reputación, valores y ética. En esta línea, reconoce como principios comunes: integridad, buen gobierno, proporcionalidad, transparencia, rendición de cuentas y sustentabilidad.

La norma establece exigencias más estrictas relativas al contexto de la organización, a diferencia de la ISO 19600, como el deber de determinar los factores internos y externos que sean relevantes para el efectivo conocimiento de la organización, especialmente los factores que afecten o puedan afectar la capacidad de la organización para lograr los objetivos del sistema de gestión de cumplimiento. Para tal efecto, debe considerar una amplia gama de temáticas, como el modelo de negocio en su integridad, el contexto legal, situación económica, contextos sociales, culturales y ambientales, estructuras políticas, tecnológicas, etc. Como se puede apreciar, la organización debe realizar un análisis más profundo y detallado del contexto, que el recomendado por la ISO 19600.

Con respecto a la función de cumplimiento se resalta su carácter independiente, debiendo garantizarse que el oficial de cumplimiento se encuentre libre de conflicto con la estructura de la organización y, en el mismo sentido, tenga la libertad de actuar sin interferencia de los órganos de línea. La función de cumplimento debe contar con acceso directo al órgano de gobierno y la alta dirección.

Otras de las novedades del estándar es el fomento de la implementación de canales de denuncia, recomendando los criterios de la norma ISO 37002, “Whistleblowing management systems – Guidelines”, que será publicada a fines de 2021. En seguida, se exponen las características que debe tener una investigación eficaz de las irregularidades, la cual debe ser oportuna y exhaustiva, debiendo incluir la documentación de la respuesta de la organización, medidas disciplinarias o de remediación, de ser el caso, y la revisión del sistema de cumplimiento. Adicionalmente, deben identificarse las causas de la infracción, las vulnerabilidades del sistema y las fallas de responsabilidad, con independencia del cargo del infractor. Además, se reconoce la obligación de informar los resultados de la investigación a las autoridades estatales reguladoras, cuando las leyes así lo exijan, así como la posibilidad de hacerlo de modo voluntario en aras de mitigar las consecuencias del incumplimiento.

A modo de cierre, debemos destacar la importancia de este nuevo estándar internacional, en la medida que recoge las estructuras de las normas ISO en materia de cumplimiento, permitiendo que las organizaciones se adecúen con facilidad a la ISO 37301 y tengan las posibilidad de obtener con prontitud la certificación correspondiente que les permitirá acreditar el cumplimiento de las buenas prácticas corporativas y de una sólida cultura de cumplimiento, facilitando así las prevención de infracciones y delitos dentro y desde la organización, así como las relaciones comerciales con terceros, a nivel nacional e internacional.

BIBLIOGRAFÍA

*Abogada Senior en Caro & Asociados. Gerente de Cumplimiento de la Asociación Peruana de Compliance. Asociada de Women´s White Collar Defense Association – Capítulo Perú. Investigadora del Centro de Estudios de Derecho Penal Económico y de la Empresa. Especialista en cumplimiento normativo por AENOR- Bilbao y Docrim – Universidad de Granada. Estudios de maestría en Ciencias Penales en la Universidad San Martín de Porres. Estudios de especialización en Derecho Penal en la Universidad de Salamanca y Universidad de Buenos Aires. Estudios avanzados en Derechos Humanos y Derecho Internacional Humanitario en American University Washington College of Law.

Imagen obtenida de: https://bit.ly/3zUj60x

ISO 37301:2021, Compliance Management systems – requirements with guidance for use.

ISO 19600:2014, Sistemas de gestión de compliance. Reemplazada por la ISO 37301:2021.