ISO 37301:2021 y su convivencia con otras normas

Fuente de la imagen: archivo propio

A nivel de mi país (España), la ISO 37301:2021 convive con dos normas, la UNE 19601:2017 y la UNE 19602:2019. En “Norma española UNE 19601”[1] apuntaba que, bajo el título “sistemas de gestión de compliance penal” se establecen los requisitos para implantar, mantener y mejorar continuamente un sistema de gestión de compliance penal en las organizaciones, con el objetivo de prevenir la comisión de delitos en su seno y reducir el riesgo penal, a través del impulso de una cultura ética y de cumplimiento. Responde al nuevo escenario y al elevado interés por el compliance penal tras la reforma del Código Penal del año 2010; y a la última reforma del Código Penal de 2015, la cual indica que las personas jurídicas que hayan implantado modelos de prevención de delitos y cumplan una serie de requisitos, pueden llegar a ser eximidas de responsabilidad penal. Así, esta norma desarrolla requisitos que responden a lo indicado por el Código Penal para los modelos de gestión y prevención de delitos, pero también incorpora las buenas prácticas mundialmente aceptadas en materia de compliance. El sistema que establece la UNE 19601 presenta la estructura de Alto Nivel, común a todas las normas internacionales ISO de sistemas de gestión, con lo que es integrable en otros sistemas de gestión.

Otra norma de ámbito local es la que te referencié en el explícito “UNE 19602:2019 - Compliance Tributario”[2]. Y es que la finalidad de un sistema de gestión de compliance tributario es el control de los riesgos derivados de la gestión tributaria de la organización. Para la Asociación Española de Normalización (Aenor), una política de compliance tributario puede establecerse de manera independiente o integrada en una política de compliance de mayor alcance. En este sentido, la norma UNE 19602 Sistemas de gestión de compliance establece los requisitos y directrices para adoptar, implementar, mantener y mejorar continuamente un sistema de gestión de compliance tributario en las organizaciones (empresas y otras entidades sujetas a obligaciones tributarias). Según Aenor, la norma es ajustable en el contexto de sistemas de control de riesgos tributarios, pero también puede ir más allá del cumplimiento del ordenamiento legal fiscal aplicable y caminar, por ejemplo, a la implantación de buenas prácticas tributarias en las organizaciones.

Y en el ámbito internacional tenemos la ISO 37001:2016, reseñada en “Norma mundial Antisoborno”[3], normativa anti-soborno sistemas de gestión, para ayudar a las organizaciones que luchan contra el soborno y promover una cultura ética en los negocios y que iba a especificar una serie de medidas para ayudar a las organizaciones a prevenir, detectar y abordar el soborno. El protocolo incluye el nombramiento de un puesto para supervisar el cumplimiento contra el soborno, la formación, la evaluación de riesgos. Establece los requisitos para implantar un Sistema de Gestión que ayude a prevenir, detectar y gestionar posibles conductas de soborno, cumpliendo con la legislación y otros compromisos adquiridos de forma voluntaria. Entre otras exigencias, establece que las organizaciones deben desarrollar una política antisoborno y sus procedimientos; el liderazgo de la alta dirección; la designación de un responsable que vele por el cumplimiento del modelo de compliance; formación del personal; controles financieros y comerciales o acciones correctivas y de mejora continua. Fuente de la imagen: elaboración propia.

_____________________

[1] Velasco Carretero, Manuel. Norma española UNE 19601. Sitio Compliance. 2017. Visitado el 25/04/2021.

[2] Velasco Carretero, Manuel. UNE 19602:2019 - Compliance Tributario. Sitio Compliance. 2019. Visitado el 25/04/2021.

[3] Velasco Carretero, Manuel. Norma mundial Antisoborno. Sitio Compliance. 2016. Visitado el 25/04/2021.