Una vez que el sistema de gestión anticorrupción ha sido implementado, la organización está lista para afrontar la auditoría de certificación ISO 37001. Y, en esta, los documentos obligatorios será lo primero que revisará el auditor del organismo regulador.
Seguramente se ha hecho un buen trabajo. Pero la auditoría de certificación ISO 37001 representa un hito de especial importancia en el proyecto, razón por la cual conviene revisar una vez más la documentación necesaria.
Cómo es común en las normas ISO, existen unos documentos obligatorios, que son los que se exigirán en la auditoría de certificación ISO 37001. Otros, sin embargo, son documentos que ayudan al sistema a cumplir sus objetivos, y de alguna manera, tienen influencia en el concepto que el auditor tendrá sobre el sistema de gestión de lucha contra el soborno.
A continuación, explicamos los dos tipos de documentos que se requieren para lograr la certificación ISO 37001.
Certificación ISO 37001 – ¿Qué tipo de documentación requiere la norma?
Para comenzar, hay que saber que ISO 37001 es un estándar flexible en sus requerimientos de documentación. Así que no existe un requerimiento rígido sobre un número determinado de documentos a presentar para obtener la certificación ISO 37001.
Por otro lado, siguiendo la estructura de alto nivel de publicaciones recientes de normas ISO, en ISO 37001 también se emplea el término “información documentada, que comprende tanto documentos como cualquier tipo de registro.
Esta “información documentada” está compuesta por políticas, manuales, procedimientos, instrucciones, pero también registros, datos, y otro tipo informes que permitan evidenciar resultados. Así, la información documentada ahora se admite en diversos formatos, de papel o digital, y de diferentes fuentes.
Finalmente, antes de abordar la lista de documentos mínimos obligatorios, y los sugeridos, debemos aclarar que la información documentada varía de una organización a otra, dependiendo del tamaño, del alcance de su operación, del sector en el que opere, entre otros factores. Esto es apenas entendible: mayor complejidad y alcance implican mayores riesgos y, en consecuencia, más controles.
Tras implementar el Sistema de Gestión #Anticorrupción, el paso siguiente es obtener la certificación #ISO37001. Conoce la documentación requerida #Compliance Clic para tuitearCertificación ISO 37001 – Documentos mínimos requeridos
Los auditores solicitan documentos como evidencia de la conformidad con los diferentes requisitos del estándar ISO 37001. Así, la siguiente es la lista de documentos, y la cláusula en la que son solicitados:
| Cláusula | Documento y/o Requisito |
| 4.3 | Alcance del sistema |
| 4.5 | Identificación y evaluación de riesgos de corrupción y soborno |
| 5.2 | Política, disponible en los idiomas que corresponda |
| 6.2 | Objetivos alcanzables, comprobables y medibles |
| 7.2.1 | Competencia de los empleados |
| 7.3 | Sensibilización, capacitación y formación impartidas a socios, empleados y otras partes interesadas |
| 8.1 | Evidencia de que los procesos se han implementado de acuerdo con lo planificado |
| 9.1 | Métodos para la medición, comprobación, análisis y evaluación de resultados |
| 9.2 | Auditorías internas |
| 9.3.1 | Resultados de la revisión por parte de la Alta Dirección |
| 9.3.2 | Resultados de las revisiones de organismos reguladores y de gobierno |
| 10.1 | Control de acciones correctivas y no conformidades |
Documentos no obligatorios que pueden ayudar a obtener la certificación
Los auditores valorarán el esfuerzo realizado por los profesionales encargados para suministrar evidencia de la conformidad. Con este propósito, la siguiente lista de documentos se aporta de forma habitual durante una auditoría de certificación ISO 37001:
- Manuales, políticas, procedimientos y controles del sistema.
- Documentos que muestran la forma en la que los empleados han recibido las políticas anti soborno y otros documentos similares.
- Debida diligencia practicada a socios, empleados, aliados comerciales, socios en proyectos o acuerdos específicos.
- Acciones tomadas para implementar el sistema.
- Política de obsequios, donaciones, beneficios, hospitalidad o similares.
- Acciones tomadas como resultado de preocupaciones planteadas por los empleados u otras partes interesadas.
- Resultados de investigaciones de denuncias, o de auditorías de terceros.
- Informes de la gestión de canales de denuncia.
- Programas de auditoría interna.
Contar con estos documentos será evidencia suficiente de que se ha realizado un buen trabajo, y que la certificación será otorgada tras la auditoría. Pero llegar a este punto requerirá implementar programas adecuados de formación, tanto para los profesionales encargados de la tarea como para algunos empleados clave.
Curso Implementador Experto de ISO 37001:2016
El nuevo Curso Implementador Experto de ISO 37001:2016 es una de las novedades más interesantes de la Escuela Europea de Excelencia. Se trata de un programa que, además de los requisitos de la norma, aborda las particularidades y las mejores prácticas para la implementación exitosa del sistema, hasta llegar a la certificación.
Este programa de excelencia entrega materiales pedagógicos exclusivos, plantillas de documentos, herramientas de evaluación y todo lo necesario para formar profesionales en una carrera de futuro.
Además, a través de la suscripción al Club Alumni, es posible acceder en exclusiva a Master Class, Live Trainings, descuentos, cursos gratuitos e incluso Bolsa de Empleo. Invierte en tu futuro formando parte de la mayor comunidad de profesionales de sistemas de gestión y habilidades directivas.
