Es momento de hablar de un rol clave para la gestión de la integridad, y lo enfocaremos bajo el ámbito del Sistema de Gestión Antisoborno ISO 37001 y del Sistema de Gestión de Cumplimiento ISO 37301. La integración de ambas normas nos conduce con mayor claridad a fortalecer la estrategia de la Alta Dirección sobre la integridad. En este artículo descubriremos qué es y a qué se dedica el Oficial de Cumplimiento ISO 37001 e ISO 37301.

¿Qué es el Sistema de Gestión Antisoborno ISO 37001?

La ISO 37001 es un estándar de la ISO International Organization for Standardization (iso.org), que establece los requisitos para un Sistema de Gestión Antisoborno (SGAS). Incluye requisitos que la organización debe cumplir como la comprensión del contexto de la organización, el enfoque a riesgos de soborno, el liderazgo, la política del SGAS, los objetivos antisoborno, la toma de conciencia y formación, la debida diligencia, los controles financieros y no financieros, así como la investigación del soborno, entre otros. Todos estos elementos están estructurados dentro de la propia norma ISO 37001 en los capítulos Contexto, Liderazgo, Planificación, Apoyo, Operación, Seguimiento y Mejora. Accede a este enlace para revisar nuestro artículo sobre la ISO 37001.

¿Qué es el Sistema de Gestión de Cumplimiento ISO 37001?

La ISO 37301 es un estándar de la ISO International Organization for Standardization (iso.org), que establece los requisitos para un Sistema de Gestión de Cumplimiento (SGC). Permite que la organización cumpla con sus requisitos obligatorios y voluntarios, teniendo como fuente las leyes, regulaciones, normativas, estándares y acuerdos aplicables a la organización. A diferencia de la ISO 37001 que tiene como único enfoque el delito de soborno, la ISO 37001 realiza un mapeo de todas las obligaciones de la organización, permitiendo un espectro mucho más amplio en su enfoque a riesgos.

¿En qué consiste el rol de Oficial de Cumplimiento bajo las normas ISO 37001 e ISO 37301?

El rol de Oficial de Cumplimiento ISO 37001 e ISO 37301 es el vínculo entre la Alta Dirección y la organización, a través procesos de aseguramiento, supervisión o vigilancia y asesoría. Este rol asegura que los Sistemas de Gestión Antisoborno y de Cumplimiento cumplan con los estándares establecidos, supervisa y vigila el desempeño de los sistemas, y asesora a los colaboradores de la organización antes sus inquietudes.

El rol de Oficial de Cumplimiento debe ser independiente, y autónomo, respondiendo de manera directa al Órgano de Gobierno o a la Alta Dirección, con el fin de evitar sesgos e influencias que afecten su responsabilidad. Además, siendo un rol tan importante para los Sistemas de Gestión Antisoborno y de Cumplimiento, regularmente tiene alta exposición pública, por lo que sus procesos de trabajo deben ser claros, sistematizados y operados bajo el marco de la mejora continua.

Para las normas ISO 37001 e ISO 37301, el rol de Función de Cumplimiento puede asumirlo una persona, denominada Oficial de Cumplimiento, un comité de trabajo, un departamento o inclusive una persona o empresa externa, considerando los riesgos relacionados a sus funciones.

¿Por qué es importante el rol de Oficial de Cumplimiento?

El rol de Oficial de Cumplimiento bajo las normas ISO 37001 e ISO 37301 contribuye de manera significativa en la prevención, detección y tratamiento de todo caso que afecte la integridad. A través de los reportes del Oficial de Cumplimiento hacia la Alta Dirección y hacia el Órgano de Gobierno, se alinea la estrategia con la operatividad de la organización, asegurando que se cumplan los estándares definidos. Asimismo, el Oficial de Cumplimiento asume funciones de aseguramiento, por lo que podrá supervisar los procesos operativos según su estrategia y planes de trabajo definidos. La función de asesoría el Oficial de Cumplimiento permite atender las principales dudas del personal, con el fin  de reducir la incertidumbre en la toma de decisiones.

¿Qué actividades realiza el Oficial de Cumplimiento?

En Opex Business Partner diseñamos e implementamos procesos y áreas a cargo del Oficial de Cumplimiento, acorde con el contexto real de la organización. Con esos procesos y sistemas, el Oficial de Cumplimiento podrá gestionar los riesgos de manera eficaz y sobre todo alineados a la gestión de la integridad.

Las principales actividades son: establecer diagnósticos y visitas de supervisión, las que incluyen instrumentos de entrevistas o auditoría interna, elaborar planes de trabajo de su rol considerando el alcance de los sistemas, y contar con un proceso de atención a los colaboradores.  

¿Cómo puedo capacitarme para ser un Oficial de Cumplimiento?

Opex Business Partner ofrece certificaciones internacionales acreditadas por la IAS, permitiendo asumir el rol de Oficial de Cumplimiento a nivel global. Nuestros programas, transmitidos en vivo desde diferentes países, garantizan una formación integral y ética, respaldando el crecimiento profesional en Latinoamérica.

Visítanos y descubre cómo contribuimos a la Comunidad Opex con servicios de consultoría y capacitación en Sistemas de Gestión ISO, Procesos y Mejora Continua, y Riesgos e Integridad. Nuestra experiencia y compromiso nos posicionan como líderes en la promoción de prácticas empresariales éticas y transparentes. Con Opex Business Partner, el camino hacia un entorno empresarial libre de corrupción está más cerca de lo que imaginas.

<p>The post Oficial de Cumplimiento ISO 37001 e ISO 37301: Descubre su Rol Clave first appeared on Opex Business Partner | Consultora ISO.</p>

Gestión de riesgos es uno de los elementos organizacionales que más ha evolucionado en los últimos años, esto debido principalmente al nivel de regulación internacional sobre la la responsabilidad de los directores de organizaciones expuestas a riesgos de desastre, corrupción y financieros, y a la necesidad de un proceso sistemático para la protección e incremento de valor dirigido por la Alta Dirección.

En el siguiente artículo de Opex Business Partner descubriremos cómo contribuye a los objetivos organizacionales y cómo implementar la gestión de riesgos basada en la ISO 31000 y COSO ERM.

¿Qué es la Gestión de Riesgos?

La gestión integral de riesgos en el negocio aborda la exposición constante de las empresas a eventos que afectan su desempeño, como desastres, casos de corrupción o pérdida de activos críticos. Esta capacidad organizativa se materializa a través de la identificación, análisis, evaluación y tratamiento de los riesgos que impactan los objetivos de negocio, aplicable a organizaciones de cualquier tamaño y complejidad.

¿Cuál es la importancia de la gestión de riesgos?

La Alta Dirección asume un papel crucial, ya que protege e incrementa el valor mediante un enfoque preventivo sobre eventos que afectan los resultados. En el contexto de regulaciones internacionales y modelos de gestión de riesgos, el Directorio o las Gerencias asumen la gestión de riesgos como parte integral de la estrategia de negocios, dando lugar a la formación de áreas de gestión de riesgos o control interno.

Dado que la gestión de riesgos es esencial en el negocio, cada área y proceso debe adoptar un enfoque de riesgos, ya sea a través de procesos completos de gestión de riesgos o mediante controles financieros y operacionales.

Además, diversas metodologías abordan no solo los riesgos, sino también las oportunidades, permitiendo a la organización mitigar los riesgos y aprovechar las oportunidades para proteger y aumentar el valor.

¿Cuál es la diferencia entre la ISO 31000 y COSO ERM?

En el ámbito de la gestión de riesgos, organismos internacionales como ISO y COSO han establecido marcos de trabajo, metodologías y estándares útiles para diversas industrias.

– La norma ISO 31000 se presenta como una guía centrada en principios, marco metodológico y proceso de gestión de riesgos, siendo versátil y aplicable en todo tipo de organizaciones.

– En contraste, el estándar COSO ERM es un marco de trabajo más amplio orientado al control interno institucional. Se basa en principios y ambientes de control, alineando estrategia, operaciones, reporte de desempeño y cumplimiento. Su aplicación es más frecuente en empresas grandes con áreas dedicadas a la gestión de riesgos y control interno.

Aunque ISO 31000 y COSO ERM tienen enfoques distintos en cuanto a alcance, se pueden integrar fácilmente. Una institución puede aplicar COSO ERM al implementar su estrategia de control interno y, al adoptar el enfoque a riesgos, utilizar la ISO 31000. En caso de que una empresa implemente solo una metodología de riesgos, sin abordar el control interno, puede optar por la ISO 31000.

¿Cómo elaborar un plan de gestión de riesgos?

Opex Business Partner utiliza la norma ISO 31000 como guía para estructurar un plan de gestión de riesgos. Con experiencia internacional en diseño, implementación, auditoría y capacitación en gestión de riesgos bajo los enfoques de la ISO 31000 y COSO ERM, ofrecemos recomendaciones prácticas para su implementación.Entender la estrategia de negocio:  La Alta Dirección debe incorporar el enfoque a riesgos desde el principio, reconociendo su importancia en la sostenibilidad del negocio.

1. Entender la estrategia de negocio:  La Alta Dirección debe incorporar el enfoque a riesgos desde el principio, reconociendo su importancia en la sostenibilidad del negocio.
2. Diseñar y establecer la organización: Definir roles y responsabilidades específicas para la gestión de riesgos, integrándose en todos los aspectos del negocio.
3. Determinar los objetivos de la gestión de riesgos: Comprender el contexto interno y externo de la organización, identificando el alcance de la gestión de riesgos según los requisitos de los grupos de interés.
4. Diseñar e implementar la metodología de gestión de riesgos: Incluyendo etapas como identificación, análisis, evaluación y tratamiento, junto con procesos de supervisión, reporte y comunicación.
5. Implementar el proceso de gestión de riesgos: Colaborativamente con los dueños de proceso y colaboradores, abarcando el alcance definido y extendiéndose a toda la organización.
6.  

Formación como Gerente de Riesgos con Certificación Internacional

Opex Business Partner ofrece certificaciones internacionales acreditadas por la IAS, permitiendo asumir el rol de Gerente Líder de Riesgos a nivel global. Nuestros programas, transmitidos en vivo desde diferentes países, garantizan una formación integral y ética, respaldando el crecimiento profesional en Latinoamérica.

En la formación de un Gerente de Riesgos bajo certificación internacional, es esencial comprender la alta responsabilidad del cargo, y en Opex Business Partner, no solo brindamos el curso de certificación internacional, sino que también acompañamos a nuestros participantes en toda Latinoamérica en su crecimiento profesional, manteniendo valores de ética y profesionalismo.

<p>The post Gestión de Riesgos basada en la ISO 31000 y COSO ERM first appeared on Opex Business Partner | Consultora ISO.</p>