21 julio 2021
Introducción a la norma ISO 37001: 2016 de los Sistemas de Gestión Antisoborno

En octubre de 2016 la Asociación Internacional de Normalización (ISO, por sus siglas en inglés) publicó la norma denominada “Sistemas de Gestión Antisoborno, ISO 37001”, como estándar para la certificación de aquellas entidades públicas o privadas que voluntariamente deseen o estimen conveniente implementar un Sistema de Gestión específicamente destinado a la detección, prevención y reacción ante actos reales o aparentes de soborno. Esta norma, parcialmente derivada de la British Standard BS 10500:2011 del Reino Unido, hoy en día es la principal referencia internacional para la implementación voluntaria de sistemas de gestión anticorrupción no atada a una legislación nacional concreta, pero sí lo suficientemente precisa y amplia a la vez para ser estandarizable y ajustable a cualquier ley, resultando en una herramienta de gran apoyo para la contribución de las organizaciones en la lucha preventiva y reactiva contra la corrupción pública, e incluso privada, en los negocios.

La norma ISO 37001:2016 contiene la estructura de alto nivel de las normas ISO certificables y en su descripción se desarrolla el conocido Ciclo de Deming, consistente en planificar, hacer, verificar y actuar (plan, do, check, act), enmarcado dentro de una espiral que buscará siempre la mejora continua.

Podemos incluir este Sistema de Gestión Antisoborno (SGAS) ISO 37001:2016 como un sistema de gestión de compliance anticorrupción, incluso de criminal compliance acotado a estas sensibles e importantes materias, siendo la primera norma estandarizable con alcance internacional en esta materia. 

El SGAS se compone de varios elementos que seguidamente repasaremos de forma simplificada y que parten, en primer lugar, de la satisfacción de ciertos requisitos torales tanto en el diseño, planificación, implementación, auditoría y revisión de la norma, estos son:

 

Recibe acompañamiento especializado con un consultor de Binaps

 

  1. La comprensión de la organización y su contexto: cuestiones internas y externas, tamaño, estructura, naturaleza, modelo de negocios, localidades, legislación referente aplicable, socios de negocios, naturaleza de las interacciones con funcionarios, entre otros; 
  2. Las necesidades y expectativas de las partes interesadas (stakeholders) que son aquellas partes, internas o externas de la organización que se verán impactadas por el SGAS o que podrían percibirse como afectadas por su implementación;
  3. La evaluación de los riesgos de soborno que enfrenta o afronta, en concreto y abstractamente la organización. Para poder gestionar los riesgos de soborno primero debemos identificarlos, analizarlos, ponderarlos, priorizarlos y sobre todo, controlarlos a través de los medios razonables y apropiados para ello.

Estos tres elementos deben ser actualizadas de manera periódica por el carácter dinámico que los caracteriza. 

Seguidamente se entra a determinar cuál será alcance del SGAS para la organización: global, local, para determinadas áreas y sus procesos, entre varias de las muchas alternativas a elegir por la entidad a certificar.

Siguiendo el Ciclo de Deming el SGAS ha de cumplir con los siguientes requisitos, vistos con amplitud a los fines del presente ejercicio abstracto: 

  1. Planificar: 
  • Acciones para tratar riesgos y oportunidades de acuerdo con el resultado del estudio y análisis de los tres elementos fundamentales arriba reseñados, buscando además que la información derivada del contexto de la organización, partes interesadas y evaluación de riesgos se mantenga actualizada.
  • Objetivos antisoborno de la organización: los cuales deben ser medibles, coherentes, alcanzables, realizables, objeto de seguimiento y deberán tomar en consideración la trilogía de elementos descritos al inicio.
  • Estrategias de comunicación interna y externa del SGAS.
  • Programas de capacitación, formación, competencia y toma de conciencia de empleados y altos cargos de la dirección.
  • La estructura y maneras de preservar la información documentada pertinente para el SGAS, conservarla, controlarla, protegerla y mantenerla disponible en todo momento.
  • Las auditorías del SGAS.

 

  1. Hacer:
  • La Política Antisoborno de la organización.
  • Definir los recursos necesarios para el SGAS: económicos, humanos, de equipamiento y otros necesarios para su desempeño adecuado.
  • Evaluar o generar la competencia requerida para las posiciones que desempeñarán funciones de liderazgo dentro del SGAS, como el o los integrantes del Órgano de Gobierno, Alta Dirección o responsable de la función de cumplimiento antisoborno. Este proceso también requiere de la actualización de las descripciones de cargo o puesto acordes con las actividades a desempeñar dentro del SGAS.
  • Diseñar procedimientos de contratación que permitan conocer a quién se contrata -debida diligencia-, definir las competencias requeridas por el SGAS para cada posición de la organización con una exposición al riesgo de soborno y que se le traslade el conocimiento y la capacitación acerca de la Política Antisoborno del SGAS, al igual que evaluar que los bonos o metas por desempeño no fomenten actos de corrupción.
  • Definir los procesos necesarios del SGAS y establecer controles específicos antisoborno, como son procedimientos o políticas de debida diligencia, controles financieros, controles no financieros, controles antisoborno para organizaciones controladas o socios de negocios, compromisos antisoborno, regalos, hospitalidades, donaciones o similares como de interacción con funcionarios públicos, licitaciones, contratación de agentes o intermediarios, gestión de controles antisoborno inadecuados, planteamiento de inquietudes (canales de denuncias confidenciales, anónimos, con la expresa prohibición de la toma de represalias, desmejoras o discriminación para quienes lo utilicen) e investigación y abordaje del soborno ante potenciales eventos de incumplimiento al SGAS y sus políticas.
  1. Verificar:
  • La evaluación del desempeño del SGAS mediante la verificación del nivel de cumplimiento de los controles y objetivos fijados de manera medible (ideal a través de indicadores clave de gestión o KPI´s por sus siglas en inglés o indicadores claves de cumplimiento KCI´s por sus siglas en inglés), comprendiendo la puesta en marcha del plan de auditorías internas del SGAS, así como la atención de las no conformidades detectadas y su respuesta con aquellas acciones correctivas que apunten a la causa raíz para su remediación y evitar su repetición o recurrencia.
  1. Actuar
  • Para atender las oportunidades de mejora continua del SGAS y actualizarlo en cuanto lo requiera.

Y todo lo anterior, deberá realizarse siempre de la mano y guía de los tres principales sujetos de liderazgo del SGAS como lo son el Órgano de Gobierno, la Alta Dirección y la Función de Cumplimiento Antisoborno, quienes poseen diversas y constantes competencias, responsabilidades y obligaciones mandatorias para acreditar en todo tiempo que se cuenta con un alto compromiso (tone at the top), cultura preventiva y gobernanza en el cumplimiento antisoborno.

Como vemos, los elementos integrantes del SGAS no están sujetos a aspectos jurídicos o términos gerenciales u organizacionales inasibles, sino que están atados a aspectos que forman parte del día a día de las organizaciones y sobre los cuales el derecho no tiene alcance; mientras que, por el otro lado, la definición de lo qué es soborno y los delitos contra la corrupción, incluso de las figuras administrativas que también sancionan aspectos de corrupción, requieren de conocimientos jurídicos al menos mínimos, puesto que también deben ser determinados o determinables luego del establecimiento del contexto de la organización en consideración a los resultados de la evaluación de riesgos de soborno. 

Este estándar internacional resulta sumamente recomendable para ser implementado en entidades públicas o privadas, muy en especial en aquellas con una mayor exposición al riesgo de soborno, bien por formar parte de sectores o industrias en las cuales se han presentado estos riesgos con regularidad ya documentada en tribunales, estadísticas o medios de comunicación; o por realizar actividades mercantiles en aquellos países con altos índices de percepción de la corrupción; o, tratándose de entidades en donde la interacción con funcionarios resulta (cuasi) indispensable, constante y permanente para la consecución de las finalidades económicas lícitas de la empresa privada determinadas por sus actividades económicas preponderantes o la manera en que se ha definido su estructura de negocios.

Este año 2021 la norma ISO 37001 cumplirá cinco años, entrando por vez primera al proceso de revisión, en donde se podrán incorporar las oportunidades de mejora detectadas por los implementadores y auditores del SGAS y las representaciones de cada país ante la ISO.

Si consideras que tu organización debe implementar un sistema de cumplimiento, posiblemente debas partir del estándar ISO 37001:2016 pues los riesgos de soborno, corrupción suelen ser aquellos con mayor peso e impacto en todo programa de cumplimiento, para luego, a través de la maduración del sistema y de la cultura en el cumplimiento, acrecentarlo a las restantes necesidades normativas de regulación o autorregulación que impacten y se demanden de cada organización.

Esta norma, además de la fortaleza de sus requisitos intrínsecos y las mejoras en el conocimiento, análisis, detección y reacción ante potenciales actos de soborno que proporciona con la implementación de un sistema de gestión, tiene la particularidad de reforzar la reputación de las organizaciones que la implementen, contribuyendo en mejorar la posición de la organización para acreditar el “debido control organizacional” como causa excluyente de la imputación al tipo objetivo en delitos corporativos o atenuante de la responsabilidad penal de la persona jurídica, hoy en día en plena onda expansiva en Latinoamérica.

 

Recibe acompañamiento especializado con un consultor de Binaps

 

 

Contenido relacionado

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre cómo ayudamos a solucionar los retos de empresas como la tuya

Llevemos tu empresa a otro nivel.

CONVERSEMOS

Haz mejor tu trabajo con Binaps

Descubre por qué cientos de empresas en 15 países usan Binaps.
Solicítalo ahora: