Reducir riesgos, incrementar la resiliencia de la empresa y garantizar la continuidad de negocio. Qué abogado no tiene estas tres variables como claves empresariales, pero de lo que no siempre se es consciente es de que las acciones de buen gobierno son esenciales en el reto.

Así lo explica el informe Buen gobierno en las organizaciones presentado por la Asociación Española de Normalización en España (UNE). “El buen gobierno es uno de los grandes desafíos actuales de la sociedad y las organizaciones”, explica su director, Javier García: “Su correcta gestión se hace indispensable para estar mejor preparados para afrontar los cambios, superar situaciones de crisis como la actual y generar confianza”.

Pero, ¿qué deben hacer las organizaciones para implementar la normalización?

Seis áreas a estandarizar para avanzar en el buen gobierno

Corporativo, resiliencia, relaciones entre organizaciones, seguridad en el trabajo, transformación digital y actividades sostenibles, son las seis áreas de buen gobierno que UNE identifica como estratégicas.

La normalización de los procesos en esta media docena de responsabilidades no solo va a incidir en la eficiencia de la organización, también en su obligación de contribuir al bien general alineándose con la Agenda 2030.

De este modo, la estandarización de los procesos demuestran ser la vía más eficiente para avanzar en Objetivos de Desarrollo Sostenible tan esenciales como el 13, de acción por el clima. La sostenibilidad es un reto en el que Mutualidad Abogacía está especialmente sensibilizada, si bien el área de impacto del buen gobierno es mucho más amplio.

1.    Corporativo

Las organizaciones están cada vez más estrechamente observadas por la sociedad, en especial por todos sus grupos de interés (stakeholders). ¿La empresa pacta su política de precios con los otros líderes del mercado?, ¿las mujeres tienen las mismas oportunidades de promoción que sus compañeros?, o ¿tratan adecuadamente los datos del usuario?

La primera estandarización que UNE destaca es la corporativa, que apunta a temas tan estratégicos como la libre competencia, la no discriminación, la gestión de conflictos de intereses, el cumplimiento de la Ley o las políticas de Responsabilidad Social Corporativa.

Herramientas de normalización

Para compliance

• UNE-ISO 37301:2021 Sistemas de gestión del compliance.
• UNE 19601:2017 Sistemas de gestión de compliance penal.
• UNE 19602:2019 Sistemas de gestión de compliance tributario.
• PNE 19603 Sistemas de gestión del compliance en materia de libre competencia.
• PNE 19604 Sistemas de gestión del compliance socio laboral.
• CWA (acuerdo de Trabajo en el marco de CEN y CENELEC) 111, Guía para ayudar a las micro-pymes a cumplir con la regulación en materia de protección de datos.

Para la responsabilidad social

• UNE-EN ISO 26000:2010 Guía de responsabilidad social.
• UNE-ISO 37001:2017 Sistemas de gestión antisoborno. Requisitos con orientación para su uso.
• UNE-IWA 34:2021 Emprendimiento femenino. Definiciones clave y criterios generales.
• ISO 30415:2021 Gestión de los recursos humanos. Diversidad e inclusión.

Para el gobierno corporativo

• UNE-ISO 37000: 2022 Gobernanza de las organizaciones. Orientación.
• IUNE-ISO 37002: 2021 Sistema de gestión de la denuncia de irregularidades.

Otras normas de gobierno corporativo

• ISO 37004 Gobernanza de las organizaciones. Modelo de madurez de la gobernanza.
• ISO 37005 Gobernanza de las organizaciones. Selección, creación y uso de indicadores. Orientación para los órganos de gobierno.
• ISO 37006 Indicadores para una gobernanza de las organizaciones eficaz.
• ISO 37007 Gobernanza de las organizaciones. Directrices para la medición de la eficiencia.
• UNE-ISO/IEC 38500:2015 Gobernanza corporativa de la Tecnología de la Información.

2.    Resiliencia

Las primeras décadas del siglo XXI están discurriendo con un altísimo nivel de incertidumbre, lo que ha convertido a la anticipación a la crisis y la adaptación al cambio en valores estratégicos de las organizaciones. Gestionar los riesgos frente a crisis, pandemias o conflictos regionales y garantizar la seguridad y continuidad del servicio frente a nuevos peligros como el cibercrimen, requiere también de procesos eficientes y normalizados.

Para la gestión de riesgos

• UNE-ISO 31000:2018 Gestión del riesgo para continuidad de negocio.
• UNE-ISO 31000:2018 Gestión del riesgo.
• UNE-EN 31010:2011 Gestión del riesgo. Técnicas de apreciación del riesgo.
• UNE-ISO GUÍA 73:2010 IN Gestión del riesgo. Vocabulario.
• UNE-ISO/TR 31004:2015 IN Gestión del riesgo. Orientación para la implementación de la Norma ISO 31000.
• UNE-IWA 31:2021 Gestión del riesgo. Directrices para la utilización de la Norma ISO 31000 en los sistemas de gestión.

Para la continuidad de negocio

• UNE-EN ISO 22301:2020 Seguridad y resiliencia. Sistema de gestión de la continuidad del negocio.
• UNE-EN ISO 22300:2020 (en proyecto nueva edición) Seguridad y resiliencia. Vocabulario.

Para la resiliencia organizacional

• UNE-ISO/TS 22331:2020 Seguridad y resiliencia. Sistemas de gestión de la continuidad del negocio. Directrices para la estrategia de continuidad del negocio.
• UNE-EN ISO 22313:2020 Seguridad y resiliencia. Sistemas de gestión de la continuidad del negocio. Directrices para la utilización de la Norma ISO 22301.
• UNE-ISO/TS 22317:2020 Protección y seguridad de los ciudadanos. Sistemas de gestión de la continuidad del negocio. Directrices para el análisis del impacto en el negocio.
• UNE-ISO/TS 22331:2020 Seguridad y resiliencia. Sistemas de gestión de la continuidad del negocio. Directrices para la estrategia de continuidad del negocio.

3.    Relaciones entre organizaciones

“Desde hace ya décadas se ha demostrado que las empresas que apuestan por el trabajo colaborativo, ya sea con carácter interno o con otras organizaciones, alcanzan mejores resultados que aquellas que promueven la individualidad entre sus trabajadores”. Paloma García, directora de Normalización y Grupos de Interés de UNE, anima a combatir la individualidad laboral y orientar a las organizaciones hasta unos estándares de colectivización del esfuerzo.

Para las relaciones colaborativas

• UNE-ISO 44001:2017 Sistemas de gestión de las relaciones de trabajo colaborativas.
• Serie de normas ISO 44000 Sistema de gestión de las relaciones colaborativas entre organizaciones.

Para la subcontratación

• UNE-ISO 37500:2016 Directrices para la contratación externa.

Para las compras sostenibles

• UNE-ISO 20400:2017 Compras sostenibles.

4.    Seguridad y salud en el trabajo

La pandemia por COVID-19 ha impuesto un duro aprendizaje de la importancia de la gestión de la salud y seguridad en el trabajo, para dar continuidad a la actividad de la organización. La cuarta área de buen gobierno señalada por UNE apunta al bienestar y seguridad del empleado, a combatir el accidente y la enfermedad física y mental, y disminuir el riesgo de bajas y emergencias.

Para un ambiente laboral seguro

• ISO 45001:2018 Sistemas de gestión de salud y seguridad en el trabajo.
• UNE-ISO/PAS 45005:2021 Gestión de la seguridad y la salud en el trabajo. Directrices generales para un trabajo seguro durante la pandemia de COVID-19.

5.    Transformación digital

En este recorrido por los desafíos estratégicos del buen gobierno no podía faltar el más novedoso de todos: la transformación digital. Un proceso en claro bucle de aceleración, por aportar optimización e interacción entre todos los procesos de la investigación y desarrollo a la logística o interacción con el cliente final.

Para la digitalización

• Especificación UNE 0060:2018 Industria 4.0. Sistema de gestión para la digitalización.
• Especificación UNE 0061:2019 Industria 4.0. Sistema de gestión para la digitalización.

Para la ciberseguridad

• UNE-EN ISO/IEC 27001 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información.
• UNE-EN ISO/IEC 27002 Tecnología de la Información. Técnicas de seguridad. Código de prácticas para los controles de seguridad de la información.

Para la gestión y gobierno de la tecnología de la información

• UNE-ISO/IEC 38500 Gobernanza corporativa de la Tecnología de la Información (TI).
• UNE-ISO/IEC 20000-1 Tecnologías de la información. Gestión de Servicios. Parte 1: Requisitos del Sistema de Gestión de Servicios (SGS).
• UNE-ISO/IEC 20000-2 Tecnología de la información. Gestión del servicio. Parte 2: Directrices para la aplicación del Sistema de Gestión del Servicio (SGS).
• UNE-ISO/IEC 20000-3 Tecnología de la información. Gestión del servicio. Parte 3: Directrices para la definición del alcance y la aplicabilidad de la Norma ISO/IEC 20000-1.

6.    Actividades sostenibles

Por último, el informe de la UNE incorpora la sostenibilidad, uno de los ejes vertebradores de la Agenda 2030 con la que Europa quiere retomar su posición de liderazgo. En esta área “las normas técnicas ayudan a las organizaciones a determinar los costes y beneficios ambientales de su actividad y traducirlos a una valoración económica”, explican los técnicos del organismo de normalización español.

Para la sostenibilidad

• UNE-EN ISO 14008:2020 Valoración monetaria de los impactos ambientales y aspectos ambientales relacionados.
• UNE-EN ISO 14064-1:2019 Gases de efecto invernadero. Parte 1: Especificación con orientación, a nivel de las organizaciones, para la cuantificación y el informe de las emisiones y remociones de gases de efecto invernadero.
• UNE-EN ISO 14067:2019 Gases de efecto invernadero. Huella de carbono de productos. Requisitos y directrices para la cuantificación.

Para las finanzas sostenibles

• PNE-ISO 32210 Finanzas sostenibles.