Saltar al contenido principal

¿Qué es la ISO 37001?

Sistemas de Gestión Antisoborno

La norma ISO 37001 fue publicada el año 2016. Este estándar internacional pretende hacer frente al soborno desde las empresas y las organizaciones. Cada vez son más las compañías que la han implantado o que tienen interés en ello, y sobre todo las afectadas por esta práctica.

ISO 37001 está diseñada para facilitar la implementación del Sistema de Gestión de Lucha contra el Soborno en una organización. En esta norma se detallan una serie de medidas que la empresa debe implementar para tratar de evitar, localizar y abordar las malas prácticas comerciales de esta índole. 

La ISO 37001:2016 puede ser implementada tanto por compañías pequeñas, medianas o grandes, el tamaño de las mismas no es un factor determinante. Lo mismo ocurre con el sector de dichas compañías, este estándar puede ser adoptado tanto en el sector público como en el privado. La norma ISO 37001 es una herramienta de carácter flexible que se adapta a las características de tamaño o naturaleza de la empresa y al nivel de riesgo de soborno que se enfrenta.

Estructura de la norma ISO 37001

  1. Alcance
  2. Referencias normativas
  3. Términos y definiciones
  4. Contexto de la organización
  5. Liderazgo
  6. Planificación
  7. Soporte
  8. Operación
  9. Evaluación del desempeño
  10.    Mejora
E-book ISO 37001 descarga gratuita

 

Norma ISO 37001

La norma ISO 37001 fue publicada en el año 2016 para hacer frente al soborno en las organizaciones. Los sistemas de gestión cuentan con una serie de fortalezas que proporcionan a las organizaciones herramientas estratégicas, tácticas y operativas que les permiten hacer frente de manera sistémica a una serie de aspectos, apoyándose en un ciclo de mejora continua, conocido como ciclo de Deming o PHVA, inserto en la organización bajo el enfoque de procesos.

Normas como la ISO 9001, ISO 14001, ISO 27001 o ISO 45001 ya han contribuido a generar experiencia en los diversos profesionales que se dedican a este tema. Este tipo de normas nos ayudan a fortalecer las acciones que vamos a llevar cabo para enfrentarnos a una serie de problemáticas que se quieren redirigir, en el caso de ISO 37001, el soborno. No cabe duda de que el soborno en las organizaciones es una cuestión de gran calado. Esto hace ver que el del soborno es un asunto que nos atañe a todos y la mejor forma de hacerle frente desde las organizaciones, es hacerlo con sistemas de gestión a través de los que podemos establecer una serie de controles que nos permitan mitigar la posibilidad de que se produzca esta práctica.

Contexto de la organización

La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los objetivos previstos de su sistema de gestión antisoborno. La compañía también tendrá que determinar las partes interesadas pertinentes al sistema de gestión antisoborno y los requisitos pertinentes de estas partes interesadas. La organización tendrá que determinar los límites y la aplicabilidad del sistema de gestión antisoborno para establecer su alcance.

Se deberá establecer, documentar, implementar, mantener y revisar continuamente y, cuando sea necesario, mejorar el sistema de gestión antisoborno, incluidos los procesos necesarios y sus interacciones.

 

Liderazgo

 

El órgano de gobierno debe demostrar su liderazgo y compromiso con respecto al sistema de gestión antisoborno. La alta dirección tendrá a su vez la responsabilidad de la implementación y el cumplimiento del sistema de gestión antisoborno y deberá asignar a la función de cumplimiento antisoborno la responsabilidad y autoridad. Cuando la alta dirección delegue al personal la autoridad para la toma de decisiones en las que existe riesgo de soborno, la organización debe establecer y mantener un conjunto de controles que requieran que el proceso y el nivel de autoridad de las personas sean apropiados y estén libres de conflictos de intereses.

 

Planificación

 

Al planificar el sistema de gestión antisoborno, la organización deberá considerar una serie de cuestiones y requisitos, y determinar los riesgos identificados y oportunidades para mejorar referidos en la norma ISO 37001:2016. Además, debe establecer los objetivos del sistema de gestión antisoborno para las funciones y niveles pertinentes.

 

Soporte

 

La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión antisoborno. Para ello deberá determinar la competencia necesaria de las personas que realizan un trabajo que afecte al desempeño del antisoborno. Esto será tenido en cuenta en el proceso de contratación. La organización debe facilitar la toma de conciencia y la formación antisoborno adecuada y apropiada para el personal.

 

Además, la organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión antisoborno y la política antisoborno se debe poner a disposición de todo el personal y socios. El sistema de gestión antisoborno de la organización deberá incluir información documentada y actualizarla cuando sea necesario. Finalmente, dicha información documentada tendrá que ser controlada.

 

Operación

 

La organización debe planificar, implementar y controlar los procesos para cumplir los requisitos del sistema de gestión antisoborno y para implementar las acciones determinadas en la norma ISO 37001. La organización debe implementar controles financieros que gestionen el riesgo de soborno. Además, tendrá que implementar controles no financieros para gestionar el riesgo de soborno en áreas como compras, operaciones, ventas, comercial, recursos humanos, actividades legales y reglamentarias.

 

La investigación de casos de soborno debe ser llevada a cabo de forma confidencial y reportada por el personal que no forma parte del rol que está siendo investigado. La organización puede nombrar a un socio de negocios para llevar a cabo la investigación e informar de los resultados a los miembros del personal.

 

Evaluación del desempeño

 

La organización debe conservar la información documentada apropiada como evidencia para evaluar el desempeño antisoborno. La organización debe llevar a cabo auditorías internas para proporcionar información acerca del sistema de gestión antisoborno. La organización tendrá que garantizar la objetividad e imparcialidad de los programas de auditoría.

 

La alta dirección debe revisar el sistema de gestión antisoborno para asegurarse de su conveniencia, adecuación y eficacia continua. El órgano de gobierno debe examinar el sistema de gestión antisoborno con base en la información proporcionada por la alta dirección y cualquier otra información que pueda solicitar u obtener.

 

Mejora

 

Para realizar la mejora es necesario gestionar las no conformidades, tomar acciones correctivas y estudiar la información obtenida para mejorar de forma continua.

 

Beneficios de la ISO-37001 a la organización

La adopción de la ISO 37001 puede ofrecer varios beneficios a una organización. Algunos de estos beneficios incluyen:

 

 1. Mejora de la reputación: Obtener la certificación ISO 37001 demuestra el compromiso de la organización con prácticas comerciales, éticas y la lucha contra el soborno, lo que mejora la reputación tanto interna como externamente.

 

2. Cumplimiento legal: La norma ayuda a las organizaciones a cumplir con leyes y regulaciones relacionadas con el soborno en diferentes jurisdicciones. Esto es especialmente útil en entornos empresariales internacionales donde las leyes varían.

 

3. Reducción del riesgo: Implementar un sistema de gestión antisoborno ayuda a identificar y gestionar los riesgos relacionados con el soborno, reduciendo así la probabilidad de enfrentar sanciones legales y financieras.

 

4. Fomento de la ética empresarial: La norma ISO 37001 promueve una cultura ética en la organización al establecer principios y prácticas claras en la lucha contra el soborno, lo que puede mejorar la moral y la conducta de los empleados.

 

5. Acceso a nuevos mercados: Algunos mercados internacionales pueden requerir la certificación ISO 37001 como un requisito para hacer negocios, lo que amplía las oportunidades comerciales y mejora la competitividad de la organización.

 

6. Mejora de la eficiencia operativa: La implementación de un sistema de gestión antisoborno puede llevar a mejoras en los procesos internos y en la eficiencia operativa al identificar y abordar áreas de riesgo.

 

7. Protección de inversiones: La certificación ISO 37001 aumenta la confianza de los inversores, socios comerciales y otras partes interesadas, protegiendo así las inversiones y las relaciones comerciales.

 

8. Prevención de pérdidas financieras: Al reducir el riesgo de soborno, la organización evita pérdidas financieras significativas asociadas con sanciones legales, multas y la pérdida de negocios.

 

9. Mejora de la gestión de proveedores: La ISO 37001 incluye directrices para evaluar y gestionar el riesgo de soborno en la cadena de suministro, lo que mejora la gestión de proveedores y reduce riesgos asociados.

 

10. Demostración de responsabilidad corporativa: Obtener la certificación ISO 37001 es un indicador de la responsabilidad corporativa de la organización, mostrando su compromiso con prácticas comerciales, éticas y la integridad empresarial.

Cómo implementar la norma ISO 37001

La implementación de la norma ISO 37001 implica seguir un proceso estructurado que abarque diferentes fases. Esta es una guía general para la implementación de la ISO 37001:

1. Compromiso de la Alta Dirección:

  • La alta dirección debe expresar su compromiso con la implementación de un sistema de gestión antisoborno basado en la ISO 37001.
  • Designar un responsable del sistema de gestión antisoborno.

2. Contexto de la Organización:

  • Comprender el contexto interno y externo de la organización.
  • Identificar las partes interesadas relevantes y sus expectativas.

3. Liderazgo y Política:

  • Desarrollar una política antisoborno que refleje el compromiso de la organización.
  • Designar roles y responsabilidades para la implementación y mantenimiento del sistema.

4. Planificación:

  • Realizar un análisis de riesgos relacionados con el soborno.
  • Establecer objetivos y planes de acción para abordar los riesgos identificados.

5. Soporte:

  • Proporcionar recursos y formación necesarios.
  • Crear conciencia sobre el sistema de gestión antisoborno.

6. Operación:

  • Establecer procedimientos y controles para prevenir el soborno.
  • Implementar procesos de debida diligencia en transacciones comerciales y en la selección de socios comerciales.

7. Evaluación del Desempeño:

  • Establecer indicadores clave de desempeño (KPI) para evaluar el sistema de gestión antisoborno.
  • Realizar auditorías internas periódicas.

8. Revisión por la Dirección:

  • Revisar regularmente el desempeño del sistema de gestión antisoborno.
  • Realizar revisiones de la alta dirección para asegurar la eficacia del sistema y realizar mejoras continuas.

9. Mejora Continua:

  • Identificar oportunidades de mejora basadas en los resultados de las auditorías y revisiones.
  • Implementar acciones correctivas y preventivas.

10. Certificación:

  • Si la organización busca la certificación, coordinar con una entidad certificadora acreditada para llevar a cabo una auditoría y evaluación.

Consejos adicionales para implementar la ISO 37001:

Documentación:

 

  • Mantener registros adecuados de todas las actividades relacionadas con el sistema de gestión antisoborno.
  • Desarrollar manuales, procedimientos y documentos necesarios.

Comunicación:

 

  • Comunicar claramente la política antisoborno y los procedimientos a todos los empleados y partes interesadas relevantes.

Capacitación:

 

  • Proporcionar formación regular a los empleados sobre la política antisoborno y los procedimientos asociados.

Adaptación a la Organización:

 

  • Ajustar la implementación según el tamaño, la estructura y las operaciones específicas de la organización.

Integración con Otros Sistemas de Gestión:

 

  • Integrar el sistema de gestión antisoborno con otros sistemas de gestión existentes, como ISO 9001 (Calidad) e ISO 14001 (Medio ambiente).

Certificarse en ISO 37001. Cómo conseguirlo paso a paso

La certificación en ISO 37001 implica seguir un proceso específico que generalmente es llevado a cabo por una entidad certificadora acreditada. Estos son los pasos a seguir para obtener la certificación ISO 37001:

 

 1. Compromiso de la Alta Dirección

 

Obtener el compromiso de la alta dirección para buscar la certificación ISO 37001.

 

2. Entendimiento de la Norma

 

Familiarizarse con los requisitos de la ISO 37001 y asegurar que se comprende completamente sus principios y directrices.

 

3. Evaluación Inicial

 

Realizar una evaluación interna para determinar la brecha entre las prácticas actuales de la organización y los requisitos de la norma ISO 37001.

 

4. Desarrollo del Sistema de Gestión Antisoborno

 

Desarrollar e implementar un sistema de gestión antisoborno basado en los requisitos de la norma. Esto incluirá políticas, procedimientos y controles documentados.

 

5. Capacitación y Creación de Conciencia

 

Proporcionar capacitación a los empleados y crear conciencia sobre el sistema de gestión antisoborno.

 

6. Implementación de Medidas Correctivas

 

Implementar medidas correctivas para abordar cualquier brecha identificada durante la evaluación interna.

 

7. Auditoría Interna

 

Llevar a cabo auditorías internas para evaluar la efectividad del sistema de gestión antisoborno.

 

8. Selección de la Entidad Certificadora

 

Investigar y seleccionar una entidad certificadora acreditada para la ISO 37001. Asegurar que la entidad tenga experiencia en la certificación antisoborno.

 

9. Solicitud de Certificación

 

Presentar una solicitud formal para la certificación a la entidad seleccionada. Esta solicitud puede incluir documentación relacionada con el sistema de gestión antisoborno implementado.

 

10. Auditoría de Certificación

 

La entidad certificadora llevará a cabo una auditoría de certificación para evaluar si el sistema de gestión antisoborno cumple con los requisitos de la ISO 37001.

 

11. Acciones Correctivas

 

Si es necesario, implementar acciones correctivas basadas en las observaciones y hallazgos de la auditoría de certificación.

 

12. Emisión del Certificado

 

Si el sistema cumple con los requisitos, la entidad certificadora emitirá el certificado de conformidad con la norma ISO 37001.

 

13. Mantenimiento y Mejora Continua

 

Mantener y mejorar continuamente el sistema de gestión antisoborno para garantizar su eficacia a lo largo del tiempo.

Descarga el resumen de nuestros expertos sobre la ISO 37001

 

Todo lo que necesitas saber sobre la norma ISO 37001

 

Software para ISO 37001

La Plataforma ISOTools facilita la automatización de la Norma ISO 37001

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento de los Sistemas de Gestión Antisoborno.

Sobre la base de los procesos y la lógica del ciclo PHVA (Planear – Hacer – Verificar – Actuar) ISOTools está diseñado para hacer más efectivo el manejo de la documentación, mejorar la comunicación y reducir tiempos y costos. De esta forma se consigue un impacto real sobre la eficiencia, los costos y los resultados de la organización.

Este software permite optimizar su Sistema de Gestión de Lucha contra el Soborno y ayuda a las organizaciones a integrar con otras normas de una forma sencilla gracias a su estructura modular.

Beneficios Empresariales de la Certificación ISO 37001

La Norma ISO 37001 es un estándar internacional que guía a las organizaciones en la...

Elementos de un Sistema de Gestión Antisoborno según la ISO 37001

La Norma ISO 37001 está diseñada para simplificar la incorporación de un Sistema de Gestión...

Controles financieros y no financieros de la ISO 37001

En el mundo empresarial actual, la transparencia y la integridad son pilares fundamentales para el éxito...

Preparación y estrategias para cumplir con la ISO 37001

La adopción de estándares internacionales de gestión se ha convertido en una práctica esencial para las organizaciones...

Beneficios tangibles de la norma ISO 37001

La integridad y la ética empresarial son fundamentales en el mundo actual de los negocios. La norma ISO 37001...

La Ley que obliga a las empresas a tener un canal de denuncias ya es una realidad

Esta ley protege a los denunciantes de las posibles infracciones y asegura su privacidad y anonimato    El pasado 13…

Volver arriba