Normas ISO | Opex Business Partner | Consultora ISO

Oficial de Cumplimiento ISO 37001 e ISO 37301: Descubre su Rol Clave

Gary López — Fri, 01 Mar 2024 16:32:09 +0000

Es momento de hablar de un rol clave para la gestión de la integridad, y lo enfocaremos bajo el ámbito del Sistema de Gestión Antisoborno ISO 37001 y del Sistema de Gestión de Cumplimiento ISO 37301. La integración de ambas normas nos conduce con mayor claridad a fortalecer la estrategia de la Alta Dirección sobre la integridad. En este artículo descubriremos qué es y a qué se dedica el Oficial de Cumplimiento ISO 37001 e ISO 37301.

¿Qué es el Sistema de Gestión Antisoborno ISO 37001?

La ISO 37001 es un estándar de la ISO International Organization for Standardization (iso.org), que establece los requisitos para un Sistema de Gestión Antisoborno (SGAS). Incluye requisitos que la organización debe cumplir como la comprensión del contexto de la organización, el enfoque a riesgos de soborno, el liderazgo, la política del SGAS, los objetivos antisoborno, la toma de conciencia y formación, la debida diligencia, los controles financieros y no financieros, así como la investigación del soborno, entre otros. Todos estos elementos están estructurados dentro de la propia norma ISO 37001 en los capítulos Contexto, Liderazgo, Planificación, Apoyo, Operación, Seguimiento y Mejora. Accede a este enlace para revisar nuestro artículo sobre la ISO 37001.

¿Qué es el Sistema de Gestión de Cumplimiento ISO 37001?

La ISO 37301 es un estándar de la ISO International Organization for Standardization (iso.org), que establece los requisitos para un Sistema de Gestión de Cumplimiento (SGC). Permite que la organización cumpla con sus requisitos obligatorios y voluntarios, teniendo como fuente las leyes, regulaciones, normativas, estándares y acuerdos aplicables a la organización. A diferencia de la ISO 37001 que tiene como único enfoque el delito de soborno, la ISO 37001 realiza un mapeo de todas las obligaciones de la organización, permitiendo un espectro mucho más amplio en su enfoque a riesgos.

¿En qué consiste el rol de Oficial de Cumplimiento bajo las normas ISO 37001 e ISO 37301?

El rol de Oficial de Cumplimiento ISO 37001 e ISO 37301 es el vínculo entre la Alta Dirección y la organización, a través procesos de aseguramiento, supervisión o vigilancia y asesoría. Este rol asegura que los Sistemas de Gestión Antisoborno y de Cumplimiento cumplan con los estándares establecidos, supervisa y vigila el desempeño de los sistemas, y asesora a los colaboradores de la organización antes sus inquietudes.

El rol de Oficial de Cumplimiento debe ser independiente, y autónomo, respondiendo de manera directa al Órgano de Gobierno o a la Alta Dirección, con el fin de evitar sesgos e influencias que afecten su responsabilidad. Además, siendo un rol tan importante para los Sistemas de Gestión Antisoborno y de Cumplimiento, regularmente tiene alta exposición pública, por lo que sus procesos de trabajo deben ser claros, sistematizados y operados bajo el marco de la mejora continua.

Para las normas ISO 37001 e ISO 37301, el rol de Función de Cumplimiento puede asumirlo una persona, denominada Oficial de Cumplimiento, un comité de trabajo, un departamento o inclusive una persona o empresa externa, considerando los riesgos relacionados a sus funciones.

¿Por qué es importante el rol de Oficial de Cumplimiento?

El rol de Oficial de Cumplimiento bajo las normas ISO 37001 e ISO 37301 contribuye de manera significativa en la prevención, detección y tratamiento de todo caso que afecte la integridad. A través de los reportes del Oficial de Cumplimiento hacia la Alta Dirección y hacia el Órgano de Gobierno, se alinea la estrategia con la operatividad de la organización, asegurando que se cumplan los estándares definidos. Asimismo, el Oficial de Cumplimiento asume funciones de aseguramiento, por lo que podrá supervisar los procesos operativos según su estrategia y planes de trabajo definidos. La función de asesoría el Oficial de Cumplimiento permite atender las principales dudas del personal, con el fin de reducir la incertidumbre en la toma de decisiones.

¿Qué actividades realiza el Oficial de Cumplimiento?

En Opex Business Partner diseñamos e implementamos procesos y áreas a cargo del Oficial de Cumplimiento, acorde con el contexto real de la organización. Con esos procesos y sistemas, el Oficial de Cumplimiento podrá gestionar los riesgos de manera eficaz y sobre todo alineados a la gestión de la integridad.

Las principales actividades son: establecer diagnósticos y visitas de supervisión, las que incluyen instrumentos de entrevistas o auditoría interna, elaborar planes de trabajo de su rol considerando el alcance de los sistemas, y contar con un proceso de atención a los colaboradores.

¿Cómo puedo capacitarme para ser un Oficial de Cumplimiento?

Opex Business Partner ofrece certificaciones internacionales acreditadas por la IAS, permitiendo asumir el rol de Oficial de Cumplimiento a nivel global. Nuestros programas, transmitidos en vivo desde diferentes países, garantizan una formación integral y ética, respaldando el crecimiento profesional en Latinoamérica.

Visítanos y descubre cómo contribuimos a la Comunidad Opex con servicios de consultoría y capacitación en Sistemas de Gestión ISO, Procesos y Mejora Continua, y Riesgos e Integridad. Nuestra experiencia y compromiso nos posicionan como líderes en la promoción de prácticas empresariales éticas y transparentes. Con Opex Business Partner, el camino hacia un entorno empresarial libre de corrupción está más cerca de lo que imaginas.

The post Oficial de Cumplimiento ISO 37001 e ISO 37301: Descubre su Rol Clave first appeared on Opex Business Partner | Consultora ISO.

Gestión de Riesgos basada en la ISO 31000 y COSO ERM

Gary López — Fri, 23 Feb 2024 18:18:54 +0000

Gestión de riesgos es uno de los elementos organizacionales que más ha evolucionado en los últimos años, esto debido principalmente al nivel de regulación internacional sobre la la responsabilidad de los directores de organizaciones expuestas a riesgos de desastre, corrupción y financieros, y a la necesidad de un proceso sistemático para la protección e incremento de valor dirigido por la Alta Dirección.

En el siguiente artículo de Opex Business Partner descubriremos cómo contribuye a los objetivos organizacionales y cómo implementar la gestión de riesgos basada en la ISO 31000 y COSO ERM.

¿Qué es la Gestión de Riesgos?

La gestión integral de riesgos en el negocio aborda la exposición constante de las empresas a eventos que afectan su desempeño, como desastres, casos de corrupción o pérdida de activos críticos. Esta capacidad organizativa se materializa a través de la identificación, análisis, evaluación y tratamiento de los riesgos que impactan los objetivos de negocio, aplicable a organizaciones de cualquier tamaño y complejidad.

¿Cuál es la importancia de la gestión de riesgos?

La Alta Dirección asume un papel crucial, ya que protege e incrementa el valor mediante un enfoque preventivo sobre eventos que afectan los resultados. En el contexto de regulaciones internacionales y modelos de gestión de riesgos, el Directorio o las Gerencias asumen la gestión de riesgos como parte integral de la estrategia de negocios, dando lugar a la formación de áreas de gestión de riesgos o control interno.

Dado que la gestión de riesgos es esencial en el negocio, cada área y proceso debe adoptar un enfoque de riesgos, ya sea a través de procesos completos de gestión de riesgos o mediante controles financieros y operacionales.

Además, diversas metodologías abordan no solo los riesgos, sino también las oportunidades, permitiendo a la organización mitigar los riesgos y aprovechar las oportunidades para proteger y aumentar el valor.

¿Cuál es la diferencia entre la ISO 31000 y COSO ERM?

En el ámbito de la gestión de riesgos, organismos internacionales como ISO y COSO han establecido marcos de trabajo, metodologías y estándares útiles para diversas industrias.

– La norma ISO 31000 se presenta como una guía centrada en principios, marco metodológico y proceso de gestión de riesgos, siendo versátil y aplicable en todo tipo de organizaciones.

– En contraste, el estándar COSO ERM es un marco de trabajo más amplio orientado al control interno institucional. Se basa en principios y ambientes de control, alineando estrategia, operaciones, reporte de desempeño y cumplimiento. Su aplicación es más frecuente en empresas grandes con áreas dedicadas a la gestión de riesgos y control interno.

Aunque ISO 31000 y COSO ERM tienen enfoques distintos en cuanto a alcance, se pueden integrar fácilmente. Una institución puede aplicar COSO ERM al implementar su estrategia de control interno y, al adoptar el enfoque a riesgos, utilizar la ISO 31000. En caso de que una empresa implemente solo una metodología de riesgos, sin abordar el control interno, puede optar por la ISO 31000.

¿Cómo elaborar un plan de gestión de riesgos?

Opex Business Partner utiliza la norma ISO 31000 como guía para estructurar un plan de gestión de riesgos. Con experiencia internacional en diseño, implementación, auditoría y capacitación en gestión de riesgos bajo los enfoques de la ISO 31000 y COSO ERM, ofrecemos recomendaciones prácticas para su implementación.Entender la estrategia de negocio: La Alta Dirección debe incorporar el enfoque a riesgos desde el principio, reconociendo su importancia en la sostenibilidad del negocio.

Entender la estrategia de negocio: La Alta Dirección debe incorporar el enfoque a riesgos desde el principio, reconociendo su importancia en la sostenibilidad del negocio.
Diseñar y establecer la organización: Definir roles y responsabilidades específicas para la gestión de riesgos, integrándose en todos los aspectos del negocio.
Determinar los objetivos de la gestión de riesgos: Comprender el contexto interno y externo de la organización, identificando el alcance de la gestión de riesgos según los requisitos de los grupos de interés.
Diseñar e implementar la metodología de gestión de riesgos: Incluyendo etapas como identificación, análisis, evaluación y tratamiento, junto con procesos de supervisión, reporte y comunicación.
Implementar el proceso de gestión de riesgos: Colaborativamente con los dueños de proceso y colaboradores, abarcando el alcance definido y extendiéndose a toda la organización.

Formación como Gerente de Riesgos con Certificación Internacional

Opex Business Partner ofrece certificaciones internacionales acreditadas por la IAS, permitiendo asumir el rol de Gerente Líder de Riesgos a nivel global. Nuestros programas, transmitidos en vivo desde diferentes países, garantizan una formación integral y ética, respaldando el crecimiento profesional en Latinoamérica.

En la formación de un Gerente de Riesgos bajo certificación internacional, es esencial comprender la alta responsabilidad del cargo, y en Opex Business Partner, no solo brindamos el curso de certificación internacional, sino que también acompañamos a nuestros participantes en toda Latinoamérica en su crecimiento profesional, manteniendo valores de ética y profesionalismo.

The post Gestión de Riesgos basada en la ISO 31000 y COSO ERM first appeared on Opex Business Partner | Consultora ISO.

ISO 37001: Guía del Sistema de Gestión Antisoborno

Gary López — Tue, 20 Feb 2024 16:01:16 +0000

Explora de manera exhaustiva el fascinante universo del Sistema de Gestión Antisoborno a través de nuestra completa guía sobre la norma ISO 37001. Adéntrate en su esencia, comprende su propósito y desentraña las claves esenciales para obtener la anhelada certificación. Sumérgete en el conocimiento de cómo Opex Business Partner implementa Sistemas de Gestión Antisoborno eficaces y sigue detalladamente nuestra hoja de ruta diseñada para alcanzar con éxito la codiciada certificación ISO 37001.

¿Cómo la norma ISO 37001 afronta la corrupción?

En el complejo escenario de la corrupción, el FIFA Gate destaca como un caso emblemático. Agentes de la ley suizos y estadounidenses, ocultos bajo la apariencia de meseros, llevaron a cabo arrestos de altos directivos de la FIFA en pleno desarrollo de un congreso deportivo. La pesquisa de la fiscalía en Nueva York reveló sobornos por la asombrosa suma de 150 millones de dólares. Estos incidentes, que a menudo pasados por alto en los medios, resaltan la gravedad del soborno como uno de los delitos de corrupción más recurrentes en distintos sectores.

La ISO (International Organization for Standardization) presentó en octubre de 2016 la primera versión de la ISO 37001, estableciendo los requisitos para el Sistema de Gestión Antisoborno (SGAS). Desde entonces, países como el Perú adoptaron rápidamente la norma, publicando equivalentes como la NTP ISO 37001:2017 en abril de 2017.

¿Qué es la norma ISO 37001?

La ISO 37001 es un estándar de la ISO, que establece los requisitos para un Sistema de Gestión Antisoborno (SGAS). Incluye elementos como la comprensión del contexto, el enfoque a riesgos de soborno, el liderazgo, la política del SGAS, los objetivos antisoborno, la toma de conciencia y formación, la debida diligencia, los controles financieros y no financieros, así como la investigación del soborno, entre otros. Todo estos elementos están estructurados dentro de la propia norma ISO 37001.

¿Cuál es la utilidad de la norma ISO 37001?

La norma ISO 37001 permite a las organizaciones diseñar e implementar de manera eficaz sus Sistemas de Gestión Antisoborno, alcanzar metas empresariales mejorando su reputación en el mercado, fomentar una cultura ética y de integridad, implementar controles eficaces para reducir riesgos de soborno y demostrar un compromiso real en la lucha antisoborno.

¿Cómo implementar la norma ISO 37001?

Opex Business Partner se destaca por implementar Sistemas de Gestión Antisoborno altamente funcionales, integrados y diseñados pensando en las personas. Nuestra hoja de ruta para la ISO 37001 abarca desde el diagnóstico del SGAS para establecer la línea base del desempeño, pasando por el entrenamiento a alta dirección, dueños de procesos y colaboradores, hasta la implementación de requisitos basada en el diagnóstico inicial. Posteriormente, realizamos auditorías internas para garantizar la conformidad con la norma, brindando acompañamiento en el proceso de certificación con organismos de alto reconocimiento.

¿Cómo certificar la norma ISO 37001?

La certificación del SGAS implica la evaluación del nivel de conformidad con la norma ISO 37001 por un organismo de certificación acreditado. Opex Business Partner guía a sus clientes desde la recomendación del organismo de certificación hasta el levantamiento de observaciones para obtener la Certificación ISO 37001.

El mantenimiento de la certificación incluye auditorías externas, regularmente anuales, lideradas por el mismo organismo de certificación.

¿Cómo alcanzar el máximo beneficio de la norma ISO 37001?

La implementación conforme del SGAS prepara a las organizaciones para obtener su certificación internacional, pero no garantiza el máximo desempeño por sí sola. Esto depende del compromiso de la alta dirección y de todos los colaboradores. Opex Business Partner promueve la excelencia operacional al alinear estrategia de negocio, operación estandarizada y cultura de excelencia para lograr el máximo desempeño organizacional.

The post ISO 37001: Guía del Sistema de Gestión Antisoborno first appeared on Opex Business Partner | Consultora ISO.

5 mitos sobre los Sistemas de Gestión ISO

Gary López — Wed, 17 May 2023 23:03:40 +0000

Si bien es cierto, según The ISO Survey 2020 en la actualidad el Perú solamente cuenta con 3774 Certificaciones en Sistemas de Gestión ISO, hay un creciente número de empresas y organizaciones que están optando por implementarlo, ya sea por iniciativa propia o por exigencia del mercado y sus clientes. Esto ha llevado a que surjan algunos mitos sobre estos procesos de implementación y certificación.

Esto ha llevado a que surjan algunos mitos sobre estos procesos de implementación y certificación.

A continuación, ayudaremos a resolver 5 mitos sobre los Sistemas de Gestión ISO:

Mito N° 1: Los SIG ISO son engorrosos.

Es cierto que sí se requiere de cierta base documental para que la nueva gestión de la organización esté al alcancé de todos, de manera detallada y clara. De esta forma las tareas podrán ser desempeñadas correctamente por cualquier colaborador.

Si la empresa no desea realizar internamente todo este respaldo documental, OPEX Business Partner implementa SIG ISO con un enfoque personalizado para cada tipo de organización.

Mito N° 2: Son caros.

Implementar y certificar Sistemas de Gestión ISO es una inversión que hacen las organizaciones para su mejora continua y la sostenibilidad. La implementación por parte de OPEX Business Partner y la certificación por parte un organismo tiene un costo razonable comparado con los costos de la no calidad, tales como: quejas, pérdida de tiempo, reprocesos, pérdida de clientes actuales y pérdida de oportunidades de obtener mejores clientes.

Mito N° 3: Se debe contratar personal especializado dentro de la empresa.

Estos sistemas realmente no son tan complicados, y son parte del día a día de la organización, por lo tanto, no requieren de personal especializado para poder operarlos luego de la Certificación. Una vez implementados los SIG por una Consultora externa, los mismos entrenan a los colaboradores para que adopten otra forma de realizar sus labores.

Mito N° 4: No ayudan con los objetivos.

Esto puede ocurrir porque se piensa que los SIG son paralelos a los sistemas productivos regulares de la empresa y eso es un error. Se debe siempre integrar los SIG con las labores del día a día, de esa manera alcanzar objetivos organizacionales es sinónimo de alcanzar los objetivos del Sistema de Gestión ISO.

Mito N° 5: No aplican para pequeñas empresas.

Estos sistemas plantean requisitos generales, por lo que pueden adaptarse fácilmente a una PYME o a grandes corporaciones, eso sí, dado que los SIG promueven un trabajo estándar, se recomienda que la PYME ya sepa como trabajar de manera predecible y organizada.

Estos 5 mitos sobre los Sistemas de Gestión ISO son incorrectos, recuerda que los SIG ISO están diseñados para alcanzar un alto desempeño de sus organizaciones por ende debemos aprovecharlos al máximo.

En Opex Business Partner te brindamos un Servicio de Consultorías ISO con acompañamiento durante todo el proceso hasta que logres la Certificación. Contáctanos fácilmente a través de Whatsapp, clic aquí.

The post 5 mitos sobre los Sistemas de Gestión ISO first appeared on Opex Business Partner | Consultora ISO.

¿Qué es la No Conformidad? Normas ISO

Gary López — Wed, 17 May 2023 22:57:59 +0000

De acuerdo a ISO 9001:2015, una No Conformidad es el incumplimiento de un requisito de la norma, incumplimiento de un requisito legal o de cualquier requisito especificado en los procedimientos del Sistema de Gestión de la Calidad referente a los productos o servicios que brinda la organización.

De acuerdo a ISO 9001:2015, una No Conformidad es el incumplimiento de un requisito de la norma, incumplimiento de un requisito legal o de cualquier requisito especificado en los procedimientos del Sistema de Gestión de la Calidad referente a los productos o servicios que brinda la organización.

Se debe de llevar un registro de las mismas y someterse a un análisis con la finalidad de implementar un plan de acción correctiva y preventiva.

¿Cuál es el objetivo de las No Conformidades?

El objetivo de generar las No Conformidades es identificar y solucionar las desviaciones de los procesos con respecto a los requisitos de la norma, y una vez encontradas, evitar que se vuelvan recurrentes. El objetivo final es eliminarlas por completo.

De no ser así, esto podría causar un impacto negativo en los productos y servicios que brinda la organización, y en la satisfacción del cliente.

¿De dónde provienen las No conformidades?

Las fuentes de dónde provienen las No Conformidades son:

Repercusiones Internas: Hallazgos de auditorías internas o externas, monitoreo y medición de resultados de las inspecciones de productos y servicios, no cumplimiento con requisitos legales o reglamentarios, observaciones de un superior o de la persona encargada, entre otros.
Repercusiones Externas: Problemas con proveedores (Tiempos de entregas, incumplimiento de contrato, etc.).
Reclamo de clientes: Productos y servicios defectuosos que no han sido subsanados y que terminan por transformarse en quejas de los clientes.

Lo importante es trabajar en erradicar las No Conformidades, y con ello, dar paso a la mejora continua de la organización; y sobre todo, en buscar la satisfacción y fidelización de los clientes.

En nuestro Servicio de Auditoría e Implementación de Sistemas de Gestión ISO analizamos la fuente del problema que causa una No Conformidad y desarrollamos soluciones, que, al aplicarse, eliminarán por completo dichas fallas.

Contáctanos fácilmente a través de Whatsapp, clic aquí.

The post ¿Qué es la No Conformidad? Normas ISO first appeared on Opex Business Partner | Consultora ISO.