CURSO “INTERPRETACIÓN DE LA NORMA ISO

37301:2021 SISTEMA DE GESTIÓN DEL

COMPLIANCE”

EVALUACIÓN

Nombre y apellidos:

Objetivo:
Evaluar el grado de conocimiento del participante respecto a los requisitos de la Norma ISO
37301:2021 y a los conocimientos de interpretación impartidos.

Instrucciones: (Puede usar diapositivas del curso y la Norma ISO 37301:2021)

Lea las preguntas y conteste Verdadero (V) o Falso (F) según corresponda, luego identificar la
cláusula o sub - cláusula, según sea el caso, de la Norma ISO 37301:2021 para justificar su
respuesta. (0.5 c/pregunta – 10 puntos)
Verdadero Cláusula
N° Enunciado / ISO
Falso 37301:2021
La organización debe determinar las partes interesadas que son
1
pertinentes al sistema de gestión del compliance
Cuando se determina este alcance, la organización debe considerar
2 las cuestiones externas e internas referidas en el subcapítulo 4.1 y
los requisitos referidos en los subcapítulos 4.2 y 4.5
La organización debe determinar la competencia necesaria de las
personas que realizan, bajo su control, un trabajo que afecta a su
3 desempeño del compliance asegurándose de que estas personas
sean competentes, basándose en la formación o experiencia
adecuadas.
La organización debe determinar y proporcionar los recursos
4 necesarios para el establecimiento, implementación, mantenimiento y
mejora continua del sistema de gestión del compliance.
La información documentada de origen externo que la organización
determina como necesaria para la planificación y operación del
5
sistema de gestión del compliance se puede identificar, según sea
apropiado, y controlar
Con el propósito de que la organización determine las cuestiones
externas e internas que son pertinentes para su propósito y que
afectan a su capacidad para lograr los resultados previstos en su
6
sistema de gestión del compliance la Organización debe considerar
entre otros, las estructuras, políticas, procesos, procedimientos y
recursos internos, incluyendo la tecnología.
La organización debe planificar, implementar y controlar los procesos
necesarios para cumplir los requisitos y para implementar las
7 acciones determinadas en el capítulo 6 mediante: el establecimiento
de criterios para los procesos y la implementación del control de los
procesos de acuerdo con los criterios.
La alta dirección debe fomentar comportamientos que creen y
8
apoyen el compliance. Debería evitar y no tolerar comportamientos
 que comprometan el compliance.
Al planificar el sistema de gestión del compliance, la organización
debe considerar sus objetivos de compliance, las obligaciones de
9
compliance identificadas y los resultados de la evaluación de los
riesgos de compliance.
El órgano de gobierno y la alta dirección deberían asegurar que se
implementan los principios del acceso directo de la función de
10
compliance al órgano de gobierno, la independencia, la autoridad y la
competencia adecuadas de la función de compliance.
El órgano de gobierno y la alta dirección deberían revisar el sistema
de gestión del compliance de la organización a intervalos
11
planificados, para asegurarse de su idoneidad, adecuación y eficacia
continuas.
La organización debería desarrollar, establecer, implementar y
mantener procesos para valorar, evaluar, investigar y cerrar los
12
informes sobre casos supuestos o reales de no cumplimiento de
compliance
La organización se debe asegurar de que los procesos de terceras
13 partes son controlados y se realiza un seguimiento de estos
Todo el personal debe observar las obligaciones, las políticas, los
procesos y los procedimientos de compliance de la organización,
14
informar sobre inquietudes, cuestiones y fallos de compliance y
participar en la formación cuando corresponda.
Entre la información documentada requerida como obligatoria por la
norma ISO 37301:2021 podemos citar: el alcance, obligaciones de
15 compliance, política de compliance, la evaluación de los riesgos de
compliance y sobre las acciones para abordar sus riesgos de
compliance y los objetivos de compliance.
Se deben mantener registros exactos y actualizados de las
actividades de compliance de la organización con objeto de ayudar
16
en los procesos de seguimiento y revisión y para demostrar la
conformidad con el sistema de gestión del compliance
Con respecto a las no conformidades y acciones correctivas, la
organización puede tener disponible información documentada como
17 evidencia de la naturaleza de las no conformidades y/o no
cumplimientos de compliance, y cualquier acción tomada
posteriormente o de los resultados de cualquier acción correctiva.
La organización debe asegurarse de que el personal toma conciencia
de los procedimientos para informar (en caso de que haya motivos
razonables para pensar que la información es cierta), sobre los
18
intentos de infracción, las infracciones supuestas o reales de la
política o de las obligaciones de compliance; asimismo sobre los
derechos y protección que les asiste y de que pueden usarlos
Cuando la Organización establece los programas de auditoría
19 interna, la organización podría considerar la importancia de los
procesos involucrados y los resultados de las auditorías previas
La organización debe desarrollar, implementar y mantener un
conjunto de indicadores adecuados que ayuden a la organización a
20
evaluar el logro de sus objetivos de compliance y a evaluar su
desempeño del compliance