Implementación de ISO 37001: Sistema de Gestión Antisoborno

La implementación de la norma ISO 37001 es un paso fundamental para las organizaciones que desean establecer un sistema robusto y efectivo contra el soborno. Este estándar internacional ofrece un marco integral para prevenir, detectar y abordar el soborno, promoviendo una cultura corporativa basada en la ética y la integridad.

¿Qué es ISO 37001?

ISO 37001 es una norma internacional que especifica los requisitos y proporciona directrices para implementar, mantener y mejorar un sistema de gestión antisoborno. Es aplicable a cualquier organización, independientemente de su tamaño, naturaleza o sector de actividad. Esta norma está diseñada para ayudar a las empresas a combatir el soborno en todas sus formas, tanto internas como externas, directas o indirectas.

Definición de Soborno según ISO 37001: La norma define el soborno como “la oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (financiero o no financiero), directa o indirectamente, y sin importar su ubicación, en violación de la ley aplicable”. Esta definición cubre una amplia gama de escenarios, desde sobornos monetarios hasta regalos y otros beneficios que pueden influir indebidamente en las decisiones comerciales.

Consecuencias del Soborno: Las organizaciones que se ven envueltas en prácticas de soborno pueden enfrentar una serie de consecuencias adversas. Estas incluyen daños significativos a su reputación, pérdida de confianza de los clientes y socios, sanciones legales y multas económicas, así como la posible revocación de licencias y permisos operativos. Además, el soborno puede fomentar una cultura interna de corrupción y falta de integridad, lo que puede afectar la moral de los empleados y la cohesión organizacional.

Objetivo de ISO 37001: El principal objetivo de la norma es proporcionar a las organizaciones una estructura eficaz para prevenir, detectar y responder al soborno. Esto no solo implica el cumplimiento de las leyes y regulaciones aplicables, sino también la promoción de una cultura organizacional que valora la integridad, la transparencia y el cumplimiento ético. ISO 37001 busca fortalecer la confianza de todas las partes interesadas en la empresa, incluyendo empleados, clientes, proveedores e inversores.

La implementación exitosa de ISO 37001 ayuda a las organizaciones a establecer controles internos adecuados, mejorar la formación y concienciación sobre el soborno, y desarrollar políticas claras que apoyen un ambiente de trabajo ético. Este enfoque no solo protege a la empresa contra los riesgos asociados con el soborno, sino que también mejora su competitividad y sostenibilidad a largo plazo.

Pasos básicos para implementar ISO 37001

Implementar ISO 37001 implica una serie de pasos clave diseñados para establecer un sistema de gestión antisoborno eficaz. Este proceso no solo ayuda a prevenir y detectar el soborno, sino que también fortalece la cultura ética de la organización.

  1. Planificación: Establezca objetivos específicos y medibles para la implementación del sistema de gestión antisoborno. Es crucial definir claramente el alcance del sistema, determinando qué áreas, departamentos o filiales de la organización estarán cubiertos. Esto incluye identificar las funciones y procesos críticos que requieren controles antisoborno, asegurando que todos los aspectos relevantes de la organización estén incluidos en el sistema.
  2. Comprensión del contexto organizacional: Realice un análisis detallado de la estructura, cultura y operaciones de la organización para identificar áreas de alto riesgo de soborno. Es esencial considerar no solo los factores internos, como la estructura organizacional y la cultura corporativa, sino también los factores externos, como el entorno regulatorio y las expectativas del sector. Comprender el contexto en el que opera la organización ayuda a adaptar el sistema antisoborno a las necesidades específicas y a los riesgos particulares de la empresa.
  3. Evaluación de riesgos: Utilice herramientas de análisis como SWOT (Fortalezas, Debilidades, Oportunidades y Amenazas) o PESTEL (Político, Económico, Social, Tecnológico, Ecológico y Legal) para identificar y clasificar los riesgos de soborno. Este proceso implica evaluar la probabilidad y el impacto potencial de estos riesgos, permitiendo a la organización priorizar y asignar recursos de manera efectiva para mitigar los riesgos más significativos.
  4. Desarrollo de políticas y procedimientos: Desarrolle políticas y procedimientos claros y específicos que reflejen el compromiso de la organización con la prevención del soborno. Estas políticas deben estar alineadas con los valores y la estrategia de la organización y ser fácilmente accesibles para todos los empleados. Es fundamental que las políticas sean comprensibles y que se comuniquen de manera efectiva, asegurando que todos los empleados conozcan sus responsabilidades y las expectativas de la organización.
  5. Controles: Implemente controles internos robustos que se alineen con los riesgos identificados. Esto puede incluir procedimientos de due diligence para socios comerciales, controles financieros estrictos, y mecanismos de aprobación y revisión de transacciones. Los controles deben ser revisados y actualizados periódicamente para garantizar su eficacia y adaptarse a cualquier cambio en el entorno de riesgo.
  6. Formación y concienciación: Desarrolle programas de formación y concienciación para todos los niveles de la organización, desde la alta dirección hasta los empleados de primera línea. Estos programas deben ser adaptados a los diferentes roles y responsabilidades, y deben incluir ejemplos prácticos y casos de estudio para ayudar a los empleados a identificar y responder a posibles situaciones de soborno. La formación debe ser continua y estar alineada con los cambios en las políticas, procedimientos y regulaciones.
  7. Canal de denuncias: Establezca un canal de denuncias seguro y confidencial que permita a los empleados y otras partes interesadas informar sobre sospechas de soborno o mala conducta sin temor a represalias. Es crucial que el canal de denuncias sea accesible y fácil de usar, y que se garantice la protección de los denunciantes. Además, es importante promover una cultura de apertura y transparencia donde los empleados se sientan empoderados para hablar.
  8. Investigación y Tratamiento: Desarrolle un protocolo de investigación claro y detallado para gestionar las denuncias de soborno. Este protocolo debe definir los roles y responsabilidades de los investigadores, establecer procedimientos para la recopilación de pruebas y garantizar un tratamiento justo y objetivo de todas las denuncias. Las investigaciones deben llevarse a cabo de manera imparcial, y los resultados deben ser documentados y utilizados para mejorar continuamente el sistema de gestión antisoborno.
  9. Monitoreo y revisión: Realice auditorías internas regulares para evaluar la eficacia del sistema de gestión antisoborno y asegurar que se cumplan todos los requisitos de la norma ISO 37001. Estas auditorías deben identificar áreas de mejora y permitir a la organización ajustar sus controles y procedimientos según sea necesario para abordar cualquier deficiencia o cambio en el entorno de riesgo.
  10. Mejora continua: Establezca un ciclo de mejora continua para revisar y actualizar regularmente las políticas, procedimientos y controles antisoborno. Esto incluye la adopción de nuevas tecnologías y herramientas que puedan fortalecer el sistema de gestión, así como la actualización de los programas de formación y concienciación para reflejar los cambios en el entorno regulatorio o en las mejores prácticas del sector. La mejora continua es esencial para mantener la relevancia y eficacia del sistema de gestión antisoborno a lo largo del tiempo.

Certificación de ISO 37001

Obtener la certificación ISO 37001 valida que el sistema de gestión antisoborno de una organización cumple con los estándares internacionales, demostrando un compromiso sólido con la prevención del soborno y la promoción de prácticas empresariales éticas. Aquí se detallan los pasos esenciales para alcanzar esta certificación:

  1. Preparación: Revisión interna exhaustiva: Antes de someterse a una auditoría externa, es fundamental realizar una revisión interna completa del sistema de gestión antisoborno. Este proceso incluye la evaluación de políticas, procedimientos, controles y registros para identificar cualquier brecha o área que necesite mejora. La revisión interna ayuda a asegurar que todos los elementos del sistema estén en su lugar y funcionen correctamente, y proporciona la oportunidad de realizar ajustes antes de la auditoría de certificación.
    Abordaje de brechas: Una vez identificadas, las brechas deben ser abordadas de manera efectiva y oportuna. Esto puede incluir la actualización de políticas, la implementación de nuevos controles o la capacitación adicional para los empleados. El objetivo es asegurar que el sistema esté completamente alineado con los requisitos de la norma ISO 37001 y esté preparado para una evaluación externa rigurosa.
  2. Selección de un Organismo de Certificación: Criterios de selección: Elegir el organismo de certificación adecuado es crucial para el proceso de certificación. Es importante seleccionar un organismo acreditado y reconocido a nivel nacional o internacional, que tenga experiencia específica en el sector de la organización. Un organismo de certificación con experiencia relevante comprenderá mejor los desafíos específicos de la industria y proporcionará una evaluación más precisa y útil.
    Evaluación de experiencia y credenciales: Verifique las credenciales del organismo de certificación, incluyendo su acreditación, historial y testimonios de clientes anteriores. La experiencia en la realización de certificaciones ISO 37001 en su sector es un factor clave a considerar. Es importante establecer una comunicación clara y efectiva con el organismo de certificación para entender plenamente sus requisitos y expectativas.
  3. Auditoría Interna: Autodiagnóstico: Realizar una auditoría interna es un paso crítico para evaluar la preparación del sistema de gestión antisoborno para la certificación. Esta autoevaluación debe ser exhaustiva e imparcial, identificando áreas de fortaleza y áreas que requieren mejora. Puede ser útil contratar a auditores internos capacitados o consultores externos para llevar a cabo esta auditoría.
    Plan de mejora: Basado en los resultados de la auditoría interna, desarrolle un plan de acción para abordar cualquier no conformidad o área de mejora identificada. Este plan debe incluir plazos específicos y asignaciones de responsabilidad, asegurando que todas las cuestiones se resuelvan antes de la auditoría de certificación.
  4. Auditoría de Certificación: Proceso de auditoría: Durante la auditoría de certificación, el organismo de certificación evaluará la conformidad del sistema de gestión antisoborno con la norma ISO 37001. Esta evaluación incluirá la revisión de documentos, entrevistas con el personal clave y observaciones de prácticas operativas. La auditoría se lleva a cabo en dos etapas: una revisión inicial de la documentación y una evaluación in situ.
    Participación del personal: Asegúrese de que todo el personal relevante esté disponible y preparado para participar en la auditoría. La cooperación y la transparencia durante este proceso son esenciales para demostrar el compromiso de la organización con la norma.
  5. Acciones Correctivas: Identificación y resolución de no conformidades: Si se identifican no conformidades durante la auditoría, es crucial desarrollar un plan de acción correctiva detallado. Este plan debe abordar cada no conformidad de manera específica, describiendo las medidas correctivas que se implementarán para resolver las cuestiones identificadas.
    Documentación y comunicación: Documente todas las acciones correctivas implementadas y comunique estas acciones al organismo de certificación. Es importante demostrar que la organización ha tomado medidas efectivas para corregir cualquier deficiencia y que se ha comprometido a mantener la conformidad continua.
  6. Certificación: Obtención del certificado: Tras un proceso exitoso de auditoría y la implementación de las acciones correctivas necesarias, la organización recibirá la certificación ISO 37001. Este certificado es un reconocimiento formal de que la organización ha implementado un sistema de gestión antisoborno efectivo y conforme a los estándares internacionales.
    Uso del certificado: Utilice la certificación ISO 37001 para fortalecer la reputación de la organización y para comunicar a todas las partes interesadas, incluyendo empleados, clientes, proveedores y socios comerciales, el compromiso de la organización con la ética y la integridad. La certificación puede ser utilizada en materiales de marketing y comunicaciones para destacar el compromiso de la organización con la responsabilidad corporativa.
  7. Auditorías de Seguimiento: Mantenimiento de la conformidad: La certificación ISO 37001 no es un logro único, sino un compromiso continuo. Las auditorías de seguimiento periódicas son esenciales para asegurar que la organización continúe cumpliendo con los requisitos de la norma y que el sistema de gestión antisoborno siga siendo efectivo.
    Proceso de revisión continua: Durante las auditorías de seguimiento, el organismo de certificación evaluará la eficacia continua del sistema y el cumplimiento con la norma ISO 37001. La organización debe estar preparada para demostrar mejoras continuas y la resolución de cualquier no conformidad previamente identificada.

Reflexión Final

La implementación y certificación de la ISO 37001 representan un compromiso significativo con la ética, la transparencia y la integridad. Este proceso no solo protege a la organización de los riesgos legales y financieros asociados con el soborno, sino que también fortalece su reputación y competitividad en el mercado. La certificación es una declaración clara de que la organización está dispuesta a liderar con el ejemplo y a establecer un estándar más alto en el ámbito de la responsabilidad corporativa.

Al adoptar la norma ISO 37001, las organizaciones no solo se alinean con las mejores prácticas internacionales, sino que también promueven una cultura de integridad que puede atraer a clientes, socios comerciales e inversores que valoran la ética y la transparencia. Este compromiso con la responsabilidad corporativa es más que una ventaja competitiva; es una inversión en el futuro sostenible de la organización y en la construcción de un mundo empresarial más justo y responsable.

author avatar
Compliance360 Executive Education | LATAM

También te puede interesar

La Gestión de Riesgos, Ética Empresarial y Responsabilidad Social Corporativa: Un Enfoque Transversal del Compliance
17 febrero, 2025

En el entorno empresarial contemporáneo, la gestión de riesgos, la ética empresarial y la responsabilidad social corporativa (RSC) se han afianzado como tres pilares imprescindibles para asegurar el éxito sostenible de las organizaciones. Estos elementos forman la base estratégica sobre …

Tone From The Top: La Alta Dirección y su Función con el Compliance
17 febrero, 2025

El concepto de “Tone from the Top” se ha convertido en un eje fundamental en el establecimiento de una cultura organizacional basada en la ética y la integridad. Este enfoque no se limita a la simple implementación de normas éticas, …

ISO 37001: Sistema de Gestión Antisoborno
17 febrero, 2025

La integridad y la transparencia son pilares fundamentales para cualquier organización que aspire a crecer y mantenerse competitiva en el mercado global. En un entorno donde la ética y la responsabilidad empresarial son cada vez más valoradas, la norma ISO …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

0