ISO 37001 7. Apoyo

ISO 37001. 7.- Apoyo

7.1 Recursos

La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión antisoborno.

Los recursos deben ser adecuados y proporcionales a la naturaleza, escala y complejidad de las actividades de la organización, así como a los riesgos de soborno identificados.

7.2 Competencia

7.2.1 Generalidades

La organización debe:

a) Determinar la competencia necesaria de las personas que realizan trabajos que afectan al desempeño y eficacia del sistema de gestión antisoborno.

b) Asegurarse de que dichas personas sean competentes, basándose en la educación, formación, experiencia o calificación apropiadas.

c) Adoptar acciones para adquirir, mantener y mejorar la competencia necesaria, y evaluar la eficacia de las acciones emprendidas.

d) Conservar información documentada que evidencie la competencia.

 

7.2.2 Proceso de contratación

7.2.2.1 Requisitos generales del personal

La organización debe implementar procedimientos de contratación y gestión del personal que aseguren que:

  • Las condiciones de contratación requieren el cumplimiento de la política antisoborno y del sistema de gestión antisoborno, y otorgan a la organización el derecho de aplicar medidas disciplinarias en caso de incumplimiento.

  • Todo el personal recibe una copia de la política antisoborno y la formación necesaria sobre sus requisitos.

  • Existen procedimientos documentados que permitan adoptar medidas disciplinarias adecuadas ante violaciones de la política o del sistema antisoborno.

  • El personal no sufrirá represalias, discriminación ni medidas disciplinarias por negarse a participar en actividades que representen un riesgo de soborno no mitigado o por realizar denuncias de buena fe.

 

7.2.2.2 Puestos expuestos a riesgos significativos de soborno

Para todos los puestos expuestos a más que un riesgo bajo de soborno, según los resultados de la evaluación de riesgo (4.5), la organización debe implementar procedimientos que aseguren:

  • La realización de debida diligencia previa sobre las personas antes de su contratación, transferencia o promoción.

  • La revisión periódica de bonos, metas de desempeño y otros incentivos, garantizando que no fomenten directa o indirectamente el soborno.

  • Que dicho personal, así como la alta dirección y el órgano de gobierno, presente a intervalos planificados una declaración formal de cumplimiento con la política antisoborno, proporcional al nivel de riesgo asociado.

 

7.3 Toma de conciencia y formación

La organización debe proporcionar programas de toma de conciencia y formación antisoborno apropiados al nivel de exposición al riesgo, las funciones desempeñadas y las necesidades de la organización.

La formación debe abordar, según corresponda:

  • La política antisoborno, los procedimientos y el sistema de gestión antisoborno.

  • Los riesgos de soborno y los daños potenciales derivados, tanto para el individuo como para la organización.

  • Las circunstancias y contextos en los que puede producirse el soborno, y cómo reconocerlos.

  • Cómo identificar y responder ante solicitudes u ofertas de soborno.

  • Cómo prevenir, detectar y comunicar riesgos o incidentes de soborno.

  • La contribución del personal a la eficacia del sistema de gestión antisoborno.

  • Las implicaciones y consecuencias del incumplimiento de los requisitos del sistema.

  • Los canales de comunicación y denuncia disponibles para informar inquietudes.

  • La información sobre recursos y formación complementaria disponible.

La organización debe:

  • Proporcionar formación inicial y continua a intervalos planificados, revisándola cuando cambien los riesgos o las circunstancias.

  • Actualizar periódicamente los contenidos de formación según nueva información, requisitos legales o resultados de evaluación.

  • Implementar procedimientos para la toma de conciencia y formación antisoborno de socios de negocios que actúen en nombre o beneficio de la organización y representen más que un riesgo bajo de soborno.

    • Dichos procedimientos deben identificar a los socios de negocios relevantes, definir el contenido formativo y los medios de impartición apropiados.

La organización debe conservar información documentada sobre los programas, contenidos, fechas, participantes y resultados de la formación antisoborno.

 

7.4 Comunicación

7.4.1 Generalidades

La organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión antisoborno, incluyendo:

  • qué se comunicará;

  • cuándo se comunicará;

  • a quién se comunicará;

  • cómo se comunicará;

  • quién será responsable de comunicar;

  • en qué idioma o formato se realizará la comunicación.

Las comunicaciones deben ser claras, precisas, oportunas y apropiadas para la audiencia destinataria.

7.4.2 Política antisoborno

La política antisoborno debe estar:

  • disponible para todo el personal y socios de negocios;

  • comunicada directamente a las personas y entidades que representen más que un riesgo bajo de soborno;

  • publicada y difundida a través de los canales internos y externos de comunicación de la organización;

  • revisada y actualizada para reflejar cambios en el sistema o en el contexto de la organización.

 

7.5 Información documentada

7.5.1 Generalidades

El sistema de gestión antisoborno debe incluir:

  • la información documentada requerida por esta norma;

  • la información que la organización considere necesaria para la eficacia del sistema y la evidencia del cumplimiento de sus requisitos.

 

7.5.2 Creación y actualización

Al crear o actualizar la información documentada, la organización debe asegurar la adecuación de:

  • la identificación y descripción, incluyendo título, fecha, autor o referencia;

  • el formato y los medios de soporte, por ejemplo: papel, electrónico o digital;

  • la revisión y aprobación respecto a su idoneidad y adecuación antes de su emisión.

 

7.5.3 Control de la información documentada

La organización debe controlar la información documentada requerida por el sistema de gestión antisoborno y por esta norma, asegurando que:

  • esté disponible y sea adecuada para su uso, donde y cuando se necesite;

  • esté protegida adecuadamente contra pérdida de confidencialidad, uso indebido, deterioro o eliminación no intencionada.

El control debe incluir, según corresponda:

  • distribución, acceso, recuperación y uso;

  • almacenamiento y preservación, incluida la preservación de legibilidad;

  • control de cambios, asegurando la trazabilidad de revisiones y versiones;

  • conservación y disposición de documentos conforme a requisitos legales, contractuales o de la organización.

La información documentada de origen externo que la organización determine necesaria para la planificación y operación del sistema de gestión antisoborno debe:

  • ser identificada, verificada y controlada según proceda;

  • estar disponible y actualizada para su uso.

Volver arriba