El renovado estándar UNE 19601:2025
La actualización de la Norma UNE incorpora nuevos contenidos derivados de la evolución normativa y de la estandarización.
24 abril, 2025
3 min
Ayer, 21 de julio, ISO publicó dos nuevos estándares sobre cuestiones importantes del compliance: la forma de medir la efectividad de los sistemas de gestión y las competencias que cabe esperar en los diversos colectivos de las organizaciones. Ambos textos incorporan directrices (y recomendaciones) útiles sobre estas materias, para abordarlas de manera coherente con prácticas generalmente aceptadas a nivel internacional.
Disponer de un sistema de gestión de compliance alineado con los componentes ISO supone una mejora relevante, pero las organizaciones aspiran, además, a valorar su grado de efectividad para impulsar las acciones de mejora pertinentes. Hasta ahora, era una materia tratada de forma desigual, conviviendo modelos que, dentro de los parámetros ISO, presentaban prácticas en diferentes estadios evolutivos con resultados dispares en términos de efectividad.
En concreto, el estándar ISO 37302:2025 incorpora 48 tablas con indicadores de efectividad relativos a prácticamente todos los componentes de un sistema de gestión de compliance, midiendo su madurez mediante una métrica predefinida de cinco unidades. Esta mecánica ayuda a desarrollar una evaluación no sólo individual -por componente- sino del conjunto del sistema de gestión. También ayuda desarrollar planes para una efectiva (i) planificación y establecimiento del sistema de gestión, (ii) su implementación y, finalmente (iii) la adecuada evaluación de su desempeño y mejora.
No obstante, no deben confundirse estas directrices con los contenidos relativos a la auditoría del sistema de gestión tratados en el capítulo 9 de los estándares de compliance, ni tampoco con otros trabajos cuya finalidad es brindar aseguramiento sobre el entorno de control de compliance,tratados en normas de auditoría específicas también internacionales (ISAE).
Por otro lado, un interrogante recurrente en el compliance de las organizaciones es cómo determinar y desarrollar las competencias que precisan los diferentes roles. El estándar ISO 37303:2025 nos habla de competencias personales, metodológicas, técnicas y sociales a cultivar en los diferentes niveles de la organización. Se habla, entre otros, de aquellas que aplican al órgano de gobierno, a la alta dirección, a la propia función de compliance, al resto del equipo directivo, a las personas que ocupan posiciones especialmente expuestas e incluso a terceros (recordemos que el estándar ISO 37301:2021 no recurre al concepto de “socio de negocio” sino al más amplio de “tercero”). Una labor que potencia lo tratado en el capítulo 7 de los estándares de compliance cuando abordan las competencias de compliance, así como las actividades de formación y de toma de conciencia.
Ambos textos, en los que se venía trabajando los últimos años, cubren aspectos relevantes en todo sistema de gestión de compliance y contribuirán a seguir avanzando sobre la base de buenas prácticas reconocidas internacionalmente.
Deja un comentario