ISO 37001: evaluación del riesgo de soborno
Finalidad de la evaluación del riesgo de soborno
ISO 37001 determina que la organización debe realizar, de forma regular, el proceso de evaluación del riesgo de soborno. Este proceso es el corazón del sistema de gestión; pues desencadena la posterior determinación de controles necesarios para la reducción o eliminación del riesgo de soborno.
La evaluación del riesgo de soborno, a la luz de la norma ISO 37001, busca determinar qué riesgos son los más relevantes para el negocio. El objetivo primario es evaluar y priorizar los diferentes riesgos para prevenir en materia de corrupción.
A la hora de llevar a cabo esta tarea, no se hace de forma muy diferente a cuando se trata de satisfacer los requisitos de otros estándares de ISO, como ISO 9001 o ISO 31000. Sin embargo, dada la especial complejidad del tema que aborda ISO 37001, la evaluación del riesgo de soborno conlleva algunas particularidades.
El objetivo es evaluar y priorizar diferentes riesgos para prevenir prácticas de soborno y corrupción. Para llevarla a cabo deben considerarse diferentes niveles que exponemos a continuación:
Riesgo de soborno frente a otros riesgos
En el nivel más básico, el riesgo de soborno se compara con otros riesgos del negocio para establecer la importancia relativa de cada área de riesgo. Esto resulta útil en la medida en que proporciona una visión general valiosa de todos los riesgos clave.
Sin embargo, no se obtienen detalles sobre la naturaleza del riesgo de soborno individual ni se genera una base sólida para una mitigación del riesgo de soborno.
Riesgo de soborno frente a otro riesgo de soborno
Tras una evaluación de riesgos adecuada, es posible diferenciar entre riesgos de soborno individuales. Esto nos permitirá encararlos de modo más particularizado.
Riesgo de mercado
Además de comparar los riesgos individuales de soborno, una organización podría comparar los niveles de riesgo de soborno asociados a diferentes unidades de negocio delimitadas. Eventualmente podría ser una comparación de los niveles de riesgo en diferentes entidades legales, áreas, divisiones, ubicaciones, mercados, líneas de producto…
¿Cómo se realiza una evaluación del riesgo de soborno en ISO 37001?
En base a lo que solicita ISO 37001 las organizaciones debe abordar los siguientes pasos:
- Identificar los riesgos de soborno, que la organización puede razonablemente prever en base a los factores resultantes de la definición del contexto interno y externo.
- Analizar, evaluar y priorizar los riesgos de soborno identificados.
- Evaluar la idoneidad y eficacia de los controles implementados en la organización para mitigar o eliminar los riesgos de soborno evaluados.
El proceso de evaluación del riesgo de soborno requiere una revisión de los procesos de la organización para identificar las actividades de esos procesos y establecer el nivel de riesgo de soborno asociado a cada una de ella.
Sobre métodos de evaluación de riesgos existen varios que, sin embargo, deben ser adaptados al ámbito de prevención del soborno. Algunos de ellos son los siguientes:
- FMEA (Análisis de Modos de Fallas de Efectos): este método, ampliamente utilizado en la industria automotriz, persigue un análisis de riesgos a través de la identificación de causas y efectos. Conociendo estos se podrán implementar acciones para evitar las fallas.
- HAZOP (Análisis funcional de operabilidad): este otro método es empleado principalmente en el sector industrial, específicamente en las industrias químicas y petroquímicas. Es un estudio detallado de riesgo, que puede aplicarse a cualquier operación de procesos, incluyendo por supuesto, la evaluación del riesgo de soborno.
- ISO 31000: la norma no es exactamente un método de evaluación, sino una guía para la gestión integral del riesgo en todas las áreas, y todas las organizaciones. ISO 31000, de hecho, no es una norma certificable. Se trata de un estándar que ha sido concebido como complemento ideal para otras normas, como ISO 9001, ISO 45001, ISO 27001, y, por supuesto, ISO 37001.
Estos son solo algunos ejemplos de los métodos de gestión de riesgos, pero ISO 37001 no impide a la organización desarrollar e implementar métodos originados por su propia iniciativa. Lo más importante en el proceso de evaluación del riesgo de soborno es el estudio detallado y multidisciplinario, que desarrolle controles eficaces, necesarios para evitar el soborno en la organización.
De acuerdo con ISO 37001, la evaluación del riesgo de soborno debe hacerse de forma crítica y sobre una base bien establecida. En caso de cambios significativos en los procesos, hay que reevaluar y mantener información documentada sobre los mismos, los nuevos riesgos y los nuevos controles implementados.
Software ISOTools para la evaluación del riesgo de soborno
ISOTools ofrece una solución tecnológica para gestionar ISO 37001 que permite desarrollar un control eficaz del sistema de gestión antisoborno en las organizaciones. Entre otras cuestiones, proporciona herramientas eficaces para abordar, identificar y evaluar los riesgos de soborno asociados a la operación de una organización, en concordancia con lo dispuesto por esa norma y las regulaciones internacionales.
¿Desea conocer más sobre esta solución? Consulte a uno de nuestros asesores sin compromiso.