NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

Publicado el por Ing. Hugo Gonzalez

NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

El soborno es uno de los más destructivos y complejos problemas de nuestros tiempos, y aún a pesar de los esfuerzos internacionales para combatirlo, continua extendiéndose en diversas áreas de los negocios.

De acuerdo a una estimación del Banco Mundial, más de 1000 millones de dólares se pagan en sobornos cada año, provocando desastrosos impactos económicos y sociales, tales como erosionar la estabilidad política de los países, aumentando el costo de los negocios, y contribuyendo a aumentar la pobreza.

A nivel global, es una barrera significativa para el comercio internacional, mientras que dentro de una organización tiene un alto impacto negativo en la moral de los empleados.

NORMA ISO 37001:2016 - SISTEMAS DE GESTIÓN ANTISOBORNO
NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

Muchos gobiernos han tomado medidas para abordar el soborno a través de las leyes nacionales, así como el desarrollo de acuerdos internacionales tales como la Convención de las Naciones Unidas contra la Corrupción, entre cuyos aspectos más relevantes se pueden mencionar a los siguientes:

ADOPTAR medidas para prevenir y combatir de forma eficaz y eficiente la corrupción, así como el fortalecimiento de las normas existentes.

FOMENTAR la cooperación internacional y la asistencia técnica en la prevención y la lucha contra la corrupción.

PROMOVER la integridad, la obligación de rendir cuentas y la debida gestión de los asuntos y bienes públicos.

Además, la Convención de las Naciones Unidas contra la Corrupción considera:

ESTABLECER una función pública eficiente y transparente (base de un buen gobierno).

DEFINIR Normativa aplicable al sector privado y se involucre a la sociedad en el diseño e implementación de estrategias en la materia.

RECUPERAR activos desviados y reincorporarlos al lugar de origen, como función primordial.

BRINDAR todas las facilidades por parte de los estados para prevenir y detectar movimientos de los fondos.

Además del esfuerzo internacional, es posible hacer más al respecto: llevar adelante un cambio institucional y una cultura anti-soborno dentro de las organizaciones puede contribuir significativamente a luchar contra el soborno y complementar las medidas nacionales e internacionales.

En este sentido, la Norma ISO 37001 para Sistemas de gestión contra el soborno, especifica una serie de medidas para ayudar a las organizaciones a prevenir, detectar y abordar el soborno.

Estas medidas incluyen la adopción de una política contra el soborno, el nombramiento de una persona para supervisar su cumplimiento, la capacitación, las evaluaciones de riesgo y la diligencia debida en proyectos y socios comerciales, así como la implementación de controles comerciales y financieros y la institución de procedimientos de informes e investigación.

El estándar ISO 37001:2016 está diseñado para ayudar a una organización a implementar un sistema de gestión contra el soborno, o mejorar los controles que tiene actualmente. Ayuda a reducir el riesgo de soborno y puede demostrar a las partes interesadas que se han implementado controles antisoborno de buenas prácticas reconocidos internacionalmente.

La Norma ISO 37001:2016 puede ser utilizada por cualquier organización, grande o pequeña, ya sea en el sector público, privado o voluntario, y en cualquier país. Es una herramienta flexible, que se puede adaptar de acuerdo con el tamaño y la naturaleza de la organización y el riesgo de soborno que enfrenta.

ALCANCE DE LA NORMA ISO 37001:2016

De acuerdo con lo establecido en la Norma ISO 37001:2016, la organización debe determinar los límites y la aplicabilidad del sistema de gestión antisoborno para establecer su alcance.
Cuando se determina este alcance, la organización debe considerar:
a) las cuestiones externas e internas;
b) sus requisitos
c) los resultados de la evaluación del riesgo de soborno

Además, el alcance debe estar disponible como información documentada, y abordar los siguientes riesgos de soborno en relación con las actividades de la organización:

  • Soborno en el sector público y privado, con y sin fin de lucro;
  • Soborno por parte de la organización;
  • Soborno por parte del personal de la organización que actúa en nombre de la organización o en su propio beneficio;
  • Soborno por parte de los dueños de la organización que actúan en nombre de la organización o en su propio beneficio;
  • Soborno de la propia organización;
  • Soborno del personal de la organización con respecto a las actividades de la organización;
  • Soborno de los socios comerciales de la organización con respecto a las actividades de la organización;
  • Soborno directo e indirecto (por ejemplo, un soborno ofrecido o aceptado mediante o por parte de una tercera parte).
NORMA ISO 37001:2016 - SISTEMAS DE GESTIÓN ANTISOBORNO
NORMA ISO 37001:2016 – SISTEMAS DE GESTIÓN ANTISOBORNO

SISTEMA DE GESTIÓN ANTISOBORNO – CONCEPTOS MÁS RELEVANTES

Se espera que una organización bien administrada tenga una política de cumplimiento apoyada por sistemas de gestión adecuados para ayudarla a cumplir con sus obligaciones legales
y su compromiso con la integridad.

Una política antisoborno es un componente muy importante de una política de cumplimiento general (Sistema de Gestión de Compliance). La política antisoborno y el sistema de gestión de apoyo ayudan a una organización a evitar o mitigar los costos, riesgos y daños de participar en actos de soborno, a promover la confianza en las actividades comerciales y a mejorar su reputación.

Con la finalidad de comprender más acabadamente en qué consiste un Sistema de Gestión Antisoborno, es preciso tomar en consideración las siguientes definiciones incluidas en la Norma ISO 37001:2016:

Soborno:
Oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.
Nota 1 a la entrada: Lo anterior es una definición genérica. El significado del término «soborno” es el definido por las leyes antisoborno aplicables a la organización y por el sistema de gestión antisoborno diseñado por la organización.

Órgano de gobierno:
Grupo u órgano que tiene la responsabilidad y autoridad final respecto de las actividades, la gobernanza y las políticas de una organización, y al cual la alta dirección informa y por el cual rinde cuentas
Nota 1 a la entrada: No todas las organizaciones, especialmente las organizaciones pequeñas, tendrán un órgano de gobierno independiente de la alta dirección.
Nota 2 a la entrada: Un órgano de gobierno puede incluir pero no está limitado a un consejo directivo, comités de control, consejo de control, directores y supervisores.

Función de cumplimiento antisoborno
Grupo de personas con responsabilidad y autoridad para la operación del sistema de gestión antisoborno

Socio de negocios
Parte externa con la que la organización tiene, o planifica establecer, algún tipo de relación comercial
Nota 1 a la entrada: Socio de negocios incluye pero no se limita a los clientes, consumidores, «alianza empresarial», socios de alianzas empresariales, miembros de un consorcio, proveedores externos, contratistas, consultores, subcontratistas, proveedores, vendedores, asesores, agentes, distribuidores, representantes, intermediarios e inversores. Esta definición es deliberadamente amplia y debería interpretarse de acuerdo con el perfil de riesgo de soborno de la organización, para que se aplique a los socios de negocios que razonablemente se entienda que pueden exponer a la organización a riesgos de soborno.
Nota 2 a la entrada: Diferentes tipos de socio de negocios plantean diferentes tipos y grados de riesgo de soborno, y una organización tendrá diferentes grados de capacidad para influir en diferentes tipos de socio de negocios. Por lo tanto, diferentes tipos de socio de negocios pueden tratarse de manera diferente por los procedi­mientos de evaluación de riesgo de soborno y de gestión de riesgos de soborno de la organización.
Nota 3 a la entrada: La referencia a «negocio» en este documento puede interpretarse en sentido amplio para significar a aquellas actividades que son relevantes a los efectos de la existencia de la organización.

Conflicto de intereses
Situación donde los intereses de negocios, financieros, familiares, políticos o personales podrían interferir con el juicio de valor del personal en el desempeño de sus obligaciones hacia la organización.

La Norma ISO 37001:2016 – Sistemas de gestión contra el soborno. Requisitos con orientación para su uso, define los requisitos y orientaciones para establecer, implementar, mantener
y mejorar un sistema de gestión antisoborno, el cual puede ser independiente o integrado en un sistema de gestión.

Abarca el soborno en el ámbito público, privado, y en sectores sin fines de lucro, incluido el soborno por parte de una organización o personas, y sobornos pagados o recibidos a través de
o por un tercero. El soborno puede suceder en cualquier lugar, ser de cualquier valor y puede implicar ventajas o beneficios financieros o no financieros.

IMPLEMENTACIÓN DE ISO 37001

La adecuada implementación de ISO 37001 requiere que la organización tome en cuenta los siguientes aspectos:

  • La implantación de una cultura de integridad, transparencia y Cumplimiento.
  • La adopción de una Política Anti-soborno.
  • El liderazgo de la Alta Dirección.
  • La designación de una persona que vele por el cumplimiento del modelo de cumplimiento establecido.
  • La formación del personal.
  • La evaluación del riesgo de soborno.
  • La realización de procesos de diligencia debida para proyectos y partes asociadas.
  • Controles financieros y comerciales.
  • Procedimientos de información e investigación.
  • La mejora continua

Entre los principales REQUISITOS a implementar se encuentran los siguientes:

  • Compromiso del Órgano de Gobierno (si lo hubiese) y de la Alta Dirección.
  • Identificación de los riesgos de soborno a partir de la realidad y el contexto de la entidad y de las expectativas y necesidades de las partes interesadas.
  • Asignación, desde la Alta Dirección, de una Función de Cumplimiento Antisoborno, con la competencia, posición e independencia apropiadas.
  • Establecimiento de controles en situaciones de riesgo de soborno.
  • Introducción del cumplimiento antisoborno en la cultura de la organización.
  • Sensibilización, capacitación, información y establecimiento de controles al personal de la organización

La organización debe realizar regularmente evaluaciones de riesgos de soborno, con la finalidad de:
a) identificar los riesgos de soborno que la organización podría anticipar de manera razonable
b) analizar, evaluar y priorizar los riesgos de soborno identificados;
c) evaluar la idoneidad y eficacia de los controles existentes de la organización para mitigar los riesgos de soborno evaluados.

BENEFICIOS DE ISO 37001

Sin dudas que una adecuada implementación de la Norma ISO 37001:2016 representa beneficios para la propia organización, para sus clientes y también para el mercado en general.

BENEFICIOS para LA ORGANIZACIÓN

  • Ayuda a aplicar requisitos mínimos y guías de apoyo para la gestión contra el soborno.
  • Genera confianza en los propietarios de la empresa, sus empleados, inversionistas, clientes y otros socios comerciales, a partir de la implementación de controles reconocidos de manera internacional.
  • Orienta en la generación de una formación y sensibilización del personal contra el soborno.
  • Sirve como herramienta de defensa frente a los fiscales y/o tribunales en caso de investigación, mostrando evidencia de que la organización ha tomado medidas para prevenir el soborno.

BENEFICIOS para LOS CLIENTES

  • Ayuda a identificar a aquellas organizaciones que buscan desarrollar sus actividades en un escenario en contra del soborno y la corrupción.
  • Permite trabajar con proveedores no expuestos a riesgos que puedan comprometer su imagen de marca.
  • Disminuye los riesgos de operar en mercados extranjeros, ya que el sistema de gestión se basa en reglas aceptadas internacionalmente.
  • Aporta gran seguridad al evidenciar, mediante evaluaciones externas, que la empresa está libre de sobornos.

BENEFICIOS para EL MERCADO

  • Organizaciones más comprometidas y transparentes.
  • Disminuye la incertidumbre en las transacciones comerciales.
  • Establecimiento de unas reglas internacionalmente aceptadas que impidan el incremento de costos a la hora de hacer negocios.
  • Genera confianza en las instituciones.
  • La evaluación externa permite evidenciar el cumplimiento.

SISTEMA DE GESTIÓN ANTISOBORNO – RECOMENDACIONES

Seguidamente se presentan ejemplos de ACCIONES PRÁCTICAS A IMPLEMENTAR, que implican recomendaciones para mitigar el riesgo de soborno en una organización:

  • Definición y comunicación de la Política de lucha contra el soborno al personal y a los socios de negocios de la empresa. Esta política antisoborno debería prohibir expresamente la petición y aceptación de sobornos por parte del personal de la organización y de cualquier persona trabajando en nombre de la organización;
  • Identificación y evaluación de los procesos donde mayor riesgo de sobornos existe, tomando las medidas y acciones necesarias para eliminarlos o minimizarlos.
  • Registro de las acciones formativas y de sensibilización contra el soborno.
  • Los materiales de orientación y formación deberían reforzar la prohibición de pedir y aceptar sobornos, e incluir una orientación para denunciar las preocupaciones de soborno; y además hacer énfasis sobre la política de no-represalia de la organización;
  • Establecimiento de controles financieros (por ejemplo: requerir la firma de dos niveles distintos para la aprobación de un pago).
  • Establecimiento de controles no financieros (por ejemplo: que en la selección de subcontratistas haya un sistema de preselección y unos criterios establecidos).
  • Registro y control de regalos, invitaciones, donaciones y beneficios similares entregados y recibidos.
  • Establecimiento de procedimientos de diligencia debida.
  • Establecimiento de procedimientos y canales para que cualquier sospecha o conocimiento de actuación corrupta, en cualquier nivel de la organización, pueda ser comunicada (por ejemplo: creación y gestión de un canal de denuncias).

Bibliografía:

  • ISO 37001:2016, Sistemas de gestión contra el soborno. Requisitos con orientación para su uso.
 

 

 

DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO
DESCARGAR EN FORMATO PDF ARTÍCULOS SOBRE SISTEMAS DE GESTIÓN DE NORMAS ISO

 

 

 

¿CÓMO GESTIONAR LOS RIESGOS Y ASEGURAR EL ÉXITO DE LA ORGANIZACIÓN?

 
Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz.
  Un Modelo adecuado de Gestión de Riesgos debe tener la capacidad de proporcionar información clave que le permita a tu organización enfrentar con éxito los desafíos que proponen los entornos inciertos, a fin de estar en condiciones de anticipar los problemas para resolverlos de manera eficiente y poder aprovechar las oportunidades cuando éstas se presenten. La implementación eficaz de la Gestión de Riesgos necesita un proceso de cambio cultural que permita comprender que los responsables de los negocios son responsables, de manera colaborativa, de sus riesgos asociados, favoreciendo un manejo integrado de los negocios y sus riesgos asociados.  
CONSULTORIA SOBRE GESTIÓN DE RIESGOS
CONSULTORIA SOBRE GESTIÓN DE RIESGOS
  Calidad & Gestión brinda el Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos con el objetivo de que tu organización pueda controlar el impacto de eventuales riesgos que pueden afectar a su organización, permitiendo administrar su incertidumbre y tomar decisiones considerando aspectos que no son fácilmente visibles. A través de nuestro Servicio de Consultoría de Gestión de Riesgos, obtendrás respuestas a preguntas tales como:
  • ¿Cuáles riesgos pueden impedir el logro de la estrategia?
  • ¿Cuáles riesgos pueden representar oportunidades?
  • ¿Cuál es la probabilidad de ocurrencia y el impacto de estos riesgos?
  • ¿Qué tratamiento van a recibir?
Solicita nuestro Servicio de Consultoría ISO 31000:2018 Gestión de Riesgos completando nuestro formulario.  

 

 

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.