Sistemas de gestión antisoborno ISO 37001

Han pasado 3 años desde la publicación del estándar para los sistemas de gestión antisoborno ISO 37001Y aún subsisten preguntas que se repiten a diario en el mundo del cumplimiento. Hoy tratamos de responder algunas de las más frecuentes.

Diplomado Online: Sistemas de Gestión de Seguridad de la Información con la ISO 27001:2013

Preguntas frecuentes sobre sistemas de gestión antisoborno ISO 37001

¿Qué es ISO 37001?

ISO 37001, publicada en 2016, es el primer estándar internacional para sistemas de gestión antisoborno. La norma se ha dirigido a facilitar a las organizaciones a implementar y mantener medidas concretas que les permitan prevenir, detectar y abordar el soborno y las prácticas fraudulentas en sus actividades comerciales. Esto puede incluir:

  • Actividades de soborno realizadas por la organización.
  • Actividades de soborno contra la organización.

¿Por qué se propuso y desarrolló ISO 37001?

El soborno y la corrupción son problemas que la comunidad global ha considerado como destructivos y amenazantes. Los billones de dólares que se emplean en sobornos cada año desembocan en consecuencias catastróficas, ya que erosionan la capacidad financiera de las organizaciones, reducen la calidad de vida de las familias de los empleados, atacan la confianza pública en las instituciones, aumentan la pobreza, favorecen el enriquecimiento de personas que no se rigen por un código de valores aceptable y causan daños a la infraestructura económica de las naciones.

Los gobiernos y la gran mayoría de las organizaciones hacen ingentes esfuerzos para combatir y acabar la corrupción. ISO, reconociendo el esfuerzo de ambos, y teniendo como propósito aportar una herramienta eficaz en esta lucha, ha diseñado y publicado la norma en la que se basan los sistemas de gestión antisoborno ISO 37001.

¿Es ISO 37001 un estándar obligatorio?

En primera instancia diremos que NO. No existe regulación alguna que obligue a una organización a obtener la certificación. Sin embargo, es muy probable que la certificación sea exigida como requisito para participar en alguna licitación o para contratar con una organización, lo cual, a decir verdad, es hoy una tendencia.

¿Qué tipos de soborno aborda el estándar?

La norma contiene directrices para abordar el soborno por parte de los funcionarios de la organización a organizaciones privadas o del sector público, que es lo que conocemos como soborno activo. Pero también se enfoca en el soborno pasivo, que es aquel que proviene de otra organización, y en el que la receptora de la prebenda o el beneficio es la organización o algún empleado de ella.

ISO 37001 no aborda específicamente el fraude, las conductas monopolísticas, la cartelización, el lavado de activos, el robo, u otro tipo de prácticas corruptas. Pero esto no impide a una organización, por iniciativa propia, ampliar el espectro y el alcance de su sistema de gestión, para tratar estos y otros problemas.

¿Cuál es la definición de soborno según ISO 37001?

ISO define el soborno como la oferta, promesa, entrega, aceptación o solicitud de dinero, un beneficio, una prebenda, un incentivo o cualquier acción o bien material que represente un valor monetario, en forma directa o indirecta, para que una organización o un empleado de esa organización, actúe o se abstenga de actuar de una determinada forma dentro de una negociación comercial.

¿Cuál es la diferencia entre soborno y corrupción?

El soborno es una forma de corrupción. La corrupción es un concepto mucho más amplio, que involucra conductas lesivas y delictivas como el robo, la extorsión, la malversación de fondos, la apropiación indebida de bienes o de fondos, el abuso de poder, el tráfico de influencias…

¿Quiénes puede utilizar ISO 37001?

ISO 37001 puede ser utilizado por cualquier organización, grande o pequeña, ya sea del sector público, privado o voluntario, y en cualquier país. Es una herramienta flexible, que se puede adaptar de acuerdo al tamaño y naturaleza de la organización y al riesgo de soborno que afronte.

Han pasado 3 años de la aparición de los #SistemasGestiónAntisoborno #ISO37001. Aún hay preguntas sobre ellos. Resolvemos las más usuales Clic para tuitear

¿Cuáles son los requisitos de ISO 37001?

Los sistemas de gestión antisoborno ISO 37001 alcanzan la conformidad con la norma al cumplir con una serie de requisitos, que, en su estructura, son muy similares a los exigidos por otros productos de ISO:

  • Una política antisoborno que prohíba el soborno.
  • La expresión de liderazgo, compromiso y responsabilidad.
  • Comunicación de la política a los empleados, los socios comerciales y otras partes interesadas.
  • Nombramiento de un responsable para supervisar el programa.
  • Controles de personal y formación.
  • Evaluaciones periódicas del riesgo de soborno al que está expuesta la organización.
  • Evaluaciones de debida diligencia en proyectos, socios comerciales y proveedores.
  • Implementación de controles antisoborno.
  • Implementación de controles financieros y no financieros apropiados para prevenir el riesgo de soborno.
  • Informes, monitoreo, investigación y auditoría.
  • Acción correctiva y mejora continua.

¿Qué beneficios obtiene la organización al implementar el sistema?

El beneficio principal es que ofrece tranquilidad y seguridad a la alta dirección, a los clientes, proveedores, contratistas y cualquier organismo gubernamental u organización privada que se involucre comercialmente con la organización y sus negocios.

En caso de afrontar algún tipo de investigación por los delitos que aborda ISO 37001, la implementación de la norma se tiene en cuenta como evidencia de que la organización ha tomado medidas razonables y proactivas para evitar el soborno y la corrupción.

¿Cuánto tiempo se tarda en implementar ISO 37001?

Implementar sistemas de gestión antisoborno ISO 37001 puede llevar entre uno y tres años, dependiendo del tamaño de la organización, su complejidad, el número de ubicaciones, su estructura, los recursos disponibles…

En organizaciones muy pequeñas, el periodo de implementación puede ser inferior al año. Sin embargo, es bueno anotar que el mantenimiento y la mejora continua del sistema, son tareas que nunca terminan.

¿ISO 37001 es una norma certificable?

. Una vez el sistema ha sido implementado, puesto a prueba y auditado, se puede solicitar la auditoría de certificación con el organismo acreditado en su país y localidad.

¿Si una organización implementa un sistema basado en la norma ISO 37001, necesita certificarse obligatoriamente?

No. Pero de otra forma no se podrá comprobar que el sistema ha sido implementado y que cumple con los requisitos. Además, en caso de que necesite acreditar la implementación ante un cliente, una entidad gubernamental, o las autoridades de otro país, el único documento válido será la certificación expedida por un organismo acreditador.

Curso ISO 37001 Sistemas de Gestión Anti Soborno

Probablemente, subsistan muchas preguntas entre nuestros lectores, con respecto a los sistemas de gestión antisoborno ISO 37001. Por ello, pensando en la necesidad de información y formación sobre este estándar, la Escuela Europea de Excelencia ha diseñado un Curso ISO 37001 Sistemas de Gestión Anti Soborno.

Este programa de formación muy pronto estará disponible. No deje de consultar con frecuencia nuestra oferta formativa.




curso online auditor interno iso 9001:2015