¿QUÉ NOVEDAD NOS TRAE LA NORMA ISO 37301:2021?
La versión final ha sido develada y el pasado 13 de abril de 2021 la Organización Internacional para la Estandarización (ISO, por sus siglas en inglés) publicó la nueva norma ISO 37301:2021 de los “Sistemas de Gestión de Cumplimiento – Requisitos con Orientación para su Uso”, cerrando el ciclo iniciado por las importantes directrices y recomendaciones -no mandatorias, ni certificables- de la antigua norma ISO 19600:2014.
CRECIMIENTO EXPONENCIAL DEL CUMPLIMIENTO NORMATIVO

Demanda internacional en y desde las áreas de cumplimiento de las organizaciones
La norma 19600 cumplió a cabalidad su propósito, pues además de ser la primera norma ISO sobre esta materia, permitió medir e identificar en concreto cuál era la demanda internacional en y desde las áreas de cumplimiento de las organizaciones. Así como su importancia en el foro judicial, abriendo las puertas a otros estándares de suma utilidad práctica publicados con posterioridad, como:
- La norma ISO 37001:2016
- Sistemas de Gestión Antisoborno
- Y ahora la 37301:2021.
Y no nos descuidemos, la familia de normas ISO sobre el cumplimiento se encuentra en pleno crecimiento y ya están bajo desarrollo las normas 37000 sobre Gobernanza y 37002 sobre los Sistemas de Gestión de Denuncias, a publicarse este mismo año 2021.
Crecimiento exponencial del cumplimiento normativo
Ante el crecimiento exponencial del cumplimiento normativo en los últimos años en múltiples legislaciones del orbe y en un sinnúmero de materias que incluyen, entre muchas otras, a:
- La penal.
- Antisoborno.
- Competencia económica.
- Protección de datos.
- Laboral.
- Fiscal.
- Prevención de lavado de dinero
- Y financiamiento al terrorismo.
Los departamentos legales y de cumplimiento de las organizaciones trasladaron sus preocupaciones y buena parte de sus recursos, materiales y humanos, a tratar de descifrar cómo agrupar, integrar y gestionar TODAS esas materias dentro de sus programas y políticas de cumplimiento. Algunas organizaciones transitaron esas aguas con éxito y con riguroso y comprensible celo, aún guardan los secretos de su experiencia. Otras no han tenido éxito. Pero, el común denominador ha sido el “ensayo y error”.
¿Qué novedad nos trae la norma 37301? ¿Por qué puede ser importante para una organización ceñirse a los requisitos de esta norma en materia de cumplimiento?
Aquí te contaremos siete aspectos destacables de la nueva norma:
-
1: La ISO 37301 es una norma certificable por organismos de certificación a través de auditorías de tercera parte
Y cuenta con la estructura de alto nivel que permite su integración con otros sistemas de gestión existentes o por implementar en la organización, tales como 9001 (calidad), 14001 (ambiental) y 37001 (antisoborno), por tan sólo mencionar unos pocos.
-
2: Su alcance delimitado en el “cumplimiento” (compliance) es su principal potencial
Y la hace perfectamente útil sin importar la materia de cumplimiento que se trate. La organización ha de establecer el alcance (límites y aplicabilidad) de su SGC a través de i) la determinación del contexto de la organización; ii) la determinación de las expectativas y necesidades de sus partes interesadas; iii) la identificación sistemática de sus obligaciones de cumplimiento; y, iv) identificar, analizar y evaluar sus riesgos de cumplimiento (compliance risk assessment). Por ello, es recomendable iniciar la implementación de este Sistema en aquellas áreas que generen o presenten mayores riesgos de acuerdo con sus obligaciones y riesgos de cumplimiento.
-
3: La Cultura de Cumplimiento constituye un valor y elemento estructural del SGC
En la norma ISO 37301 se establece que la organización debe desarrollar, promover y mantener una Cultura de Cumplimiento en todos los niveles de la organización. De igual manera, el Órgano de Gobierno, la Alta Dirección y todas las autoridades deberán involucrarse en promover activamente, de forma coherente y visible, esta cultura organizacional permeándola a través de toda la organización.
-
4: Se establece y define la Gobernanza en el Cumplimiento
Mediante la cual se le proporciona a la Función de Cumplimiento i) acceso directo al Órgano de Gobierno y Alta Dirección; ii) independencia; y, iii) Autoridad y Competencia.
-
5: La Política de Cumplimiento es un documento mandatorio que ha de ser aprobado por el Órgano de Gobierno y Alta Dirección.
La Política de Cumplimiento deberá alinearse con los valores de la organización, así como exigir el cumplimiento de las obligaciones de cumplimiento de la organización y respaldar los principios de Gobernanza. Fomentando también el planteamiento de inquietudes (canal de denuncias) sin temores a represalias, entre otros aspectos.
-
6: La Función de Cumplimiento ejerce la responsabilidad del funcionamiento del SGC
Y deberá, entre muchas otras actividades: i) facilitar la identificación de las obligaciones de cumplimiento; ii) documentar la evaluación de riesgos de cumplimiento; y, iii) establecer un sistema para el planteamiento de inquietudes.
La Función de Cumplimiento debe supervisar que se asignen las obligaciones de cumplimiento y que tales obligaciones estén integradas en las políticas y procesos; que el personal se encuentre capacitado y que se establezcan los respectivos indicadores de desempeño en el cumplimiento.
Cualquier informe remitido por la Función de Cumplimiento al Órgano de Gobierno y Alta Dirección deberá estar adecuadamente protegido contra alteraciones. Así como que deben mantenerse registros precisos y actualizados de las actividades de cumplimiento de la organización para ayudar a monitorear, revisar y demostrar la conformidad con el SGC.
-
7: La organización deberá establecer, implementar, evaluar y mantener procesos para buscar y recibir retroalimentación (feedback)
Sobre su desempeño en cumplimiento. Esta información será analizada y evaluada de manera crítica para identificar causas de incumplimiento, así como reflejar esta información en la evaluación de riesgos de cumplimiento.
SISTEMAS DE GESTIÓN DE CUMPLIMIENTO

Sin duda, esta norma alineada con el conocido ciclo de Deming (Plan, Do, Check, Act) al estandarizar la manera de diseñar, implementar, gestionar y evaluar los Sistemas de Gestión de Cumplimiento. Sin importar su materia, ni el tamaño ni el tipo de las organizaciones, contribuirá positivamente para navegar las complejas aguas del cumplimiento normativo local e internacional.
Contribución:
Francisco Santana
Abogado, consultor internacional en Derecho Penal Económico, Compliance Corporativo y Criminal Compliance.
Experto certificado en la implementación de Sistemas de Gestión de Cumplimiento Normativo, Antisoborno y Modelos de Prevención de Delitos.
Socio de la Firma Consultora Internacional F&C Consulting Group, México.