Inicio   >   Blog   >   Nuevas ISO

Año 2021: Nuevas ISO 37301, ISO 37002, ISO 37000 y madurez de la anterior generación

Cuando hace ya algunos años muchos profesionales llegados desde distintos ámbitos empezamos a profundizar en este importante mundo de la organización empresarial que es el compliance, se hablaba mucho de cumplimiento -de obligaciones- pero poco de metodología, y mucho menos de la homogeneización a la hora de establecer modelos organizativos que permitiesen establecer estructuras de cumplimiento reconocibles entre distintos grupos de interés. Ciertamente, existían movimientos estandarizadores de naturaleza nacional en algunos países (Alemania, Australia…), pero no mucho más.

Como todo en esta vida, este ámbito también evolucionó, y lejos queda ya la publicación de la conocidísima ISO 19600 a finales de 2014, el primer estándar internacional en materia de compliance, basado a su vez en la estructura de alto nivel que muy poco tiempo atrás había establecido ISO para todos sus estándares de sistemas de gestión y que durante la pasada década y de forma progresiva fueron asumiendo todas las propuestas de modelos organizativos nacidos o desarrollados en el seno de ISO (seguridad de la información en 2013, calidad y gestión ambiental en 2015, seguridad y salud en el trabajo o eficiencia energética en 2018, etc.).

En el ámbito concreto del compliance, la evolución desde 2014 hasta nuestros días ha sido vertiginosa, especialmente en España. A la ISO 19600 le siguieron la publicación del estándar internacional ISO 37001 (compliance antisoborno) a finales de 2016, el estándar nacional UNE 19601 (compliance penal) en 2017 y UNE 19602 (compliance tributario) en 2019, o ya el año recién terminado, la mucho menos conocida ISO 31022 de 2020 sobre riesgos legales.

Un no parar que ha acelerado la aceptación general en el seno de empresas y firmas de consultoría y asesoría la necesidad -no solo por moda- de adaptar los modelos organizativos de compliance a las estructuras propuestas por los estándares internacionales. Lo hemos notado especialmente en EQA y otras entidades de certificación, desde las que percibimos cada vez más como un valor añadido generalmente aceptado -y en ocasiones necesario- el hecho de someter los modelos organizativos de compliance a procesos reglados de evaluación de conformidad. Porque la certificación no es más -ni menos- que eso, un proceso por el cual se evidencia que cuando una organización dice seguir un estándar de buenas prácticas para implementar determinado modelo organizativo, un equipo auditor independiente, imparcial y técnicamente competente así lo corrobora. En definitiva, generar confianza entre todos los que participan en el mercado o se relacionan con instituciones públicas nacionales o internacionales.

Y este no parar seguirá implacable este año y los sucesivos. En las próximas semanas asistiremos a la evolución natural de la ISO 19600 con la publicación del estándar ISO 37301, que, siendo heredero de aquella, incorporará como una de sus principales novedades la posibilidad de ser sometido, precisamente, a procesos de auditoría y certificación.

Igualmente, en los próximos meses veremos publicados los estándares ISO 37002 sobre canales de alerta (está por ver qué traducción se le da finalmente, ya que lo de canal de denuncia cada vez convence a menos personas) que va ayudar, y mucho, a establecer conforme a buenas prácticas internacionales los canales de delación que establece la Directiva relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, y que está pendiente de trasposición en muchos países de la UE, incluido el nuestro. Todo ello sin olvidar la también próxima ISO 37000 sobre gobernanza en las organizaciones, uno de los estándares que más interés está generando en los últimos tiempos en el mundo del compliance, al no tratarse de una propuesta de sistema de gestión como los estándares ya conocidos, sino de una norma de orientación, terminología y establecimiento de un marco común y generalmente aceptado de gobernanza. Además, cabe recordar que, en un futuro un poco más lejano, pero no demasiado, vendrán los procesos de actualización de la ISO 37001 y las normas UNE españolas que, entre muchos otros aspectos, necesitarán una adaptación derivada de la actualización de la estructura de alto nivel que está preparando ISO.

En definitiva, un apasionante mundo interminable del que estaremos muy pendientes en EQA.