ISO 37001. 10. Mejora

ISO 37001. 10.-  Mejora

10.1 No conformidades y acciones correctivas

Cuando ocurra una no conformidad, la organización debe:

a) Reaccionar de inmediato ante la no conformidad y, cuando sea aplicable:

  • controlarla y corregirla;

  • gestionar las consecuencias derivadas, incluyendo los impactos potenciales sobre el sistema de gestión antisoborno y las partes interesadas.

b) Evaluar la necesidad de adoptar acciones para eliminar las causas de la no conformidad con el fin de prevenir su recurrencia o aparición en otras áreas, mediante:

  • la revisión y análisis de la no conformidad detectada;

  • la determinación de las causas raíz y de los factores contribuyentes;

  • la identificación de posibles no conformidades similares o potenciales.

c) Implementar las acciones correctivas necesarias en función de la gravedad y el nivel de riesgo asociado.

d) Revisar la eficacia de las acciones correctivas adoptadas, asegurando que los problemas no se repitan.

e) Actualizar el sistema de gestión antisoborno cuando sea necesario, para reflejar las mejoras o los cambios derivados de las acciones correctivas.

Las acciones correctivas deben ser apropiadas y proporcionales a los efectos y causas de las no conformidades detectadas, considerando el nivel de riesgo de soborno y la importancia del proceso afectado.

La organización debe mantener información documentada como evidencia de:

  • la naturaleza y descripción de las no conformidades;

  • las acciones tomadas, tanto inmediatas como correctivas;

  • los resultados y eficacia de las acciones implementadas;

  • las modificaciones realizadas al sistema de gestión antisoborno, cuando apliquen.

 

10.2 Mejora continua

La organización debe mejorar de manera continua la idoneidad, adecuación y eficacia del sistema de gestión antisoborno, con el fin de:

  • aumentar la capacidad del sistema para prevenir, detectar y responder al soborno;

  • adaptarse a los cambios en el contexto interno y externo, los riesgos de soborno y los requisitos de las partes interesadas;

  • optimizar el desempeño de los controles financieros, no financieros y de cumplimiento;

  • fortalecer la cultura ética y de integridad dentro de la organización.

Las oportunidades de mejora pueden surgir de:

  • resultados de seguimiento, medición y auditorías;

  • revisiones por la alta dirección y el órgano de gobierno;

  • hallazgos de investigaciones o denuncias;

  • retroalimentación del personal o de socios de negocio;

  • innovaciones o cambios regulatorios.

La organización debe documentar las acciones de mejora significativas y supervisar su implementación y eficacia.

Volver arriba