ISO 37301:2021 - Requisitos y directrices

Fuente de la imagen: elaboración propia

La estructura de la norma ISO 37301 está constituida por dos armazones: los requisitos y las directrices. Además de una hoja de ruta respecto de los sistemas de gestión del compliance, el documento especifica los requisitos y proporciona recomendaciones, pretendiendo adaptabilidad a la organización, su contexto, su adaptabilidad y la complejidad de las actividades y objetivos. Asimismo, se posibilita que la organización mejore la gestión global de todas sus obligaciones de cumplimiento normativo.

En referencia a los requisitos, dado que es una norma objeto de certificación una norma certificable, existe la necesidad de cumplir con estas especificaciones, asociando el documento este convenio de cumplimiento con la palabra “debe”, en el sentido de todo aquello que la institución debe hacer y si no lo hace, obviamente, no cumple con la norma. Los requisitos se recogen en los capítulos 4 al 10: Contexto, Liderazgo, Planificación, Apoyo, Operación, Evaluación Del Desempeño y Mejora.

Respecto a las recomendaciones o directrices, el documento lo sindica al concepto “debería”, ya que no son obligatorias pero resultan útiles para, por un lado, comprender los requisitos y, por otro, contribuir a la ejecución de la norma. También, la norma nos indica el término “puede” para indicar un permiso, una posibilidad o una capacidad. Finalmente, se acompañan unas “notas” para orientar en la comprensión o clarificación de los requisitos. Fuente de la imagen: elaboración propia.