Proceso de auditoría de ISO 37001 de certificación
Con el proceso de auditoría de ISO 37001 para obtener la certificación, la organización accede a un nivel muy elevado de credibilidad, garantiza que ha implementado un programa viable de gestión contra el soborno y que utiliza controles aceptados internacionalmente.
La certificación también ofrece tranquilidad a la alta dirección, inversores, socios comerciales y otras partes interesadas. Así, saben que la organización cuenta con procesos reconocidos y aceptados a nivel mundial, para prevenir la corrupción y que están protegidos frente a los efectos del soborno.
Pero, ¿cómo es exactamente el proceso de auditoría de ISO 37001 que conduce a la certificación?
La puesta en marcha del proceso de auditoría de ISO 37001
La auditoría de certificación no se enfoca en una revisión de controles impresos en papel. El proceso verifica la posición de la organización sobre el soborno y la corrupción, el liderazgo en la lucha contra estas malas prácticas demostrado por la alta dirección y la forma en que transmite estos conceptos a todos los empleados, sobre todo los que se encuentran en los niveles más bajos.
La puesta en marcha del proceso de auditoría de ISO 37001, paso a paso, se desarrolla así:
Paso 1. Solicitar la auditoría a un organismo certificador
El organismo de certificación programa la auditoría y confirma el equipo que trabajará en la actividad. El tiempo dependerá de la agenda del organismo certificador. El periodo de espera típico es de tres meses.
Paso 2. Auditoría previa de evaluación
La organización puede optar por realizar una auditoría interna de evaluación para identificar posibles brechas entre lo implementado y los requisitos de la norma. Además, la auditoría interna ofrecerá seguridad y confianza a todos los empleados, sobre todo a los dueños de procesos críticos, que serán entrevistados y evaluados por los auditores del organismo certificador.
Paso 3. Revisión de los resultados de la auditoría interna
La revisión de los resultados de la auditoría interna es el paso clave que garantiza un buen resultado en la auditoría de certificación. Básicamente la revisión se debe focalizar en las observaciones generales y las no conformidades. Estas últimas se dividen en dos:
- No conformidades menores: requerirán apenas una adición en algún documento.
- No conformidades mayores: precisarán que la organización ponga en marcha un Plan de Acción Correctiva inmediato, en el que se determinen controles de monitoreo e inspección que verifiquen la efectividad de las acciones implementadas.
Llegado el día y la hora definitiva para la auditoría de certificación, todas las no conformidades, hallazgos, dudas e inconsistencias deben haber sido solucionadas.
Proceso de auditoría de ISO 37001 para obtener la certificación
El proceso sigue todas las directrices de la norma sobre auditorías de ISO: ISO 19011. Antes de llegar a las instalaciones de la organización, el auditor ya ha comenzado su tarea consultando las noticias, las redes sociales y toda la información de dominio público que hace referencia a la organización.
Como todas las auditorías, la de certificación en la norma ISO 37001 empieza con una reunión con la alta dirección. En ella se exponen los objetivos de la auditoría, el cronograma de actividades y las generalidades de la tarea.
En el proceso de auditoría de ISO 37001 se realizan las siguientes actividades:
- Revisión de los procedimientos, políticas y controles contra el soborno implementados por la organización.
- Evaluación de los canales, medios, herramientas y actividades que la organización ha dispuesto para comunicar las políticas y los objetivos del sistema a todos los empleados.
- Entrevistas con el personal clave en procesos críticos, líderes del sistema, directores de área, personal del área legal, personal del área financiera, personal del área de adquisiciones, personal del área de recursos humanos.
- Revisión de los procedimientos, programas e instrucciones relacionados con la capacitación antisoborno.
- Evaluaciones de riesgo aleatorias específicas para proyectos definidos.
- Examen de la debida diligencia en los socios y la alta dirección.
- Procedimientos de seguimiento, notificación e investigación relacionados con eventos contra el soborno.
- Evaluación comparativa del compromiso general de la organización con sus políticas y sistema de gestión contra el soborno.
- Verificación de la intención y el compromiso de la organización en la mejora continua del sistema.
La certificación es el resultado ideal del proceso de auditoría de ISO 37001. Sin embargo, es posible que el auditor quiera comprobar que algunas observaciones o hallazgos fueron subsanados antes de certificar a la organización.
Software ISO 37001de ISOTools
Obtener la certificación ISO 37001 es una tarea más fácil si se cuenta con una solución eficaz como el Software ISO 37001 de ISOTools. Este permite, entre otras cuestiones, identificar y abordar con éxito los riesgos antisoborno, mantener un registro estructurado de las debidas diligencias, disponer de los canales de comunicación necesarios y realizar un seguimiento apropiado de los procesos y la capacitación de los empleados.
Para obtener información sobre cómo este software ayuda a una organización durante el proceso de auditoría de ISO 37001, consulte con uno de nuestros expertos.