Documentación necesaria para lograr la certificación ISO 37001
¿Cómo cumplir los requisitos de documentación necesaria para lograr la certificación ISO 37001? Para las organizaciones que comienzan el camino de implementación de este estándar, la respuesta a esta pregunta puede resultar de gran ayuda en este momento crucial.
A la hora de abordar la documentación necesaria para lograr la certificación ISO 37001, podemos señalar, en primer lugar, que la norma ofrece flexibilidad. De hecho, no existen especificaciones definidas sobre el número de documentos que se requieren para obtener la certificación.
En este momento, en que lo más importante es la funcionalidad y la eficacia del sistema de gestión que se pretende implementar, es bueno considerar que la documentación necesaria para lograr la certificación ISO 37001 responda a esas necesidades.
Documentación necesaria para lograr la certificación ISO 37001
Para empezar, la información documentada, en la implementación de un sistema de gestión basado en una norma ISO, debe atender a los requisitos formales y estructurales del estándar en cuestión. Y también ha de considerar el propósito de comunicar e informar políticas, prácticas, procedimientos y disposiciones. La información documentada puede estar también representada por manuales de procedimientos, instrucciones, registros, todo ello en papel o en un formato digital.
A partir de ahí, en el caso que nos ocupa, hay que tener en cuenta aquello relevante para la prevención o mitigación de riesgos de soborno y corrupción en una organización. Las mejores prácticas anticorrupción aconsejan contar con documentación como prueba objetiva suficiente de la conformidad con los requisitos de la norma.
¿Cuál es la documentación necesaria para lograr la certificación ISO 37001 mínima?
Esto depende en gran medida del tamaño y la complejidad de la organización, pero también del sector en el que desarrolle su operación. Por supuesto, no es lo mismo trabajar en el sector de alimentos, que en el sector financiero o ser una organización estatal. En cada uno de los ejemplos que hemos mencionado, los riesgos de soborno y de corrupción varían y, por ende, los controles y la documentación también.
En cualquier caso, en términos generales, es prudente que las organizaciones prevean documentar la siguiente información:
- Alcance del sistema de gestión contra el soborno y la corrupción. Sobre este documento, encontrará mayor información en la cláusula 4.3 de la norma.
- Gestión de riesgos. En particular, sobre la revisión y evaluación, conforme a lo solicitado en la cláusula 4.5.
- Política de la organización contra el soborno, a la que se refiere la cláusula 5.2.
- Objetivos del sistema que resulten medibles y alcanzables de acuerdo con el punto 6.2 de la norma.
- Competencia del personal, a la que la cláusula 7.2.1 alude.
- Capacitación y formación ofrecida a los empleados y socios comerciales conforme al apartado 7.3.
- Evidencia de la ejecución adecuada de los procesos, según la norma en su punto 8.1.
- Herramientas y métodos dispuestos para el monitoreo, la medición, el análisis y la evaluación de resultados, conforme a la cláusula 9.1.
- Auditorías internas: calendario y formas de abordarlas, bajo la orientación de la norma en su apartado 9.2.
- Resultados de las inspecciones de la alta dirección, de acuerdo con el punto 9.3.1.
- Resultados de las inspecciones de organismos reguladores, expuesto en la cláusula 9.3.2.
- Control de no conformidades y acciones correctivas, que implica el apartado 10.1 del estándar.
Por otra parte, la documentación necesaria para lograr la certificación ISO 37001 debe ser accesible y comunicada de forma oportuna. Asimismo, hay que conservar las versiones durante el proceso de aprobación.
Una forma de lograr la conformidad con respecto a la documentación necesaria para certificarse en ISO 37001 es utilizando una solución tecnológica que permita abordar la gestión de riesgos antisoborno de forma coherente con los requisitos del estándar.
Software ISO 37001 de ISOTools
ISOTools ha diseñado una forma específica para apoyar la gestión de los sistemas anticorrupción en las organizaciones: el software ISO 37001. Este ofrece funcionalidades que, entre otras cuestiones, permiten gestionar de modo sencillo, seguro y accesible el flujo documental y conservar evidencia del paso a paso en cada proceso, algo que resulta especialmente útil para cumplir con los requisitos en documentación de la norma.
Obtenga mayor información sobre esta solución tecnológica, consultado sin ningún compromiso a un asesor de ISOTools.