NTP-ISO 37301 Sistema de Gestión de Compliance (Resumen) 2021
NTP-ISO 37301 Sistema de Gestión de Compliance (Resumen) 2021
NTP-ISO 37301 Sistema de Gestión de Compliance (Resumen) 2021
1. Introducción a la NTP-ISO 37301:2021. Sistema de Gestión de Compliance. Requisitos con orientación para
su uso.
2. Beneficios o ventajas de implementar un Sistema de Gestión de Compliance.
3. Principios del Sistema de Gestión de Compliance.
4. Implementación de la NTP-ISO 37301:2021. Sistema de Gestión de Compliance. Requisitos con orientación
para su uso.
4.1. Contexto de la organización.
4.2. Liderazgo.
4.3. Planificación.
4.4. Apoyo.
4.5. Operaciones.
4.6. Evaluación del desempeño.
4.7. Mejora.
1. Introducción a la NTP-ISO 37301:2021. Sistema de Gestión de Compliance. Requisitos con orientación para su uso
NTP-ISO 37301:2021
Sistema de Gestión de Compliance. Una organización puede elegir implementar
Requisitos con orientación para su uso este sistema de gestión del compliance como
un sistema aparte, sin embargo, lo ideal sería
implementarlo junto con el resto de sus
sistemas de gestión, como los de riesgos,
antisoborno, calidad, entre otros.
2. Beneficios o ventajas de implementar un Sistema de Gestión de Compliance
Los beneficios o ventajas que tendrían las organizaciones al implementar un Sistema de Compliance son:
Aumentar la confianza de terceras partes en la capacidad de la organización para lograr un éxito sostenido
en el relacionamiento con terceros.
Minimizar el riesgo de que se produzca una infracción que conlleve costos y daños a la reputación de la
organización.
23 Principios del Sistema de Gestión de Compliance
INTEGRIDAD TRANSPARENCIA
37301
PRINCIPIOS
PROPORCIONALIDAD SOSTENIBILIDAD
4. Implementación de la NTP-ISO 37301:2021. Sistema de Gestión de Compliance. Requisitos con orientación para su uso
La organización debe determinar cuáles son las cuestiones externas e internas que le son pertinentes para su propósito
y que afectan su capacidad para lograr los resultados previstos de su Sistema de Gestión de Compliance (SGC).
La organización debe determinar las partes interesadas que son pertinentes al sistema de gestión del compliance.
La organización debe determinar los límites y la aplicabilidad del sistema de gestión del compliance para establecer su
alcance.
La organización debe identificar, analizar y valorar sus riesgos de compliance basándose en una evaluación de los riesgos
de compliance
4.2. Liderazgo
Recursos: La organización debe determinar y proporcionar los recursos necesarios para el establecimiento,
implementación, mantenimiento y mejora continua del sistema de gestión del compliance.
Competencia: La organización debe determinar la competencia de las personas que realizan un trabajo que
afecta al desempeño del compliance, asimismo, debe asegurarse que estas sean competentes, basándose en la
educación, formación o experiencia.
Concienciación: Las personas que realizan el trabajo bajo el control de la organización deben tomar conciencia
de la política de compliance, su contribución a la eficacia del sistema de gestión de compliance, las implicancias
de no cumplir los requisitos del sistema de gestión de compliance, los medios y procedimientos para plantear
inquietudes de compliance, entre otros.
Comunicación: La organización debe determinar las comunicaciones internas y externas pertinentes al sistema
de gestión del compliance, que incluyan: el contenido de la comunicación, cuándo comunicar, a quién
comunicar y cómo comunicar.
Información documentada: El sistema de gestión del compliance de la organización debe incluir la información
documentada que la organización ha determinado como necesaria para la eficacia del sistema de gestión del
compliance.
4.5. Operaciones
4. Procesos de investigación
3. Planteamiento de inquietudes
La organización debe desarrollar, establecer,
La organización debe establecer, implementar y implementar y mantener procesos para valorar,
mantener un proceso para animar y permitir que evaluar, investigar y cerrar los informes sobre
se informe sobre los intentos de infracción, las casos supuestos o reales de no cumplimiento de
infracciones supuestas o reales de la política o de compliance. Estos procesos deben asegurar que la
las obligaciones de compliance. toma de decisiones es justa e imparcial.
Los procesos de investigación deben realizarse de
forma independiente y sin ningún conflicto de
intereses por parte del personal competente.
4.6. Evaluación del desempeño
La organización debe realizar La organización debe llevar a cabo El órgano de gobierno y la alta dirección deben
seguimiento del sistema de gestión de auditorías internas a intervalos revisar el sistema de gestión del compliance de
compliance para asegurar que se planificados, para proporcionar la organización a intervalos planificados, para
alcanzan los objetivos de compliance, información acerca de si el sistema de asegurarse de su idoneidad, adecuación y
para tal efecto debe determinar: gestión de compliance: eficacia continuas.
Qué debe ser objeto de Cumple con los requisitos propios de La revisión por la dirección debe incluir:
seguimiento y qué es necesario la organización para su sistema de
El estado de las acciones de las revisiones por
medir. gestión de compliance y los requisitos la dirección previas.
Los métodos de seguimiento, de la ISO 37301. Los cambios en las cuestiones externas e
medición, análisis y evaluación, Se implementa y mantiene internas que sean pertinentes para el sistema
según sea aplicable, para asegurar eficazmente. de gestión de compliance.
resultados válidos. La organización debe planificar, Los cambios en las necesidades y las
Cuándo se deben llevar a cabo el establecer, implementar y mantener expectativas de las partes interesadas.
seguimiento y la medición. programas de auditoría que incluyan la La información sobre el desempeño del
Cuándo se deben analizar y frecuencia, los métodos, compliance.
evaluar los resultados del responsabilidades, requisitos de Las oportunidades de mejora.
seguimiento y la medición.
planificación e informes.
4.7. Mejora
Mejora continua:
La organización debe mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión del compliance.
Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades y/o no cumplimientos de compliance
encontrados
NORMA TÉCNICA PERUANA NTP-ISO 37301:2021 SISTEMA
DE GESTIÓN DE COMPLIANCE. REQUISITOS CON
ORIENTACIÓN PARA SU USO