BLOG | Artículos Publicado el: 25/09/2019 Sistema de Gestión Antisoborno: ¿Ya conoce la Norma ISO 37001? (1a Parte) En las empresas es común que diversas áreas sean propensas a la realización de actos ilícitos por parte de los trabajadores, situación que perjudica de forma directa el desarrollo de la compañía. Para ello existen diversas leyes y normas internacionales que orientan a las compañías en la implementación de un sistema de gestión para evitar el soborno. A pesar de la existencia de marcos normativos que exigen a las organizaciones claridad y transparencia en sus acciones; el riesgo de soborno está latente y se sigue materializando en muchas organizaciones tanto del sector público como privado. Por lo cual, implementar un sistema de Gestión Antisoborno contribuye a dar pautas para ayudar a la empresa a establecer medidas para prevenir, detectar y enfrentar el soborno. Ante este contexto, organizaciones internacionales han creado normas y leyes para generar un cambio en las empresas. Por ejemplo, “en 1889 se inició con la Ley de Prácticas Corruptas para organismos públicos. En 1906 entró en vigor la Ley de Prevención de la Corrupción, con la idea de combatirla en el sector privado y posteriormente se modifica para dar alcance a los organismos públicos. Con el paso del tiempo, en 1977 se promulgó la Ley de Prácticas Corruptas en el Extranjero y años más tarde se emitió el Informe de Cadbury. La OCDE estableció en 1997 el Convenio Antisoborno, y en 2002 surgió la ley Sarbanes Oxley, que contribuyó a la transparencia de la información y mejora en las responsabilidades de gestión y supervisión. En 2010 se publicó el Bribery Act o Ley Antisoborno, quien le da apertura a la ISO 37001 en 2016”, comentó Gina Sanmiguel, Consultor Senior para Pink Elephant. “La norma ISO 37001:2016 describe el soborno como todo lo que sea una oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor, ya sea financiera o no financiera, directa o indirectamente e independiente de su ubicación en violación de la ley aplicable, como incentivo para que un individuo actúe o deje de actuar en relación con el desempeño o las obligaciones de una persona”, comentó la especialista. El Sistema de Gestión Antisoborno “SGAS” enmarcado en la ISO 37001 es certificable y tiene como objetivo establecer los requisitos mínimos y proporcionar una guía para aplicar, implementar, mantener, revisar y mejorar un sistema de gestión Antisoborno, el cual puede ser independiente o integrarse al Sistema de Gestión Integral de la organización. Además, es aplicable a todas las organizaciones sin importar su tamaño o su objeto social. Su alcance aborda al sector público, privado o sin ánimo de lucro, contempla solamente el soborno y se aplica para: El soborno por parte de la organización. El soborno por parte del personal de la organización que actúa en nombre de la entidad o para su beneficio propio. El soborno por parte de los socios de negocio de la organización que actúen en nombre de la entidad o para su propio beneficio. El soborno a la organización. Soborno al personal de la organización o los socios de negocio en relación con las actividades de la organización. Sobornos directos o indirectos. La norma señala la importancia de realizar un compromiso antisoborno, donde se haga la concientización del personal y demás miembros para garantizar la fiabilidad de sus acciones, tanto al interior como al exterior de la empresa. Es por ello, que en esta ISO se elimina el concepto de partes interesadas y se crea el concepto de “socios de negocio”, el cual no sólo abarca a los empleados y/o proveedores, sino que incluye a los clientes, consumidores, alianzas empresariales, contratistas, consultores, vendedores, distribuidores e intermediarios; es decir, todos aquellos que pueden exponer a la organización a caer en el riesgo de soborno, por lo que ahora es necesario evaluar y mitigar los riesgos de acuerdo al grado de exposición que cada tipo de socio de negocio, con la premisa que el compromiso de la organización es tolerancia cero a esta práctica. Como todos los Sistemas de Gestión enmarcados en los estándares ISO, la 37001 tiene dos enfoques, los cuales son: el enfoque en procesos y el enfoque en Riesgos, las cuales abarcan un esquema de cláusulas, y se desarrolla o se ejecutan con una metodología de acuerdo con el ciclo de Deming: Planificar, Hacer, Verificar y Actuar. Parte del objetivo de ISO es que cada empresa pueda demostrar la confianza y transparencia de que todas las acciones y transacciones se realizan de una forma transparente. Esto se logra a través de la evaluación de las prácticas y procesos que se desarrollan en la organización, además de una investigación de los terceros con quienes se establecen alianzas de negocio. En nuestro próximo artículo, le presentaremos la metodología para la implementación de de esta norma. Fundamentos ISO 37001 Auditor Líder ISO 37001 Implementador Líder ISO 37001 Sí requiere de más información y cómo comenzar con un esquema de Seguridad de TI en su organización comuníquese con los Expertos al +52 55 3544 3050 o info.mx@pinkelephant.com Topics: antisobornociberseguridadseguridad de la información