Las normas ISO son un conjunto de estándares de carácter internacional diseñados para optimizar la gestión y la producción dentro del tejido empresarial global. De este modo, se homogeneiza el cumplimiento normativo, la calidad y la seguridad corporativa.
Entre todas ellas, la ISO 37001 resulta especialmente relevante. Fue creada para determinar cómo se debe llevar a cabo la gestión de riesgos antisoborno en las organizaciones.
Ahora bien, ¿qué sabes sobre ella? A continuación, te presentamos una guía en la que se recogen los aspectos más interesantes de la norma y una breve explicación sobre cómo se aplica en las empresas hoy en día.
Qué es la ISO 37001 y cuál es su función en Compliance
La norma ISO 37001 fue publicada en 2016 para favorecer la creación de Sistemas de Gestión Antisoborno en las organizaciones. Se trata de una normativa esencial en el ámbito del Compliance o Cumplimiento Corporativo, ya que ayuda a las empresas e instituciones a combatir el soborno y promover una cultura empresarial más ética. Así, las empresas certificadas en ISO 37001 pueden garantizar que cuentan con un sistema de gestión enfocado a evitar sobornos y otros fraudes. Esto supone una ventaja competitiva de cara a sus principales accionistas o a sus clientes potenciales.
Máster en Compliance: Fraude y Blanqueo
Fórmate con el programa líder de los países de habla hispana.
La norma ISO 37001 es un estándar internacional, que permite a las organizaciones implementar medidas para la prevención, detección y tratamiento del riesgo de soborno. De esta forma, pueden demostrar la eficacia de sus prácticas de prevención y control de la corrupción interna. Los Sistemas de Gestión Antisoborno (SGAS) suelen formar parte de los planes de cumplimiento de las empresas y organizaciones. Y es que, por lo general, la implementación de ISO 37001 ayuda a identificar, evaluar y gestionar los riesgos relacionados con los delitos financieros a los que cualquier organización puede estar expuesta.
Definición de soborno
La norma ISO antisoborno 37001 define el propio soborno como la oferta, promesa, entrega o aceptación de una ventaja indebida de cualquier valor, directamente o indirectamente, e independientemente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa, para que una persona actúe, o deje de actuar en relación al desempeño de las obligaciones de esa persona. Como vemos, se trata de una definición genérica, que puede afectar tanto al ámbito público como al privado.
Campo de aplicación y tipos de soborno
La norma internacional de sistemas de gestión antisoborno recoge en su primer apartado cuál es el campo de aplicación y qué tipos de soborno se pueden prevenir con su implementación. En este sentido, destacan los siguientes:
- Soborno en los sectores público, privado y sin fines de lucro.
- Soborno por parte de la organización.
- Soborno por parte de personal de la organización. Este puede actuar en nombre de la organización o para su beneficio.
- Soborno por parte de socios de negocios de la organización que actúa en nombre de la organización o para su beneficio.
- Soborno a la organización.
- Soborno del personal de la organización en relación con las actividades de la organización.
- Soborno de los socios de negocios de la organización en relación con las actividades de la organización.
- Soborno directo e indirecto (por ejemplo, un soborno ofrecido o aceptado por o a través de un tercero).
De esta forma, la norma ISO 37001 abarca todo el universo de posibilidades en cuanto a sobornos y modelos de corrupción en las organizaciones. Además, al especificar requisitos aplicables a cualquier organización y que son reconocidos internacionalmente, el sistema de gestión antisoborno puede integrarse perfectamente en los sistemas de compliance o, incluso, en otros sistemas de gestión, ya que la norma cuenta con artículos comunes con otras normas ISO.
El liderazgo y compromiso para la gestión antisoborno con ISO 37001
Como decíamos, la ISO 37001 trata el liderazgo y el compromiso para la gestión antisoborno. En este sentido, esta norma internacional para la Gestión de Riesgos expone que cuando la organización cuente con un órgano de gobierno, dicho órgano debe demostrar su liderazgo y compromiso con respecto al sistema de gestión antisoborno a través de:
- Aprobar la política antisoborno de la organización.
- Asegurar que la estrategia de la organización y la política antisoborno se encuentran alineadas.
- Recibir y revisar, a intervalos planificados, la información sobre el contenido y el funcionamiento del sistema de gestión antisoborno de la organización.
- Requerir que los recursos adecuados y apropiados, necesarios para el funcionamiento eficaz del sistema de gestión antisoborno, sean asignados y distribuidos.
- Ejercer una supervisión razonable sobre la implementación del sistema de gestión antisoborno de la organización por la alta dirección y su eficacia.
Estas actividades deben llevarse a cabo por la alta dirección, si la organización no tiene un órgano de gobierno. La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión antisoborno:
- Asegurándose de que el sistema de gestión antisoborno, incluyendo la política y los objetivos, se establezca, implemente, mantenga y revise para abordar adecuadamente los riesgos de soborno de la organización.
- Asegurándose de la integración de los requisitos del sistema de gestión antisoborno en los procesos de la organización.
- Desplegando recursos suficientes y adecuados para el funcionamiento eficaz del sistema de gestión antisoborno.
- Comunicando interna y externamente lo relacionado con la política antisoborno.
- Comunicando internamente la importancia de la gestión eficaz antisoborno y la conformidad con los requisitos del sistema de gestión antisoborno.
- Asegurándose que el sistema de gestión antisoborno esté diseñado adecuadamente para lograr sus objetivos.
- Dirigiendo y apoyando al personal para contribuir a la eficacia del sistema de gestión antisoborno.
- Promoviendo una cultura antisoborno apropiada dentro de la organización.
- Promoviendo la mejora continua.
- Apoyando a otros roles pertinentes de la dirección, para demostrar su liderazgo en la prevención y detección de soborno en la medida en la que se aplique a sus áreas de responsabilidad.
- Fomentando el uso de los procedimientos para reportar la sospecha de soborno y el soborno real.
- Asegurándose de que ningún miembro del personal sufrirá represalias, discriminación o medidas disciplinarias o por informes hechos de buena fe o sobre la base de una creencia razonable de violación o sospecha de violación a la política antisoborno de la organización, o por negarse a participar en el soborno, incluso si tal negativa puede dar lugar a la pérdida de negocios para la organización, excepto cuando el individuo participó en la violación.
- Reportando a intervalos planificados, al órgano de gobierno, si existe, sobre el contenido y el funcionamiento del sistema de gestión antisoborno y de las denuncias de soborno graves y/o sistemáticas.
ISO 37001 y la política antisoborno para la Gestión de Riesgos
En la sección anterior, vimos cómo una de las obligaciones de la alta dirección era establecer, mantener y revisar una política antisoborno, enmarcada en ISO 37001 para la Gestión de Riesgos contra la corrupción.
Esto a su vez, nos lleva a hablar de la alta demanda de profesionales que existe en relación a este ámbito. Unos especialistas que conocen en detalle en qué consisten estas políticas y cómo influye la toma de conciencia sobre la ISO 37001 por parte del conjunto de la empresa.
Veamos qué más podemos decir sobre ella.
Política antisoborno para la Gestión de Riesgos
La política antisoborno se caracteriza por los siguientes aspectos:
- Prohíbe el soborno.
- Requiere del cumplimiento de las leyes antisoborno que sean aplicables a la organización.
- Es apropiada al propósito de la organización.
- Proporciona un marco de referencias para el establecimiento, revisión y logro de los objetivos antisoborno.
- Incluye el compromiso de cumplir los requisitos del sistema de gestión antisoborno.
- Promueve el planteamiento de inquietudes de buena fe o sobre la base de una creencia razonable, en confianza y sin temor a represalias.
- Incluye un compromiso de mejora continua del sistema de gestión antisoborno.
- Explica la autoridad y la independencia de la función de cumplimiento antisoborno.
- Explica las consecuencias de no cumplir con la política antisoborno.
Toma de conciencia y formación en ISO 37001 ante el riesgo de soborno
La organización debe facilitar la toma de conciencia y la formación antisoborno adecuada y apropiada para el personal. Dicha formación debe abordar las siguientes cuestiones, en la medida en la que sean adecuados, teniendo en cuenta los resultados de la evaluación del riesgo de soborno:
- La política antisoborno, los procedimientos y el sistema de gestión antisoborno de la organización y su deber de cumplir con ellos.
- El riesgo de soborno y el daño que puede resultar del soborno para ellos y para la organización.
- Las circunstancias en las que el soborno puede ocurrir en relación con sus funciones y cómo reconocer estas circunstancias.
- Cómo reconocer y responder a las solicitudes y ofertas de soborno.
- Cómo pueden ayudar a prevenir y evitar el soborno y reconocer indicadores de riesgo de soborno.
- Su contribución a la eficacia del sistema de gestión antisoborno, incluidos los beneficios de una mejora del desempeño antisoborno y de reportar cualquier sospecha de soborno.
- Las implicaciones y potenciales consecuencias del incumplimiento de los requisitos del sistema de gestión antisoborno.
- Cómo y a quién deben informar de cualquier inquietud.
- Información sobre la formación y los recursos disponibles.
ISO 37001: Evaluación del riesgo de soborno
Insistimos en que la ISO 37001 establece criterios para evaluar el nivel de riesgo de soborno. Por lo que los profesionales dedicados a la Gestión de Riesgos pueden apoyarse en esta norma para el establecimiento del sistema de gestión antisoborno.
Profundicemos ahora en el objeto de su aplicación y en las prácticas más efectivas a la hora de evaluar el riesgo de soborno en una corporación.
Objeto y campo de aplicación de ISO 37001
Especifica los requisitos y proporciona una guía para establecer, implementar, mantener, revisar y mejorar un sistema de gestión antisoborno. El sistema puede ser independiente o puede estar integrado en un sistema de gestión global. En ISO 37001 se aborda lo siguiente en relación con las actividades de la organización:
- Soborno en los sectores público, privado y sin fines de lucro.
- Soborno por parte de la organización.
- Soborno por parte de personal de la organización que actúa en nombre de la organización o para su beneficio.
- Soborno a la organización.
- Soborno del personal de la organización en relación con las actividades de la organización.
- Soborno de los socios de negocios de la organización en relación con las actividades de la organización.
- Soborno directo e indirecto, por ejemplo, un soborno ofrecido o aceptado por o a través de un tercero.
Evaluación del riesgo de soborno
Según ISO 37001, soborno es una oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor, que puede ser de naturaleza financiera o no financiera, directamente o indirectamente, e independiente de su ubicación, en violación a la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.
La organización debe realizar de forma regular evaluaciones del riesgo de soborno que deben:
- Identificar el riesgo de soborno que la organización podría anticipar razonablemente, teniendo en cuenta los factores enumerados en la norma.
- Analizar, evaluar, y priorizar los riesgos de soborno identificados.
- Evaluar la idoneidad y eficacia de los controles existentes de la organización para mitigar los riesgos de soborno evaluados.
La organización debe establecer criterios para evaluar su nivel de riesgo de soborno, que debe tener en cuenta las políticas y objetivos de la organización. La evaluación del riesgo de soborno debe ser revisada:
- De forma regular, de modo que los cambios y la nueva información puedan evaluarse adecuadamente, con base en el tiempo y la frecuencia definidos por la organización.
- En el caso de un cambio significativo en la estructura o las actividades de la organización.
ISO 37001 para la lucha contra la corrupción en Gestión de Riesgos
Llegados a este punto, debemos mencionar que existe una necesidad de romper la cadena de la corrupción. En Latinoamérica, Perú ha sido el primer país en adoptar la norma ISO 37001 para la Gestión de Riesgos contra la corrupción.
Perú ha tomado la iniciativa en el cumplimiento de ISO 37001. De hecho, la Norma Técnica Peruana NTP-ISO 37001:2017 trata sobre los sistemas de gestión antisoborno, requisitos y orientaciones para su uso. Se puede usar en cualquier país, al estar diseñada para ayudar al cumplimiento de buenas prácticas internacionales y requerimientos antisoborno de los países en los que opera la organización.
Se perciben entre las principales causas de la corrupción, agilizar trámites, evitar multas o sanciones, obtener licencias o permisos, evitar clausura de establecimientos y pagar menos impuestos. En México, la percepción sobre la frecuencia de corrupción es mayor en los sectores de la policía, los partidos políticos, el ministerio público y los gobiernos.
De acuerdo al Corruption Perception Index (CPI), Libia, Sudán, Yemen, Siria, Corea del Norte y Somalia se encuentran entre los países más corruptos. Por el contrario, Dinamarca, Nueva Zelanda, Finlandia, Suecia, Suiza y Alemania están entre los países con menores niveles de corrupción. Según Statista, existe una relación entre la corrupción y la competitividad. A menores niveles de corrupción, mayores niveles de competitividad.
ISO 37001 para la Gestión de Riesgos
ISO 37001 es certificable y genera valor en las organizaciones para la erradicación de actos de corrupción y soborno. Esta norma se dirige al sistema de cumplimiento corporativo y contempla los siguientes aspectos:
- Contexto de la organización:
- Legislación.
- Normativa.
- Reglamentos.
- Buen Gobierno.
- Ética y transparencia.
- Riesgos y oportunidades:
- Identificación.
- Prevención.
- Gestión.
- Respuesta.
En la Unión Europea se ha estimado que se necesitarán alrededor de 250.000 perfiles de especialistas, auditores internos y consultores en ISO 37001 en los próximos diez años.
Guía antisoborno para la aplicación de ISO 37001
Dado que el soborno es uno de los mayores problemas económicos a escala global, este delito destruye la confianza que las personas tienen en las organizaciones, empresas e incluso agentes gubernamentales. El Instituto de Estandarización Oficial (ISO) ha querido dar un paso más en su lucha contra la corrupción publicando una nueva guía antisoborno.
Guía de ISO para la aplicación del estándar ISO 37001
La norma ISO 37001 es un estándar que se publicó para ser un apoyo en la lucha contra el soborno y el fraude fiscal. El Instituto de Estandarización ha publicado recientemente una nueva guía antisoborno como una pauta para implementar correctamente la ISO 37001.
Bajo el título ISO 37001:2016: sistemas de gestión antisoborno: una guía práctica, este documento es adecuado para empresas de cualquier sector, naturaleza o tamaño. Toda organización que tenga la ISO 37001 implementada, podrá reducir la probabilidad que ocurra un soborno y, en caso de que ocurra en su entorno, minimizar sus responsabilidades.
Aplicación de la nueva guía antisoborno
Este nuevo manual aporta consejos útiles para cumplir los requisitos establecidos en la normativa ISO 37001, sobre todo si se empieza a implementar desde cero. Mediante ejemplos y casos reales, esta guía es un gran apoyo para poder implementar y mejorar el sistema antisoborno en todo tipo de organización.
El objetivo final de la aplicación de la ISO 37001, junto con la nueva guía antisoborno, es construir una cultura empresarial ética y transparente, basada en las buenas prácticas corporativas. La prevención y detección del fraude, junto con la lucha contra este son pilares básicos que cualquier empresa que quiere sobrevivir debe tener en cuenta en su plan de compliance.
Pasos para la correcta implantación de la ISO 37001
Una guía antisoborno como la anterior es una grata aliada para la implantación de la ISO 37001. Sin embargo, hablamos de un proceso delicado en el que hasta el más pequeño de los errores puede dilatar el éxito en la integración.
Dada la importancia que hay en torno a la gestión de riesgos antisoborno, nos gustaría profundizar en la materia y exponer una serie de pasos que te serán de utilidad.
Dicha implantación comienza con la recogida de la información y creación de documentación, la formación del personal y la integración de la ISO 37001. Después de estas etapas, se debe realizar una auditoría interna y una revisión por parte de la dirección. Lo cual concluye en la certificación oficial.
Veámoslo en detalle.
Tareas y responsabilidades
Lo más importante que debes tener en cuenta a la hora de implantar esta norma es que la intervención de especialistas en la ISO 37001 y en el compliance en general es imprescindible. Si todavía no eres un profesional en estos temas, lo más apropiado es buscar una formación de calidad.
Una vez seas experto, estarás capacitado para llevar a cabo estas tareas y responsabilidades:
- Analizar el contexto de la empresa con especial interés en el marco legal y determinar los posibles riesgos de soborno.
- Diseñar e implantar una política antisoborno y comunicarla a todos los miembros de la corporación.
- Formar y concienciar a los empleados y altos cargos de la compañía, delegando a un responsable de su mantenimiento.
- Revisar las pautas aplicadas y corregir aquello que necesite de una optimización.
- Solicitar una auditoría oficial para obtener el certificado ISO 37001.
Como responsable en la integración de la ISO 37001, la trayectoria de la empresa queda en tus manos. Por lo que te animamos a que actualices continuamente tus conocimientos sobre la gestión de riesgos antisoborno y te mantengas al tanto sobre los nuevos riesgos.
Formación en Compliance, Fraude y Blanqueo, sé parte de la lucha contra la corrupción
Tener un profundo conocimiento sobre la ISO 37001 es solo el punto de partida en los procedimientos de compliance. Dominar otras cuestiones como la due dilligence, el compliance financiero o los procesos de ética y gobierno corporativo es igual de relevante.
En el contexto empresarial actual, ser un experto en estos temas implica unas perspectivas de éxito profesional considerables. La empleabilidad en esta materia es verdaderamente elevada.
Ahora, gracias a nuestro Máster en Compliance, Fraude y Blanqueo, podrás dar respuesta a las necesidades de las compañías contemporáneas en estos temas. Una formación 100% online en la que se concede un especial interés a la ISO 37001.
Matricúlate y ayuda a las organizaciones a actuar de manera responsable, así como a prevenir el riesgo de soborno.
Te dejamos este vídeo relacionado:
hola, deseo conocer mas información sobre la certificación ISO 37001
Buen día Héctor.
Es un gusto poder asistirte en tu consulta, puedes encontrar más información acerca del tema de tu interés desde el siguiente enlace: https://www.ealde.es/formacion/compliance/master-online/