ISO 37001. 7.- Apoyo
7.1 Recursos
La empresa tiene que establecer y proporcionar los recursos necesarios para el establecimiento, implantación, mantenimiento y mejora continua del sistema de gestión antisoborno.
7.2 Competencia
7.2.1 Generalidades
La empresa tiene que:
- Establecer la competencia necesaria de las personas que llevan a cabo un trabajo que afecte al desempeño antisoborno
- Asegurarse de que las personas sean competentes
- Tomar acciones para adquirir y mantener la competencia necesaria y evaluar la eficiencia de las acciones llevadas a cabo
- Conservar la información documentada apropiada, como evidencia de la competencia
7.2.2 Proceso de contratación
7.2.2.1 En relación con todo su personal, la empresa tiene que implementar procedimientos tales que:
- Las condiciones de contratación requieran que el personal cumpla con la política antisoborno y el sistema de gestión antisoborno y den a la organización el derecho para disciplinar al personal en caso de incumplimiento
- El personal reciba una copia de la política antisoborno y la formación necesaria en relación con esta política
- La organización disponga de procedimientos que le permitan tomar medidas disciplinarias apropiadas contra el personal que viole la política antisoborno o el sistema de gestión antisoborno
- El personal no sufra represalias, discriminación o medidas disciplinarias por negarse a participar en cualquier actividad respecto de la cual ellos hayan juzgado razonablemente que exista más que un riesgo bajo de soborno que no haya sido mitigado por la organización
7.2.2.2 En relación con todas las posiciones que están expuestas a más que un riesgo bajo de soborno, según lo determinado en la evaluación del riesgo de soborno y al cumplimiento de la función antisoborno, la organización tiene que implantar procedimientos que faciliten:
- La debida diligencia se lleve a cabo sobre las personas antes de que sean empleadas, y el personal antes de que sea transferido o promovido por la organización
- Los bonos de desempeño, metas de desempeño y otros elementos de incentivos de la remuneración que se revisen periódicamente para comprobar que hay garantías razonables en marcha para evitar fomentar el soborno
- Dicho personal, además de la alta dirección y el órgano de gobierno, presente una declaración, a intervalos razonables, proporcionales con el riesgo de soborno identificado, donde confirme su cumplimiento con la política antisoborno
7.3 Toma de conciencia y formación
La empresa tiene que facilitar la toma de conciencia y la formación antisoborno adecuada y apropiada para el personal. Dicha formación tiene que abordar las siguientes cuestiones, en la medida en la que sean adecuadas, teniendo en cuenta los resultados de la evaluación del riesgo de soborno.
- La política antisoborno, los procedimientos y el sistema de gestión antisoborno de la organización y su deber de cumplir con ellos
- El riesgo de soborno y el daño que puede resultar del soborno para ellos y para la organización
- Las circunstancias en las que el soborno puede ocurrir en relación con sus funciones, y cómo reconocer estas circunstancias
- Cómo reconocer y responder a las solicitudes u ofertas de soborno
- Cómo pueden ayudar a prevenir y evitar el soborno y reconocer indicadores de riesgo de soborno
- Su contribución a la eficacia del sistema de gestión antisoborno
- Las implicaciones y potenciales consecuencias del incumplimiento de los requisitos del sistema de gestión antisoborno
- Cómo y a quién deben informar de cualquier inquietud
- Información sobre la formación y los recursos disponibles
Se tiene que facilitar la toma de conciencia antisoborno y formación al personal con regularidad según sea más apropiado a sus funciones, con respecto a los riesgos de soborno a los que esté expuesto, y cualquier cambio en las circunstancias. Los programas de toma de conciencia y formación se deben actualizar de forma periódica según sea necesario para reflejar la nueva información relevante.
Es necesario tener en cuenta los riesgos de soborno identificados, la empresa tiene que implantar procedimientos que contemplen la toma de conciencia antisoborno y la formación de los socios de negocios que actúan en su nombre o en su beneficio y que pueden suponer más de un riesgo bajo en soborno para la empresa. Los procesos tienen que identificar a los socios de negocios para los cuales es necesario la toma de conciencia y la formación, su contenido y los medios por los cuales se deben proporcionar la formación.
La empresa tiene que mantener información documentada sobre los procedimientos de formación, el contenido de la formación, cuándo y quién la recibió.
7.4 Comunicación
7.4.1 La organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión antisoborno, incluyendo:
- Qué comunicar
- Cuándo comunicar
- A quién comunicar
- Cómo comunicar
- Quién comunica
- En qué idioma comunicar
7.4.2 La política antisoborno se debe poner a disposición de todo el personal de la organización y socios de negocios, se debe comunicar directamente tanto al personal como a los socios de negocios que suponen más que un riesgo bajo de soborno, y se debe publicar a través de canales de comunicación internos y externos de la organización.
7.5 Información documentada
7.5.1 Generalidades
El sistema de gestión antisoborno de la organización debe incluir:
- La información documentada requerida por este documento
- La información documentada que la organización determine como necesaria para la eficacia del sistema de gestión antisoborno
7.5.2 Creación y actualización
Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado:
- La identificación y descripción
- El formato y los medios de soporte
- La revisión y aprobación con respecto a la idoneidad y adecuación
7.5.3 Control de la información documentada
La información documentada requerida por el sistema de gestión antisoborno y por este documento se debe controlar para asegurarse de que:
- Esté disponible y sea idónea para su uso, dónde y cuándo se necesite
- Esté protegida adecuadamente
Para el control de la información documentada, la organización debe abordar las siguientes actividades, según corresponda:
- Distribución, acceso, recuperación y uso
- Almacenamiento y preservación, incluida la preservación de la legibilidad
- Control de cambios
- Conservación y disposición
La información documentada de origen externo que la organización determine como necesaria para la planificación y operación del sistema de gestión antisoborno se debe identificar, según sea apropiado, y controlar.