Auditoria ISO 37301 — Sistema de Gestion de Compliance
Evaluacion del sistema de compliance para asegurar el cumplimiento regulatorio y la cultura de integridad.
ISO 37301:2021 reemplazo a la antigua ISO 19600 (que era solo una guia) y se convirtio en la primera norma certificable de cumplimiento normativo. Este cambio no es menor: significa que un organismo certificador puede auditar formalmente el programa de cumplimiento de su organizacion contra requisitos verificables. Lo que la mayoria de los programas de cumplimiento no tiene resuelto es la trazabilidad: existe un inventario completo de obligaciones regulatorias actualizado? Los responsables de cumplimiento tienen autoridad e independencia real? Se mide la eficacia de la formacion o solo se registra asistencia? El hallazgo mas frecuente es que el programa existe en la estructura organizacional pero no tiene indicadores de desempeno ni mecanismos de mejora continua. Un programa de cumplimiento sin metricas es invisible para la alta direccion — y lo que es invisible no recibe recursos.
Entregables
Evaluacion de madurez de compliance
Diagnostico del estado actual del programa de compliance.
Mapa de obligaciones regulatorias
Inventario de requisitos legales y normativos aplicables.
Plan de fortalecimiento
Acciones priorizadas para cerrar brechas de compliance.
Flujo de Intervención
Revision del programa
Evaluacion de politicas, procedimientos y estructura de compliance.
Evaluacion de cultura
Entrevistas y encuestas sobre percepcion de compliance.
Informe y recomendaciones
Hallazgos, analisis de brechas y plan de accion.
Consultas Técnicas
ISO 37001 se enfoca exclusivamente en la prevencion, deteccion y respuesta al soborno. ISO 37301 abarca el cumplimiento normativo general — incluyendo regulaciones laborales, ambientales, fiscales, de privacidad y sectoriales. En la practica, ISO 37001 es un subconjunto de ISO 37301: una organizacion con ISO 37301 en operacion deberia cubrir el riesgo de soborno como parte de su inventario de obligaciones. Sin embargo, organizaciones con alta exposicion al soborno (sectores como construccion, mineria, defensa o servicios financieros) frecuentemente adoptan ambas normas de forma integrada para demostrar rigor especifico ante reguladores.
Un comite de cumplimiento es una estructura de gobernanza; una auditoria independiente verifica si esa estructura produce resultados medibles. Las preguntas que responde la evaluacion son: el comite tiene acceso directo a la alta direccion sin filtros? Los hallazgos de cumplimiento se traducen en acciones correctivas con plazos y responsables? Existe evidencia de que la formacion cambio comportamientos y no solo genero certificados de asistencia? La experiencia en 60+ evaluaciones de programas de cumplimiento muestra que el 70% de los comites operan como organos informativos, no decisorios — y esa diferencia tiene implicancias legales directas.
Fernando Arrieta ofrece servicios de evaluacion, diagnostico y orientacion metodologica para sistemas de gestion. Estas actividades son independientes del proceso de certificacion, el cual es realizado exclusivamente por organismos de certificacion acreditados.