Cómo garantizar el cumplimiento con ISO 37001
El estándar de gestión anticorrupción ISO 37001 se desarrolló como respuesta a la creciente necesidad de las organizaciones de tomar acciones proactivas para prevenir y eliminar el soborno y la corrupción. El cumplimiento con ISO 37001 hace que las organizaciones, además de obtener la certificación con sus consecuentes beneficios, puedan promover una cultura antisoborno sólida y sostenible.
ISO 37001 es una norma certificable, que adopta la estructura de alto nivel utilizada por estándares tan populares como ISO 9001, ISO 45001, ISO 27001 o ISO 14001. Así, la integración es el camino predecible, una vez se ha comprobado el cumplimiento con ISO 37001.
Pero, ¿cómo llegar a ese punto y qué podemos obtener al asegurar el cumplimiento con ISO 37001? Son los interrogantes que respondemos a continuación.
Cumplimiento con ISO 37001 – ¿Qué aporta la nueva norma?
Además de la facilidad de integración con otros estándares, es importante resaltar la capacidad que tiene el estándar para complementar la gestión de cumplimiento en ISO 37301. Alcanzar el cumplimiento con ISO 37001 ayuda a las organizaciones grandes y pequeñas a:
- Evaluar y auditar de forma exhaustiva, áreas especialmente expuestas a riesgos de soborno y corrupción.
- Demostrar compromiso e interés por cumplir con leyes locales y globales contra el soborno y la corrupción.
- Garantizar a terceros que los conflictos de intereses serán resueltos de acuerdo con las mejores prácticas internacionales.
- Eliminar o reducir el riesgo reputacional.
- Inculcar valores corporativos positivos a la fuerza laboral.
¿Cómo alcanzar el cumplimiento con ISO 37001?
La auditoría de certificación buscará evidencia de que se alcanza la conformidad con los requisitos que la norma pide desde la cláusula 4 hasta la 10. Esto, básicamente, implica:
- Definir y redactar una política antisoborno, la cual debe ser promulgada por la Alta Dirección.
- Comunicar la política, y el proyecto del sistema de gestión a todas las partes interesadas, iniciando con los empleados de todos los niveles y en todas las áreas de la organización, y continuando con socios, proveedores, contratistas, accionistas, consultores…
- Asignar la responsabilidad de dirigir la gestión a un oficial de cumplimiento o a un profesional que supervise de forma continua la evolución del programa.
- Identificar deficiencias de formación y capacitación y contratar los programas adecuados para subsanarlas.
- Diseñar e implementar procesos eficientes de debida diligencia.
- Identificar, evaluar y tratar los riesgos de soborno, fraude y corrupción.
- Tomar medidas razonables para asegurar que organizaciones asociadas, socios comerciales, contratistas, proveedores y otros terceros implementen controles antisoborno efectivos y apropiados. En general, se debe tratar de alcanzar toda la cadena de suministro.
- Asegurar que todos los empleados conocen la política antisoborno, la entienden y la cumplen.
- Establecer controles para que los obsequios, donaciones y otros beneficios similares se ajusten a lo dispuesto en la política anticorrupción.
- Diseñar e implementar controles financieros especiales para el área de compras y adquisiciones.
- Implementar canales de reporte y denuncia de irregularidades, cuidando que se pueda proteger la identidad del denunciante de acuerdo con la normativa europea.
- Investigar los reportes y denuncias y producir resultados en el menor tiempo posible.
Con esto dispuesto, la organización estará lista para afrontar la auditoría de certificación. Pero aún podemos hacer algo más para facilitar la tarea del oficial de cumplimiento, de los profesionales encargados en el área de gestión antisoborno y, por supuesto, del auditor.
Software ISO 37001 de ISOTools
Los requerimientos de información de un sistema de gestión anticorrupción son altos. Los auditores necesitarán información suficiente, oportuna y confiable. Por otra parte, los procesos de debida diligencia requerirán un alto grado de automatización, así como la gestión de los canales de denuncia.
El Software ISO 37001 de ISOTools es una avanzada herramienta diseñada para automatizar todas las tareas rutinarias que demanda la gestión anticorrupción, bajo la norma ISO 37001. El sistema ofrece, además, informes inmediatos, alertas sobre tareas atrasadas, envío de notificaciones a las personas indicadas y permite detectar en todo momento puntos críticos en la gestión.