Es la norma internacional que establece los requisitos y proporciona orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de Compliance efectivo en una organización. Esta norma se centra específicamente en el Compliance normativo y ético, incluyendo la prevención de la corrupción y el fraude.

A continuación, se presentan los requisitos y orientaciones clave de la norma ISO 37301 y su relación con la lucha contra la corrupción y el fraude:

Contexto de la organización: La norma ISO 37301 enfatiza la importancia de comprender el contexto en el que opera una organización, incluyendo los factores internos y externos que pueden influir en su cumplimiento. Esto implica evaluar y comprender los riesgos específicos de corrupción y fraude que enfrenta la organización en su entorno operativo.
Liderazgo y compromiso: La alta dirección de la organización debe demostrar liderazgo y compromiso para promover una cultura de cumplimiento ético y prevenir la corrupción y el fraude. Esto incluye establecer políticas y objetivos claros, asignar responsabilidades, proporcionar recursos adecuados y comunicar activamente la importancia del cumplimiento y la lucha contra la corrupción y el fraude.
Evaluación de riesgos: La norma ISO 37301 requiere que la organización identifique y evalúe los riesgos relacionados con el incumplimiento normativo y ético, incluyendo los riesgos de corrupción y fraude. Esto implica llevar a cabo una evaluación sistemática de los riesgos y establecer controles y medidas preventivas adecuadas para mitigarlos.
Políticas y procedimientos: La organización debe establecer políticas y procedimientos claros y documentados que definan sus compromisos en materia de cumplimiento y lucha contra la corrupción y el fraude. Estas políticas y procedimientos deben ser comunicados y accesibles a todos los empleados, y deben establecer las expectativas y estándares de comportamiento ético.
Implementación de controles y medidas preventivas: La norma ISO 37301 exige que la organización implemente controles y medidas preventivas para prevenir la corrupción y el fraude. Esto puede incluir la implementación de controles internos, tales como la segregación de funciones, revisiones periódicas y la implementación de tecnología adecuada para la detección y prevención del fraude.
Monitoreo, auditoría y revisión: La organización debe establecer un proceso de monitoreo y revisión continuo para evaluar la eficacia de su sistema de gestión de cumplimiento. Esto incluye realizar auditorías internas, revisar periódicamente las políticas y procedimientos, y establecer mecanismos para recibir y responder a denuncias de incumplimiento, corrupción y fraude.
Mejora continua: La norma ISO 37301 enfatiza la importancia de la mejora continua del sistema de gestión de cumplimiento. Esto implica el establecimiento de objetivos de mejora, la implementación de acciones correctivas y preventivas, y el aprendizaje de las lecciones de los incidentes de corrupción y fraude para fortalecer el sistema.