Responder Ante Los Riesgos De Soborno

ISO 37001: cómo responder ante los riesgos de soborno

La globalización plantea mayores desafíos para el cumplimiento frente al soborno y la corrupción que nunca antes. Ahora, cualquier organización, independientemente de su tamaño, complejidad o sector, debería responder ante los riesgos de soborno de acuerdo con los requisitos de un estándar internacional como ISO 37001.

Pero responder ante los riesgos de soborno es algo más que escribir una política anticorrupción. La implementación de un programa antisoborno requiere seguir algunos pasos clave.

Los pasos a seguir para responder ante los riesgos de soborno

Tras haber procedido con su evaluación, se han de planificar acciones para responder ante los riesgos de soborno. Esto implica considerar los siguientes pasos:

Establecimiento de controles 

Es probable que haya implementado controles para riesgos en el área financiera o contable. Estos pueden ser utilizados también en la gestión antisoborno, adaptándolos a los requisitos de ISO 37001.

El diseño y el análisis del control debe considerar específicamente el riesgo que se pretende eliminar o mitigar. Algunos procesos, por ejemplo, se basan solamente en la exigencia de ciertos documentos para aprobar un pago o una transacción financiera. Esto puede dejar un espacio abierto para la posibilidad de un acto de corrupción.

Por otra parte, algunos controles pueden abordar más de un riesgo, como los programas de sensibilización, de formación o de comunicación sobre procedimientos antisoborno y anticorrupción.

Análisis de brechas – GAP

Las brechas tienen que ver con los procesos que debemos implementar, las acciones correctivas que debemos diseñar o las tareas que debemos llevar a cabo para alcanzar la conformidad con los requisitos de ISO 37001.

Algunos tipos de brechas, como las que se evidencian ante la falta de controles eficaces para eliminar o mitigar un riesgo en particular, están ahí, latentes, visibles y no requieren mayor análisis.

Otras, por el contrariorequieren la práctica de un análisis de brechas o análisis GAP . Este permite establecer con claridad qué falta para alcanzar la conformidad y la efectividad del sistema.

El análisis GAP puede indicar que, por ejemplo, las deficiencias se atribuyen a la falta de una cultura de cumplimiento y se puede solucionar en gran medida con una buena política anticorrupción o la redacción de un código de conducta.

Acciones correctivas

Identificadas las brechas, es preciso diseñar e implementar acciones correctivas eficientes y eficaces para responder ante los riesgos de soborno. Algunos riesgos requieren una acción inmediata. Otros pueden esperar un análisis juicioso y detallado de la situación.

En cualquier caso, un proceso de implementación de acciones correctivas para responder ante los riesgos de soborno debería incluir:

  • Diseño de la acción: parte de conocer y entender la estrategia de negocios de la organización, sin olvidar la presencia de una brecha de cumplimiento. Es necesario identificar los recursos necesarios para la implementación de la acción y establecer cuáles serán los riesgos que se abordarán con ella.
  • Crear documentos: supone la redacción de comunicaciones que socialicen las medidas y documentos que permitan orientar a los usuarios sobre el origen y el propósito de las acciones correctivas.
  • Lanzamiento y despliegue de las acciones: debe ser sostenido por materiales y personal con el suficiente conocimiento y contar con el apoyo de la alta dirección.
  • Implementación: en muchas organizaciones se considera que el lanzamiento y despliegue es igual a la implementación. La implementación es introducir los cambios en la práctica diaria, en el alma de los procesos; implica lograr que los encargados los ejecuten en su trabajo diario.

Monitoreo y seguimiento

La efectividad de las medidas debe demostrarse en la práctica. Solamente el seguimiento y el monitoreo permiten verificarlo. Esto incluye:

  • Comprobar que las acciones han sido implementadas, que se siguen los procedimientos y se observan las políticas.
  • Monitorear el impacto de la capacitación y los documentos de sensibilización.
  • Hacer seguimiento en tiempo real a las actividades y a los procesos de alto riesgo.
  • Realizar auditorías e inspecciones a las transacciones de alto riesgo.
  • Consultar a los empleados sobre el cumplimiento de los requisitos de la norma.
  • Verificar que se estén entregando respuestas adecuadas a las denuncias sobre soborno y corrupción.

Informes

Los informes son el medio por el cual los responsables del sistema comunican los resultados de las actividades de monitoreo. El formato y la frecuencia de estos informes depende de varios factores, entre los que se cuentan el tamaño y la complejidad de la información, la criticidad de los temas a tratar, los resultados positivos o negativos de la gestión, y, en general, la necesidad o no de implementar nuevas medidas.

Siguiendo estos pasos, se estará respondiendo a los riesgos de soborno identificados y dejando evidencia de la implicación de la organización en esta cuestión.

Software ISO 37001 de ISOTools

Responder ante los riesgos de soborno a través de estos pasos es más sencillo si se cuenta con una solución tecnológica de alto nivel como el Software ISO 37001 de ISOTools

Entre otras funcionalidades este software ofrece herramientas eficaces para identificar, evaluar y abordar riesgos de corrupción en las operaciones de la organización, y alcanzar la conformidad con el estándar internacional ISO 37001.

Para ampliar la información sobre esta solución tecnológica, consulte a uno de nuestros asesores aquí.

Recibe Nuestra Newsletter
Ebook ISO 37001:2016. Sistema de Gestión Antisoborno
Nueva llamada a la acción
Volver arriba