Fundamentos de la ISO 19600 para el

Cumplimiento Corporativo

Índice de contenido

0. Introducción ........................................................................................................................................ 3

1. ¿Qué es un Sistema de Gestión de Compliance?................................................... 5

2. Cómo surge la ISO 19600............................................................................................................. 6

3. Relación de la ISO 19600 con otras normas ISO....................................................... 7

4. 5 claves de la ISO 19600................................................................................................................ 8

5. Cómo implantar un Sistema de Gestión en Compliance............................... 13

6. La importancia de los mapas de Riesgos en Compliance........................... 14

7. Normas de futuro en Compliance.......................................................................................16

página 2
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

página 3
www.ealde.es
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

0. Introducción

La norma ISO 19600 ‘Sistemas de Gestión de Compliance. Directrices’ es la normativa

internacional de referencia para implantar Sistemas de Gestión de Compliance
en las organizaciones. Se trata de un estándar esencial para evitar riesgos de
incumplimiento legal en sectores muy regulados. Por ello, el conocimiento de sus
directrices es fundamental para los profesionales dedicados a la Gestión de Riesgos
y el Cumplimiento Normativo.

Consciente de la importancia que tiene esta normativa para profesionales y

directivos de Europa y América Latina, y en su apuesta por fomentar el conocimiento
especializado en Gestión de Riesgos, desde EALDE Business School ponemos a tu
disposición esta guía sobre la ISO 19600.

En este completo manual descubrirás cómo surge la ISO 19600, cuáles son sus
principales fundamentos y qué normas futuras van a surgir en los próximos años
en el área de Compliance. Los contenidos expuestos en el presente documento son
tratados en profundidad en los programas formativos de EALDE Business School
sobre Gestión de Riesgos especializados en Compliance, Fraude y Blanqueo. En
los másteres de nuestra escuela de negocio online, además, se debate sobre casos
reales, que viven auditores expertos en su día a día.

Deseo que los contenidos del Whitepaper “Fundamentos de la ISO 19600 para el
Cumplimiento Normativo” sean de tu interés, y te animo a conocer nuestra oferta
académica, que te permitirá adquirir nuevas habilidades directivas y dar un salto en
tu carrera profesional.

Enrique Farrás,
Director de EALDE Business School.

página 4
www.ealde.es
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

1. ¿Qué es un Sistema de Gestión de Compliance?

El Compliance o cumplimiento corporativo es definido por la World Compliance

Association como “el conjunto de procedimientos y buenas prácticas adoptadas por
organizaciones para identificar y clasificar los riesgos operativos y legales a los que
se enfrentan y establecer mecanismos internos de prevención, gestión, control, y
reacción frente a los mismos”. En general, la función de Compliance permite a las
organizaciones evitar sanciones, pérdidas económicas o efectos negativos sobre
su reputación como consecuencia de incumplir con normativas, leyes o códigos de
conducta.
Se trata por tanto de identificar aquella legislación, normativa, reglamento,
código de buena conducta, o código de ética y transparencia de nuestra propia
organización, para tratar de prever una respuesta, y así evitar los riesgos que
se puedan dar en un momento dado por un posible incumplimiento de una
norma, ya sea externa o interna. El cumplimiento corporativo es fundamental en
sectores muy regulados, como puede ser el financiero o el farmacéutico. Si bien, es
importante para otros muchos sectores.

De hecho, en los últimos años, y en la práctica totalidad de los sectores y ramas de

actividad, se ha tomado conciencia de la importancia de que las organizaciones
cuenten con un Sistema de Gestión de Compliance (SGC). Este tipo de sistemas de
gestión funcionan como una estructura que compromete a una organización a
cumplir con toda la normativa por la que se puede ver afectada. Este SGC ha de
ser conocido, aceptado y apoyado por la alta dirección. De esta forma, se gestionará
más eficazmente el riesgo penal de la organización y se protegerá la identidad e
integridad corporativa.

Sin el apoyo de la alta dirección, el Sistema de Gestión de Compliance perderá

efectividad. En este sentido, hay regulaciones que impulsan esta participación por
parte de los altos mandos de la organización. En el caso de España, por ejemplo,
una reciente modificación del Código Penal ha recalcado la responsabilidad penal
de los administradores y directivos de las sociedades. Todo ello ha impulsado la
participación de estos colectivos en la puesta en marcha de Sistemas efectivos de
Gestión de Compliance.

Por lo general, el Chief Compliance Officer o CCO (Jefe de la Oficina de

Cumplimiento) es el máximo responsable del seguimiento y control del área de
Compliance en las organizaciones. De este modo, debe velar por un cumplimiento
efectivo de las normas y riesgos operativos que puedan afectar legalmente a las
empresas. Este director de la oficina de cumplimiento es el encargado de definir
herramientas para prevenir, controlar y actuar ante riesgos de Compliance. En
algunas jurisdicciones, el Chief Compliance Officero puede incluso llegar a tener
responsabilidad penal por el incumplimiento de sus obligaciones.

página 5
www.ealde.es
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
2. Cómo surge la ISO 19600
En 2015, la Organización Internacional
de Normalización (ISO) publicó la
norma ISO 19600 'Sistemas de Gestión
de Compliance. Directrices'. Esta
norma surge en un contexto de fuerte
regulación, tras la crisis financiera
acontecida en los años anteriores,
que evidenció una notable falta de
normativas encaminadas a que las
entidades cuidaran el cumplimiento de
las leyes relativas a su sector.
Así, la ISO 19600 nace para afrontar
la ausencia de normativa de derecho
positivo que regulara modelos de
organización y control, y pone el foco
en el mundo de la normalización, para
ofrecer un lenguaje universal común
para las empresas y organizaciones.
La ISO 19600 fue aprobada por más
de 180 países y vino acompañada por
un importante movimiento mundial
relativo a la normalización de las
funciones de Compliance. Se trata de
una herramienta que, como indica
www.ealde.es
en su nombre, contiene directrices
para ayudar a implementar Sistemas
de Gestión de Compliance en
organizaciones, sea cual sea su tamaño
y características, de cualquier parte del
mundo.
Es por tanto una norma muy adaptable.
Esta normativa recomienda a las
organizaciones que desarrollen un
enfoque de Compliance basado
en riesgos e insta a las compañías a
establecer un “apetito de riesgo”. Es
decir, que clarifiquen hasta qué punto
están dispuestas a asumir riesgos
de incumplimiento legal. Aunque
normalmente este apetito sea de
tolerancia cero, sí que se pueden fijar
niveles de riesgos asumibles cuando
se trata de cumplir con normativas
internas, del propio sector o de la propia
organización.
La visión que ofrece la ISO 19600 es
la de una integración completa, en la
medida de lo posible, de la Gestión
página 6
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
de Riesgos de Compliance con la de
la Gestión de Riesgos global de la
organización.
Aunque se trate de una normativa
internacional relacionada con otras
ISO, en este caso la ISO 19600 no es
una norma certificable. Por ello, su
cumplimiento no es una obligación
legal, sino que la norma se limita a
establecer recomendaciones válidas
para todo tipo de empresas en
función de su naturaleza, complejidad,
estructura y tamaño.
La normativa ha sido adaptada a
España por medio de la UNE 19600 (el
acrónimo “UNE” corresponde a “Una
Norma Española”, y se denominan así
las normas emitidas por AENOR).
www.ealde.es
3. Relación de la ISO 19600 con otras
normas ISO.
Al tratarse de una norma publicada
por la Organización Internacional de
Normalización (ISO), el texto de la ISO
19600 guarda relación y coincide en
determinados apartados con el de otras
normas ISO. Entre las directrices más
relacionadas podemos encontrar:
ISO 9001: Es la norma clave para
implantar Sistemas de Gestión de la
Calidad en las organizaciones.
ISO 14001: Esta norma ISO sirve
para implantar Sistemas de Gestión
Ambiental.
ISO 27001: Relativa a los Sistemas de
Gestión de Seguridad de la Información.
ISO 31000: Es una normativa clave,
porque es la que sienta las bases para
una política corporativa orientada a la
Gestión de Riesgos. En este sentido, ISO
19600 define el riesgo de Compliance
como “el efecto de la incertidumbre
sobre los objetivos de cumplimiento”,
mientras que la ISO 31000 definía
el riesgo como “el efecto de la
incertidumbre sobre los objetivos”.
ISO 19660: Es un derivado de la ISO
19600, y contiene consejos para
implementar políticas serias de
Compliance en las organizaciones.
ISO 37001: Es la norma para los
Sistemas de Gestión Antisoborno. Está
muy relacionada con ISO 19600 porque
es una regulación fundamental para el
Cumplimiento Corporativo. Establece
cómo implementar una cultura
página 7
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

empresarial ética, intentando evitar el su texto a ninguna otra norma de

soborno. consulta. Ello denota que estamos
ante una normativa que funciona como
Informe COSO: Sienta las bases referencia por sí misma, lo que le otorga
para establecer el control interno un carácter muy singular.
dentro de una compañía y establecer
procedimientos de Gestión de Riesgos
dentro de la misma.

Modelo ORSA: Ayuda a valorar y

gestionar los riesgos de las compañías
aseguradoras.
Todas estas normativas guardan
cierta relación con la función de
cumplimiento y Gestión de Riesgos
en Compliance que recoge la norma
ISO 19600. Por ello, un profesional
dedicado a esta área debería conocer
en profundidad el contenido de cada
una de ellas.

Si bien, a pesar de estas similitudes,

la ISO 19600 no hace referencia en

4. 5 claves de la ISO 19600

La norma ISO 19600 está compuesta concentran los conceptos más

por un total de 10 puntos principales. importantes para aplicar en los
Si bien, algunos de ellos son Sistemas de Gestión de Compliance
introductorios. Por lo general son (SGC).
los capítulos del 4 al 10 los que

página 8
www.ealde.es
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

El texto de la ISO 19600 comienza presentando unos principios básicos que resultan
familiares en el contexto de Gestión de Riesgos de Cumplimiento Corporativo. Entre
ellos podemos están:

• Buen gobierno
• Proporcionalidad
• Transparencia
• Sostenibilidad

Esta norma es útil, no sólo para poner en marcha el Sistema de Gestión de

Compliance, sino también para evaluar el de las organizaciones que ya lo tengan
implantados. Este análisis y evaluación conllevará cierta actitud de autocrítica,
porque el fin último es conocer hasta qué punto la organización está capacitada
para cumplir con sus obligaciones legales y normativas.

Para entender las claves de la ISO 19600 hay que tener en cuenta los siguientes
apartados:

1 Contexto de la organización

A la hora de implementar un SGC, cada organización se encuentra en un contexto

específico, que hay que tener en cuenta en su implantación. Puede haber, por
ejemplo, sectores donde se esté publicando mucha normativa nueva, por ineficacia
de las regulaciones anteriores.

En sectores como el financiero o el farmacéutico, por su parte, la gran cantidad

de regulación que existe hace que el peso de las necesidades normativas a la
hora de planificar un Sistema de Gestión de Compliance sea muy elevado. Esto,
paradójicamente, ayudará a implicar a la Alta Dirección de la necesidad de contar
con SGS eficaz. Es decir, facilitará que los miembros de la organización tomen
conciencia de contar con una estructura que garantice el cumplimiento de toda la
normativa existente, o que está por venir, en el sector.

En términos de contexto de la organización, la ISO 19600 describe las obligaciones

y compromisos que asume la función de Compliance dentro de la organización.
De esta forma, la función o el área de Cumplimiento debe analizar e identificar las
necesidades de la organización en términos de Compliance, evaluar los riesgos
de incumplimiento de cada una de las obligaciones de la organización y crear,
promover y monitorizar indicadores (KPI) para la supervisión de los riesgos de
Compliance. También tendrán otras muchas funciones, como documentar y
comunicar, identificar puntos de mejora o elaborar informes.

página 9
www.ealde.es
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

2 Liderazgo

La ISO 19600 también dedica un capítulo al liderazgo. En él recalca la importancia

de que la función de Compliance cuente con apoyo suficiente dentro de la
organización, para que tanto el Sistema de Gestión de Compliance como las tareas y
actuaciones que se deriven de su puesta en funcionamiento puedan ser efectivos.

Sólo en con apoyo de los distintos órganos de gobierno y de la alta dirección

será posible implantar una cultura de Compliance en la organización. Es decir, el
liderazgo del SGC tiene que venir de arriba. De esta forma, todos los miembros
de la compañía se implicarán y conocerán sus responsabilidades en términos de
Compliance.

Lograr este liderazgo, implica, por su parte, que la función de Compliance explique
y comunique adecuadamente a la alta dirección la necesidad de contar con una
política de Cumplimiento dentro de la organización. De igual forma, no basta con
que sólo la gerencia de la organización esté comprometida en este sentido, sino
que el área de Compliance tiene que ser capaz de transmitir a todos los agentes
implicados la necesidad de que cada uno sea consciente de su responsabilidad
en el cumplimiento. Esta responsabilidad puede ser de cumplimiento legal, o
simplemente de cumplir con un determinado código de conducta.

3 Planificación

En un Sistema de Gestión de Compliance, la planificación es esencial,

especialmente, para gestionar y minimizar los riesgos a los que se encuentra
expuesta la organización. Para ello, una de las herramientas más utilizadas son los
mapas de riesgos. Con ellos, se puede identificar los riesgos, pero también controlar
la probabilidad de que estos riesgos se materialicen y el impacto que podrían
tener sobre la organización. Como resultado de ello, será más fácil darles una
mayor o menor prioridad a estos riesgos a la hora de abordarlos.

página 10
www.ealde.es
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

El mapa de riesgos es un instrumento que permite recopilar, de una manera simple

y visual, todos estos elementos que nos resultan necesarios para analizar los riesgos
de Compliance y, en función de ello, poder establecer un plan de acción efectivo.

Si bien, para poder elaborar un mapa de riesgos efectivo, es necesario realizar una
ardua tarea de inventariado de riesgos de Compliance a los que se enfrenta la
organización, y de análisis pormenorizado de cada uno.

Cada nivel de riesgo requerirá un plan de acción diferente. Además, el área de

Compliance tendrá que definir un responsable distinto para cada riesgo y establecer
objetivos de cumplimiento. Posteriormente, será necesario realizar un seguimiento
continuado de estos riesgos y comunicar la evolución a la alta dirección.

4 Apoyo

Uno de los capítulos de la ISO 19600 se dedica específicamente al apoyo que tienen
que tener las funciones de Compliance dentro de la organización. En este sentido,
la normativa aclara que para poner en marcha un SGC son necesarios recursos,
competencias y formación. En todos estos aspectos es necesarios transmitir la
necesidad de apoyo por parte de la organización.

Para ello, es necesario transmitir a la Alta Dirección que conseguir una cultura de
Compliance en una organización es rentable. Sobre todo, porque el retorno de
inversión en términos financieros acabará siendo positivo.

Por otra parte, la ISO 19600 incide de nuevo en este capítulo en la comunicación
y en la documentación, para garantizar que el Sistema de Gestión de Compliance
sea férreo. De este modo, el departamento de cumplimiento ha de mantener
documentada toda su actividad, para poder demostrar que la organización cuenta
con una estructura para la gestión de riesgos de Compliance. Esta información
será útil de manera interna, pero también a la hora de aportar documentos a un
regulador, o recabar información para un proceso de operación corporativa.

página 11
www.ealde.es
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

5 Operación

Los aspectos operativos son abordados en el capítulo 8 de la ISO 19600. En él se

mencionan cuestiones de otros capítulos, pero con un enfoque de gestión operativa.
Es decir, se refiere a las acciones que hay que proponer, llevar a cabo y monitorizar
para tratar riesgos de Compliance.

En este apartado también se recoge una cuestión específica, que hace referencia a
la utilización de las externalizaciones en las organizaciones. En este sentido, la ISO
19600 recomienda que la función de Compliance incluya en sus actividades la
gestión, evaluación y control de aquellas actividades que están delegadas en
terceras entidades. Y es que, cabe tener en cuenta que tener externalizada una
función no exime a una organización de la responsabilidad legal y penal de esa
función. Por tanto, un incumplimiento por parte del tercero será responsabilidad
directa de la organización.

6 Evaluación del Desempeño

Este apartado de la ISO 19600 se centra en la evolución de los Sistemas de Gestión

de Compliance, ya que estos, igual que las empresas, no son estáticos. Así, la
normativa recuerda la importancia de evaluar periódicamente la eficacia del
SGC y llevar un adecuado seguimiento de su desempeño. Es decir, del grado de
consecución de sus objetivos, etc. También insta a evaluar con frecuencia qué
opinión tiene la organización sobre la función de Compliance.

Como parte de estos procesos, la ISO 19600 también incluye la auditoría interna,
que funciona como el tercer nivel de control dentro de la organización. El primer
nivel lo llevan las propias áreas operativas de la organización y el segundo la propia
área de Compliance.

página 12
www.ealde.es
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

7 Mejora

Como ocurre en otras normas ISO, el capítulo 10 de la ISO 19600 está dedicado a la
mejora continua de los Sistemas de Gestión de Compliance. En concreto, se centra
en gestionar las no conformidades, recordando la importancia de llevar a cabo
acciones correctivas. La función de Compliance será la encargada de tomar esas
acciones, pero también de evaluar sus resultados y de mantener informada a la
dirección acerca de los riesgos que ha corrido la organización por esta causa y
sobre los que podría acarrear mantenerla sin corrección.

En último lugar, la ISO 19600 menciona los siguientes conceptos, que deberían ser
de obligatoria aplicación en cualquier tipo de organización:

Tratamiento y escalado de la información. Consiste en elaborar procesos eficaces

para la transmisión de comunicación y documentación. De esta forma se
asegurará una transmisión de información a la dirección de forma constante, pero se
evitará un exceso de comunicación hacia la misma (lo cual puede acabar resultando
negativo).

Mejora continua: El principio de Kaizen o mejora continua ha de ser una constante

en las funciones de Compliance. Esto implica revisar las políticas y procedimientos
desde un punto de vista crítico y constructivo. Sólo así se pueden llegar a mejorar
de una manera continua.

página 13
www.ealde.es
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

5. Cómo implantar un Sistema de Gestión en Compliance

A la hora de implementar un Sistema de Gestión de Compliance en una

organización hay que tener en cuenta multitud de factores, muchos de ellos
recogidos en la propia ISO 19600. El primer paso es sin duda definir el objetivo que
se tiene con la puesta en marcha del SGC así como su alcance.

El siguiente paso es realizar un análisis de riesgos integral en la organización.

Como se ha visto a lo largo de este whitepaper, el mapa de riesgos es un elemento
muy útil para ello, ya que nos permite valorar la probabilidad y el impacto de los
riesgos que pueden afectar a la organización, tanto los que derivan de la actividad
principal, como de actividades accesorias o que están externalizadas.

Una vez se ha realizado el análisis de riesgos, será necesario verificar y valorar los
controles con los que cuenta la compañía para detectar posibles incumplimientos
de leyes y normativas. Para ello será necesario establecer de forma objetiva y
medible la fortaleza de esos controles existentes.

Por otro lado, es aconsejable crear un plan de mejoras, con el fin de que se vayan
ejecutando medidas para mitigar cada riesgo. Estas medidas han de contar con un
responsable, que será el encargado de ejecutarlas, pero también de controlar su
seguimiento a lo largo del tiempo.

Otra fase posterior para la implantación del SGC será la definición de protocolos
de actuación. Estos abarcan tanto la toma de decisiones, como las políticas de la
compañía en asuntos como la recepción de regalos, selección de proveedores o
actuaciones ante posibles riesgos de soborno.

página 14
www.ealde.es
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

La organización también deberá identificar un responsable de cumplimiento

corporativo, y tendrá que establecer un canal para poder comunicar las denuncias e
incidencias que puedan detectar los miembros del área de cumplimiento.

Por otro lado, contar con planes de formación permitirá que las medidas adoptadas
en concepto de Compliance se expliquen entre toda la organización, y se logre la
implicación tanto de los empleados como de la alta dirección. Además, será necesario
llevar a cabo el diseño de políticas y procedimientos que expliquen la cultura de
cumplimiento de la empresa y cómo se ejecuta dicha cultura.

Como último paso cabe destacar la 6. La importancia de los mapas de

necesidad de establecer un sistema de
mejora continua del Sistema de Gestión Riesgos en Compliance
de Compliance. Esto implica crear
mecanismos de evaluación y detección
Para evaluar y cuantificar el riesgo
de desviaciones del sistema, para crear
de Cumplimiento, una herramienta
en base a ello acciones de reacción con
fundamental es el mapa de riesgo o
el fin de que se cumplan los objetivos
mapa de calor. Con este instrumento se
marcados.
recogerán de forma visual los distintos
riesgos de incumplimiento existentes,
No obstante, el control no puede ser
así como su probabilidad de que se
reactivo, sino también preventivo. Por ello
materialicen y el impacto que tendría
se requieren inspecciones o auditorías
cada uno de ellos sobre la organización.
internas del SGC periódicas. Todo esto
conlleva, de nuevo, la involucración de
El mapa de riesgos es de mucha
la alta gerencia de la compañía, que
utilidad para la función de Compliance,
debe revisar periódicamente de manera
pero su elaboración requiere de un
formal el funcionamiento del sistema y
proceso complejo, basado en recopilar
proponer mejoras al mismo.
información verificada y minuciosa.
Entre los factores a tener en cuenta a
la hora de evaluar un mapa de riesgos
podemos encontrar:

página 15
www.ealde.es
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

• “Inventario” de Riesgos y descripción de los mismos. Como es obvio, para trabajar

en una gestión de riesgos de Compliance, el primer paso es identificar cuáles son
esos riesgos.
• “Responsable” de cada riesgo. Esta responsabilidad puede ser de un departamento
entero o de un solo responsable, dependerá de la actividad de la empresa con la
que esté relacionado.

Probabilidad de ocurrencia de un evento negativo o incumplimiento. El mapa de

calor debe indicar en qué medida puede producirse el evento negativo. Para ello,
se debe recabar la información suficiente (a partir de consultas a las diferentes áreas
implicadas, organizaciones del sector, consultores externos, etc.) para poder estimar y
comunicar esta probabilidad.

Impacto del incumplimiento. La multiplicación de este impacto del riesgo con su

probabilidad de materializarse puede dar como resultado la medida de ese riesgo
(Riesgo = Probabilidad x Impacto). De esta forma, podremos obtener una relación
de riesgos ordenada.

Apetito de riesgo de la organización: Es el nivel de riesgo que está dispuesta a

soportar la organización y, por lo general, debe estar marcado por la alta dirección, ya
que es esta la que decide qué medios se ponen a disposición para mitigar un riesgo
u otro.

Representación del mapa de riesgo

El mapa de calor se representa gráficamente a partir del análisis de los anteriores

factores. El gráfico ha de contar, en el eje vertical, con la probabilidad de
incumplimiento de cada riesgo. Por su parte, el eje horizontal ha de incluir el
impacto del incumplimiento. En función de la multiplicación de ambos factores, las
distintas casillas del mapa se dibujarán de un color u otro, indicando si el riesgo es
bajo, moderado, alto o muy alto.

A partir de aquí se pueden crear listados completos de riesgos, en los que aparecerán
los responsables de los riesgos, y que reflejan muy bien la situación de la organización
en términos de riesgos de Compliance. Estos listados resultarán muy útiles para poner
en macha planes de actuación contra los riesgos.

Ejemplo de mapa de riesgos de Compliance:

página 16
www.ealde.es
 Fundamentos de la ISO 19600 para el Cumplimiento Corporativo

El mapa de riesgos es la base perfecta para el establecimiento de objetivos y la puesta

en marcha de planes de acción, los cuales también han de tener un seguimiento
por parte del área de Compliance de la organización. Dicha evolución tiene que ser
constantemente comunicada, como es lógico, a la alta dirección.

7. Normas de futuro en Compliance

Aunque la norma ISO 19600 fue publicada en 2015, próximamente surgirá una nueva
actualización. Según recoge la World Compliance Association, el TC309, Comité
Técnico de ISO responsable de esta norma, comenzó en 2018 una revisión de la
misma. El resultado de la revisión se transpondrá en una norma que se llamará ISO
37301, y que sustituirá a la ISO 19600 como referente en la implantación de Sistemas
de Gestión de Compliance.

Como novedad, la ISO 37301 será una norma certificable y estará diseñada para
adaptarse a cualquier marco legislativo. Si bien, como la norma actualmente vigente,
los requisitos de este documento serán genéricos y servirán para cualquier tipo de
organización, independientemente de su naturaleza o tamaño.

La publicación de esta revisión está prevista para finales del año 2020, si bien, la
International Organization for Standardization (ISO) aún no ha anunciado una fecha
específica para su publicación.

página 17
www.ealde.es
(+34) 917 710 259 Calle del Golfo de Salonica, 27 www.ealde.es
28033 Madrid, España admision@ealde.es