En el artículo que les presentamos hoy, van a desarrollarse una serie de cuestiones relativas a la ISO 37001 sobre Sistemas de Gestión Antisoborno.
Compartiremos las preguntas y respuestas más comúnmente realizadas a la hora de querer implementar un Sistema de Gestión basado en esta norma, de manera que puedan disiparse todas las dudas que, generalmente, puedan plantearse.
Como todas las normas de carácter internacional, la norma ISO 37001 fue desarrollada por ISO (International Organization for Standardization) con objeto de cumplir una necesidad creciente entre las deferentes organizaciones, independientemente del sector o actividad, así como del número de empleados.
La ISO 37001 ¿qué es?
Es un estándar internacional que indica una serie de requisitos para implementar un Sistema de Gestión antisoborno basado en buenas prácticas contra el soborno y que son reconocidas a nivel global.
Incluye, por tanto, la mejora continua del Sistema de Gestión mediante su seguimiento y control.
¿Qué factores impulsaron la propuesta y publicación de esta norma?
En la actualidad, raro es el día en el que no salta en los medios de comunicación alguna noticia relacionada con corrupción, sobornos, fraudes, etc. Todo ello, único a los avances tecnológicos, llenan de vulnerabilidades a las empresas.
Es por ello que, al ser un problema de gran envergadura, ISO ha querido desarrollar esta norma, con objeto de ofrecer una herramienta de apoyo que aporte las herramientas necesarias para la lucha contra el soborno.
¿Existen normas relacionadas o complementarias a la ISO 37001?
Como pasa con otras normas, la ISO 37001 también dispone de otras normas complementarias que mejorarían, sin duda, el éxito en cuanto a la seguridad contra el soborno.
Estas son:
- Gestión del Compliance: ISO 19600.
- Responsabilidad Social: ISO 26000.
- Gestión de riesgos corporativos: ISO 31000.
¿Aborda todos los tipos de soborno o alguno en particular?
Para la norma ISO 37001, un soborno será toda actividad que la legislación establezca como ilegal, en cuanto a la aceptación de ventajas ilícitas, sean de tipo económicas o no, o directas o indirectas.
No obstante, la norma permite aumentar este umbral según la propia regulación interna de la empresa en cuestión.
Además, contempla el hecho de que estos actos sean realizados bien por la propia organización como para ella (tanto por su personal como sus socios y en todos los ámbitos relacionados), siempre buscando un beneficio ilegítimo.
¿Puede implementarse en cualquier empresa?
Pues al igual que el resto de estándares internacionales más ampliamente utilizados, la norma ISO 37001 es aplicable a cualquier organización, independientemente del sector al que pertenezcan, tamaño o actividad.
¿Se conforma como un Sistema de Gestión a parte?
Este estándar, establece una serie de requisitos y buenas prácticas para que cualquier empresa pueda implementar una Sistema de Gestión antisoborno, adaptado a su realidad.
Si bien es complementario con otras normas, su particularidad radica en su capacidad para gestionar los riesgos de soborno.
¿Qué beneficios aporta su implementación?
De manera general, encontramos:
- Seguridad jurídica.
- Genera confianza.
- Gestión de riesgos de soborno.
- Prevención del soborno.
¿Implementar la ISO 37001 y certificarla garantiza seguridad antisoborno al 100%?
Como es evidente, la norma ISO 37001 no garantiza al 100% que no tengan lugar los sobornos, ya que depende de las personas que lo gestionan en gran medida.
Si bien es cierto, que tenerla implementada garantiza la intencionalidad de que el hecho en cuestión no ocurra, gestionando los riesgos de soborno y tomando medidas para prevenirlo.
¿Quiénes en la organización deben involucrarse en el Sistema de Gestión antisoborno?
En cualquiera de los Sistemas de Gestión y, más aún en las nuevas versiones, la involucración de todo el personal, incluida la Alta Dirección es fundamental para el éxito y buen funcionamiento.
Aunque, evidentemente, se deben asignar diferentes roles según su vinculación con el sistema, adquiriendo mayores responsabilidades.
¿La ISO 37001 es certificable?
Como muchas de las normas desarrolladas y publicadas por ISO, se trata de una norma certificable y de carácter voluntario, dependiendo de la implicación en el Sistema de Gestión basado en la ISO 37001 que quiera tener la empresa.
Por lo general, la empresa que implementa una norma certificable, busca la recompensa que supone la obtención del certificado que oficialice su buen hacer. No obstante, este paso no es obligatorio.
Es cierto que, en algunas de las empresas más importantes, estar certificado en determinadas normas, como la ISO 37001, se convierte en un requisito obligatorio de acceso al mercado.
Para obtener el certificado, debe ser verificado el cumplimiento de los requisitos en una auditoría de tercera parte por un organismo de certificación.
La norma ISO 37001 colabora con las organizaciones a reducir y eliminar los sobornos
Implementar la ISO 37001 ¿cuánto tiempo supone?
La realidad de cada organización conlleva una serie de necesidades particulares, de las cuales, dependerá el tiempo de implementación de la norma.
Es decir, una empresa grande será de mayor complejidad (por ejemplo, si tiene varios centros de trabajo), por lo cual planificar y ejecutar la implementación, puede resultar en uno o dos años.
Es más, con los avances en cuanto a la automatización de procesos, la mayoría de las empresas, independientemente de su tamaño, buscan la agilidad y comodidad que proporcionan herramientas tecnológicas que pueden adquirirse en el mercado. Utilizar este tipo de software optimiza el tiempo dedicado en un 75%, por lo que el periodo de implementación se reduce drásticamente.
Tomado de: https://www.isotools.org
No hay comentarios.:
Publicar un comentario