SafetyCulture
  1. Home
  3. Temas

Reduzca los riesgos de cumplimiento con la norma ISO 37301:2021

Aprenda a reducir los riesgos de cumplimiento y a mejorar sus procesos empresariales con la norma ISO 37301:2021.

ISO 37301

Publicación 27 Mar 2024

Artículo de

Rob Paredes

|

6 min de lectura

¿Qué es la norma ISO 37301:2021?

La norma ISO 37301:2021 establece los requisitos para el desarrollo, la implementación, la evaluación, el mantenimiento y la mejora de los Sistemas de Gestión de la Conformidad (SGC) eficaces de una organización. Organizaciones de todos los tamaños y tipos se enfrentan a un número y una variedad crecientes de riesgos de cumplimiento. Muchas organizaciones han establecido Sistemas de Gestión del Cumplimiento (CMS) para gestionar estos riesgos.

Ventajas de la aplicación de la norma ISO 37301

Al utilizar un CMS basado en la norma ISO 37301:2021, las organizaciones podrán

  • Conseguir que una empresa externa compruebe que su CMS cumple las normas internacionales.

  • Ayudar a crear una cultura positiva de cumplimiento en su organización.

  • Abordar los problemas de cumplimiento con rapidez y eficacia.

  • Mantener una reputación positiva y una integridad ética previniendo y detectando conductas poco éticas.

  • Hacer crecer su negocio y sea más sostenible.

  • Sopesar las necesidades y los deseos de quienes, dentro y fuera de su organización, tienen interés en esta decisión.

  • Desarrollar relaciones beneficiosas con los encargados de hacer cumplir las normas.

  • Mejorar la confianza en la capacidad de la organización para tener éxito a largo plazo.

  • Crear confianza y fidelidad en los clientes.

¿Cuáles son las principales diferencias entre la ISO 37301 y la ISO 19600?

La norma ISO 19600, publicada inicialmente en 2014, fue sustituida por la nueva norma ISO 37301 en abril de 2021. Aunque la ISO 19600 era muy completa, sólo daba recomendaciones en lugar de requisitos. El sistema de clasificación de las normas ISO la convirtió en una norma de sistema de gestión (MSS) de tipo B. Por el contrario, la ISO 37301 es una MSS de tipo A y puede ser certificada por cualquier auditor acreditado.

Organizaciones de todos los tamaños, sectores y exposiciones al riesgo pueden beneficiarse de ella. Incluye:

  • Empresas privadas, incluidas las que tienen múltiples divisiones y filiales

  • Organizaciones públicas, como administraciones y partidos políticos

  • Organizaciones sin ánimo de lucro, incluidas las benéficas

Cabe mencionar que la norma ISO 37301 es fácilmente adaptable a los requisitos de cada organización. También reconoce que cada empresa es responsable de decidir qué necesita de un sistema de gestión del cumplimiento y cómo aplicar las prácticas recomendadas.

7 elementos clave del sistema de gestión de la conformidad con la norma ISO 37301

7 elementos clave del sistema de gestión de la conformidad con la norma ISO 37301

7 elementos clave del sistema de gestión de la conformidad con la norma ISO 37301

La norma se basa en excelentes principios reconocidos a nivel mundial, como la buena gobernanza, la proporcionalidad, la transparencia y la sostenibilidad. En concreto, se clasifica en las siguientes categorías:

  1. Contexto de la organización – Entender la organización, las expectativas de las partes interesadas, la estrategia y el sistema en vigor, y cómo se evalúan los riesgos es esencial para el éxito.

  2. Liderazgo – Incluye el órgano de gobierno, la política antisoborno, la función de cumplimiento, los roles y las responsabilidades.

  3. Planificación – Abordar los riesgos, las oportunidades y los objetivos de lucha contra el soborno o la corrupción mediante actividades de cumplimiento y planificación.

  4. Apoyo – Incluye recursos, formación, comunicación y documentación que permitan al personal conocer sus responsabilidades y tener las habilidades necesarias.

  5. Operación – Los compromisos, los regalos, la hospitalidad, las donaciones y las investigaciones son medidas de diligencia debida que ayudan a prevenir el soborno y la corrupción.

  6. Evaluación del rendimiento – Para asegurarse de que la empresa funciona bien, compruebe regularmente aspectos como el progreso, el rendimiento y el cumplimiento mediante medidas como la auditoría interna y la revisión de la gestión.

  7. Mejora – Incluye algunas no conformidades y acciones correctivas, y la mejora del programa.

Pasos para crear un sistema de gestión de la conformidad

La norma describe los requisitos fundamentales para establecer un sistema de gestión de la conformidad, entre los que se incluyen los siguientes:

Identificación de las partes interesadas

Debe comenzar por identificar las partes interesadas que participarán en el proceso. Puede incluir agencias gubernamentales, organismos reguladores, asociados comerciales externos y empleados.

Una vez identificadas las partes interesadas, es esencial definir sus funciones dentro del sistema y desarrollar estrategias para comprometerse con ellas regularmente. También puede ser útil hacer un seguimiento de sus interacciones con el sistema de gestión de la conformidad a lo largo del tiempo, como la frecuencia con la que acceden a los recursos pertinentes o proporcionan comentarios sobre los procesos existentes.

Determinar el contexto de la organización

Analizar el contexto actual de la organización e identificar las obligaciones o riesgos de cumplimiento existentes. Puede implicar la auditoría de los sistemas y procesos existentes, la evaluación de la cultura y los valores de la organización y la consulta con las partes interesadas internas o los organismos reguladores externos.

La identificación de estos factores es un primer paso esencial para el desarrollo de un plan integral para la implementación de procesos de cumplimiento eficaces que satisfagan los requisitos únicos de la organización.

Garantizar la alta dirección

Un CMS sólido requiere establecer políticas y procesos claros que reflejen los valores y la misión de la organización. Debe existir una sólida estructura de gobierno para hacer cumplir estas normas y supervisar su cumplimiento en todas las áreas de la organización.

Introducción de mecanismos de control

Incluye la recopilación y el análisis de datos relacionados con todas las áreas empresariales, incluidas las actividades, políticas, procedimientos y controles relacionados con el cumplimiento. El desarrollo de métricas que reflejen el rendimiento de las diferentes partes de la organización es una forma eficaz de hacerlo.

Una vez establecidos estos parámetros, es esencial evaluar el programa de gestión del cumplimiento en función de estas mediciones. Implica analizar el rendimiento de los controles implementados para cumplir con los requisitos normativos internos y externos y compararlos con organizaciones similares o con las mejores prácticas del sector.

Cree su propia lista de verificación de la auditoría de cumplimiento de la norma ISO 37301

Control e investigación de los casos de incumplimiento

Cuando se detectan casos de incumplimiento, es esencial adoptar las medidas correctivas y preventivas adecuadas. Puede implicar la investigación, la imposición de multas o sanciones, o la revisión de las políticas y procedimientos existentes. La documentación de estos casos y el seguimiento de sus resultados a lo largo del tiempo también es esencial para ayudar a informar sobre futuros esfuerzos de cumplimiento.

Cumpla las normas con SafetyCulture (antes iAuditor)

¿Por qué utilizar SafetyCulture?

Mantener y seguir cumpliendo la normativa requiere que las organizaciones se mantengan al día de los últimos cambios y actualizaciones del sector. SafetyCulture (iAuditor) puede ayudarle a hacerlo; es una aplicación de inspección polivalente en la que confían muchas organizaciones de todo el mundo.

SafetyCulture puede ayudarle a crear un CMS completo permitiéndole:

  • Realización de auditorías de cumplimiento utilizando listas de comprobación prefabricadas de la Biblioteca Pública

  • Convierta sus listas de control en papel en un formato digital personalizable

  • Realización de investigaciones y seguimiento de las acciones correctivas hasta su finalización

  • Supervise el rendimiento de su organización en materia de cumplimiento de la normativa a lo largo del tiempo

  • Compartir los resultados con las partes interesadas para mejorar la colaboración

  • Programar auditorías periódicas para comprobar los riesgos de cumplimiento y las vulnerabilidades

  • Generar informes que muestren los avances en el cumplimiento de la normativa a lo largo del tiempo

Pruebe gratis SafetyCulture.

Preguntas frecuentes sobre la norma ISO 37301

RP

Artículo de

Rob Paredes

SafetyCulture Content Team, SafetyCulture

Ver perfil de autor

Artículos relacionados

Cumplimiento

Cumplimiento en Obras

employee applying for a work permit
Permiso de trabajo

Descubra qué es un sistema de permiso de trabajo, quiénes lo necesitan, sus tipos y los retos a la hora de solicitarlo.

Más información

Cumplimiento

ISO

ISO-9001
Sistema de gestión de la calidad ISO 9001: Guía para principiantes

Aprenda lo que necesita saber sobre la norma ISO 9001, los requisitos y cómo obtener la certificación ISO 9001 de su SGC.

Más información

Cumplimiento

ISO

Auditoría de seguridad y salud ISO 45001 realizada por una trabajadora
ISO 45001

Cree una cultura de seguridad con la norma ISO 45001, aprenda sobre OH&S, la importancia, los requisitos y los pasos para una implementación efectiva.

Más información

Páginas relacionadas

Aplicaciones
Temas
Listas de verificación