Gobierno corporativo: impulso a la competitividad

El plan de acción que propone la Agenda 2030 de Naciones Unidas para la sostenibilidad de nuestro mundo requiere de la colaboración de todos: gobiernos, organizaciones e individuos.

Las normas, y en especial las normas internacionales, entendidas como un lenguaje común de buenas prácticas, tienen mucho que ofrecer a las organizaciones para ayudarlas ante ese gran reto.

Para ISO el término “organización” se define como “una persona o grupo de personas que tienen sus propias funciones con responsabilidades, autoridades y relaciones para el logro de sus objetivos”. Esta concepción tan amplia del término nos permite entender el gran alcance e impacto que pueden tener las normas internacionales que son aplicables a las organizaciones.

Son varias las normas ISO, sobre todo en el ámbito de la gestión, que han tenido un gran impacto en las organizaciones en el ámbito mundial y es previsible que la recientemente publicada ISO 37000: 2021 Gobernanza de las organizaciones. Orientación también llegue a tener una gran repercusión.

Cuatro años de intenso trabajo por parte del ISO/TC 309 de gobernanza, en el que se ha contado con la participación de 77 países y la vinculación de importantes organizaciones como la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD) o la Organización para la Cooperación y el Desarrollo Económicos (OCDE), han hecho de la Norma ISO 37000 “la primera norma de consenso global sobre gobernanza aplicable a todas las organizaciones en todos los países”, según palabras de Victoria Hurth, coordinadora del grupo de expertos que dentro del ISO TC 309 ha redactado la norma.

Un elemento clave en la norma es el “propósito” de las organizaciones. Parece difícil encontrar algo que pueda ser más prioritario para una organización que la definición de su propio propósito. Sin él, la organización no puede saber a dónde dirigirse y se cumplirían las célebres palabras de Séneca “No hay viento favorable para el que no sabe a dónde va”. En este sentido, la norma habla de la necesidad de que las organizaciones tengan clara su razón de ser, los valores que las definen y sus intenciones hacia sus grupos de interés, el medio ambiente y la sociedad.

La ISO 37000 es una guía destinada fundamentalmente a los órganos de gobierno de las organizaciones. Si bien es verdad que estos no son los únicos que ejercen la gobernanza en una organización, sí son los máximos responsables de proporcionar un marco de gobernanza y unos principios de gobernanza que conduzcan a un desempeño eficaz, ético y responsable por parte de la organización. La norma les ofrece orientación para cumplir con esa responsabilidad.

Dos reflexiones sobre la Norma ISO 37000 permiten entender el gran valor de este documento, no solo para las organizaciones, sino para sus partes interesadas y para la agenda global. La primera se encuentra en el propio texto de la norma: “cuando las organizaciones utilizan este documento las partes interesadas de todos los países y sectores pueden tener una mayor confianza en que los órganos de gobierno de estas organizaciones son responsables, rinden cuentas, son justos y transparentes actúan con probidad y toman decisiones informadas y basadas en el riesgo”. La segunda, considera el papel que puede tener la norma ayudando a asegurar una alineación entre el propósito, la estrategia y las actividades de las organizaciones y los Objetivos de Desarrollo Sostenible (ODS) de Naciones Unidas.

La Norma ISO 37000 tiene un claro encaje con el conjunto de normas de compliance que se han venido publicando desde 2014 y que han sido de gran ayuda para que la cultura de cumplimiento y de integridad vaya calando cada día más en las organizaciones.

Las normas de compliance sirven de apoyo a los órganos de gobierno de las organizaciones a la hora de cumplir con su responsabilidad de vigilar que la organización va por la buena dirección. Esas normas les apoyarán, en concreto, a la hora de vigilar que la organización cumple con sus obligaciones y compromisos.

Ante el abanico de diferentes normas de compliance publicadas en la actualidad, será la propia organización la que, atendiendo a sus necesidades concretas en cada momento, decidirá qué norma le puede interesar implantar.

Así, por ejemplo, organizaciones que, por la naturaleza de sus actividades o por la cultura de los países con los que realiza negocios, se enfrenten a un riesgo elevado de que sus empleados puedan llevar a cabo o ser objeto de sobornos, encontrarán en la Norma UNE-ISO 37001 Sistemas de gestión antisoborno. Requisitos con orientación para su uso la herramienta de prevención adecuada.

Otras organizaciones pueden preferir trabajar en la prevención de la comisión de cualquier tipo de delito que pudiera acarrearle consecuencias responsabilidades de carácter penal. Para ello, podrían optar por la UNE 19601 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso.

Por su parte, las organizaciones que necesiten poner el foco en el riesgo de incumplimiento de sus obligaciones tributarias podrían valerse de la UNE 19602 Sistemas de gestión de compliance tributario. Requisitos con orientación para su uso con el fin de prevenir cualquier tipo de contingencia.

Para aquellos casos en que las organizaciones por su tamaño, experiencia previa en compliance u otras razones decidan hacer frente al riesgo de incumplimiento de forma global a través de un sistema de gestión de compliance horizontal que cubra los principales bloques normativos que le son de aplicación, el modelo adecuado sería el que recoge la Norma ISO 37301 Sistemas de gestión del compliance. Requisitos con orientación para su uso.

Entre los instrumentos que ayudan a las organizaciones a “cumplir”, también parece oportuno mencionar la guía CWA 17858 Guidelines for Traditional Micro-SMEs’ GDPR Compliance. (Guidelines addressed to the Traditional Micro-SMEs’ Service Providers). Se trata de un documento europeo de carácter prenormativo que se ha desarrollado en el ámbito del proyecto europeo de I+D+i SMOOTH en el que UNE ha participado como socio de normalización.

El documento, que se encontrará disponible próximamente para descarga gratuita en la página web de CEN-CENELEC ofrece orientación práctica (a través de listas de verificación, plantillas y ejemplos) sobre la forma en que las micropymes tradicionales pueden dar cumplimiento a las obligaciones que en materia de protección de datos les impone la regulación europea. El documento va dirigido especialmente a aquellas asesorías, despachos de abogados, proveedores de IT, profesionales u otro tipo de entidades que ayudan a las micropymes a cumplir.

La Norma ISO 37000 no solo tiene un claro encaje con las normas de compliance, sino que también tiene una clara conexión con otras normas de gran relevancia que, incluso, aparecen mencionadas en el propio texto de la norma: se trata de las Normas ISO 37002 Sistemas de gestión de la denuncia de irregularidades. Directrices e ISO 26000 Guía de responsabilidad social.

Al proporcionar recomendaciones para una gestión eficaz de la denuncia de irregularidades, a lo largo de todo su ciclo de vida, la Norma ISO 37002 constituye un instrumento básico en los sistemas de gestión de compliance y en las labores de supervisión que deben llevar a cabo los órganos de gobierno de las organizaciones. Así, podrá ser especialmente útil para aquellas organizaciones que en un futuro se vean afectadas por la legislación nacional que trasponga la Directiva EU de 2019 relativa a la protección de personas que reporten infracciones del derecho de la Unión.

Por su parte, la Norma ISO 26000 puede ayudar a los órganos de gobierno a aplicar uno de los principios de la gobernanza, el de la “responsabilidad social”. Pese a llevar varios años publicada, la norma sigue siendo una guía muy útil y relevante para que las organizaciones puedan comprender y abordar su responsabilidad social. Las 258 expectativas y prácticas de responsabilidad social que forman parte de su contenido, su adopción como norma nacional en 80 países y su traducción a 40 idiomas son algunos datos que confirman la relevancia que tuvo y sigue teniendo todavía este documento.

En relación con las normas ISO que han sido mencionadas, España, a través de UNE y de los respondientes comités espejos nacionales, ha desempeñado un papel activo en los órganos internacionales que han desarrollado las normas. Asimismo, ha asumido un papel de liderazgo en los Spanish Translation Task Force que han creado las versiones oficiales en español y ha llevado a cabo la adopción de las normas internacionales como normas UNE-ISO.

La normalización continuará recorriendo su camino de compromiso con los retos de las organizaciones, la sociedad y el planeta, a través del desarrollo de nuevos proyectos. Un ejemplo claro de ello se encuentra en el futuro estándar internacional ISO sobre igualdad de género, que permitirá poner a disposición del mercado las mejores prácticas para la promoción e implementación de la igualdad de género en todo tipo de organizaciones.