Comprender la norma ISO 37001: la norma del sistema de gestión antisoborno
1. ¿Qué es ISO 37001?
La norma ISO 37001 es un sistema de gestión anti soborno que establece un conjunto de requisitos y directrices para ayudar a las organizaciones a prevenir, detectar y abordar el soborno en todas sus formas. La norma fue desarrollada por la Organización Internacional de Normalización (ISO) y se publicó en 2016. La ISO 37001 es aplicable a cualquier organización, independientemente de su tamaño, ubicación o sector de actividad.
El objetivo de la norma ISO 37001 es proporcionar una herramienta para que las organizaciones implementen medidas efectivas de prevención y detección de sobornos, y establezcan una cultura ética y de cumplimiento en toda la empresa. Además, la norma establece requisitos para la gestión de riesgos de soborno, la diligencia debida en las relaciones comerciales, la transparencia financiera y la formación y concienciación del personal.
2. Características clave de esta norma.
La norma ISO 37001 se basa en el sistema de gestión de la calidad ISO 9001 y en la norma ISO 19600 de gestión de compliance. Algunas de las características clave de la norma son:
- Gestión de riesgos: La ISO 37001 establece requisitos para que las organizaciones identifiquen, evalúen y gestionen los riesgos de soborno a los que están expuestas, y desarrollen medidas para prevenirlos y detectarlos.
- Debida diligencia: La norma requiere que las organizaciones realicen una debida diligencia adecuada en las relaciones comerciales con terceros, como proveedores, clientes y socios comerciales, para prevenir el soborno y la corrupción.
- Transparencia financiera: La ISO 37001 establece requisitos para la transparencia financiera en las operaciones de la organización, incluyendo la contabilidad y los informes financieros.
- Formación y concienciación: La norma establece requisitos para la formación y concienciación del personal sobre los riesgos de soborno y la importancia de la ética y la integridad en la empresa.
3. Beneficios de implementar la ISO 37001.
La implementación de la norma ISO 37001 puede ofrecer una serie de beneficios para las organizaciones, incluyendo:
- Reducción del riesgo de soborno: La norma ISO 37001 establece requisitos para la gestión de riesgos de soborno, lo que puede ayudar a las organizaciones a prevenir y detectar el soborno y reducir su riesgo de exposición a sanciones legales y daños a la reputación.
- Mejora de la reputación: La implementación de la norma ISO 37001 puede demostrar el compromiso de la organización con la ética y la integridad, lo que puede mejorar su reputación y la confianza de los clientes y otras partes interesadas.
- Cumplimiento legal: La norma ISO 37001 establece requisitos que pueden ayudar a las organizaciones a cumplir con las leyes y regulaciones nacionales e internacionales relacionadas con el soborno y la corrupción.
- Mejora de la eficiencia: La implementación de la norma ISO 37001 puede mejorar la eficiencia y la eficacia de los procesos de gestión de riesgos y compliance de la organización.
4. Pasos para implementar este sistema.
La implementación de la norma ISO 37001 implica una serie de pasos importantes para garantizar que la organización cumpla con los requisitos establecidos. Algunos de los pasos clave son:
- Compromiso de la alta dirección: La alta dirección de la organización debe estar comprometida con la implementación de la norma y asignar los recursos necesarios para llevar a cabo el proceso.
- Análisis de la situación actual: La organización debe realizar una evaluación de su situación actual en relación con el soborno y la corrupción, identificando los riesgos y las áreas de mejora.
- Desarrollo de políticas y procedimientos: La organización debe desarrollar políticas y procedimientos adecuados para prevenir y detectar el soborno, cumpliendo con los requisitos de la norma.
- Formación y concienciación: La organización debe proporcionar formación y concienciación adecuadas a todo el personal, para asegurar que entienden los riesgos de soborno y la importancia de la ética y la integridad.
- Implementación del sistema de gestión: La organización debe implementar el sistema de gestión anti soborno, incluyendo la gestión de riesgos, la debida diligencia, la transparencia financiera y el seguimiento y evaluación del sistema.
- Revisión y mejora continua: La organización debe revisar y mejorar continuamente su sistema de gestión anti soborno, para garantizar que sigue siendo efectivo y cumple con los requisitos de la norma.
5. Proceso de certificación de la norma ISO 37001.
La certificación de la norma ISO 37001 implica una auditoría independiente de la organización para verificar que cumple con los requisitos de la norma. El proceso de certificación incluye los siguientes pasos:
- Solicitud de certificación: La organización debe solicitar la certificación a un organismo de certificación acreditado.
- Auditoría inicial: El organismo de certificación lleva a cabo una auditoría inicial para evaluar el sistema de gestión anti soborno de la organización.
- Acciones correctivas: Si se identifican áreas de mejora durante la auditoría inicial, la organización debe implementar acciones correctivas para abordarlas.
- Auditoría de seguimiento: El organismo de certificación realiza auditorías de seguimiento periódicas para evaluar el mantenimiento del sistema de gestión anti soborno de la organización.
- Renovación de la certificación: La organización debe renovar su certificación cada tres años, pasando por el proceso de auditoría y evaluación nuevamente.
6. Capacítate en este sistema de gestión anti corrupción.
Para implementar y mantener un sistema de gestión anti soborno efectivo, es importante que el personal de la organización esté capacitado y concienciado sobre los requisitos de la norma ISO 37001 y sobre la importancia de la ética y la integridad en la empresa.
Existen cursos de capacitación en línea y presenciales que pueden ayudar a las organizaciones a implementar y mantener un sistema de gestión anti soborno efectivo. Además, los organismos de certificación acreditados pueden proporcionar capacitación y asesoramiento sobre la norma y su implementación.
La capacitación puede incluir temas como la identificación y gestión de riesgos de soborno, la debida diligencia en
la selección de proveedores y socios comerciales, la transparencia financiera y la denuncia de actividades sospechosas.
También es importante que la capacitación se proporcione a todo el personal de la organización, desde la alta dirección hasta los empleados de nivel operativo, para garantizar que todos entiendan la importancia de prevenir el soborno y la corrupción.
Además, la capacitación no solo debe ser una actividad única, sino que debe ser continua y actualizada para garantizar que el personal esté al día con los últimos cambios en la norma y las mejores prácticas en la gestión anti soborno.
En conclusión, la implementación de la norma ISO 37001 puede ayudar a las organizaciones a prevenir y detectar el soborno y la corrupción, demostrando su compromiso con la ética y la integridad. La implementación de esta norma también puede proporcionar una ventaja competitiva a las organizaciones, ya que puede mejorar su reputación y aumentar la confianza de sus clientes y socios comerciales.
Para implementar y mantener un sistema de gestión anti soborno efectivo, es importante que la organización siga los pasos adecuados y proporcione capacitación y concienciación adecuadas a todo el personal. Además, la certificación de la norma ISO 37001 puede proporcionar una validación independiente de que la organización cumple con los requisitos de la norma y demuestra su compromiso con la ética y la integridad.