Estándares Internacionales de Compliance

La Importancia de los Estándares Internacionales en el Compliance

La creciente necesidad de adherirse a regulaciones y estándares, tanto nacionales como internacionales, ha propiciado una evolución significativa en la manera en que las organizaciones abordan sus modelos de compliance. En este contexto, los estándares internacionales han desempeñado un papel fundamental en la definición y aplicación de mejores prácticas de cumplimiento normativo, ayudando a las organizaciones a gestionar riesgos de manera más eficiente y mantener su competitividad en mercados globales.

I. Comparación entre Estándares Nacionales e Internacionales

A menudo, surge confusión al intentar diferenciar entre los estándares nacionales y los estándares internacionales en compliance. Un ejemplo claro de esta distinción son las regulaciones promulgadas por el Departamento de Justicia de los Estados Unidos (DoJ), así como las directrices de países como el Reino Unido y Francia. Aunque estas normativas son reconocidas y aplicadas a nivel global por su relevancia y rigor, son esencialmente normativas de carácter nacional. A pesar de su amplio impacto internacional, estos estándares fueron desarrollados específicamente para sus propias jurisdicciones, basándose en los marcos legales locales.

Los estándares nacionales suelen reflejar la cultura jurídica, las prioridades regulatorias y los intereses de cada país. Están diseñados para abordar los riesgos y desafíos específicos que enfrenta una jurisdicción determinada, lo que significa que su enfoque puede variar considerablemente de un país a otro.

Por otro lado, los estándares internacionales, como los establecidos por la Organización Internacional de Normalización (ISO), se centran en ofrecer un marco global que pueda ser adoptado por organizaciones de cualquier sector y en cualquier ubicación geográfica. Estos estándares tienen como objetivo brindar coherencia, alinear las mejores prácticas a nivel mundial y garantizar que las empresas, independientemente de donde operen, puedan implementar prácticas de compliance de manera uniforme y eficaz.

Ventajas de los Estándares Nacionales:

  • Especificidad Local: Los estándares nacionales están diseñados para ajustarse a las particularidades regulatorias y normativas de cada país. Están más orientados a cumplir con los requisitos específicos de la jurisdicción local, asegurando un compliance detallado y robusto.
  • Impacto Inmediato: Al estar obligados por ley en su propio país, estos estándares proporcionan un marco que asegura el cumplimiento con las normativas locales de manera más rápida y directa.

Ventajas de los Estándares Internacionales:

  • Enfoque Global: Los estándares internacionales buscan ofrecer un enfoque coherente y global que puede ser adoptado por cualquier organización, independientemente de su ubicación. Esto es fundamental para las empresas multinacionales que necesitan mantener una estrategia de compliance consistente en todos los mercados donde operan.
  • Flexibilidad y Adaptabilidad: Los estándares internacionales, como los de la ISO, están diseñados para ser adaptables a diferentes culturas, sectores e industrias. Esto permite que las organizaciones ajusten estos estándares a sus propias necesidades sin perder la estructura general de cumplimiento.
  • Credibilidad y Reconocimiento Internacional: La implementación de un estándar internacional, como la ISO 37001 (Sistema de Gestión Antisoborno), otorga un sello de confianza y credibilidad que es reconocido en todo el mundo, lo que puede facilitar la entrada en nuevos mercados y fortalecer las relaciones con socios comerciales globales.

II. El Papel Fundamental de la ISO

La Organización Internacional de Normalización (ISO), conformada por más de 160 organismos de normalización correspondientes a 165 países, desempeña un rol esencial en el desarrollo y la estandarización de las mejores prácticas globales en compliance. La influencia de la ISO es particularmente significativa si se considera que el mundo está compuesto por 193 países soberanos reconocidos por las Naciones Unidas. La capacidad de la ISO para congregar a tantas naciones en un marco de colaboración la posiciona como una autoridad clave en la creación de normas aplicables en múltiples sectores y países, facilitando un entorno regulatorio coherente y eficiente.

La ISO no es solo una entidad creadora de normativas, sino que actúa como un mediador global, estableciendo un consenso entre diferentes países, sistemas legales y sectores económicos. A través de sus estándares, la ISO proporciona un marco estandarizado que, aunque no es legalmente vinculante, es ampliamente adoptado por las organizaciones que desean operar de manera ética, responsable y conforme a la normativa.

II.1 La Colaboración Internacional en la ISO

Uno de los factores más distintivos y valiosos de la ISO es su enfoque en la colaboración internacional. La creación de las normas ISO implica la participación activa de múltiples países, cada uno aportando su visión, experiencia y conocimientos en función de sus desafíos y necesidades específicos. Este proceso colaborativo asegura que las normativas ISO no se vean influenciadas de manera desproporcionada por ninguna nación en particular, sino que representen un equilibrio global y aborden las realidades diversas que enfrentan las organizaciones en diferentes regiones.

La ISO se nutre de la diversidad cultural, económica y legal de sus miembros, lo que la convierte en un foro inclusivo y representativo. La variedad de sistemas legales involucrados, que van desde los sistemas continentales y anglosajones hasta la ley islámica, proporciona una perspectiva amplia y justa en la creación de estándares. Este enfoque inclusivo garantiza que los estándares ISO no solo sean relevantes a nivel global, sino que también ofrezcan una base común que se pueda adaptar fácilmente a diferentes marcos jurídicos.

Este nivel de cooperación internacional ha sido clave en el éxito de la ISO y en la amplia aceptación de sus normativas, lo que a su vez ha promovido una mayor alineación entre las empresas multinacionales y las regulaciones locales en cada región.

II.2 Beneficios de los Estándares Internacionales

Los estándares internacionales de la ISO aportan beneficios tangibles y estratégicos en el contexto actual del comercio global, donde las organizaciones necesitan cumplir con múltiples regulaciones y operar en mercados variados.

1. Lenguaje Unificado

Uno de los principales beneficios de los estándares ISO es la creación de un lenguaje común que facilita la comunicación entre las organizaciones y los reguladores de diferentes países. Dado que las normativas nacionales pueden variar considerablemente, los estándares ISO actúan como un puente que reduce las barreras lingüísticas y de interpretación. En términos de compliance, esta uniformidad es crucial, ya que permite que conceptos clave como “soborno”, “anticorrupción” o “gestión de riesgos” tengan el mismo significado y aplicación en diversos contextos.

Esto ayuda a las empresas a alinear sus prácticas internas con las mejores prácticas globales y a garantizar que sus políticas de compliance sean comprensibles y aplicables en diferentes jurisdicciones. Un lenguaje estandarizado también reduce la posibilidad de malentendidos o interpretaciones erróneas, promoviendo una mayor transparencia y coherencia en los procesos de cumplimiento.

2. Confianza y Certificación

Un estándar ISO no solo define cómo se debe llevar a cabo un proceso, sino que también ofrece a las organizaciones la posibilidad de obtener una certificación oficial. Cuando una empresa adopta un estándar internacional como el ISO 37001 (para la prevención del soborno), y además se somete a una auditoría por parte de una entidad certificadora independiente, está demostrando un compromiso tangible con el cumplimiento ético y la transparencia.

Esta certificación proporciona una validación externa que genera confianza entre las partes interesadas, como socios comerciales, inversores y clientes. Para una organización que opera en múltiples jurisdicciones, la certificación de estándares ISO ofrece una garantía adicional de que sus prácticas de cumplimiento están alineadas con las expectativas internacionales, lo que refuerza su reputación y competitividad en el mercado global.

Además, al estar respaldadas por una auditoría independiente, las certificaciones ISO ofrecen una medición objetiva del desempeño de una organización en términos de compliance, proporcionando un valor añadido en la gestión de riesgos y la relación con los stakeholders.

3. Conformidad con Normativas Nacionales

Otro beneficio clave de los estándares ISO es que suelen estar alineados con las regulaciones nacionales en muchos países. Dado que estos estándares se basan en las mejores prácticas globales y son desarrollados en colaboración con una amplia gama de países, las organizaciones que cumplen con las normativas ISO están generalmente bien posicionadas para cumplir con las leyes locales.

Por ejemplo, la adopción de un estándar ISO como ISO 37001 para la prevención del soborno, o ISO 37301 para los sistemas de gestión de compliance, proporciona una ventaja competitiva a las organizaciones que operan en mercados internacionales, ya que asegura que sus operaciones cumplen no solo con los requisitos internacionales, sino también con las normativas locales. Esto reduce el riesgo de incumplimiento y las posibles sanciones regulatorias, lo que es especialmente importante para empresas que buscan expandirse en mercados nuevos y desconocidos.

La conformidad con normas internacionales también facilita la entrada a mercados altamente regulados, ya que demuestra que la organización está comprometida con prácticas responsables y conformes con las expectativas regulatorias a nivel global.

III. Evolución de los Estándares de Compliance

La evolución de los estándares de compliance refleja cómo las empresas y organizaciones han tenido que adaptarse a un entorno operativo cada vez más complejo, influenciado por factores como el aumento de la regulación, la globalización, y las expectativas más estrictas de transparencia y responsabilidad corporativa. A medida que los riesgos de incumplimiento y las consecuencias asociadas, tanto financieras como reputacionales, han aumentado, también lo ha hecho la necesidad de contar con normativas claras y estructuradas que proporcionen un marco sólido para las prácticas de compliance.

Uno de los hitos clave en esta evolución fue la aparición del estándar AS 3806 en Australia en 2006, que marcó un importante paso hacia la creación de un marco nacional específico para programas de cumplimiento eficaces. Esta normativa, desarrollada en colaboración entre reguladores, la industria y la sociedad, permitió a las organizaciones australianas alinear sus políticas de cumplimiento con un estándar reconocido a nivel nacional, contribuyendo a crear una cultura de cumplimiento más robusta en el país. Este enfoque colaborativo también permitió que se desarrollaran métodos prácticos y realistas para el cumplimiento, reconociendo las diferencias en las capacidades y necesidades de las organizaciones.

El siguiente paso en la evolución fue la estandarización a nivel internacional, que comenzó a tomar forma en el ámbito de la ISO en 2013, cuando la organización decidió desarrollar normativas específicas para compliance a través de un enfoque basado en las mejores prácticas globales. Desde entonces, la ISO ha introducido varias normativas clave en compliance que proporcionan guías detalladas y marcos específicos para la gestión de riesgos y el cumplimiento normativo en distintas áreas y sectores. Algunas de las más significativas incluyen:

  • ISO 19600 (2014): Esta norma, ahora reemplazada por la ISO 37301, proporcionaba una orientación detallada para la implementación de sistemas de gestión de compliance, permitiendo a las organizaciones crear políticas y procedimientos que fomentaran una cultura de cumplimiento eficaz y alineada con las expectativas internacionales.
  • ISO 37001 (2016): Dirigida específicamente a la prevención del soborno, esta norma es un referente global que establece un marco para que las organizaciones implementen sistemas de gestión diseñados para prevenir, detectar y enfrentar actos de soborno en sus operaciones. La ISO 37001 ha sido especialmente relevante para organizaciones que operan en sectores y regiones con alto riesgo de corrupción.
  • ISO 37002 (2022): Una normativa reciente que establece pautas claras para la implementación de canales de denuncias (whistleblowing). Este estándar proporciona a las organizaciones una base sólida para garantizar que los empleados y otras partes interesadas puedan denunciar, de manera confidencial y sin represalias, actos indebidos dentro de la organización.
  • ISO 37301 (2022): Actualización y sustituto de la ISO 19600, esta norma es una de las más completas en el ámbito de compliance. Actúa como una norma transversal que abarca todos los aspectos de los sistemas de gestión de compliance, proporcionando un marco integral que permite a las organizaciones alinear sus estrategias con las expectativas internacionales en cumplimiento y responsabilidad.

Estas normativas son un reflejo del esfuerzo continuo de la ISO por ofrecer guías claras y estructuradas para que las organizaciones puedan implementar sistemas de compliance robustos y eficaces. Proporcionan flexibilidad en su aplicación, ya que pueden adaptarse a las necesidades y desafíos específicos de cada organización, pero a la vez mantienen los estándares más altos en ética empresarial y transparencia.

III.1 Categorización de los Estándares ISO en Compliance

Los estándares ISO en compliance se dividen principalmente en dos categorías, según su aplicabilidad y propósito: certificables y no certificables. Esta categorización es importante para las organizaciones que buscan entender cómo cada estándar puede ser utilizado y aplicado dentro de sus sistemas de gestión, dependiendo de sus objetivos específicos y del nivel de formalización y reconocimiento que desean alcanzar.

1. Estándares Certificables (Tipo A)

Los estándares certificables son aquellos que están diseñados para que las organizaciones puedan ser auditadas por un organismo externo y, si cumplen con los requisitos del estándar, recibir una certificación oficial. Esta certificación proporciona un reconocimiento formal de que la organización ha implementado un sistema de gestión conforme a los estándares más altos de compliance y ha sido verificado por un tercero independiente. Esta certificación no solo ofrece un valor intrínseco para la organización en términos de mejora interna y gestión de riesgos, sino que también es un elemento clave en la comunicación con socios comerciales, inversores y otras partes interesadas, ya que garantiza que las políticas y prácticas de la empresa están alineadas con las mejores prácticas internacionales.

Uno de los ejemplos más destacados de un estándar certificable es la ISO 37001, que se enfoca en la prevención del soborno. La certificación ISO 37001 es una de las más solicitadas a nivel global, particularmente en sectores donde los riesgos de corrupción y soborno son altos. Obtener esta certificación no solo ayuda a las organizaciones a mitigar riesgos legales, sino que también fortalece su reputación al demostrar un fuerte compromiso con la integridad y la ética.

2. Estándares No Certificables (Tipo B)

Los estándares no certificables, por otro lado, actúan más como guías o recomendaciones. Aunque no están diseñados para ser auditados o certificados por un tercero, son igualmente valiosos porque ofrecen una orientación práctica y detallada para que las organizaciones puedan mejorar sus sistemas de gestión y cumplir con las regulaciones. Estos estándares son especialmente útiles para aquellas organizaciones que están en las etapas iniciales de la implementación de políticas de compliance o que buscan alinear sus operaciones con las mejores prácticas globales, pero que aún no están listas o no necesitan una certificación formal.

Un ejemplo de estos estándares no certificables es la ISO 19600, que fue una de las primeras normas en ofrecer una guía integral para la implementación de sistemas de gestión de compliance. Aunque la ISO 19600 no era certificable, fue adoptada ampliamente por organizaciones que deseaban establecer una base sólida para sus sistemas de compliance antes de comprometerse con una certificación. Otro ejemplo es la ISO 31022, que proporciona orientación sobre la gestión de riesgos legales y permite a las organizaciones abordar proactivamente los riesgos inherentes a sus operaciones sin la necesidad de pasar por un proceso de certificación formal.

IV. Sistemas de Gobernanza en Contraste con Sistemas de Gestión

La evolución del cumplimiento normativo ha sido dinámica, y a lo largo del tiempo se ha observado un claro cambio de enfoques más limitados hacia modelos más integrales que abarcan diversas áreas de la gestión empresarial. Históricamente, los programas de compliance solían centrarse en áreas específicas de cumplimiento, como la prevención del soborno o el lavado de dinero. Estos programas eran esenciales para asegurar que las organizaciones cumplieran con las regulaciones específicas de cada jurisdicción, pero a menudo resultaban ser enfoques aislados y desconectados del resto de las operaciones empresariales.

La ISO, con su capacidad de integrar múltiples perspectivas y sistemas legales de diferentes países, ha desarrollado normativas que han ido más allá de estos programas de cumplimiento concretos, hacia sistemas de gestión más integrados. Este desarrollo es significativo porque refleja un reconocimiento de que las organizaciones necesitan abordar el compliance de manera más estructurada, alineando todas las áreas de su operación bajo un enfoque coherente y unificado.

1. Programas de Compliance

Los programas de compliance son herramientas fundamentales que permiten a las organizaciones establecer modelos que aborden áreas específicas de riesgo normativo. Estos programas suelen estar diseñados para cumplir con leyes y regulaciones particulares y se enfocan en gestionar riesgos específicos, como el soborno, la corrupción, el lavado de dinero o la protección de datos. Ejemplos de programas de compliance incluyen aquellos que implementan políticas contra el acoso laboral, los códigos de conducta o las prácticas de ética empresarial.

Un aspecto clave de estos programas es que tienden a ser reactivos; es decir, están diseñados principalmente para cumplir con los requisitos legales y normativos de manera directa, pero no necesariamente adoptan una visión más amplia de la operación empresarial. Aunque siguen siendo esenciales, los programas de compliance a menudo pueden resultar insuficientes cuando se trata de gestionar riesgos múltiples de manera coherente, especialmente en organizaciones más grandes o que operan en entornos multijurisdiccionales.

2. Sistemas de Gestión

En respuesta a la necesidad de un enfoque más holístico y sistemático, la ISO ha desarrollado los llamados sistemas de gestión. Estos sistemas proporcionan una estructura abarcadora e integrada que permite a las organizaciones gestionar todas las áreas de cumplimiento de manera simultánea y con una alineación estratégica con el resto de las operaciones. Los sistemas de gestión de compliance tienen como objetivo no solo cumplir con los requisitos normativos, sino también integrar el cumplimiento en los procesos operativos, estratégicos y de gobernanza corporativa.

Uno de los mayores beneficios de los sistemas de gestión es su enfoque preventivo y proactivo. En lugar de simplemente reaccionar a los riesgos de cumplimiento cuando ocurren, los sistemas de gestión permiten que las organizaciones identifiquen, gestionen y mitiguen los riesgos antes de que estos se materialicen. Además, estos sistemas están diseñados para ser flexibles y adaptables, permitiendo a las organizaciones ajustar su enfoque de compliance a medida que evolucionan las regulaciones y el entorno empresarial. Los sistemas de gestión se basan en la mejora continua y la evaluación periódica, lo que les permite adaptarse a los cambios en las regulaciones y en los riesgos.

3. Sistemas de Gobernanza

Más recientemente, la ISO ha introducido el concepto de sistemas de gobernanza, como lo demuestra el lanzamiento de la ISO 37000 en 2021. Estos sistemas trascienden el enfoque tradicional de programas de compliance y sistemas de gestión, y proporcionan un marco integral para la gobernanza responsable y ética dentro de las organizaciones. Los sistemas de gobernanza van más allá de las políticas operativas y los mecanismos de control de cumplimiento, ofreciendo una visión más amplia de cómo se gobierna una organización, con un enfoque claro en la transparencia, la responsabilidad y la ética en la toma de decisiones.

La ISO 37000, en particular, proporciona principios y directrices para garantizar que las organizaciones estén gobernadas de manera eficiente y ética, promoviendo una cultura corporativa que alinee los intereses de la empresa con los de sus stakeholders. Estos sistemas son especialmente valiosos en un contexto donde las empresas están cada vez más bajo la lupa de inversionistas, reguladores y el público, quienes exigen una mayor rendición de cuentas y transparencia en la forma en que se gestionan las empresas. Además, los sistemas de gobernanza integran tanto los aspectos operativos como los estratégicos de la organización, asegurando que las políticas de compliance y prácticas éticas estén alineadas con los objetivos a largo plazo.

Esta transición de los programas de compliance hacia sistemas de gestión y, finalmente, hacia sistemas de gobernanza, refleja un progreso hacia modelos más completos, flexibles e integrados que permiten a las organizaciones gestionar el cumplimiento normativo y los riesgos de manera más eficaz. Los sistemas de gobernanza, en particular, ofrecen una visión integral que reconoce la importancia de alinear los intereses de la organización con los de sus partes interesadas y de gobernar con transparencia y ética en todos los niveles.

V. Reflexiones Finales

En un entorno empresarial globalizado y altamente competitivo, los estándares internacionales de compliance se han convertido en herramientas esenciales para que las organizaciones no solo cumplan con las normativas, sino que también se posicionen como líderes en ética y responsabilidad. La ISO, al liderar la creación y adaptación de estos estándares, ha brindado a las organizaciones un marco robusto que las guía hacia prácticas más éticas, transparentes y responsables.

La diferenciación entre estándares certificables y no certificables proporciona a las empresas una gran flexibilidad, permitiéndoles elegir el enfoque que mejor se ajuste a sus necesidades y objetivos específicos. Este enfoque flexible es esencial en un entorno donde las organizaciones enfrentan desafíos regulatorios diversos y donde el riesgo reputacional puede tener un impacto significativo en el éxito a largo plazo. Además, la capacidad de elegir entre estándares certificables y no certificables les permite ajustar sus estrategias de compliance de acuerdo con el nivel de madurez de sus políticas internas y su disposición para someterse a auditorías externas.

En última instancia, estos estándares internacionales no solo establecen expectativas claras, sino que también fomentan la innovación y la mejora continua en el ámbito del compliance. A medida que las organizaciones se esfuerzan por mantenerse relevantes y competitivas, la adhesión a estos estándares internacionales no solo eleva su estatura en el mercado, sino que también refuerza su compromiso con la integridad, transparencia y responsabilidad global.

El enfoque cada vez más integrado y holístico que promueven los sistemas de gestión y gobernanza demuestra que el compliance ya no es solo un requisito operativo, sino una ventaja estratégica. Aquellas organizaciones que logran implementar sistemas de cumplimiento normativo alineados con prácticas éticas y gobernanza responsable no solo minimizan sus riesgos, sino que también construyen una reputación sólida que las posiciona favorablemente ante inversionistas, clientes y otras partes interesadas.

En resumen, los estándares internacionales como los desarrollados por la ISO son fundamentales para crear un entorno empresarial más ético, seguro y sostenible, donde las mejores prácticas se convierten en la norma y no en la excepción. Estos estándares son, sin duda, un catalizador para el cambio positivo en el mundo del compliance y la gobernanza corporativa, ofreciendo a las organizaciones una hoja de ruta clara hacia la excelencia operativa y el liderazgo responsable.

author avatar
Compliance360 Executive Education | LATAM

También te puede interesar

La Gestión de Riesgos, Ética Empresarial y Responsabilidad Social Corporativa: Un Enfoque Transversal del Compliance
17 febrero, 2025

En el entorno empresarial contemporáneo, la gestión de riesgos, la ética empresarial y la responsabilidad social corporativa (RSC) se han afianzado como tres pilares imprescindibles para asegurar el éxito sostenible de las organizaciones. Estos elementos forman la base estratégica sobre …

Tone From The Top: La Alta Dirección y su Función con el Compliance
17 febrero, 2025

El concepto de “Tone from the Top” se ha convertido en un eje fundamental en el establecimiento de una cultura organizacional basada en la ética y la integridad. Este enfoque no se limita a la simple implementación de normas éticas, …

ISO 37001: Sistema de Gestión Antisoborno
17 febrero, 2025

La integridad y la transparencia son pilares fundamentales para cualquier organización que aspire a crecer y mantenerse competitiva en el mercado global. En un entorno donde la ética y la responsabilidad empresarial son cada vez más valoradas, la norma ISO …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

0