Implementación y Certificación ISO 37001

¿Cómo Implementar ISO 37001?:

La implementación de ”ISO 37001: Sistema de Gestión Antisoborno” es esencial para las organizaciones que buscan establecer un sistema robusto y efectivo contra el soborno. Este estándar internacional proporciona un marco que ayuda a las empresas a prevenir, detectar y abordar el soborno, promoviendo una cultura corporativa ética y de integridad.

¿Qué es ISO 37001?:

La ISO 37001 es una norma internacional que establece los requisitos y proporciona orientación para establecer, implementar, mantener y mejorar un sistema de gestión antisoborno. Esta norma es aplicable a cualquier organización, independientemente de su tamaño o naturaleza de actividad.

Definición de Soborno según ISO 37001: La norma define el soborno como “la oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (financiero o no financiero), directa o indirectamente, y sin importar su ubicación, en violación de la ley aplicable”. Esta definición abarca tanto el soborno que una organización puede recibir como el que puede ofrecer.

Consecuencias del Soborno: Las organizaciones que se involucran en prácticas de soborno pueden enfrentar consecuencias negativas significativas, incluyendo daño a su reputación, pérdida de negocios, sanciones legales y financieras, y la revocación de licencias o permisos. Además, el soborno puede llevar a una cultura organizacional tóxica, donde la deshonestidad y la falta de integridad se vuelven normativas.

Objetivo de la ISO 37001: La norma tiene como objetivo ayudar a las organizaciones a establecer un sistema de gestión antisoborno que les permita prevenir, detectar y responder adecuadamente al soborno, así como cumplir con las leyes y regulaciones antisoborno aplicables. Además, busca promover una cultura de integridad, transparencia y cumplimiento dentro de la organización.

Pasos básicos para implementar ISO 37001:

Con un enfoque estructurado y un compromiso genuino con la integridad y la transparencia, las organizaciones pueden implementar con éxito la norma ISO 37001. Esta implementación no solo protegerá a la empresa de los riesgos asociados con el soborno, sino que también fortalecerá su reputación y confianza en el mercado global.

1. Planificación: Antes de iniciar cualquier proceso de implementación, es fundamental establecer metas claras. Estas metas deben ser específicas, medibles, alcanzables, relevantes y con un tiempo definido. Por ejemplo, ¿se busca reducir los incidentes de soborno en un 50% en el próximo año? ¿O quizás el objetivo es mejorar la percepción de la empresa entre sus stakeholders?

Determine qué áreas o departamentos de la organización estarán cubiertos por el sistema de gestión antisoborno. Esto puede variar según el tamaño y la naturaleza de la empresa. Por ejemplo, una empresa multinacional puede necesitar implementar la norma en varias subsidiarias o regiones.

2. Comprensión del contexto organizacional: Cada organización es única, con su propia estructura, cultura y objetivos. Antes de embarcarse en la implementación de la norma ISO 37001, es esencial tener una comprensión profunda del contexto organizacional.

Para obtener una comprensión mucho mas idónea, organice talleres y sesiones de brainstorming con líderes y empleados clave para identificar y comprender las áreas más vulnerables al soborno. Mapee las operaciones y procesos de la organización para identificar puntos críticos. Además, identifique las partes interesadas, como proveedores, clientes y socios comerciales, y determine cómo podrían verse afectados o influir en el sistema antisoborno. La retroalimentación de estas partes puede ser invaluable.

    • Análisis interno: Examine la estructura, cultura y operaciones de su organización. Identifique las áreas de alto riesgo y las partes interesadas clave. Por ejemplo, si opera en un sector con alta incidencia de soborno, como la construcción en ciertos países, es esencial tener controles más estrictos.
    • Análisis externo: Investigue el entorno operativo, las regulaciones locales y las expectativas del sector. Esto le ayudará a adaptar el sistema a las particularidades de su industria y región. Por ejemplo, en algunos países, las leyes contra el soborno son más estrictas y requieren controles adicionales.

3. Evaluación de riesgos:

Identificación: Utilice herramientas como el análisis SWOT o PESTEL para identificar posibles riesgos de soborno. Estos riesgos pueden ser tanto internos (por ejemplo, empleados descontentos) como externos (por ejemplo, funcionarios corruptos).

Evaluación: Una vez identificados, clasifique los riesgos según su probabilidad y gravedad. Esto le permitirá priorizar y asignar recursos de manera efectiva. Por ejemplo, un riesgo que es altamente probable y tendría graves consecuencias para la empresa debe ser tratado como una prioridad.

4. Desarrollo de políticas y procedimientos:

Redacte políticas claras que reflejen el compromiso de la organización con la prevención del soborno. Estas políticas deben ser específicas, medibles y alcanzables. Por ejemplo, una política podría prohibir a los empleados aceptar regalos de más de un cierto valor de proveedores o clientes.

Asegúrese de que todas las políticas y procedimientos sean fácilmente accesibles y comprendidos por todos los empleados, independientemente de su nivel o función. Esto puede lograrse a través de sesiones de formación, folletos y comunicados internos.

    • Política Antisoborno: La política antisoborno es el fundamento sobre el cual se construye todo el sistema de gestión antisoborno. Debe ser un reflejo claro del compromiso de la organización con la prevención del soborno en todas sus formas. Desarrolle una política escrita que sea clara, concisa y fácilmente comprensible. Esta política debe ser respaldada por la alta dirección y comunicada a todos los niveles de la organización. Organice sesiones de capacitación específicas para garantizar que todos los empleados comprendan y se adhieran a esta política. Realice revisiones periódicas para asegurarse de que sigue siendo relevante y efectiva en el contexto cambiante de la organización.

5. Controles: Una vez identificados los riesgos, es esencial establecer controles adecuados para mitigarlos y garantizar que no se materialicen. Implemente controles internos robustos que se alineen con los riesgos identificados. Estos pueden incluir procedimientos de due diligence para socios comerciales, controles financieros estrictos y procedimientos de aprobación detallados para decisiones clave. Realice revisiones periódicas de estos controles para asegurarse de que siguen siendo efectivos y se adaptan a cualquier cambio en el perfil de riesgo.

6. Formación y concienciación: La formación es esencial para asegurarse de que todos los empleados comprendan la importancia de prevenir el soborno y sepan cómo actuar en consecuencia. Por ello, en Compliance360 nos dedicamos a ofrecer soluciones innovadoras de comunicación y capacitación personalizadas que se alineen con las metas y desafíos específicos de tu organización.

    • Programas de formación: Desarrolle y ofrezca programas de formación regularmente. Estos deben ser adaptados a diferentes niveles y roles dentro de la organización. Por ejemplo, el personal de compras, que tiene un alto riesgo de exposición al soborno, puede necesitar una formación más detallada que otros departamentos.
    • Evaluación: Realice pruebas o evaluaciones después de cada sesión de formación para asegurarse de que los conceptos clave han sido comprendidos. Esto puede incluir cuestionarios, simulaciones o discusiones en grupo.

7. Canal de denuncias: Para que un sistema de gestión antisoborno sea efectivo, los empleados y otras partes interesadas deben sentirse seguros al informar sobre sospechas o incidentes de soborno. Implemente una plataforma o sistema que permita denuncias anónimas. Esto fomentará una cultura de transparencia y responsabilidad. La plataforma debe ser fácil de usar y accesible desde cualquier lugar.

Protección al denunciante: Establezca políticas que protejan a los denunciantes de represalias. Esto asegurará que los empleados se sientan seguros al denunciar actividades sospechosas. Las represalias pueden incluir despidos, acoso o cualquier otra forma de discriminación.

8. Investigación y Tratamiento: La respuesta a las sospechas o denuncias de soborno debe ser rápida y efectiva para garantizar que se aborden adecuadamente y se evite cualquier daño a la reputación de la organización.

Acción: Desarrolle un protocolo de investigación detallado que defina roles, responsabilidades y procedimientos. Asegúrese de que las investigaciones se realicen de manera justa y objetiva, y que se tomen medidas adecuadas en caso de encontrar pruebas de soborno. Las conclusiones de las investigaciones deben ser documentadas y utilizadas para mejorar el sistema de gestión antisoborno.

9. Monitoreo y revisión: La mejora continua es esencial para garantizar que el sistema de gestión antisoborno se adapte y evolucione con el tiempo.

Auditorías internas: Realice auditorías internas regularmente para evaluar la eficacia del sistema. Estas auditorías deben ser realizadas por personal capacitado y deben ser imparciales.

Retroalimentación: Establezca canales de retroalimentación para que los empleados y otras partes interesadas puedan ofrecer sugerencias y mejoras. Esto puede incluir encuestas, reuniones o buzones de sugerencias.

10. Mejora continua:

Revisión de políticas: Revise y actualice las políticas y procedimientos regularmente para reflejar los cambios en el entorno operativo y las lecciones aprendidas.

Innovación: Busque constantemente nuevas herramientas, tecnologías y prácticas que puedan fortalecer su sistema de gestión antisoborno. Por ejemplo, la adopción de tecnologías de blockchain puede mejorar la transparencia en las transacciones financieras.

Acción: Establezca indicadores clave de rendimiento (KPIs) y realice seguimientos, mediciones y análisis periódicos. Utilice los resultados para identificar áreas de mejora y refinar el sistema según sea necesario. La alta dirección debe estar involucrada en la revisión del desempeño y en la toma de decisiones para mejorar el sistema.

¿Cómo Certificar la ISO 37001?:

La certificación es un proceso que valida la eficacia y conformidad de su sistema de gestión antisoborno. Antes de iniciar el proceso de certificación, es esencial que la organización esté completamente preparada y confiada en que su sistema está bien implementado.

A continuación, se detallan algunos pasos esenciales para obtener esta certificación:

1. Preparación:

Realice una revisión interna exhaustiva de todos los aspectos del sistema de gestión antisoborno. Esto implica revisar la documentación, políticas, procedimientos y registros existentes. Identifique y aborde cualquier brecha o área de mejora. Asegúrese de que todos los procedimientos, políticas y controles estén documentados y sean fácilmente accesibles. También es recomendable realizar simulacros o pruebas para preparar al personal para la auditoría externa.

2. Selección de un Organismo de Certificación:

La elección del organismo de certificación es crucial, ya que determinará la calidad y la rigurosidad del proceso de certificación.

Acción: Investigue y seleccione un organismo de certificación que esté acreditado por un organismo nacional o internacional reconocido. Verifique sus credenciales, historial y testimonios de clientes anteriores. Establezca una comunicación clara con ellos para entender sus requisitos y expectativas. Es vital que este organismo tenga experiencia en su sector y comprenda las particularidades de su industria.

3. Auditoría Interna:

La auditoría interna es un proceso de autoevaluación que permite a la organización identificar áreas de mejora antes de la auditoría externa.

Acción: Designe un equipo de auditores internos o contrate a un consultor externo para realizar la auditoría. El objetivo es identificar áreas de mejora y asegurarse de que cumple con todos los requisitos de la norma ISO 37001. Documente los resultados y tome medidas correctivas según sea necesario. Esta etapa es esencial para garantizar que la organización esté bien preparada para la auditoría de certificación.

4. Auditoría de Certificación:

Esta es la etapa donde el organismo de certificación evalúa la conformidad de su sistema con la norma ISO 37001.

Acción: Facilite el acceso a la documentación, registros y personal clave al equipo de auditores. Colabore estrechamente con el organismo de certificación y proporcione toda la información necesaria. Asegúrese de que todas las partes interesadas estén informadas y preparadas para la auditoría. Aborde cualquier no conformidad identificada durante la auditoría y proporcione evidencia de las acciones correctivas tomadas.

5. Acciones Correctivas:

Las acciones correctivas son medidas tomadas para abordar las no conformidades identificadas durante la auditoría de certificación.

Acción: Desarrolle un plan de acción correctiva detallado para abordar cada no conformidad identificada. Asegúrese de asignar responsabilidades, establecer plazos y monitorear el progreso. Una vez implementadas las acciones correctivas, informe al organismo de certificación y proporcione la documentación de respaldo necesaria. Es esencial que estas acciones se tomen de manera oportuna para garantizar una certificación exitosa.

6. Certificación:

Tras un proceso exitoso de auditoría y acciones correctivas, la organización recibe la certificación ISO 37001.

Acción: Una vez obtenido el certificado, comuníquelo a todas las partes interesadas, desde empleados hasta clientes y proveedores. Utilice el certificado en materiales de marketing y comunicaciones para demostrar el compromiso de la organización con prácticas empresariales éticas y transparentes. Además, considere realizar eventos o sesiones de formación para informar a los empleados sobre la importancia y el valor de la certificación obtenida.

7. Auditorías de Seguimiento:

La certificación no es un logro único, sino un compromiso continuo con la excelencia y la conformidad.

Acción: Mantenga una relación activa con el organismo de certificación y colabore en las auditorías de seguimiento periódicas. Estas auditorías garantizan que la organización continúa cumpliendo con los requisitos de la norma y aborda cualquier cambio o evolución en su entorno operativo. Es esencial estar preparado y ver estas auditorías como una oportunidad para mejorar continuamente.

Reflexión Final:

El soborno, en todas sus formas, no solo erosiona la confianza en las instituciones y en el tejido empresarial, sino que también puede tener consecuencias devastadoras para las economías y las sociedades. Al adoptar un sistema de gestión antisoborno, las organizaciones no solo protegen sus operaciones y reputación, sino que también envían un mensaje claro al mundo: que están dispuestas a liderar con el ejemplo y a ser parte de la solución.

La implementación y certificación de la ISO 37001 es, sin duda, un desafío. Requiere inversión, tiempo, y sobre todo, un cambio cultural desde la alta dirección hasta el último empleado. Pero los beneficios superan con creces los desafíos. Las organizaciones que adoptan esta norma no solo minimizan los riesgos legales y financieros, sino que también ganan una ventaja competitiva en el mercado, atraen a socios de negocio éticos y fortalecen la confianza con sus stakeholders.

En conclusión, en una era donde la información fluye libremente y las expectativas de los consumidores y socios comerciales son más altas que nunca, no podemos subestimar el valor de la integridad. La ISO 37001 no es el final del viaje, sino un paso crucial en el camino hacia un mundo empresarial más ético y responsable. Es una inversión en el futuro de la organización y en un mundo donde la confianza y la transparencia son moneda corriente.

author avatar
Compliance360 Executive Education

Plataforma Internacional de Educación Ejecutiva especializada en Compliance y Buenas Practicas Corporativas.

También te puede interesar

¿Programa de Cumplimiento o Sistema de Gestión de Compliance?
14 diciembre, 2024

Programa de cumplimiento y sistema de gestión de compliance son conceptos relacionados, pero fundamentalmente distintos en alcance, enfoque y funcionalidad. Aunque ambos tienen como objetivo garantizar que una organización cumpla con las normativas legales y éticas, difieren en su nivel …

Diferencias entre el oficial de cumplimiento y el compliance officer
19 septiembre, 2024

Aunque ambas terminologías pueden parecer equivalentes, en la práctica sus funciones y alcances varían dependiendo del contexto y de la legislación específica de cada país. El Oficial de Cumplimiento, tal como se entiende en el ámbito de la prevención del …

Diferencias entre Programas de Cumplimiento Sistemas de Gestión de Compliance
17 septiembre, 2024

El programa de cumplimiento y el sistema de gestión de compliance son conceptos relacionados, pero fundamentalmente distintos en alcance, enfoque y funcionalidad. Aunque ambos tienen como objetivo garantizar que una organización cumpla con las normativas legales y éticas, difieren en …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *