¿Qué es ISO 37001?
ISO 37001, publicada en 2016, es el primer estándar internacional para sistemas de gestión antisoborno. La norma se ha dirigido a facilitar a las organizaciones a implementar y mantener medidas concretas que les permitan prevenir, detectar y abordar el soborno y las prácticas fraudulentas en sus actividades comerciales. Esto puede incluir:
Actividades de soborno realizadas por la organización.
Actividades de soborno contra la organización.
Perfecciona tus habilidades
Desarrolla tus capacidades a través de nuestros programas formativos, membresías y contenidos multimedia interactivos.
¿Por qué se propuso y desarrolló ISO 37001?
El soborno y la corrupción son problemas que la comunidad global ha considerado como destructivos y amenazantes.
Los billones de dólares que se emplean en sobornos cada año desembocan en consecuencias catastróficas, ya que erosionan la capacidad financiera de las organizaciones, reducen la calidad de vida de las familias de los empleados, atacan la confianza pública en las instituciones, aumentan la pobreza, favorecen el enriquecimiento de personas que no se rigen por un código de valores aceptable y causan daños a la infraestructura económica de las naciones.
Los gobiernos y la gran mayoría de las organizaciones hacen ingentes esfuerzos para combatir y acabar la corrupción. ISO, reconociendo el esfuerzo de ambos, y teniendo como propósito aportar una herramienta eficaz en esta lucha, ha diseñado y publicado la norma en la que se basan los sistemas de gestión antisoborno ISO 37001.
¿Es ISO 37001 un estándar obligatorio?
En primera instancia diremos que NO. No existe regulación alguna que obligue a una organización a obtener la certificación. Sin embargo, es muy probable que la certificación sea exigida como requisito para participar en alguna licitación o para contratar con una organización, lo cual, a decir verdad, es hoy una tendencia.
¿Qué tipos de soborno aborda el estándar?
La norma contiene directrices para abordar el soborno por parte de los funcionarios de la organización a organizaciones privadas o del sector público, que es lo que conocemos como soborno activo. Pero también se enfoca en el soborno pasivo, que es aquel que proviene de otra organización, y en el que la receptora de la prebenda o el beneficio es la organización o algún empleado de ella.
ISO define el soborno como la oferta, promesa, entrega, aceptación o solicitud de dinero, un beneficio, una prebenda, un incentivo o cualquier acción o bien material que represente un valor monetario, en forma directa o indirecta, para que una organización o un empleado de esa organización, actúe o se abstenga de actuar de una determinada forma dentro de una negociación comercial.
Perfecciona tus habilidades
Desarrolla tus capacidades a través de nuestros programas formativos, membresías y contenidos multimedia interactivos.
¿Cuál es la definición de soborno según ISO 37001?
ISO 37001 no aborda específicamente el fraude, las conductas monopolísticas, la cartelización, el lavado de activos, el robo, u otro tipo de prácticas corruptas. Pero esto no impide a una organización, por iniciativa propia, ampliar el espectro y el alcance de su sistema de gestión, para tratar estos y otros problemas.
¿Cuál es la diferencia entre soborno y corrupción?
El soborno es una forma de corrupción. La corrupción es un concepto mucho más amplio, que involucra conductas lesivas y delictivas como el robo, la extorsión, la malversación de fondos, la apropiación indebida de bienes o de fondos, el abuso de poder, el tráfico de influencias…
¿Cuáles son los requisitos de ISO 37001?
Los sistemas de gestión antisoborno ISO 37001 alcanzan la conformidad con la norma al cumplir con una serie de requisitos, que en su estructura, son muy similares a los exigidos por otros productos de ISO:
Una política antisoborno que prohíba el soborno.
La expresión de liderazgo, compromiso y responsabilidad.
Comunicación de la política a los empleados, los socios comerciales y otras partes interesadas.
Nombramiento de un responsable para supervisar el programa.
Controles de personal y formación.
Evaluaciones periódicas del riesgo de soborno al que está expuesta la organización.
Evaluaciones de debida diligencia en proyectos, socios comerciales y proveedores.
Implementación de controles antisoborno.
Implementación de controles financieros y no financieros apropiados para prevenir el riesgo de soborno.
Informes, monitoreo, investigación y auditoría.
Acción correctiva y mejora continua.
¿Qué beneficios obtiene la organización al implementar el sistema?
El beneficio principal es que ofrece tranquilidad y seguridad a la alta dirección, a los clientes, proveedores, contratistas y cualquier organismo gubernamental u organización privada que se involucre comercialmente con la organización y sus negocios.
En caso de afrontar algún tipo de investigación por los delitos que aborda ISO 37001, la implementación de la norma se tiene en cuenta como evidencia de que la organización ha tomado medidas razonables y proactivas para evitar el soborno y la corrupción.
Perfecciona tus habilidades
Desarrolla tus capacidades a través de nuestros programas formativos, membresías y contenidos multimedia interactivos.
¿Cuánto tiempo se tarda en implementar ISO 37001?
Implementar sistemas de gestión antisoborno ISO 37001 puede llevar entre uno y tres años, dependiendo del tamaño de la organización, su complejidad, el número de ubicaciones, su estructura, los recursos disponibles…
En organizaciones muy pequeñas, el periodo de implementación puede ser inferior al año. Sin embargo, es bueno anotar que el mantenimiento y la mejora continua del sistema, son tareas que nunca terminan.
¿ISO 37001 es una norma certificable?
Sí. Una vez el sistema ha sido implementado, puesto a prueba y auditado, se puede solicitar la auditoría de certificación con el organismo acreditado en su país y localidad.
¿Si una organización implementa un sistema basado en la norma ISO 37001, necesita certificarse obligatoriamente?
No. Pero de otra forma no se podrá comprobar que el sistema ha sido implementado y que cumple con los requisitos. Además, en caso de que necesite acreditar la implementación ante un cliente, una entidad gubernamental, o las autoridades de otro país, el único documento válido será la certificación expedida por un organismo acreditador.
¿Te has preguntado cómo gestionar eficazmente estos riesgos?.
¡No busques más!
En Iberoamericana Educación Ejecutiva, hemos creado programas pensando en tus necesidades de información y formación.
Nuestros expertos internacionales han diseñado un completo Programa al respecto para brindarte las herramientas necesarias para comprender y enfrentar estos desafíos de manera efectiva.
¡No esperes más para inscribirte!
Los programas de formación ya están disponibles y estamos aquí para ayudarte a ampliar tus conocimientos y habilidades en esta área crucial.
Entradas recientes
- Gestión de Riesgos Futuros ISO 31050
- Impacto del Cambio Climático en Organizaciones
- Diversidad Generacional en el Trabajo
- Fomentar la Resiliencia Empresarial
- Técnica Análisis de Escenarios, cómo se aplica
- Gestión de Riesgos Emergentes en Negocios
- Estrategias Efectivas para Riesgos de Ciberseguridad
- Gestión de Riesgos con Proveedores
- Gestión dinámica de riesgos emergentes