Obtener la certificación ISO 37001: 5 preguntas para saber si la organización está preparada

Obtener la certificación ISO 37001 es la forma de comprobar frente a terceros que la organización, su Alta Dirección y sus empleados, están comprometidos con la honestidad, la ética, la transparencia y las mejores prácticas para hacer negocios.

Implementar el sistema de gestión anticorrupción es importante. Pero, hasta obtener la certificación ISO 37001, las partes interesadas tendrán que creer en la palabra de la organización.

La certificación comprueba sin lugar a dudas, para todas las personas u organizaciones, que se cumplen los procesos y procedimientos reconocidos a nivel mundial, considerados por el estándar generalmente aceptado para la transparencia empresarial y el buen gobierno.

Para las organizaciones que han elegido este estándar, certificarlo es un gran paso. Es importante verificar que la organización realmente está preparada para afrontar la auditoría de certificación ISO 37001.

La respuesta a las siguientes preguntas permitirá a los profesionales encargados establecer si realmente la organización está preparada para obtener la certificación ISO 37001.

Obtener la certificación ISO 37001 – 5 preguntas clave para saber si la organización está preparada

ISO 37001 es una herramienta eficaz en la prevención y tratamiento de riesgos de corrupción, soborno y fraude en las organizaciones. Implementar el sistema de gestión es una demostración de que la organización no tolera conductas poco éticas o fraudulentas.

Pero obtener la certificación ISO 37001 es la forma de demostrar la seriedad del compromiso con las mejores prácticas éticas y comerciales de la organización, de su Alta Dirección y de todos sus empleados.

Pero, ¿en qué momento la organización sabe que está preparada para afrontar la auditoría de certificación? La respuesta a estas cinco preguntas aclarará el panorama:

1. ¿El sistema de gestión ha sido bien documentado?

ISO 37001 no tiene un alto requerimiento de documentos, en comparación con otros estándares ISO. Sin embargo, aun en los casos en los que la cláusula no lo solicite, conviene poseer el documento como evidencia para el auditor.

La política y los objetivos son documentos esenciales iniciales. Pero también lo son todos los documentos que tengan relación con los programas de formación y capacitación contratados o adoptados para suplir las deficiencias en ese campo, así como los registros con respecto a los cursos y las personas que los tomaron. La gestión de riesgos, finalmente, siempre debe documentarse.

2. ¿Los controles implementados son eficaces y suficientes?

Los primeros controles en considerar son por supuesto los de índole financiera. Si entendemos que el fraude y la corrupción están directamente vinculados a un interés monetario, es apenas natural que esto sea así. Pero no son los únicos: los controles financieros también deben revisarse y establecerse su eficacia.

El análisis y la evaluación sobre la real necesidad de los bienes y servicios que la organización adquiere, es, por ejemplo, un control no financiero de alto impacto en la gestión anticorrupción.

3. ¿Están presentes todos los elementos de un Sistema de Gestión Anticorrupción?

Un sistema de gestión eficaz requiere algo más que una política bien redactada para lograr sus objetivos. Un marco adecuado para la aparición de una sólida cultura anticorrupción, canales de denuncia confiables y efectivos, un marco regulatorio en el que aparezcan sanciones y recompensas, la comunicación asertiva y efectiva de todos los hechos relacionados con la gestión, los procesos y procedimientos conformes con los requisitos de la norma son los más relevantes y lo que espera encontrar el auditor externo.

Estas son las 5 preguntas clave para saber si la organización está lista para obtener la certificación #ISO37001 tras implementar el sistema de gestión #Anticorrupción Clic para tuitear

4. ¿Todas las partes interesadas y terceros han sido tenidos en cuenta?

El Sistema de Gestión Anticorrupción no se implementa solo para la organización. Su alcance debe ir más allá, hasta donde se encuentren sus partes interesadas o los terceros con los que la organización tiene algún vínculo, en otras regiones, en otros países, o aún, en otros continentes.

Y no solamente deben ser tenidas en cuenta todas las partes interesadas y todos los terceros. Es preciso que sobre cada uno de ellos se aplique la debida diligencia, y la gestión de riesgos, de tal forma que puedan ser categorizados de acuerdo con su importancia o el nivel de riesgo que representen.

Este alcance se define desde la misma política, y se tendrá en cuenta en cada contrato o acuerdo que se suscriba con personas u organizaciones en cualquier lugar del mundo, utilizando cláusulas que, por ejemplo, reserven el derecho de auditar los controles de terceros y monitorear sus actividades y la efectividad de las acciones que tomen para prevenir el soborno, la corrupción y el fraude.

5. ¿Existe evidencia de la planificación de la implementación del Sistema?

Los auditores conceden una especial importancia a la evidencia de un trabajo organizado, sistemático y bien planificado. El mapeo de los objetivos y de los riesgos, a través de todos los procesos y flujos de trabajo es una tarea que contribuirá a obtener un concepto positivo.

La evidencia de que existió una sensata tarea de planificación, que incluyó el diseño de cronogramas, con actividades y tiempos para ejecutarlas, proporcionará al auditor una imagen valiosa del Sistema, de su eficacia y de los profesionales que trabajaron en su implementación.

Por supuesto, profesionales que alcancen estos objetivos requieren pasar por procesos de formación y capacitación adecuados y acordes con la importancia de la tarea. Un ejemplo de ellos es el que mencionamos en nuestro apartado final.

Curso Implementador Experto de ISO 37001:2016

Obtener la certificación ISO 37001 es un objetivo de alto valor para cualquier organización. Para ello, requerirá contar con los profesionales adecuados, que ostenten los conocimientos, la experticia y las competencias que la tarea demanda.

El Curso Implementador Experto de ISO 37001:2016 es un programa de Alto Nivel, de la Escuela Europea de Excelencia, que se adentra en cada uno de los requisitos de la norma, y la forma adecuada de lograr la conformidad con ellos.

El programa ofrece materiales exclusivos, desarrollados por expertos a nivel internacional, así como docentes miembros de consultoras tan importantes como BDO, TÜV NORD, ISOTools Excellence y, por supuesto, de la Escuela Europea de Excelencia.

Obtener la certificación ISO 37001 es un gran paso adelante en el camino de cualquier organización. Asegúrate de formar parte de ello, iniciando aquí.

Obtener la certificación ISO 37001: 5 preguntas para saber si la organización está preparada

Obtener la certificación ISO 37001 – 5 preguntas clave para saber si la organización está preparada

1. ¿El sistema de gestión ha sido bien documentado?

2. ¿Los controles implementados son eficaces y suficientes?

3. ¿Están presentes todos los elementos de un Sistema de Gestión Anticorrupción?

4. ¿Todas las partes interesadas y terceros han sido tenidos en cuenta?

5. ¿Existe evidencia de la planificación de la implementación del Sistema?

Curso Implementador Experto de ISO 37001:2016

Categorías

Te recomendamos

¿Qué certificaciones ISO son más importantes para las organizaciones en 2023?

5 formas en las que lograr la certificación de una norma ISO ayuda a alcanzar los objetivos de negocio

Beneficios de una certificación ISO: por qué su empresa debería obtenerla