Preguntas frecuentes sobre la norma ISO 37001
Han transcurrido casi cuatro años desde la publicación de la norma ISO 37001, y a pesar de la velocidad con que aumenta el número de organizaciones certificadas, aún son muchas las dudas que surgen ante este novedoso estándar.
Ya sabemos que la norma ISO 37001 es una guía de buenas prácticas que se centra en prevenir, eliminar o mitigar riesgos de soborno y corrupción en todo tipo de organizaciones. Pero, quizá haya otras cuestiones que necesiten aclaración. Lo hacemos a continuación.
Algunas preguntas sobre la norma ISO 37001
Para mayor comprensión, hemos estructurado las preguntas en tres secciones: preguntas sobre la norma, preguntas sobre la implementación y preguntas sobre la certificación.
Preguntas sobre la norma
- ¿Por qué ha sido necesario desarrollar un estándar anticorrupción? Porque la historia reciente demuestra que el soborno y los actos de corrupción producen un impacto negativo en la marca de cualquier organización; un impacto negativo tan fuerte, que muchas organizaciones no logran reponerse de ello.
- ¿Es obligatorio implementar y certificar la norma ISO 37001? No. Como todos los estándares de ISO, su implementación y certificación no son obligatorios. Tengamos en cuenta que ISO es una organización de carácter privado y sus estándares no son de obligatorio cumplimiento. Pero es cierto que certificarse ofrece garantías sobre el cumplimiento de requisitos que sí son obligatorios.
- ¿Qué tipos de soborno y casos de corrupción aborda la norma ISO 37001? Todos. ISO 37001 tiene un alcance amplio en cuanto a tipos de riesgos, dirección del soborno o tipo de implicados. Su propósito es prevenir y controlar esos riesgos. No obstante, para algunos fenómenos discutibles en términos éticos, dependerá de las decisiones de la organización el punto hasta el cual serán atendidos.
Preguntas sobre la implementación
- ¿Qué se requiere para implementar ISO 37001? El cumplimiento de los requisitos de ISO 37001 implica implementar controles y medidas destinadas a detectar y prevenir el soborno y la corrupción en etapas tempranas. Para ello es necesario dar los siguientes pasos:
- Redactar una política antisoborno que, basada en el liderazgo de la alta dirección, exprese una posición clara y definida sobre el tema.
- Comunicar la política a todos los empleados y partes interesadas, asegurando la comprensión y aceptación de la misma.
- Asignar responsabilidades dentro del programa anticorrupción, empezando por el encargado de supervisar el programa.
- Establecer controles de personal e identificar necesidades de capacitación y entrenamiento.
- Programar evaluaciones periódicas de riesgo.
- Implementar procesos de debida diligencia.
- Implementar controles antisoborno.
- Implementar controles financieros y no financieros para prevenir el riesgo.
- Diseñar e implementar procesos de monitoreo, investigación y auditoría eficaces.
- Implementar acciones correctivas que promuevan la mejora continua.
- ¿Cuáles son los beneficios que aporta ISO 37001 a la organización? Seguridad ante todo. ISO 37001 ofrece los elementos necesarios para llevar a cabo una gestión de riesgos que proporcione garantías a la alta dirección, los inversores, socios, empleados, clientes y otras partes interesadas, de que la organización toma las medidas necesarias para prevenir y detectar los riesgos de soborno y corrupción con suficiente anticipación y de forma proactiva.
- ¿ISO 37001 protege a la organización en el caso de afrontar procesos judiciales? No. Pero ISO 37001 sí representa una evidencia aceptada en estrados judiciales de que la organización ha implementado las medidas y las acciones necesarias para evitar el soborno y la corrupción. Se trata de una evidencia que puede eventualmente disminuir o excluir de responsabilidad a la alta dirección y a la organización. Pero implementar ISO 37001 no puede convertirse en un escudo protector para ninguna entidad.
- ¿Cuánto tiempo lleva implementar ISO 37001? Depende del tamaño, la complejidad, la naturaleza y el sector en el que opera la organización. Organizaciones en sectores altamente regulados tendrán un proceso de implementación un tanto más largo. Otros factores que inciden en el tiempo de implementación son la ubicación geográfica, la experiencia de los encargados de la tarea, o los recursos asignados por la alta dirección.
Preguntas sobre la certificación ISO 37001
- ¿Se puede obtener una certificación en la norma ISO 37001? Sí. ISO 37001 es un estándar certificable. Para ello, la organización debe buscar los organismos de certificación habilitados en su país.
- ¿La certificación es obligatoria? No. De hecho, el estándar puede ser implementado, auditado, y no ser certificado. Es una decisión de la alta dirección. Sin embargo, si se hace la mayor parte del trabajo, ¿por qué no refrendarlo con la certificación? Así se convierte en una evidencia hacia diferentes partes y se abren las puertas a ciertos mercados o procesos de licitación.
- Una organización que ya tenga un programa anticorrupción, ¿debe implementar otro para certificarse en ISO 37001? No. ISO 37001 es un estándar que se integra con facilidad a procesos y controles ya existentes. El proceso de implementación en estos casos comienza con un análisis de brechas que permita identificar las diferencias entre lo que ya existe y el punto al que se pretende llegar.
- ¿Cómo elegir un organismo de certificación? Usualmente, en cada país se cuenta con una media de tres organismos de certificación acreditados, por lo que la tarea no es muy dispendiosa. La reputación, el coste, el tiempo con que se programa, la auditoría de certificación, la capacidad de realizarla de forma remota, la adopción del estándar CASCO, las referencias de otras organizaciones, son, entre otros, parámetros importantes de evaluación que resultan eficaces para la elección.
Software ISO 37001 de ISOTools
Cualquier tipo de organización que desee implementar y certificar un programa anticorrupción basado en la norma ISO 37001 dispone de herramientas de apoyo que hacen que el proceso se vuelva mucho más sencillo.
Es el caso del Software ISO 37001 de ISOTools, que permite elaborar flujos de trabajo manteniendo siempre trazabilidad y evidencia, así como implementar planes de acción fácilmente y desarrollar cada tarea necesaria de un modo más ágil.
Si quiere saber más sobre cómo puede ayudar este software en la implementación de un sistema antisoborno, puede contactar con uno de nuestros asesores aquí.