sábado, 15 de mayo de 2021

ISO 37301:2021 - Operación

Fuente de la imagen: elaboración propia
Como sobre gustos “poco o nada hay escrito”, expresar que el título del apartado 8 de la Norma ISO 37301:2021 lo considero un tanto desangelado, puesto que, de entrada (o al menos para mí), te transporta a la medicina, las matemáticas o la informática (por no decir la televisión con los programas de “operación triunfo”). Por el contenido de este bloque, le hubiera puesto el nombre de “procedimientos”, “procesos operativos”, “procedimientos y controles” o, simplemente, “Ejecución”. Y cuando te transcriba los puntos de que consta, igual coincides conmigo: planificación y control operacional, establecimiento de controles y procedimientos, planteamiento de inquietudes y procesos de investigación.

El punto relativo a la planificación y control operacional nos recuerda lo que ya se comentó en el apartado 4, establecimiento de criterios para los procesos e implementación y control los procedimientos del sistema de gestión del compliance, de acuerdo con los criterios establecidos. El punto siguiente, establecimiento de controles y procedimientos, en línea con el anterior, incide en la implementación de controles eficaces, rigurosos, periódicos e integrados en los procesos organizacionales, para verificar el cumplimiento de las obligaciones y los riesgos de compliance asociados, incluyendo las políticas, los procesos, los sistemas, las autorizaciones, la segregación de roles, los planes, las evaluaciones, los compromisos o las comunicaciones[1].

Los puntos 3 y 4 de este apartado también los hubiera nombrado de otra manera, consolidando los dos en uno y titulándolo “canales de información” o “proceso de información”. Y es que el nombre que se le ha puesto al punto 3, “Planteamiento de inquietudes” lo clasifico más bien de psicológico, psiquiátrico o espiritual, que de cumplimiento normativo. Centrándonos en las “inquietudes”, lo que pretende la Norma es que existan procedimientos implementados que permitan a los usuarios del sistema de gestión del compliance informar de manera segura, confidencial o, incluso, anónima, sobre desajustes, no conformidades, infracciones… y todo aquello que estimen necesario trasladar.

Los procedimientos donde se puedan trasladar “inquietudes” deberán ser visibles, accesibles, tratar la información de manera confidencial, aceptar los comentarios anónimos, proteger a los denunciantes y posibilitar el asesoramiento a los usuarios del canal. En cuanto al punto 4, procesos de investigación, se procura asegurar el desarrollo, establecimiento y mantenimiento de procesos eficaces, justos, garantistas e independientes, sin conflicto de intereses, que investiguen las incidencias, desajustes, infracciones… comunicadas vía los canales de planteamiento de inquietudes. Fuente de la información: doctrina referenciada y Norma ISO 37:301:2021. Fuente del esquema: elaboración propia.
_________________________
[1] Considerando aspectos tales como la integración de las obligaciones en los procedimientos, el seguimiento y medición continuos o la evaluación de la información.