La corrupción, a parte, de tener consecuencias legales y financieras; también puede dañar la reputación de una organización. Las empresas que se ven envueltas en escándalos de corrupción suelen sufrir una pérdida de clientes y una disminución en su valor de mercado. Por otro lado, las organizaciones que implementan un robusto sistema anticorrupción, como el que propone la ISO 37001, pueden experimentar una serie de beneficios. Estos incluyen una mayor transparencia, una mejor reputación, una mayor lealtad de los clientes y un ambiente laboral más positivo. Todo esto contribuye a una ventaja competitiva sostenible en el mercado.

Estableciendo un Legado Anticorrupción

Para crear un legado anticorrupción en la empresa, es fundamental seguir ciertos pasos clave que aseguren la efectividad del sistema de gestión anticorrupción.

1. Compromiso de la alta dirección

 El primer paso esencial es que la alta dirección demuestre un firme compromiso con la lucha contra la corrupción. Esto debe ir más allá de simples declaraciones; debe ser evidente en las acciones y decisiones de los líderes de la organización. Un liderazgo comprometido establece un tono claro para toda la empresa y fomenta una cultura de ética y responsabilidad.

2. Evaluación de riesgos

 Es crucial realizar una evaluación exhaustiva de los riesgos de corrupción que enfrenta la empresa. Esto implica identificar las áreas más vulnerables y evaluar la probabilidad y el impacto de posibles actos de corrupción. La ISO 37001 proporciona directrices sobre cómo llevar a cabo esta evaluación y cómo utilizar los resultados para informar las políticas y procedimientos anticorrupción.

3. Desarrollo de políticas y procedimientos

Basándose en la evaluación de riesgos, la empresa debe desarrollar políticas y procedimientos claros que aborden específicamente los riesgos identificados.

4. Capacitación y concienciación

 Educar a los empleados sobre las políticas anticorrupción y la importancia de la ética en el trabajo es fundamental. La capacitación regular y las sesiones de concienciación ayudan a asegurar que todos los empleados entiendan su papel en la prevención de la corrupción y cómo pueden contribuir a un entorno de trabajo ético.

5. Canales de denuncia

Establecer canales seguros y confidenciales para que los empleados puedan informar sobre posibles actos de corrupción es vital. Esto no solo fomenta la transparencia, sino que también permite a la organización detectar y abordar problemas antes de que se conviertan en crisis.

6. Monitoreo y auditoría

La implementación de la ISO 37001 debe ir acompañada de un sistema de monitoreo y auditoría que evalúe la efectividad del sistema de gestión anticorrupción. Esto incluye el análisis de datos, la revisión de políticas y procedimientos, y la realización de auditorías regulares para identificar áreas de mejora.

7. Mejora continua

 Un legado anticorrupción no se establece de la noche a la mañana. Requiere un compromiso continuo con la mejora. La empresa debe estar dispuesta a revisar y actualizar sus políticas y procedimientos en función de los cambios en el entorno empresarial y los resultados de las auditorías.

La norma ISO 37001, que proporciona un marco eficaz para implementar sistemas de gestión anticorrupción, puede ser una herramienta invaluable para las organizaciones que desean establecer un entorno de trabajo ético y transparente.
Compartir en X

Beneficios de un Legado Anticorrupción

Establecer un legado anticorrupción en la empresa trae consigo múltiples beneficios, entre los cuales destacan:

• Mejora de la reputación: las organizaciones con políticas anticorrupción sólidas son vistas como más confiables y éticas, lo que mejora su imagen ante clientes, inversores y la sociedad en general.
• Reducción de riesgos legales: implementar un sistema de gestión anticorrupción, como el propuesto por la ISO 37001, ayuda a las empresas a cumplir con las regulaciones y a mitigar el riesgo de sanciones legales y financieras.
• Fidelización de clientes: la transparencia y la ética en las prácticas comerciales generan confianza en los clientes, lo que puede resultar en una mayor lealtad y repetición de negocios.
• Sostenibilidad a largo plazo: un legado anticorrupción contribuye a la viabilidad y sostenibilidad de la organización, asegurando que opera de manera responsable y alineada con las expectativas de la sociedad.

Software de GRCTools para crear un legado Anticorrupción

La relación entre corrupcion y poder presenta desafíos significativos para las organizaciones, pero con las estrategias adecuadas, es posible mitigar estos riesgos y proteger la integridad de la empresa. El establecimiento de un sólido programa de compliance, la promoción de una cultura de transparencia y el uso de tecnología avanzada son esenciales para prevenir la corrupción en el entorno empresarial.

El Software de Compliance de GRCTools ofrece una solución integral para ayudar a las organizaciones a gestionar y mitigar los riesgos de corrupción. Esta herramienta permite a las empresas implementar políticas de compliance efectivas, monitorear las operaciones en tiempo real y asegurar el cumplimiento de las normativas legales.

Con GRCTools, las organizaciones pueden fortalecer su defensa contra la corrupción y promover una cultura de integridad y transparencia. Para obtener más información sobre cómo GRCTools puede ayudar a su empresa, visite GRCTools.

La entrada Cómo crear un legado anticorrupción en la empresa como ISO 37001 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La norma ISO 37001, aunque desarrollada principalmente para combatir el soborno, establece un marco de gestión de cumplimiento que resulta muy útil para analizar por qué, a pesar de los esfuerzos, el lavado de dinero sigue siendo una amenaza persistente.

Principales puntos que hacen que falle la lucha contra el lavado de dinero

1. Evaluación de riesgos insuficiente o mal enfocada

Uno de los pilares fundamentales de cualquier estrategia de cumplimiento es la evaluación de riesgos, pero en muchos sectores aún se aborda como un simple requisito documental, sin una verdadera conexión con la operativa real de la organización. Según el enfoque de ISO 37001, la evaluación debe tener en cuenta tanto el contexto interno como externo, además de identificar los puntos de contacto con clientes, proveedores, agentes o jurisdicciones de riesgo.

2. Falta de compromiso de la alta dirección

ISO 37001 establece claramente que el éxito de cualquier sistema de cumplimiento depende del liderazgo activo de la alta dirección. Sin embargo, en muchos casos este compromiso se limita a la aprobación formal de políticas sin una verdadera integración del cumplimiento en la cultura organizacional.

En la lucha contra el lavado de dinero, esto se traduce en:

• Falta de asignación de recursos adecuados al área de cumplimiento.
• Escasa participación de la dirección en los procesos de auditoría y monitoreo.
• Tolerancia pasiva hacia irregularidades menores que pueden escalar.

3. Controles internos mal diseñados o desactualizados

Uno de los puntos más críticos es la implementación de controles internos adaptados al riesgo real. ISO 37001 insiste en la necesidad de establecer medidas preventivas, correctivas y de monitoreo ajustadas al tamaño, complejidad y exposición de la organización.

4. Capacitación insuficiente y débil cultura de cumplimiento

La ISO 37001 destaca que todo el personal debe estar formado y concienciado sobre los riesgos y responsabilidades que implica el cumplimiento. No obstante, la realidad en muchas organizaciones es muy distinta. En el ámbito de la lucha contra el lavado de dinero, los programas de formación suelen ser superficiales, limitados a sesiones anuales y centrados en normativa básica. Esto genera varios problemas:

• El personal de primera línea no identifica señales de alerta.
• Los equipos no conocen los canales adecuados para reportar operaciones sospechosas.
• La cultura de cumplimiento se percibe como una carga, no como una protección.

5. Falta de seguimiento, auditoría y mejora continua

Uno de los principios fundamentales de la norma ISO 37001 es el compromiso con la mejora continua, un enfoque que permite adaptarse a nuevos riesgos, cambios regulatorios y contextos operativos. Sin embargo, en muchas organizaciones, este componente crucial es ignorado, mal implementado o simplemente relegado a una actividad de bajo impacto dentro del programa de cumplimiento.

---

La norma ISO 37001, aunque desarrollada principalmente para combatir el soborno, establece un marco de gestión de cumplimiento que resulta muy útil para analizar por qué, a pesar de los esfuerzos, el lavado de dinero sigue siendo una amenaza…
Compartir en X

---

Cómo corregir las fallas en la lucha contra el lavado de dinero

• Mejorar la evaluación de riesgos, realizar evaluaciones exhaustivas de riesgos, considerando no solo el perfil del cliente, sino también el contexto geográfico y las características de los productos o servicios.
• Compromiso real de la alta dirección, involucrar directamente a la alta dirección, quienes deben liderar la estrategia de cumplimiento. Esto incluye aprobar políticas, asignar recursos y demostrar un compromiso activo en todas las fases de la lucha contra el lavado de dinero.
• Fortalecer los controles internos, implementando controles internos específicos, como el monitoreo de transacciones, procedimientos de debida diligencia más estrictos, y la integración de sistemas automatizados que revisen grandes volúmenes de datos de manera eficaz.
• Formación continua del personal, estableciendo programas de capacitación que se enfoquen también en casos prácticos que ayuden a identificar señales de alerta en transacciones o comportamientos sospechosos.
• Aplicar seguimiento y mejora continua, implementando un sistema de auditorías internas regulares para verificar el cumplimiento y eficacia de los procedimientos. Esto incluye la revisión de incidentes pasados, el análisis de reportes y la evaluación del impacto de las medidas implementadas.

Software ISO 37001 de ISOTools para la lucha contra el lavado de dinero

El Software ISO 37001 de ISOTools es una solución integral diseñada para facilitar la implementación y el seguimiento de un Sistema de Gestión Antisoborno.

Entre las características de ISOTools destacan:

• Automatización de procesos: reduce la carga administrativa mediante la automatización de tareas como la evaluación de riesgos y el seguimiento de políticas.
• Monitoreo continuo: permite identificar irregularidades y actuar rápidamente para mitigar riesgos.
• Reportes personalizados: genera informes detallados que facilitan la toma de decisiones y las auditorías internas.
• Capacitación y sensibilización: incluye herramientas para formar a los empleados en prácticas éticas.

La entrada Planificación del cumplimiento en la lucha contra el lavado de dinero según ISO 37001 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

A continuación, exploraremos las nuevas tendencias relacionadas con la ISO 37001 y cómo las organizaciones pueden prepararse para enfrentar los retos del futuro.

ISO 37001

La ISO 37001 es una norma internacional diseñada para ayudar a las organizaciones a establecer, implementar, mantener y mejorar un Sistema de Gestión Antisoborno (SGAS). Este estándar proporciona un marco para prevenir, detectar y abordar el soborno, permitiendo a las organizaciones demostrar su compromiso con la ética y la transparencia.

Algunos de los aspectos más destacados de la norma incluyen:

• Políticas antisoborno claras.
• Evaluación de riesgos específicos relacionados con el soborno.
• Controles financieros y no financieros adecuados.
• Capacitación del personal en prácticas éticas.

Nuevas tendencias en ISO 37001 para 2025

Digitalización y herramientas tecnológicas

La digitalización está transformando la forma en que las organizaciones gestionan el cumplimiento normativo, incluyendo la implementación de la ISO 37001.

Inteligencia artificial (IA) para la detección del soborno

La IA y el análisis de datos se están utilizando para identificar patrones sospechosos en transacciones financieras y operaciones corporativas, facilitando la detección temprana de posibles casos de soborno.

Blockchain y trazabilidad

El uso de la tecnología blockchain proporciona una mayor transparencia en las cadenas de suministro y operaciones financieras, reduciendo significativamente el riesgo de prácticas corruptas.

Software especializado

Las plataformas tecnológicas permiten automatizar tareas críticas, como la evaluación de riesgos, el seguimiento de políticas y la generación de reportes.

Mayor énfasis en la sostenibilidad y la ética corporativa

El gobierno corporativo sostenible está ganando relevancia, y la ISO 37001 se está integrando con otras normas que promueven la sostenibilidad y la responsabilidad social.

Integración con los ODS

La lucha contra el soborno y la corrupción está alineada con los Objetivos de Desarrollo Sostenible (ODS), particularmente con el objetivo 16, que promueve instituciones eficaces y responsables.

Cultura ética corporativa

Las organizaciones están invirtiendo más en la construcción de culturas corporativas basadas en la ética, donde la prevención del soborno no es solo una política, sino un valor compartido por todos los empleados.

Regulaciones y expectativas internacionales más estrictas

Los gobiernos y organismos internacionales están fortaleciendo las regulaciones contra la corrupción, lo que hace que la ISO 37001 sea aún más relevante.

Endurecimiento de las leyes anticorrupción

Países en todo el mundo están actualizando sus marcos regulatorios para incluir sanciones más severas contra el soborno, lo que aumenta la presión sobre las empresas para implementar sistemas efectivos de prevención.

Expectativas de los inversores

Los inversores exigen cada vez más que las organizaciones cumplan con estándares internacionales como la ISO 37001, viendo en ellos una garantía de gestión responsable.

La ISO 37001 es una norma internacional diseñada para ayudar a las organizaciones a establecer, implementar, mantener y mejorar un Sistema de Gestión Antisoborno (SGAS).
Compartir en X

Beneficios de implementar la ISO 37001 en 2025

Adoptar un Sistema de Gestión Antisoborno basado en la ISO 37001 no solo protege a las organizaciones de riesgos legales y reputacionales, sino que también ofrece ventajas competitivas. Algunos de los beneficios clave incluyen:

• Cumplimiento normativo: Facilita el cumplimiento de las regulaciones nacionales e internacionales.
• Mejora de la reputación: Demuestra el compromiso de la organización con la ética y la transparencia.
• Reducción de riesgos: Identifica y mitiga riesgos de soborno de manera proactiva.
• Atracción de inversores y socios comerciales: La certificación en ISO 37001 es un indicador de confianza para los stakeholders.

Retos para la implementación de ISO 37001

A pesar de sus beneficios, implementar un sistema basado en la ISO 37001 puede presentar desafíos, especialmente para las organizaciones que operan en entornos con altas tasas de corrupción.

• Resistencia al cambio: La implementación de la norma puede enfrentar resistencia por parte de empleados y directivos que ven el cumplimiento como una carga adicional.
• Costos iniciales: Los costos asociados con la capacitación, el desarrollo de políticas y la adquisición de herramientas tecnológicas pueden ser significativos para algunas organizaciones.
• Contextos regulatorios complejos: En ciertos países, las regulaciones locales pueden ser ambiguas o no estar alineadas con los principios de la ISO 37001, lo que complica su aplicación.

Estrategias para superar los desafíos

Para superar estos retos y garantizar una implementación exitosa, las organizaciones pueden:

• Fomentar la participación de los empleados: Involucrar a todo el personal en la creación y aplicación de políticas antisoborno.
• Utilizar herramientas tecnológicas: Los softwares especializados en gestión antisoborno facilitan la implementación de la norma.
• Buscar certificación: Obtener la certificación en ISO 37001 demuestra el compromiso de la organización con las mejores prácticas.

La tecnología desempeña un rol esencial en la implementación y mantenimiento de la ISO 37001. Desde la automatización de procesos hasta el análisis avanzado de datos, las herramientas tecnológicas permiten a las organizaciones gestionar de manera más eficiente los riesgos de soborno.

Software ISO 37001 de ISOTools

El Software ISO 37001 de ISOTools es una solución integral diseñada para facilitar la implementación y el seguimiento de un Sistema de Gestión Antisoborno.

Entre las características de ISOTools destacan:

• Automatización de procesos: Reduce la carga administrativa mediante la automatización de tareas como la evaluación de riesgos y el seguimiento de políticas.
• Monitoreo continuo: Permite identificar irregularidades y actuar rápidamente para mitigar riesgos.
• Reportes personalizados: Genera informes detallados que facilitan la toma de decisiones y las auditorías internas.
• Capacitación y sensibilización: Incluye herramientas para formar a los empleados en prácticas éticas.

La entrada Nuevas Tendencias en Relación con ISO 37001 para 2025 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Es por eso por lo que algunas organizaciones pequeñas y de tamaño medio, optan por prescindir del Sistema de Gestión de Conflictos de Intereses, tratando estos asuntos de manera informal, lo que suele generar insatisfacción e incomodidad en los empleados.

Las organizaciones de todos los tamaños necesitan un Sistema de Gestión de Conflictos de Intereses. Pero, es claro que hay desafíos para superar para llevar la tarea a un final satisfactorio.

¿Cómo implementar un Sistema de Gestión de Conflictos de Intereses eficaz?

El Sistema de Gestión de Conflictos de Intereses es el mecanismo que utiliza la organización para prevenir o detectar con anticipación hechos de corrupción, fraude o soborno.

El Sistema previene riesgos inmediatos, cercanos, que están al alcance de la mano de cualquier persona dentro de la organización. Por eso es tan importante y por eso es por lo que se considera el primer escudo de defensa. Pese a su importancia, algunas organizaciones prescinden de tan valioso instrumento.

Algunos consejos para construir un Sistema de Gestión de Conflictos de Intereses eficaz, superando los retos que la tarea propone son:

1. Hacerlo fácil y amigable

Este tipo de Sistema de Gestión guarda ciertas similitudes con un software o una aplicación informática: si es incomprensible, complejo y poco amistoso, los empleados no lo utilizarán.

En un Sistema de Gestión de Conflictos de Intereses, por ejemplo, los empleados suelen completar formularios con información confidencial, utilizada para establecer vínculos con terceros susceptibles de constituir conflictos de intereses. Si estos formatos son difíciles de llenar, complejos, con preguntas difíciles de entender, pocas personas lo harán. Si es obligatorio, es probable que muchos empleados contesten cualquier cosa por cumplir el requisito.

Así que la recomendación es: básico, fácil, corto y amigable.

2. Evitar los esfuerzos duplicados

La debida diligencia es un elemento esencial en un Sistema de Gestión de Conflictos de Intereses. Sin embargo, es un trabajo que demanda mucho esfuerzo y que consume muchas horas para muchas personas.

Los equipos de cumplimiento o del área de Gestión Anticorrupción, cuando esta existe, cometen el error de tratar de hacer todo de nuevo. Mucha información requerida para la debida diligencia ha sido tomada, clasificada y a veces digitalizada por áreas como Recursos Humanos, Contabilidad o servicios Generales.

Entonces, la recomendación es no generar cuellos de botella, tomar información desde el área que ya la recopiló y ajustar procesos de selección y contratación para que adelanten buena parte del trabajo que tendría que hacer en el futuro el Sistema de Gestión de Conflictos de Intereses.

3. Construir un Sistema confiable para los empleados

Además de la facilidad de uso, los empleados toman la decisión de involucrarse en algo, si lo consideran transparente y confiable. La naturaleza de la información que se gestiona, así como las consecuencias que puede tener poner en evidencia un vínculo, un grado de familiaridad o una conexión pasada con una persona o con una organización, justifican la posible desconfianza de los empleados.

La recomendación es que los empleados tengan la posibilidad de ver más allá del Sistema: las políticas, la regulación externa que obliga al uso de este tipo de mecanismos, el profesionalismo que acompaña el proceso y las consecuencias que trae no prevenir los riesgos de corrupción y soborno.

4. Crear un Sistema consistente y coherente

La coherencia y la consistencia de un Sistema de Gestión la determinan la capacidad para hacer siempre lo mismo, en las mismas condiciones y la uniformidad en el trato para todos los involucrados.

Esto significa que el Sistema actúa siempre del mismo modo y sin importar el nivel, el puesto o la calidad de las personas. La Alta Dirección y los Directores de Área tienen una responsabilidad enorme en el cumplimiento de este objetivo. Son las personas que deben dar ejemplo de adhesión al Sistema y respeto por sus requerimientos.

La recomendación: diseñar un Sistema que opera de la misma forma para todos.

5. Verificar la escalabilidad del Sistema

El crecimiento de una organización representa una prueba exigente para el Sistema. Algunos no logran pasarla y pierden capacidad de ejecución, dejan de ofrecer resultados y se vuelven poco confiables.

Las organizaciones que crecen y, por ejemplo, incursionan en otros continentes, necesitan un Sistema que pueda adaptarse y enfrentar las nuevas condiciones. De lo contrario, generará confusión, desconfianza y problemas más graves que los que pretende prevenir.

La recomendación es construir un Sistema dinámico, en lo posible apoyado por una plataforma que facilite la operabilidad en una organización más grande, más compleja o con operaciones en otros países.

Una recomendación final

Desde la primera hasta la quinta recomendación, las acciones sugeridas parecen indicar la necesidad de contratar más personas o encontrar otro tipo de recurso que facilite la operación eficaz y ágil del Sistema de Gestión de Conflictos de Intereses.

Esa herramienta es la tecnología. Por supuesto, se trata de una inversión. Pero es una inversión que entrega un retorno rápido y evidente: evita multas, sanciones, agrega valor a la marca, disminuye horas de trabajo, permite cumplir con exigencias regulatorias y, sobre todo, mejora el Sistema y lo mantiene operativo y relevante.

La solución, por supuesto, viene a eliminar problemas y no a crear nuevos. Por eso, es importante que sea amigable, intuitiva, basada en la nube, diseñada para la tarea específica, adaptable a otras herramientas ofimáticas, entre otras interesantes características. Una buena idea es la que mencionamos en el apartado final.

Software ISO 37001 de ISOTools

Los Sistemas para tratar conflictos de intereses, la debida diligencia, los canales de denuncia, son los elementos que soportan un Sistema de Gestión Anticorrupción. El Software ISO 37001 de ISOTools es la solución, basada en la nube, que cuenta con las funcionalidades diseñadas para automatizar un Sistema Anticorrupción. Aquí lo encuentras.

La entrada 5 Consejos para implementar un sistema de gestión de conflictos de intereses en tu organización se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Esto no es tan claro en la realidad. Por supuesto, muchas ideas de verdad no son tan buenas. Sin embargo, la única forma de saber si una iniciativa contribuirá al éxito de una estrategia empresarial o no, es ejecutándola.

Pero para hacerlo, hay que invertir tiempo, recursos y, por supuesto, correr el riesgo. Y es en este punto precisamente, en el del riesgo, que vale la pena hacer algo para disminuir la posibilidad de error.

¿Cómo identificar las mejores iniciativas para una estrategia empresarial?

Son muchas las organizaciones que inician el diseño de una estrategia empresarial con una actividad muy conocida: la lluvia de ideas. La cantidad de ideas que surgen en este tipo de actividades es abrumadora.

Algunas de esas iniciativas se excluyen entre ellas mismas por simple contraposición. Son tan opuestas que su implementación simultánea es imposible. Otro factor para considerar es la imposibilidad de probar todas las ideas en la práctica. El tiempo y los recursos nunca serán suficientes.

Una solución es elegir ideas aleatorias, dejando al azar la decisión. Tomar las menos costosas será la elección de algunos. Pero ¿por qué no aplicar un filtro que permita seleccionar con cierto grado de certidumbre las mejores?

Nueve preguntas, nueve filtros para decantar las mejores propuestas. Es lo que planteamos a continuación. Aquí están nueve criterios para seleccionar las mejores ideas para implementar una estrategia empresarial exitosa:

1. Impacto de la iniciativa en los indicadores

La estrategia empresarial busca alcanzar uno o varios objetivos. Esos objetivos serán inteligentes o SMART. Esto significa que serán medibles entre otras condiciones.

Entonces, el primer criterio para seleccionar ideas que contribuyen al éxito de la estrategia empresarial es el impacto que la implementación de esa iniciativa tiene sobre uno o varios indicadores o KPIs.

El impacto necesita ser directo y relevante. Cuando una iniciativa tiene la capacidad de modificar un indicador, pasando por varias etapas, o tiene un impacto positivo, pero poco significativo, es posible determinar que no pasa por este primer filtro.

2. Tiempo de impacto en la métrica

Una vez identificado o pronosticado el impacto que la idea puede tener en uno o varios indicadores, el siguiente filtro es pronosticar cuando lo hará. La estrategia empresarial se propone para un determinado plazo: tres meses, seis, un año…

No tendría mucho sentido pensar en tomar una idea que tardará más de un año en presentar resultados efectivos, cuando la estrategia ha sido diseñada para seis meses.

3. Mejora de los procesos de Transformación Digital

Hay ideas que requieren la implementación de tecnología especializada o diseño de procesos definidos. Esto no las hace descartables. Pero las ideas que se acomodan sin problema a procesos de Transformación Digital que ya están en marcha, o a los procesos propios de la organización, especialmente los que forman parte de Sistemas de Gestión Estandarizados, resultan mucho más amigables.

Las sugerencias que se adaptan a la estructura funcional actual, por supuesto implican menores costes para su implementación, a la vez que plantean la posibilidad de impulsar y acelerar procesos que son esenciales para el desarrollo y crecimiento de la organización.

Una idea que calce a la medida usualmente genera nuevas ideas para el futuro.

4. Número de áreas que intervienen

El número de personas, de áreas o departamentos que tendrán que aprobar e intervenir en la implementación es un factor que genera suspensiones prolongadas, objeciones imprevistas, solicitudes de modificaciones, costes adicionales, y, finalmente, una prolongación indefinida en el tiempo.

Al final la implementación concluye sin éxito, por supuesto consumiendo trabajo y recursos. En algunas organizaciones el liderazgo y el tono superior de la Alta Dirección logran salvar el obstáculo. Si no es así, conviene optar por iniciativas que apenas involucren a un departamento o dos como máximo.

5. Recursos para la implementación

Pocas iniciativas se pueden implementar sin asignar recursos. Desde tecnología, hasta contratación de personal adicional, pasando por capacitación o adecuación de instalaciones físicas, todos son recursos que tienen un coste financiero.

El filtro consiste en comparar el beneficio económico esperado de la iniciativa, frente a los costes que representa la puesta en marcha. Si es menor el primero, o apenas ligeramente superior, la recomendación es abandonar la idea ahora y continuar aplicando los filtros restantes a las que hasta este punto haya superado las cribas anteriores.

6. Otras ideas asociadas

Las iniciativas que dependen de otra están sujetas a los requisitos y los obstáculos de la idea vinculada o asociada. Esto significa que, aunque una primera revisión indique que la idea evaluada es viable, el proyecto del que depende puede no serlo.

Es algo que pocas veces se contempla. Las iniciativas necesitan ser evaluadas a lo largo de varios grados de separación. En algún momento el proyecto puede atarse a una idea que ya fue descartada generando su suspensión tras haber consumido recursos importantes y dejando truncada la estrategia empresarial.

7. Ciclo de vida de la idea

Determinar el momento preciso en que iniciará la implementación, los puntos exactos de cada hito durante el desarrollo de la idea y el momento de culminación es lo que se busca al aplicar este séptimo filtro.

Esto permite apreciar con claridad cualquier tipo de incongruencia o incompatibilidad con otras iniciativas o con proyectos que ya están en marcha y que forman parte de la estrategia comercial y operativa de la organización.

Algunas ideas necesitan que un proceso que está en etapa de gestación se encuentre finalizado para el momento en que intercepte con la idea en curso. La modificación de un producto, por ejemplo, requerirá que una campaña publicitaria haya tenido el tiempo suficiente para crear expectativa y curiosidad en los consumidores.

La compaña de marketing, por otra parte, podría llegar a un punto máximo de repercusión, cuando el rediseño del producto ni siquiera ha salido de una fase embrionaria. Para cuando la reingeniería concluya, es probable que el efecto publicitario sea historia. Por eso es importante sincronizar los ciclos de vida de las diferentes ideas asociadas o dependientes.

8. Coste beneficio

En este punto, antes de pasar por el filtro final, las iniciativas que subsisten deben ser en verdad muy buenas. Pero ¿son viables en términos económicos? Eso lo define la relación coste beneficio.

Coste beneficio es el factor determinante para la Alta Dirección. Si este factor no es contundente, es poco probable que el tomador de la decisión la acoja. Un beneficio ligeramente superior al coste no será suficiente para implementar la iniciativa y llevarla a ser parte de la estrategia empresarial.

El beneficio necesita ser más que aceptable al compararlo con el coste. Pero también necesita ser sostenible en el tiempo y comprobable.

9. Evaluación de riesgos

Las nuevas iniciativas pueden traer nuevos riesgos o aumentar la probabilidad de otros ya existentes. También, por supuesto, pueden eliminar alguna amenaza o representar una interesante oportunidad.

La estrategia empresarial involucra muchos aspectos y muchos riesgos asociados: riesgo económico, riesgo empresarial, riesgo reputacional, riesgo operacional, riesgo de cumplimiento, riesgo regulatorio…

Es importante que las nuevas iniciativas no contribuyan a exacerbar esas amenazas y a incrementar la exposición al riesgo de la organización. Por supuesto, una evaluación de riesgo profesional considera el apetito de riesgo de la organización, las oportunidades y la capacidad de reacción que tenga ante la ocurrencia de una amenaza.

Si una idea pasa por estos nueve filtros, la probabilidad de que en verdad contribuya al éxito de la estrategia empresarial es muy alta. Las oportunidades aumentan si se apoya la estrategia con tecnología.

Software ISO 37001 de ISOTools

La implementación de iniciativas para mejorar la estrategia empresarial implica el consumo de recursos. Los riesgos de corrupción, fraude y soborno, entre otros, aumentan.

Los conflictos de intereses también se multiplican. El Software ISO 37001 de ISOTools es una herramienta diseñada para automatizar la Gestión, apoyando de paso la creación de iniciativas y generando un marco seguro para que prosperen. Encuéntrala aquí.

La entrada Estrategia empresarial: 9 criterios para identificar las mejores iniciativas se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La Directiva de Debida Diligencia sobre Sostenibilidad crea un marco normativo que facilita a los estados verificar que las organizaciones de todos los sectores emprendan acciones para proteger el planeta y asegurar el respeto por los derechos humanos.

¿Qué es la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa de la Unión Europea?

La Directiva de Debida Diligencia sobre Sostenibilidad es un marco normativo, regulatorio y legislativo, que solicita requisitos a las organizaciones para que identifiquen, evalúen y traten con efectividad, riesgos derivados de su operación que impacten el medio ambiente o vulneren los derechos humanos.

La Directiva no se restringe a las operaciones de la organización. La organización aplicará procesos de Debida Diligencia para comprobar que sus socios comerciales, inversionistas, proveedores y clientes, entre otros terceros, toman medidas para mitigar el impacto ambiental y garantizar los derechos humanos.

Las organizaciones, además de aplicar la Debida Diligencia tendrían que establecer sanciones contractuales para los terceros que, durante la vigencia de la relación comercial, cometan infracciones en cualquier de las áreas objeto de control.

¿Qué organizaciones están obligadas a cumplir con la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa?

La comisión de la Unión Europea encargada ha definido cuatro grupos de empresas con obligaciones diferentes. Las Pymes, a primera vista parecen estar por fuera del ámbito de aplicación de la directiva. Sin embargo, es bueno aclarar que una empresa de estas características, u otra que no encaje en cualquiera de los cuatro grupos definidos, estará obligada si forma parte de la cadena de suministro de una organización a la que si aplica la Directiva.

Los grupos definidos son:

1. Empresas con más de 500 empleados

Que además facturen más de 150 millones de euros en el año. Las empresas con estas características necesitan Identificar, prevenir, mitigar y hacer todo lo que esté a su alcance para eliminar impactos negativos sobre los derechos humanos y el medio ambiente, así como verificar que los eslabones de su cadena de valor también lo hagan, aunque estén fuera del continente europeo. Igualmente, necesitan crear un plan para asegura que su operación se ajusta a límite de alerta global de 1.5 grados, conforme con el acuerdo de París.

2. Empresas con más de 250 empleados

Que facturen más de 40 millones y que desarrollen actividades (50 % o más) de alto impacto ambiental. En este segmento encajan las empresas transformadoras, petroquímica, minería, fabricación de bienes, entre otras.

Estas organizaciones también están obligadas a identificar, prevenir, mitigar y eliminar riesgos ambientales y posibles vulneraciones a los derechos humanos. Sin embargo, no están obligadas a crear el plan mencionado para las organizaciones del grupo 1.

3. Empresas extracomunitarias

Siempre que facturen 150 millones de euros o más durante el último año fiscal. Las obligaciones son las mismas asignadas al grupo 1.

4. Empresa extracomunitarias de menores ingresos

Se ubican en este segmento las organizaciones extracomunitarias con ingresos entre 40 y 149 millones de euros, siempre que el 50 % o más de estos negocios se desarrollen en un sector de alto impacto ambiental. Obligaciones iguales a las determinadas para el grupo 2.

¿Cómo se aplicará la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa?

La directiva será aplicable a los estados miembros de la Unión Europea. En la práctica se destacan dos aspectos esenciales:

1. La responsabilidad de los directores

La Alta Dirección de las organizaciones reciben la responsabilidad de supervisar el cumplimiento de la Directiva y su aplicación en los procesos de Debida Diligencia. Los estados tendrán que ajustar sus legislaciones laborales para sumar estas obligaciones a las normas que hablen sobre deberes de los directores y miembros de Alta Dirección y las sanciones correspondientes en caso de infracción o incumplimiento.

2. Responsabilidad civil

Las organizaciones asumen una responsabilidad civil como consecuencia del impacto ambiental o la vulneración de derechos humanos, o cualquier otro impacto negativo, que pudiese haberse evitado aplicando la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa.

¿En qué estado está la aprobación de la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa de la UE?

La Comisión Europea propuso la Directiva en febrero de 2022. En diciembre del mismo año, el Consejo Europeo fijó una primera posición sobre la propuesta realizando algunas modificaciones relacionadas con el impacto y con las sanciones inicialmente consideradas.

Tanto el alcance como las sanciones se revisaron en votaciones realizadas durante el año 2023. Finalmente, el 14 de diciembre de 2023 se llegó a un acuerdo sobre la Directiva, lo que permitirá su publicación y entrada en vigor en 2024.

Los estados que aún no cuentan con legislación pueden avanzar en este sentido, ya que se espera que la aprobación final se producirá antes de terminar el primer semestre de 2024.

¿Cómo prepararse para cumplir con la Directiva de Debida Diligencia sobre Sostenibilidad de la UE?

Los estados pueden avanzar en la parte legislativa y normativa. Algunos, como Reino Unido y Alemania tienen poco que hacer. Otros ajustarán su legislación durante 2024, puesto que la entrada en vigor será para 2025, si el trámite en el Consejo Europeo no encuentra obstáculos mayores.

Las empresas pueden empezar a afinar sus procesos de Gestión de Riesgos especialmente en el área de cumplimiento. Incorporar tecnología avanzada para automatizar la Gestión de Cumplimiento, puede resultar una buena idea, si se tienen presente las dificultades prácticas que tienen los procesos de Debida Diligencia, especialmente cuando se desarrollan de forma manual.

Software ISO 37301 de ISOTools

Los procesos de Debida Diligencia incorporan muchas actividades repetitivas que demandan tiempo y consumen muchos recursos humanos. El Software ISO 37301 de ISOTools es una herramienta basada en la nube, que permite automatizar y digitalizar la Gestión, eliminando el error humano, disminuyendo costes y agilizando los resultados.

Es plataforma incorpora elementos de Inteligencia Artificia, que mejora la eficiencia y tienen la capacidad de entregar informes inmediatos en los que se resaltan problemas en tiempo real. Encuéntrala aquí.

La entrada ¿Qué es la Directiva de debida diligencia sobre sostenibilidad corporativa de la UE? se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Para detectar el fraude, las organizaciones se apoyan en el trabajo de sus auditores internos, y en algunos casos, externos. Sin embargo, los auditores al realizar su trabajo no van en busca de indicios de riesgos de fraude y corrupción.

La función de los auditores se enfoca en el cumplimiento. La gestión de riesgos de fraude y corrupción es otra cosa. Por eso, detectar el fraude de manera anticipada es una labor que requiere de la aplicación de estrategias que busquen ese objetivo específico.

¿Por qué es difícil detectar el fraude en una organización antes de que ocurra?

El fraude, el soborno y la corrupción son fenómenos que tienen algo en común: son planificados y para cometer estos delitos, los involucrados coordinan esfuerzos y acuerdan realizar o dejar de realizar algunas tareas.

Por supuesto, los defraudadores o corruptos conocen las limitaciones que tienen los auditores para detectar el fraude de forma anticipada. Para contrarrestar este conocimiento, las organizaciones necesitan encontrar las causas por las que los métodos de revisión e inspección resultan inoperantes.

Algunas de las razones por las que es complejo detectar el fraude y la corrupción son:

1. Dejar la responsabilidad en manos de los auditores

El trabajo de los auditores tiene limitaciones. Los auditores usualmente revisan documentos, comprueban evidencia de cumplimiento, revisan la eficacia de los controles internos, pero no están atentos a revisar comportamientos o situaciones que sugieren actos de corrupción.

2. Rigidez de los procedimientos de auditoría

Los auditores predican y se esfuerzan por promover el cumplimiento de los requisitos y las obligaciones regulatorias. Y lo hacen con el ejemplo. Ellos se esfuerzan por seguir un camino definido por estándares que contienen las mejores prácticas de auditoría, los procedimientos para este tipo de evaluaciones y lo que se considera generalmente aceptado. Detectar el fraude puede requerir salir de los esquemas, y es algo que no siempre está dispuesto a hacer el auditor.

3. Evidencia tomada con base en muestreos aleatorios

En una auditoría o en una inspección, los auditores o inspectores toman muestras para analizar, muestra que se supone representativa del comportamiento del conjunto. Así, esperar encontrar indicios de fraude o señales sobre la proximidad de un evento similar, se convierte en un asunto de azar o suerte.

4. Auditores inexpertos

Esta es una condición a la que están expuestas las organizaciones que tercerizan la labor de auditoría, contratándola con un consultor externo. Algunos de los auditores destacados para llevar a cabo una auditoría, pueden resultar inexpertos. Los empleados que cometen fraude reconocen a la distancia a un auditor bisoño. Además de pasar sobre actos de no detectar el fraude, este auditor extenderá un manto de tranquilidad que puede resultar aún más nocivo.

5. Falta de recursos

Las auditorías consumen recursos humanos, económicos y tecnológicos. Esto es especialmente crítico para las organizaciones que no cuentan con auditores internos o que no cuentan con el suficiente soporte tecnológicos para sus Sistemas de Gestión.

6. Confianza excesiva en controles internos

Las auditorías suelen reforzar la confianza en los controles internos, aunque durante la evaluación no se haya hecho énfasis en probarlos o verificar su eficacia. Los auditores suelen revisar políticas, procesos, procedimientos y la existencia de algún control. Pero no su eficacia.

¿Cómo prevenir y detectar el fraude con anticipación?

Conocer las razones por las que es complejo detectar el fraude en sus etapas primarias, es ya un avance en el propósito de prevenir. Del análisis de las causas, surgen las acciones eficaces para avanzar en la prevención.

Algunas otras estrategias eficaces son:

1. Realizar inspecciones o revisiones sorpresa

No solo los auditores pueden realizar la tarea. La Alta Dirección, el Oficial de Cumplimiento, los directores de áreas sensibles como Contabilidad, Finanzas o Recursos Humanos, también pueden realizar inspecciones o revisiones imprevistas, sin la rigidez y el formalismo que reviste una auditoría.

2. Formar auditores especializados

Los auditores internos, como resultado de la práctica consuetudinaria de su trabajo, adquieren un bagaje importante que permite obtener mejores resultados, con menos restricciones. Los resultados se potencian con auditores especializados en la norma ISO 37001, lo que por supuesto requiere que el Sistema de Gestión Anticorrupción esté basado en ese estándar internacional.

3. Involucrar diferentes áreas

Detectar el fraude puede ser más fácil para un empleado del área financiera, que, para un auditor, aunque este último sea experto. No se trata de sustituir a nadie. Se trata de formar equipos interdisciplinarios que se complementen, potencien sus fortalezas y minimicen sus debilidades.

4. Concentrar la atención en los puntos críticos

Es poco probable que el área de mantenimiento, por ejemplo, concentre un alto grado de riesgos de fraude y corrupción. Adquisiciones, por el contrario, es un foco de alto interés para la prevención de este tipo de riesgos.

5. Desarrollar indicadores adecuados

En anteriores entradas hemos hablado de las señales que sugieren la presencia de actos de corrupción. Estos indicadores de riesgo de corrupción no siempre están vinculadas a un procedimiento, al cumplimiento de requisitos o a los resultados de auditoría. De hecho, estas señales pasan inadvertidas para un auditor. Es necesario desarrollar e implementar indicadores para percibir la presencia de estas señales de corrupción.

6. Automatizar la gestión

La revisión de documentos en papel es tediosa, extensa y poco productiva cuando se trata de detectar el fraude. La automatización y digitalización de un Sistema de Gestión Anticorrupción, ofrece la posibilidad de advertir, en el mismo momento en que ocurre, un problema que puede conducir o ser indicador de corrupción. Un ejemplo de este tipo de soluciones es el protagonista de nuestro apartado final.

Software ISO 37001 de ISOTools

Prevenir el fraude y la corrupción protege las arcas de la organización, pero también su reputación. Es, además, una forma de seleccionar y retener a los mejores empleados

El Software ISO 37001 de ISOTools es la herramienta indicada para automatizar la gestión y realizar evaluaciones oportunas y efectivas. Es importante estar un paso delante de las personas que cometen estas infracciones. Empieza aquí.

La entrada Por qué es complejo detectar el fraude y tácticas para mejorar la prevención se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Los objetivos son claros: guiar a las organizaciones en el camino hacia el diseño, implementación, operación y mejora de canales de comunicación dispuestos para entregar informes sobre corrupción, soborno, faltas éticas o infracciones de cumplimiento.

La gestión de denuncias es un tema que interesa a todas las organizaciones, especialmente en el continente europeo, debido al marco regulatorio actual. Por eso es tan importante dilucidar dudas e inquietudes sobre la norma que está a punto de cumplir sus dos primeros años. Lo hacemos hoy.

¿Qué se debe saber sobre la gestión de denuncias en ISO 37002?

ISO 37002 busca con sus directrices y orientaciones proteger y apoyar a los denunciantes y a las organizaciones que tienen a su cargo la gestión de denuncias, como una obligación regulatoria.

Al hablar de directrices y orientaciones se infiere que no se trata de un estándar certificable. Esta no es una posibilidad que aparezca en el futuro cercano. Es esta la primera de varias inquietudes frecuentes. Otras son:

1. ¿Por qué se necesitaba un estándar para la gestión de denuncias?

Porque varias leyes y regulaciones en Europa, Estados Unidos, Australia y Japón, por mencionar algunos casos representativos, han ajustado las exigencias sobre la implementación y uso de canales de informes y sobre la gestión de denuncias. El aumento en número y exigencia de las leyes generó una proliferación de pautas o guías de procedimiento, pero no un documento unificado y estandarizado a nivel internacional. Esta es la principal razón para la existencia de ISO 37002.

2. ¿Quiénes pueden utilizar ISO 37002?

Todas las empresas, sin importar su tamaño, industria o sector, públicas, privadas, transnacionales, de servicios, consultoras, pueden obtener los beneficios de ISO 37002, aunque no hagan uso de ISO 37001 o ISO 37301.

3. ¿Qué beneficios ofrece ISO 37002?

ISO 37002 ayuda a las organizaciones a tratar y controlar problemas, desde el interior, evitando que trasciendan a escenarios legales o públicos en donde adquieren capacidad para lesionar la reputación de la empresa. El estándar también ayuda a crear una cultura sólida de denuncia y asegura el cumplimiento de requisitos normativos como los contenidos en la Directiva Europea sobre denunciantes.

4. ¿Cómo opera el estándar para la gestión de denuncias?

Los informes entregados en canales de denuncia inician un procedimiento que se desarrolla en varios pasos. El primero de ellos es, por supuesto, escuchar con detalle al denunciante.

En adelante, sin embargo, es preciso tomar muchas decisiones: Solicitar más información, entrevistar otros posibles testigos, iniciar una investigación formal, separar a algunas personas de sus puestos de trabajo, emprender acciones judiciales…

Las orientaciones y directrices contenidas en ISO 37002 hacen que todas las denuncias sigan un camino previsto, estandarizado, garantizando así la imparcialidad, la confiabilidad y la entrega de resultados oportunos.

5. ¿Cómo implementar ISO 37002?

El primer paso es definir el alcance: ¿el estándar se va a utilizar en toda la organización, en todas las áreas o en todas las ubicaciones? Con esto aclarado, la implementación se desarrolla en pocos pasos:

• Hacer un análisis de brechas para determinar que falta para alcanzar la conformidad.
• Crear un equipo de trabajo y diseñar un plan de acción para completar los requerimientos del estándar.
• Definir las personas que tendrán acceso y utilizarán el sistema.
• Elaborar un plan de auditoria para verificar la eficacia del sistema.
• Corregir y mejorar el sistema.

6. ¿ISO 37002 aborda las represalias y la protección de los informantes?

Si. De hecho, el estándar tiene un enfoque realmente progresivo sobre estos temas. La norma solicita realizar evaluaciones de riesgos de represalias o ataques a los informantes y tomar las acciones necesarias para tratar esas amenazas. Las organizaciones que implementan ISO 37002 evalúan los riesgos específicos que acompañan cada caso, tan pronto se recibe la denuncia.

Este enfoque proactivo garantiza la seguridad de los informantes, cumpliendo con la Directiva Europea, y facilitando la toma de la decisión sobre la preservación de la identidad del denunciante hasta que sea seguro revelar esa información.

7. ¿ISO 37002 asume alguna posición sobre los denunciantes anónimos?

No. La norma no está hecha para uno u otro tipo de informantes. Sin embargo, es claro que ISO 37002, al ser un estándar de alcance internacional, respeta las legislaciones nacionales. Así, si la denuncia anónima es prohibida en algún país, ISO 37002 seguirá esa misma línea.

8. ¿Cuáles son los puntos de acuerdo entre ISO 37002 y la Directiva sobre Denunciantes de la Unión Europea?

Uno de los objetivos de ISO 37002 es asegura el cumplimiento normativo y regulatorio en cuanto a gestión de denuncias. En el continente europeo, el eje principal para ese cumplimiento es la Directiva de la Unión Europea.

ISO 37002 es un estándar complementario válido para cualquier lugar del mundo. La norma no entra en conflicto con ninguna legislación del mundo y, por el contrario, promueve la denuncia eficaz y garantiza la seguridad de los informantes.

9. ¿ISO 37002 requiere que la organización implemente y certifique ISO 37001 e ISO 37301?

No. ISO 37002, como ya se advirtió no es un estándar certificable y no está atado a otras normas ISO, certificables o no. Sin embargo, el efecto complementario del estándar se evidencia mejor en organizaciones que basan su gestión anticorrupción en el estándar ISO 37001 y su gestión de cumplimiento en ISO 37301.

10. ¿ISO 37002 tiene requerimientos específicos sobre tecnología a utilizar?

En cuanto a canales de denuncia la norma no inclina la balanza hacia uno u otro: buzón tradicional, línea telefónica fija o móvil, apartado en el sitio web, cuenta de correo electrónico… todas son igualmente válidas.

En cuanto a la investigación, los procesos de triaje y otras actividades propias del proceso, una plataforma que automatice la gestión de denuncia, entre otros aspectos que conforman la gestión anticorrupción, resultará ideal.

Software ISO 37001 de ISOTools

La gestión de denuncias es un segmento muy importante en la lucha contra la corrupción. En esta lucha, el Software ISO 37001 de ISOTools se convierte en un aliado de excepcional efectividad.

Esta plataforma, basada en la nube, entrega informes inmediatos, confiables y relevantes. La herramienta provee a los investigadores los elementos estadísticos, históricos, y los registros que permiten conformar un caso y tomar decisiones basadas en información de calidad. Tu mejor aliado en la lucha anticorrupción está aquí.

La entrada Estándar para la gestión de denuncias: respuesta a preguntas frecuentes sobre ISO 37002 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

El contenido de la checklist de conflicto de intereses que compartimos a continuación se compone de una selección de 29 preguntas clave. Preguntas que para los profesionales del área son conocidas, pero que con frecuencia se encuentran dispersas en hojas de cálculo o compartidas a través de correos electrónicos.

¿Qué preguntas incluir en tu checklist de conflictos de intereses?

Un primer paso, en la tarea de construir una checklist de conflictos de intereses que se pueda utilizar en todos los departamentos de la organización es dimensionar y agrupar las diferentes áreas a abordar.

En el contexto organizacional, tres escenarios destacan a la hora de crear una checklist de conflictos de intereses. El financiero, es el primero de ellos:

1. Conflictos de intereses financieros

El conflicto de intereses financiero aparece cuando los empleados encuentran oportunidades económicas relacionadas con el cumplimiento de sus tareas y responsabilidades. Algunas preguntas útiles para identificarlo son:

1. ¿Tiene usted intereses financieros, acciones o ingresos económicos, o los tiene algún miembro de su familia, en organizaciones que proveen bienes o servicios a esta empresa?
2. ¿Usted o algún miembro de su familia ha recibido beneficios económicos, obsequios, regalos o prebendas de alguna organización proveedora o contratista, que en un momento dado pudiese influenciar decisiones con respecto a la asignación de contratos o negocios comerciales?
3. ¿Tiene usted alguna actividad de inversión que pueda entrar en conflicto con sus deberes u obligaciones para con la organización?
4. ¿Usted o algún miembro de su familia posee patentes, licencias o derechos de autor sobre fórmulas, métodos, tecnologías o cualquier tipo de conocimiento susceptible de generar derechos de autor, en materia relevante para el cumplimiento de los objetivos comerciales de la organización?
5. ¿En el cumplimiento de sus tareas, tiene usted acceso a información privilegiada sobre la organización que pueda ser comercializada en su beneficio?
6. ¿Tiene usted inversiones personales que puedan entrar en conflicto con los intereses comerciales de la organización o influir en su toma de decisiones?
7. ¿Usted o un miembro cercano de su familia debe dinero a esta organización o a otra vinculada, proveedora o contratista de esta?

2. Conflictos comerciales

Los conflictos comerciales, similares a los financieros, pueden surgir cuando los intereses externos de un empleado entran en conflicto con sus responsabilidades para con su empleador. Estos conflictos pueden crear dilemas éticos y dañar la reputación de la organización si no se controlan. Para identificar estos riesgos potenciales es importante hacer las preguntas correctas:

8. ¿Presta servicios de asesoría o consultoría a otra organización competidora, o vinculada de otra forma a esta?
9. ¿Ha solicitado o recibido patrocinio, becas o algún incentivo para el desarrollo de algún proyecto personal o académico suyo o de un familiar cercano, por parte de alguna organización competidora o vinculada a esta?
10. ¿Tiene usted algún tipo de relación profesional con una o varias organizaciones competidoras o vinculadas a esta?
11. ¿Ha obtenido licencias, patentes o permisos de cualquier clase, de parte de organismos reguladores, proveedores o competidores de esta organización?
12. ¿Recibe usted beneficios de parte de esta organización, o de otra vinculada, que representen un posible conflicto de intereses?
13. ¿Tiene usted, o algún miembro de su familia, relaciones comerciales como cliente, proveedor, contratista o consultor, con organizaciones competidoras, afiliadas, proveedoras, subsidiarias, distribuidoras o de representación comercial de estas?
14. ¿Es usted o algún miembro de su familia consultor o asesor de una empresa competidora o relacionada de alguna forma con esta organización?
15. ¿Tiene usted o algún miembro de su familia intereses económicos o inversiones que puedan generar conflictos de intereses ahora o en el futuro?
16. ¿Es usted directivo o miembro de la Alta Dirección, o lo es un familiar suyo, en organizaciones competidoras o vinculadas a estas?
17. ¿Conoce información confidencial o privilegiada, que pueda ser comercializada e influir en el desempeño financiero de esta organización?
18. ¿Tiene usted algún tipo de relación comercial con organizaciones competidoras, proveedoras, contratitas, representantes, distribuidoras o relacionadas de alguna forma con esta empresa?

3. Conflictos personales

Las relaciones sociales o personales, que no son de índole familiar, también son propicias para la aparición de conflictos de intereses. Estas aparecen como resultado de la interacción social del empleado, los deportes que practica, sus pasatiempos o cualquier actividad que desarrolle en su tiempo de ocio. Estas aparecen en el último segmento de esta checklist de conflictos de intereses:

19. ¿Tiene relaciones de amistad, o las tiene un familiar suyo, con empleados o miembros de la Alta Dirección de organizaciones vinculadas a esta?
20. ¿Algún familiar o amigo cercano trabaja para un competidor, proveedor, cliente relevante u organización que mantenga un vínculo comercial con esta empresa?
21. ¿Es dueño de alguna empresa asociada, vinculada o de interés para esta organización o lo es algún familiar o amigo cercano?
22. ¿Al desarrollar sus actividades personales, dentro de su tiempo libre, se relaciona con empleados o vinculados a organizaciones que actúan como proveedoras, clientes, inversionistas, contratistas o representantes de estas?
23. ¿Sus posiciones políticas crean un conflicto de intereses con los objetivos de negocio de esta organización?
24. ¿Usted, un familiar o un amigo cercano desarrolla actividades sin fines de lucro, que entren en conflicto con los intereses comerciales de esta organización?
25. ¿Mantiene litigios legales con esta organización u otra vinculada de alguna forma a esta?
26. ¿Ha hecho usted, algún familiar o amigo cercano, declaraciones públicas en contra de los negocios que efectúa esta organización o alguna competidora?
27. ¿Tiene participación en actividades pedagógicas, culturales o educativas, susceptibles de generar conflictos de intereses?
28. ¿Realiza usted, un miembro de su familia o un amigo cercano, donaciones en dinero a organizaciones competidoras de esta?
29. ¿Existe alguna circunstancia o condición que no se haya considerado en esta checklist de conflictos de intereses?

Software ISO 37001 de ISOTools

La checklist de conflictos de intereses arroja información valiosa para la práctica de la debida diligencia en tu organización. Información que debe ser procesada, analizada, evaluada y almacenada de forma sistemática, siendo esta una de las principales funcionalidades del Software ISO 37001 de ISOTools.

Es esta una herramienta basada en la nube, diseñada para automatizar y digitalizar los programas de gestión anticorrupción, especialmente los soportados en el estándar internacional ISO 37001. Hoy tienes una gran oportunidad para conocerla aquí.

La entrada Checklist de conflictos de intereses: 29 preguntas importantes que se deben hacer se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La auditoría antisoborno, además de identificar puntos críticos, fallos del Sistema o nuevos riesgos, ayuda a la organización a encontrar los elementos necesarios para luchar de forma efectiva contra la corrupción.

La siguiente lista de verificación o checklist se ha elaborado para ayudar a las organizaciones a identificar y abordar cualquier riesgo de soborno y corrupción que puedan enfrentar. Y agilizar la auditoría antisoborno contando con un soporte que sirva de guía de los aspectos a revisar, aunque una ckecklist no debería sustituir una cultura organizacional honesta y ética.

Lista de verificación para desarrollar una auditoría antisoborno

La lucha contra la corrupción y el soborno se produce en todos los niveles y en todas las áreas de la organización. Así, la auditoría antisoborno requiere un plan de trabajo y una bitácora que permita al auditor abordar todos los frentes y resolver todas las preguntas que le permitan generar un informe confiable y eficaz.

Esa es la función que cumple una lista de verificación para una auditoría antisoborno. Para mejor comprensión y facilidad de uso en la ejecución de la auditoría antisoborno, se acude a un formato de pregunta, cuya respuesta será SÍ o NO, y se han clasificado seis áreas de evaluación:

1. Procesos y procedimientos

El objetivo es establecer si los procesos y procedimientos son proporcionales con los niveles de riesgo que enfrenta la organización. Algunos de estos procesos requieren especial atención, especialmente los que se relacionan con el área de Recursos Humanos o adquisiciones. Las preguntas son:

• ¿La Alta Dirección ha publicado una política anticorrupción, clara y precisa, en la que se afirma de forma contundente el compromiso con las mejores prácticas éticas y se declara tolerancia cero con respecto al soborno y la corrupción?
• ¿Los procesos y procedimientos propios de cada área, así como los del Sistema de Gestión Anticorrupción, son proporcionales con los riesgos identificados para la organización?
• ¿Se han implementado procesos o acciones para generar conciencia y cultura anticorrupción, especialmente en empleados que desempeñan puestos con alta exposición al soborno?
• ¿Se han diseñado e implementado controles eficaces para reducir el riesgo, como múltiples aprobaciones, cambios periódicos de funciones o separación de funciones?
• ¿Existen controles financieros eficaces para reducir el riesgo?
• ¿El sistema contable asegura el registro claro de operaciones financieras?
• ¿La organización trabaja para reducir al mínimo el uso de dinero en efectivo?
• ¿Las decisiones y las auditorías financieras y contables se comparten o corresponden a un comité conformado por personas de diferentes áreas?
• ¿La organización cuenta con políticas sobre conflictos de intereses, obsequios, gastos de representación, entre otros?
• ¿Existen canales de denuncia eficaces, accesibles y confiables?
• ¿La organización cuenta con procesos o procedimientos de respuesta ante la ocurrencia de un acto de corrupción, fraude o soborno?

2. Compromiso y liderazgo de la Alta Dirección

La lucha contra la corrupción requiere el liderazgo de la Alta Dirección. Durante una auditoría antisoborno es necesario recopilar evidencia que compruebe el liderazgo y el compromiso de la Alta Dirección. La respuesta a estas preguntas permitirá alcanzar ese objetivo:

• ¿La Alta Dirección expresa en documentos y políticas su compromiso con la ética y la integridad corporativa?
• ¿El compromiso de la Alta Dirección es conocido, comprendido y aceptado en toda la organización?
• ¿Además de la política mencionada en el apartado anterior, la Alta Dirección ha promulgado un Código de Conducta u otros documentos que declaren el compromiso indeclinable contra la corrupción y el soborno?
• ¿La Alta Dirección ha definido roles y ha asignado responsabilidades para la correcta ejecución de la Gestión Anticorrupción?
• ¿El tema de la corrupción y el soborno, así como de los riesgos a los que está expuesta la organización, forma parte de la agenda de trabajo de la Alta Dirección?

3. Gestión de Riesgos

La auditoría antisoborno necesita comprobar la existencia y la eficacia de la Gestión de Riesgos de soborno y corrupción. Este es un elemento definitivo para establecer si existe o no proporcionalidad entre los controles y las acciones implementadas para prevenir, mitigar o eliminar riesgos. Las preguntas son:

• ¿La Alta Dirección ejerce control y supervisión sobre la Gestión de Riesgos anticorrupción?
• ¿En el área de Gestión de Riesgos Corporativos, las amenazas de soborno y corrupción ocupan un lugar prioritario?
• ¿La Gestión de Riegos es documentada y revisada de forma periódica?
• ¿El proceso de Gestión de Riesgos de soborno y corrupción garantiza una evaluación completa, incluso en áreas críticas como adquisiciones, finanzas, contabilidad y Recursos Humanos?
• ¿Se ha establecido cuáles son los puntos críticos, dentro de la organización, que presentan mayor exposición al riesgo?
• ¿Se han identificado puestos de trabajo con mayor exposición al riesgo?
• ¿La lista de riesgos, con su impacto y probabilidad de ocurrencia, ha sido considerada para la creación de políticas y para el diseño e implementación de procedimientos y procesos?

4. Debida Diligencia

La Debida Diligencia es la herramienta que mayor eficacia ha demostrado en programas anticorrupción y de cumplimiento. Es un elemento esencial para garantizar la buena gobernanza en una organización. Por ello, la auditoría antisoborno también se ocupa de ella:

Debida Diligencia de terceros

• ¿La Debida Diligencia es un requisito previo a la vinculación de contratistas, proveedores y otra clase de colaboradores eventuales?
• ¿Proveedores, contratistas, y otros terceros similares conocen las políticas de la Alta Dirección sobre corrupción y soborno?
• ¿Existen controles diferenciales, de acuerdo con el nivel de riesgo que implica un determinado proveedor, un contratista u otros terceros similares?
• ¿Cuándo un tercero implica un nivel de riesgo excepcionalmente alto, existen cláusulas contractuales que permitan mayores niveles de inspección, vigilancia y supervisión?
• ¿Los contratos con terceros de alto riesgo, prevén la terminación anticipada ante la presencia de evidencia o señales de actos de corrupción?
• ¿Existe un protocolo de sanciones, multas y castigos para terceros que incurran en actos de corrupción y soborno?

Debida diligencia de empleados

• ¿Los procesos de contratación evitan que algún empleado de Recursos Humanos reciba un soborno para vincular empleados?
• ¿En los procesos de contratación se aplica la Debida Diligencia sobre los candidatos?
• ¿Se ejecutan procesos más estrictos, de Debida Diligencia, para la contratación de empleados en puestos críticos?
• ¿Los empleados nuevos conocen y aceptan el Código de Conducta, la política anticorrupción y otros documentos similares?
• ¿Los Directores de Área, los miembros de la Alta Dirección y los Consejeros de Alto Nivel, también firman declaraciones de conocimiento sobre las políticas anticorrupción de la organización?
• ¿Todos los empleados, incluidos los miembros de la Ata Dirección, reciben capacitación periódica sobre el tema?

5. Comunicación y formación

Aunque se hacen preguntas relacionadas con la comunicación y capacitación en otros apartados, es un tema que requiere un capítulo aparte durante la auditoría antisoborno. Se consideran en este apartado cuestiones interna y externas. Las preguntas son:

Comunicación interna

• ¿La organización cuenta con procedimientos claros sobre la capacitación y entrenamiento de los empleados en temas de corrupción y soborno?
• ¿Las políticas, el código de conducta y otros documentos que persigan objetivos similares, son conocidos y comprendidos por todos los empleados?
• ¿Los empleados saben que existen canales de denuncia y tienen claro cómo utilizarlos?
• ¿Para todos los empleados es claro que no habrá represalias cuando se denuncia y conocen la normativa al respecto, a nivel local e internacional?

Comunicación externa

• ¿Las políticas y documentos sobre corrupción y soborno son conocidas por terceros como proveedores, contratistas, asociados o inversores, y se publican en sitios de acceso general como sitio web, entre otros?
• ¿En foros, conferencias u otro tipo de eventos públicos, la organización declara su compromiso en la lucha contra la corrupción y el soborno?

Capacitación

• ¿Existen programas de capacitación programados y proporcionales con los riesgos, para actualizar o reforzar el conocimiento y comprensión de todos los empleados?
• ¿Empleados en puestos críticos – Adquisiciones, Financiera, Recursos Humanos –, reciben capacitación diferencial y personalizada, de acuerdo con sus funciones?
• ¿Todos los empleados reciben capacitación sobre el uso de canales de denuncia?
• ¿Los encargados de recibir denuncias, investigar y producir informes, reciben capacitación de forma periódica?

6. Seguimiento y revisión

La Gestión Anticorrupción necesita dinamismo. Los riesgos cambian, desaparecen, aparecen… La auditoría antisoborno necesita establecer si se ejerce el debido seguimiento para identificar estos cambios y tratarlos de forma efectiva. Las preguntas son:

• ¿La gestión financiera, contable o de adquisiciones, entre otras, son objeto de auditorías periódicas, entre ellas, la auditoría antisoborno?
• ¿Se revisan de forma periódica transacciones de alto riesgo, por su valor o por otras características como el manejo de efectivo?
• ¿Se ejerce especial revisión y monitoreo sobre áreas que presentan problemas recurrentes?
• ¿Se realiza el debido seguimiento a las investigaciones de casos denunciados?
• ¿Se realizan inspección y revisiones periódicas tendientes a identificar nuevos problemas o puestos críticos?
• ¿La organización utiliza indicadores de rendimiento para medir el éxito de la gestión?
• ¿Los empleados en puestos críticos firman de forma periódica compromisos para el cumplimiento del Código de Conducta y las políticas de la organización?
• ¿La efectividad de los controles y de las herramientas de evaluación, como la auditoría antisoborno, son evaluados de forma regular?
• ¿Inspecciones y evaluaciones sistemáticas, entre ellas la auditoría antisoborno, cuentan con el debido apoyo tecnológico, que ofrezca información precisa en el momento oportuno?

Software ISO 37001 de ISOTools

La auditoría antisoborno encuentra en la norma ISO 37001 un gran aliado. Un aliado que proporciona procesos y requisitos, así como necesidades de documentación que permiten a una organización responder con un SÍ a todas las preguntas planteadas hoy.

La información inmediata, confiable y de calidad, de acuerdo con el requerimiento de la última pregunta de la checklist, es una de las funcionalidades que ofrece el Software ISO 37001 de ISOTools. Esta solución es una herramienta muy útil en la lucha contra la corrupción que está lista para apoyar la gestión de tu organización ahora: conócela aquí.

La entrada Auditoría antisoborno: checklist completa para evaluar el programa de lucha contra el soborno y la corrupción se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.