 |
| Fuente de la imagen: elaboración propia |
La ISO 37301:2021 es una norma certificable al disponer de requisitos medibles y otros aspectos procedimentales y formales. Cuando una organización necesita la certificación en esta norma, deberá dirigirse a una entidad certificadora y solicitar un proyecto de certificación que incluya el coste económico. Basándome en procesos de certificación de otras Normas, previsiblemente, la certificadora solicitará información para realizar la preceptiva propuesta adaptada a la situación de la organización. La programación de acciones que presumiblemente contará con varias fases. Por ejemplo una primera parte donde se realizará una preauditoría, auditoría inicial o auditoría de posicionamiento, donde se revisa el sistema de gestión del compliance con la finalidad de detectar la bondad y garantía del sistema.
En una segunda fase, auditoría propiamente dicha, se procede a la verificación exhaustiva del sistema, emitiendo el informe correspondiente, que puede ser favorable (con la emisión de la certificación), con no conformidades o desfavorable. Para las no conformidades, existe la tercera fase, donde la organización subsana esos desajustes o propone plan de actuación para arreglar las no conformidades. A la vista de las correcciones realizadas y los planes aportados, la certificadora procederá a certificar o no el modelo. El certificado suele emitirse con vigencia a medio plazo (tres años), con la opción de auditorías periódicas, generalmente anuales, para garantizar el mantenimiento del sistema. A partir del tercer año habría que renovar la certificación. Fuente del esquema: elaboración propia.