ISO 37001. 9. Evaluación del desempeño

ISO 37001. 9.- Evaluación del desempeño

9.1 Seguimiento, medición, análisis y evaluación

La empresa debe determinar:

  • Qué necesita para el seguimiento y medición
  • Quién es responsable del seguimiento
  • Los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable para asegurar resultados válidos
  • Cuando se deben llevar a cabo el seguimiento y la medición
  • Cuando se deben analizar y evaluar los resultados del seguimiento y la medición
  • A quién y cómo se debe reportar dicha información

 

La empresa tiene que conservar la información documentada apropiada como evidencia de los métodos y resultados.

 

La empresa tendrá que realizar evaluaciones de desempeño antisoborno y comprobar la eficacia y eficiencia del sistema de gestión antisoborno.

 

9.2 Auditoría interna

9.2.1 La empresa debe llevar a cabo auditorías internas a intervalos planificados, para proporcionar información acerca de si el sistema de gestión antisoborno:

  • Se encuentra conforme con los requisitos propios de la empresa para su sistema de gestión antisoborno y los requisitos de este documento
  • Se implementa y mantiene eficazmente

 

9.2.2 La empresa debe:

  • Planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, y los resultados de las auditorías
  • Definir los criterios de la auditoría y el alcance para cada auditoría
  • Seleccionar los auditores competentes y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría
  • Asegurarse de que los resultados de las auditorías se informan a la dirección pertinente, a los niveles de dirección pertinentes, a la función de cumplimiento antisoborno, a la alta dirección y al órgano de gobierno
  • Conservar la información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías

 

9.2.3 Estas auditorías deben ser razonables, proporcionadas, y basadas en el riesgo. Estas auditorías deben consistir en procesos de auditoría interna u otros procedimientos que revisen los procedimientos, controles y sistemas para:

  • Soborno o sospecha de soborno
  • Violación de los requisitos de la política antisoborno o del sistema de gestión antisoborno
  • Fracaso de que los socios de negocios se ajusten a los requisitos antisoborno aplicables de la empresa
  • Debilidades u oportunidades de mejora en el sistema de gestión antisoborno

 

9.2.4 Para asegurar la objetividad e imparcialidad de esos programas de auditoría, la empresa debe asegurarse de que estas auditorías se efectúen por:

  • Una función independiente o por personal establecido o designado para este proceso
  • La función de cumplimiento antisoborno
  • Una persona apropiada de un departamento o función distintos del que está siendo auditado
  • Una tercera parte apropiada

 

La empresa debe asegurarse de que ningún auditor esté realizando la auditoría de su propia área de trabajo.

 

9.3 Revisión por la dirección

9.3.1 Revisión por la alta dirección

La alta dirección debe revisar el sistema de gestión antisoborno de la empresa a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia continua.

La revisión por la alta dirección debe incluir consideraciones sobre:

  • El estado de las acciones de las revisiones por la dirección previas
  • Los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión antisoborno
  • La información sobre el desempeño del sistema antisoborno, incluidas las tendencias relativas a no conformidades y acciones correctivas, resultados de seguimiento y mediciones, resultados de las auditorías, reporte de sobornos, investigaciones y la naturaleza y extensión de los riesgos de soborno que enfrenta la empresa
  • La eficacia de las medidas adoptadas para hacer frente a los riesgos de soborno;
  • Las oportunidades de mejora continua del sistema de gestión antisoborno, que se mencionan en el apartado 10.2.

 

Los resultados de la revisión por la alta dirección deben incluir las decisiones relacionadas con las oportunidades de mejora y cualquier necesidad de cambio en el sistema de gestión antisoborno.

 

9.3.2 Revisión por el órgano de gobierno

El órgano de gobierno se debe encargar de examinar periódicamente el sistema de gestión antisoborno con base en la información proporcionada por la alta dirección y por la función de cumplimiento antisoborno y cualquier otra información que el órgano de gobierno puede solicitar u obtener.

La empresa debe conservar la información documentada como evidencia de los resultados de las revisiones del órgano de gobierno.

 

9.4 Revisión por la función de cumplimiento antisoborno

La función de cumplimiento antisoborno debe evaluar de forma continua si el sistema de gestión antisoborno es:

  • Adecuado para gestionar eficazmente los riesgos de soborno a los que se enfrenta la empresa
  • Está siendo implementado de manera eficaz

 

Volver arriba