CONFIANZA

SEGURIDAD

FLEXIBILIDAD

ISO 37001: ÍNDICE Y ESTRUCTURA

AUDITORIAS DE ACUERDO A ISO 37001

Las auditorias y controles, llevadas a cabo por un equipo de auditores que incluyen expertos legales / financieros, verifican que el sistema de gestión auditado cumple de forma satisfactoria con los principales requisitos de la norma, relativos a:

Una política anti-soborno y sus procedimientos;

El liderazgo de la alta dirección, así como compromiso y responsabilidad;

La designación de una persona que vele por el cumplimiento del modelo de compliance establecido;

Formación del personal;

Evaluación del riesgo de soborno y la realización de procesos de debida diligencia para proyectos y socios del negocio;

Controles financieros, comerciales, contractuales y de adquisiciones;

Procedimientos de información e investigación;

Acciones correctivas y mejora continua.

A los efectos de la norma, el soborno se define como la oferta, la promesa, el otorgamiento, la aceptación o la solicitud de una ventaja indebida de cualquier valor (que podría ser financiero o no financiero), directa o indirectamente, e independientemente de su (s) ubicación (es). En violación de la ley aplicable, como un incentivo o recompensa para una persona que actúa o se abstiene de actuar en relación con el desempeño de los deberes de esa persona.

Esta definición incluye el soborno de funcionarios tanto en el sector público como en el privado. La norma además tiene en cuenta sobornos por parte de la organización (soborno activo) o de la organización (soborno pasivo). Se extiende a los sobornos por parte del personal o socios comerciales que actúan en nombre de la organización o para su beneficio, así como a la corrupción del personal o de sus socios comerciales en relación con las actividades de la organización.

La norma no aborda específicamente el fraude, los cárteles, los delitos antimonopolio / de competencia, el blanqueo de dinero u otras actividades relacionadas con prácticas corruptas (como las que abarca la Convención de las Naciones Unidas contra la Corrupción) aunque una organización puede optar por ampliar el alcance de sus sistemas de gestión para tales actividades.

La corrupción es un concepto más amplio que el soborno. Además del soborno en los sectores público y privado, la Convención de las Naciones Unidas contra la Corrupción incluye otros delitos como malversación de fondos, malversación u otra desviación de propiedad por parte de un funcionario público, comercio de influencias, abuso de funciones, enriquecimiento ilícito, malversación de fondos, lavado de activos del delito, ocultamiento y obstrucción de la justicia.

La norma ISO 37001 generalmente define soborno como: ofrecer, prometer, dar, aceptar o solicitar una ventaja indebida de cualquier valor, directa o indirectamente, e independientemente de la(s) ubicación(es), en violación de la ley aplicable, como un incentivo o recompensa para una persona actuar o abstenerse de actuar en relación con el desempeño de los deberes de esa persona.

ISO 37001 es flexible y se puede adaptar a una amplia gama de organizaciones, independientemente del tamaño, sector, estructura, geografía o jurisdicción. Es aplicable a organizaciones pequeñas, medianas y grandes, así como a partes de una organización. En el sector privado, ISO 37001 puede ser utilizado por empresas comerciales, organizaciones sin fines de lucro y organizaciones no gubernamentales. ISO 37001 también se puede usar en el sector público.

ISO 37001 proporciona requisitos mínimos y guías de apoyo para la implementación o evaluación comparativa de un sistema de gestión contra el soborno. Es una herramienta de gestión de riesgos y brinda seguridad a la administración, los inversores, los empleados, los clientes y otras partes interesadas de que una organización está tomando medidas razonables para prevenir, detectar y gestionar adecuadamente el riesgo de soborno.

El uso de la norma, con o sin certificación de terceros, no ofrece una protección absoluta contra el enjuiciamiento de la organización por soborno que ocurra en su esfera de actividad. Sin embargo, puede servir como evidencia de que la organización ha implementado medidas adecuadas para prevenir el soborno, lo que puede reducir o incluso excluir su responsabilidad.

ISO 37001: cultura empresarial ética

El principal objetivo que persigue la norma ISO 37001 es ayudar a las empresas a combatir el soborno y promover una cultura empresarial ética.

El desarrollo de la nueva norma comenzó en el año 2013, tras un riguroso proceso de revisión en el que participaron representantes de 45 países, la norma ISO 37001 2016 fue publicada el pasado 14 de octubre de 2016.

La norma ISO 37001 2016 no garantiza que una empresa quede libre de sobornos. Si no que específica una serie de medidas que se utilizan para que las empresas implementen de forma posterior los controles que mejores su capacidad de prevención, detección y tratamiento del riesgo de soborno.

La norma ISO 37001 2016 también demuestra a los principales accionistas y potenciales clientes que una empresa se encuentra comprometida con las prácticas anti-soborno que han sido reconocidas mundialmente. No sólo dentro de sus propias operaciones, sino también en las transacciones de toda su cadena de valor global.

Se basa en la estructura de alto nivel, por lo tanto, la norma ISO 37001 2016 se integra de forma sencilla con otros sistemas de gestión que ya existen.

Los requisitos de la ISO 37001 son genéricos y aplicables a las organizaciones de todo tipo, ubicación y tamaño.Por lo tanto, las empresas que ya han invertido en controles antisoborno probablemente verán una mejora en las prácticas existentes con la incorporación de los requisitos de esta norma.

Las amenazas de soborno y corrupción tienen implicaciones comerciales tangibles. Aún más, el riesgo de ser expuesto al soborno, aunque sea puramente percibido, tiene el potencial de destruir algo mucho menos tangible, pero mucho más difícil de recuperar: la confianza en su organización.

La nueva ISO 37001:2016 es una norma certificable y mantiene la estructura de alto nivel de los modelos de gestión ISO más recientes así como de aquellos modelos actualizados recientemente. Comparte índice con la norma ISO 19600 sobre sistemas de gestión de Compliance, así como con otras normas de gestión como ISO 9001 o ISO 14001, lo que permite que sea fácilmente integrable con otros modelos de gestión ya implantados en las empresas.

Estos son los requisitos obligatorios para mostrar evidencia de cumplimiento con el sistema de gestión ISO 37001, mismos que se establecen a partir de las siguientes secciones de la norma:

4.- Contexto de la organización

5.- Liderazgo y compromiso

6.- Planificación

7.- Apoyo

8.- Operación

9.- Evaluación de desempeño

10.- Mejora

Requisitos adicionales:

Mantener un sistema documentado conforme a la norma aplicable.

Mantener claramente definido el alcance de la certificación.

Mantener evidencias de implementación del sistema de gestión cuando menos de 3 meses. *Recomendación.

Mantener auditores internos con la competencia para desarrollar auditorías internas.

Mantener registros relacionados con al menos una auditoría interna.

Mantener evidencia de la implementación relacionada con procesos documentados, control de registros, acciones tomadas, auditorías internas, entre otras.

Mantener registros relacionados con el compromiso de la dirección, donde se asegure el cumplimiento con todos los requerimientos que marca la norma aplicable para dicha revisión.

Asegurar que la política y objetivos definidos estén relacionados y documentados conforme a los requerimientos de la norma aplicable.