A continuación, exploraremos las nuevas tendencias relacionadas con la ISO 37001 y cómo las organizaciones pueden prepararse para enfrentar los retos del futuro.

ISO 37001

La ISO 37001 es una norma internacional diseñada para ayudar a las organizaciones a establecer, implementar, mantener y mejorar un Sistema de Gestión Antisoborno (SGAS). Este estándar proporciona un marco para prevenir, detectar y abordar el soborno, permitiendo a las organizaciones demostrar su compromiso con la ética y la transparencia.

Algunos de los aspectos más destacados de la norma incluyen:

• Políticas antisoborno claras.
• Evaluación de riesgos específicos relacionados con el soborno.
• Controles financieros y no financieros adecuados.
• Capacitación del personal en prácticas éticas.

Nuevas tendencias en ISO 37001 para 2025

Digitalización y herramientas tecnológicas

La digitalización está transformando la forma en que las organizaciones gestionan el cumplimiento normativo, incluyendo la implementación de la ISO 37001.

Inteligencia artificial (IA) para la detección del soborno

La IA y el análisis de datos se están utilizando para identificar patrones sospechosos en transacciones financieras y operaciones corporativas, facilitando la detección temprana de posibles casos de soborno.

Blockchain y trazabilidad

El uso de la tecnología blockchain proporciona una mayor transparencia en las cadenas de suministro y operaciones financieras, reduciendo significativamente el riesgo de prácticas corruptas.

Software especializado

Las plataformas tecnológicas permiten automatizar tareas críticas, como la evaluación de riesgos, el seguimiento de políticas y la generación de reportes.

Mayor énfasis en la sostenibilidad y la ética corporativa

El gobierno corporativo sostenible está ganando relevancia, y la ISO 37001 se está integrando con otras normas que promueven la sostenibilidad y la responsabilidad social.

Integración con los ODS

La lucha contra el soborno y la corrupción está alineada con los Objetivos de Desarrollo Sostenible (ODS), particularmente con el objetivo 16, que promueve instituciones eficaces y responsables.

Cultura ética corporativa

Las organizaciones están invirtiendo más en la construcción de culturas corporativas basadas en la ética, donde la prevención del soborno no es solo una política, sino un valor compartido por todos los empleados.

Regulaciones y expectativas internacionales más estrictas

Los gobiernos y organismos internacionales están fortaleciendo las regulaciones contra la corrupción, lo que hace que la ISO 37001 sea aún más relevante.

Endurecimiento de las leyes anticorrupción

Países en todo el mundo están actualizando sus marcos regulatorios para incluir sanciones más severas contra el soborno, lo que aumenta la presión sobre las empresas para implementar sistemas efectivos de prevención.

Expectativas de los inversores

Los inversores exigen cada vez más que las organizaciones cumplan con estándares internacionales como la ISO 37001, viendo en ellos una garantía de gestión responsable.

La ISO 37001 es una norma internacional diseñada para ayudar a las organizaciones a establecer, implementar, mantener y mejorar un Sistema de Gestión Antisoborno (SGAS).
Compartir en X

Beneficios de implementar la ISO 37001 en 2025

Adoptar un Sistema de Gestión Antisoborno basado en la ISO 37001 no solo protege a las organizaciones de riesgos legales y reputacionales, sino que también ofrece ventajas competitivas. Algunos de los beneficios clave incluyen:

• Cumplimiento normativo: Facilita el cumplimiento de las regulaciones nacionales e internacionales.
• Mejora de la reputación: Demuestra el compromiso de la organización con la ética y la transparencia.
• Reducción de riesgos: Identifica y mitiga riesgos de soborno de manera proactiva.
• Atracción de inversores y socios comerciales: La certificación en ISO 37001 es un indicador de confianza para los stakeholders.

Retos para la implementación de ISO 37001

A pesar de sus beneficios, implementar un sistema basado en la ISO 37001 puede presentar desafíos, especialmente para las organizaciones que operan en entornos con altas tasas de corrupción.

• Resistencia al cambio: La implementación de la norma puede enfrentar resistencia por parte de empleados y directivos que ven el cumplimiento como una carga adicional.
• Costos iniciales: Los costos asociados con la capacitación, el desarrollo de políticas y la adquisición de herramientas tecnológicas pueden ser significativos para algunas organizaciones.
• Contextos regulatorios complejos: En ciertos países, las regulaciones locales pueden ser ambiguas o no estar alineadas con los principios de la ISO 37001, lo que complica su aplicación.

Estrategias para superar los desafíos

Para superar estos retos y garantizar una implementación exitosa, las organizaciones pueden:

• Fomentar la participación de los empleados: Involucrar a todo el personal en la creación y aplicación de políticas antisoborno.
• Utilizar herramientas tecnológicas: Los softwares especializados en gestión antisoborno facilitan la implementación de la norma.
• Buscar certificación: Obtener la certificación en ISO 37001 demuestra el compromiso de la organización con las mejores prácticas.

La tecnología desempeña un rol esencial en la implementación y mantenimiento de la ISO 37001. Desde la automatización de procesos hasta el análisis avanzado de datos, las herramientas tecnológicas permiten a las organizaciones gestionar de manera más eficiente los riesgos de soborno.

Software ISO 37001 de ISOTools

El Software ISO 37001 de ISOTools es una solución integral diseñada para facilitar la implementación y el seguimiento de un Sistema de Gestión Antisoborno.

Entre las características de ISOTools destacan:

• Automatización de procesos: Reduce la carga administrativa mediante la automatización de tareas como la evaluación de riesgos y el seguimiento de políticas.
• Monitoreo continuo: Permite identificar irregularidades y actuar rápidamente para mitigar riesgos.
• Reportes personalizados: Genera informes detallados que facilitan la toma de decisiones y las auditorías internas.
• Capacitación y sensibilización: Incluye herramientas para formar a los empleados en prácticas éticas.

La entrada Nuevas Tendencias en Relación con ISO 37001 para 2025 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Por otra parte, pero en el mismo sentido, los gobiernos estrechan la vigilancia y el control. En mayo de 2023 la Comisión Europea propuso una Directiva que busca armonizar los instrumentos de Derecho Penal de los diferentes países del continente, a la vez que aumenta las penas y establece restricciones para prevenir el soborno y la corrupción en organizaciones estatales y gubernamentales, pero también en empresas privadas.

El Reino Unido ha hecho lo propio al crear una ley específica de lucha contra el soborno, y una Agencia Nacional contra el Crimen. En este contexto, es claro que prevenir el soborno y la corrupción deja de ser un anhelo o un deseo para convertirse en una necesidad imperiosa.

¿Cómo prevenir el soborno y la corrupción en el entorno laboral?

Una buena idea es iniciar la tarea en casa. La labor es estratégica y requiere tacto y habilidad para no generar un rechazo en los empleados y otras partes interesadas. En síntesis, se trata de crear un programa o sistema anticorrupción. Los pasos para seguir son:

1. Crear una política anticorrupción y antisoborno

La mejor forma para que algo se haga o deje de hacerse es decirlo. Pero no es lo mismo que alguien en un nivel medio de la organización lo diga, a que lo haga la Alta Dirección en una política.

La política anticorrupción establece normas, comunica objetivos y asigna responsabilidades. Pero, sobre todo, expresa el compromiso de la Alta Dirección con la transparencia y las mejores prácticas comerciales.

2. Fortalecer la cultura ética

La cultura ética la conforman tres elementos: el conocimiento, el respeto y la práctica cotidiana. Esto significa que los empleados, en todos los niveles, necesitan conocer las normas y las políticas de la organización, acatarlas y respetarlas y ponerlas en práctica en sus actividades diarias.

Sí esto sucede, es posible decir que hay cultura ética en la organización. El trabajo de prevenir el soborno y la corrupción será más fácil en adelante. Por supuesto, hay mucho por hacer para lograrlo: charlas, comunicaciones, programas de formación, mensajes de la Alta Dirección, canales de denuncia, investigaciones ágiles y efectivas…

3. Diseñar procesos efectivos de debida diligencia

Para prevenir el soborno y la corrupción es preciso controlar los terceros alrededor de la organización, y los que están en línea ascendente y descendente en la cadena de suministro.

El instrumento inicial para garantizar la transparencia en operaciones con terceros es la debida diligencia. Los actos de corrupción o soborno de terceros, aunque la organización no esté implicada, terminan generando a la empresa algún grado de responsabilidad.

La debida diligencia requiere investigar al tercero, comprobar sus antecedentes y sus relaciones y establecer posibles puntos de contacto con otros terceros comunes, con empleados, con organismos reguladores o con miembros de la Alta Dirección de la organización.

4. Crear una política clara y estricta sobre obsequios y otro tipo de dádivas

Las cuentas autorizadas para Gastos de Representación, o los habituales y aceptados regalos, invitaciones y otro tipo de dádivas que buscan obtener algunos beneficios comerciales, se convierten en una fachada perfecta para ocultar sobornos.

Es urgente, por supuesto, aclarar la diferencia entre un soborno y un regalo. La tarea corresponde a la Alta Dirección y, como de costumbre, es a través de una política que puede hacerlo.

La política resolverá preguntas como:

• ¿Quiénes están autorizados a recibir obsequios o invitaciones?
• ¿Cuál es el monto máximo en cuanto al valor del obsequio?
• ¿Quién vigilará la interacción posterior a la entrega del obsequio, entre el receptor y la persona u organización que da el regalo?
• ¿Quiénes se excluyen de forma terminante de esta práctica?
• ¿Es posible establecer un procedimiento para compartir obsequios o prebendas entre todos los empleados?

5. Llevar la lucha contra la corrupción a la práctica diaria

Para muchos empleados, sobre todo los que no participan de prácticas de corrupción y soborno, y no piensan hacerlo nunca, el tema es apenas teórico y conceptual.

Para estas personas, que por suerte es la mayoría, la corrupción no es un hecho tangible, real. Es algo remoto que aparece en los telediarios y que involucra a personas de muy alto nivel.

Es necesario traer el tema a la cotidianidad del trabajo diario y concientizar a las personas sobre la inminencia de ocurrencia de este tipo de hechos, o de la posibilidad de que estén pasando en el momento. La amenaza es real y todos deben entenderlo así.

Los pequeños pagos por facilitar un negocio o para agilizar el pago del importe de una factura, son soborno. No aparecerán nunca en los grandes medios de comunicación, pero siguen siendo soborno y corrupción.

6. Identificar las banderas de alerta

Un problema común para los encargados de un programa diseñado para prevenir el soborno y la corrupción es que este tipo de actividades se desarrollan en la sombra.

Sin embargo, hay señales de alerta para detectar la corrupción, que es importante identificar y atender:

• Empleados que se reúnen con personas a solas.
• Cambio de hábitos y gastos excesivos de algunos empleados.
• Empleados que nunca toman vacaciones.
• Empleados que acumulan muchos procesos en los que actúan y toman decisiones solos.
• Insistencia del tercero para tratar siempre con la misma persona dentro de la organización.

7. Automatizar la gestión anticorrupción

Prevenir el soborno y la corrupción es una tarea compleja para cualquier organización. La debida diligencia puede ser una de las herramientas más eficaces por su impacto positivo en el objetivo de evitar que ocurran hechos de corrupción con suficiente antelación.

La debida diligencia, no obstante, es un proceso que requiere procesar grandes cantidades de datos y registros en muy poco tiempo. La atención de canales de denuncia o la celeridad en el desarrollo de investigaciones, que también son instrumentos eficaces para prevenir el soborno y la corrupción, igualmente requieren un apoyo tecnológico para avanzar a una velocidad mayor a la que lo hacen los infractores.

La tecnología, sin duda, es el mejor aliado para la prevención de hechos de corrupción. Un buen ejemplo de ello es el protagonista de nuestro apartado final.

Software ISO 37001 de ISOTools

El Software ISO 37001 de ISOTools es una plataforma, basada en la nube, diseñada para automatizar y digitalizar la gestión contra la corrupción, el fraude, el soborno y otras prácticas similares.

La plataforma entrega información que permite identificar problemas en tiempo real. Dinamiza el proceso de debida diligencia y aporta los elementos necesarios para llevar a cabo investigaciones rápidas y efectivas. Todo inicia aquí.

La entrada 7 estrategias para prevenir el soborno y la corrupción en el entorno laboral se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Para que el proceso de denuncia de irregularidades cumpla con los objetivos propuestos, y con el propósito por el cual lo exige la Directiva, necesita incorporar ciertos componentes esenciales.

La organización debe contar con un proceso de denuncia de irregularidades eficaz porque es una obligación regulatoria. Pero también porque es un elemento que fortalece la cultura anticorrupción y de transparencia.

Entonces, ¿por dónde empezar? Como cualquier otra tarea importante es necesario iniciar con una fase de planificación. Planificación que requiere hacer un inventario de los elementos esenciales para alcanzar el objetivo.

¿Cuáles son los elementos esenciales para crear un proceso de denuncia de irregularidades eficaz?

El proceso de denuncia de irregularidades, al igual que el programa o Sistema anticorrupción pasa por varias etapas que lo llevan a la madurez. En ese tránsito aparecen brechas, problemas, quejas, errores… Pero todas estas cosas son a la vez oportunidades de mejora, siempre que el proceso haya sido construido desde el inicio sobre pilares sólidos. Estos son los esenciales:

1. Liderazgo de la Alta Dirección

El proceso de denuncia de irregularidades necesita la aprobación, el apoyo y el liderazgo de la Alta Dirección. La implementación requiere recursos que solo puede asignar ese órgano ejecutivo. Pero también es cuestión de tono y de autoridad.

El Oficial de Cumplimiento o la persona que cumpa una función análoga es quien tiene la misión de obtener el apoyo de la Alta Dirección. Además de la necesidad del cumplimiento regulatorio es importante demostrar que el proceso y el programa en general, contribuye a la productividad de la organización, evita sanciones y protege el valor de la marca y de la reputación.

2. Comunicación y capacitación

Los empleados necesitan saber que el proceso existe. También quieren conocer las razones por las que se crea y para qué sirve. La comunicación incentiva el uso del proceso de denuncia y de los canales destinados a la recepción de informes.

Algunos temas sensibles, como la protección de denunciantes o la forma de presentación de informes anónimos requerirán capacitación y formación. Los contenidos en estas charlas, foros, conversatorios o cursos necesitan adaptarse al público que los recibirá. Es importante verificar el nivel de aceptación y comprensión de la información suministrada.

3. Capacidad de respuesta

En un comienzo, el programa genera curiosidad y expectativa entre los empleados. Esta primera emoción se manifiesta en un uso masivo de los canales de denuncia, que decaerá si los empleados no reciben las respuestas esperadas.

Los resultados de una investigación pueden tardar. Entre tanto es importante responder a los empleados de acuerdo con la etapa del informe: confirmar la recepción de la denuncia, contactarlos para ampliar la información, rendir un informe breve pero conciso sobre el avance, comunicar la fecha estimada de cierre…

La solicitud de participación del denunciante en el proceso de denuncia de irregularidades fortalece la cultura de transparencia entre los empleados e incentiva el uso de los canales dispuestos por la organización.

4. Proceso de investigación ágil

La celeridad de la investigación es un punto importante en la credibilidad y eficacia del proceso de denuncia. Obtener un proceso de investigación rápido y confiable requiere implementar protocolos que se activen de forma sistemática y programada.

Esto requiere que se diseñen flujos de trabajo que direccionen las actividades a las personas indicadas. Es claro que las denuncias de corrupción, soborno o fraude deben ser investigadas por el área financiera o contable. El acoso laboral corresponde a Recursos Humanos y los conflictos de intereses pueden ser competencia de la Oficina de Cumplimiento o del área legal.

5. Protección a informantes

La Directiva de la UE sobre denuncia de irregularidades presta especial atención a la protección de los informantes. Si se tiene en cuenta que el argumento esencial para no informar, por parte de los empleados, es el temor a represalias, muchas veces provenientes de la misma organización, se entiende que este sea un tema vital para la creación del proceso de denuncia de irregularidades.

La protección a los denunciantes se incluye en las políticas de la Alta Dirección, en los manuales de procedimiento, en programas de capacitación y formación y, por supuesto, en la retroalimentación que se tiene con los informantes, aun los que deciden reservar su identidad.

6. Los informes

Los informes son el punto culminante del proceso de denuncia de irregularidades. Todo lo que se hace con anterioridad se expresa en el informe. Si se ha hecho un buen trabajo, el informe presentará una conclusión satisfactoria, creíble y transparente.

Los informes, además de un relato completo de los hechos que motivan la denuncia, incluyen datos, cifras y evidencia que comprueban, sin lugar a duda alguna, que se cometió un hecho punible o que definitivamente se trata de un error de interpretación o de falta de información precisa del informante.

Los informes, así como las diferentes etapas de la investigación, son la fuente de datos y registros que se utilizan en la construcción de la memoria histórica de la gestión de denuncia de irregularidades.

7. Documentación, registro y estadística

Las grandes organizaciones, con un programa de irregularidades acreditado pueden recibir un número de informes tan alto que represente un desafío para la gestión de documentos y registros provenientes de tal actividad.

La información recopilada en cada investigación es valiosa. Acumulada resulta aún más importante. Es con base en los registros y documentos que se construye la memoria histórica que evita la repetición. Pero también permite obtener evaluaciones complejas, establecer tendencias, predecir el rumbo de la gestión y obtener indicadores útiles para mejorar la productividad del proceso y del programa anticorrupción.

8. Software y respaldo tecnológico

La tecnología es el último de los elementos esenciales para garantizar la efectividad de un proceso de denuncia de irregularidades. Es el último en nuestro informe, pero tendría que ser el primero en obtenerse a la hora de planificar y diseñar el proceso.

Las investigaciones consumen datos e información en grandes proporciones. Pero también generan datos, registros y documentos. La cantidad de información para procesar se multiplica de forma exponencial de acuerdo con el número de sucursales y con el número y variedad de canales de denuncias dispuestos.

La celeridad requerida para entregar conclusiones y prevenir riesgos de corrupción, fraude y soborno, pero también de cumplimiento, hacen que la tecnología sea imprescindible para un proceso efectivo.

La tecnología adecuada facilita a los oficiales de cumplimiento y a los investigadores escuchar a los empleados y trabajar para solucionar sus inquietudes. Esto es lo que construye cultura de transparencia y honestidad.

Software ISO 37001 de ISOTools

La denuncia de irregularidades es apenas un elemento en un programa de lucha contra la corrupción y las prácticas que van contra la buena conducta y la ética. Si se suman los requerimientos tecnológicos del proceso de denuncia de irregularidades con los de la debida diligencia, por ejemplo, se entiende la necesidad de automatizar y digitalizar para obtener resultados.

La gestión anticorrupción necesita procesar muchos datos en poco tiempo. Es preciso documentar tarea y almacenar evidencia con seguridad. Son deberes que exceden con mucho la capacidad de un Oficial de Cumplimiento, aunque este sea muy avezado.

El Software ISO 37001 de ISOTools cuenta con interesantes funcionalidades para crear flujos de trabajo, mostrar mapas de calor, asignar responsabilidades, automatizar tareas, emitir alertas, procesar datos o producir informes, entre otras, todo destinado a eliminar el error humano y obtener una resolución satisfactoria para cada evento. Encuéntralo aquí.

La entrada Proceso de denuncia de irregularidades: cómo garantizar los elementos esenciales se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Los controles internos están diseñados para proporcionar una seguridad razonable sobre el logro de los objetivos de una empresa en tres áreas clave: la confiabilidad de los informes financieros, la eficacia y eficiencia de las operaciones y el cumplimiento de las leyes aplicables. y regulaciones. Existe una deficiencia en el control interno cuando un control no permite a la gerencia o a los empleados prevenir, detectar y corregir errores de manera oportuna.

No identificar o corregir las deficiencias de control puede ser desastroso, dañar la integridad de los informes financieros, erosionar la confianza del público y de los inversores y desestabilizar a la organización. En este artículo, explicamos cómo evaluar controles internos, brindando 10 consejos sobre cómo evaluar controles internos de forma adecuada.

¿Cómo evaluar controles internos y detectar fallos en ellos?

Como respuesta a los incidentes e infracciones que han afectado a empresas de grandes dimensiones, los gobiernos han promulgado regulaciones severas que imponen requisitos estrictos especialmente en las áreas financieras y contables.

Estos requisitos tienen algo en común: proporcionar informes sobre controles internos por parte de los auditores. Por supuesto, las organizaciones necesitan construir una estructura de procesos adecuada para evaluar controles internos que puedan ser certificados y avalados por cualquier auditor o compañía auditora.

Los controles internos son los procedimientos o protocolos que la organización diseña e implementa para asegurar que se cumplan las normas y se sigan las mejores prácticas contables, financieras y comerciales, generalmente aceptadas.

Para evaluar controles internos es preciso comprender que estos pueden ser físicos, electrónicos, financieros o híbridos. Los fallos en los controles, por otra parte, pueden estar relacionadas con el diseño inicial, fallos de capacitación o ausencia de aplicación del control. También es posible que se detecte que sencillamente el control falta. Es preciso diseñarlo, implementarlo, capacitar a las personas y verificar su efectividad.

¿Cómo se evalúan las deficiencias de los controles internos?

La globalización y la Transformación Digital agregan complejidad a los auditores encargados de evaluar controles internos. El desafío puede enfrentarse con éxito siguiendo estas recomendaciones.

1. Identificar y evaluar el contexto que rodea al control

Tiene sentido pensar que para evaluar algo, es importante saber dónde opera, en qué condiciones y bajo qué reglas. Esto es identificar un contexto, un contorno, un entorno en el que funciona el control. Algunas condiciones para tener en cuenta en este punto son la cultura ética existente, la capacidad tecnológica y la capacitación o competencia de los empleados.

2. Evaluar los riesgos

El control está ahí porque fue diseñado para contener una amenaza. Los riesgos mutan, evolucionan, se transforman, aparecen y desaparecen. Algunos riesgos son específicos, otros generales y comunes a toda la industria. Todos estos aspectos deben ser calificados al evaluar controles internos. Un control puede existir, estar bien diseñado, pero ser inoperante tan solo porque el riesgo para el que fue implementado desapareció.

3. Evaluar actividades paralelas de control

Los controles trabajan de la mano, o de forma paralela, con otras acciones asistenciales que colaboran para que el control sea efectivo. La evaluación de controles necesita identificar esas actividades, verificar su procedencia, su eficacia, su funcionamiento y su utilidad.

4. Verificar el apoyo tecnológico y de comunicaciones

La operación del control necesita herramientas tecnológicas y vías de comunicación eficientes para alcanzar el objetivo. Los controles electrónicos por su entorno, tienen una mayor dependencia de la tecnología para operar, que los físicos. Los últimos, por otra parte, necesitan en mayor proporción de una adecuada comunicación. Dos factores sin duda esenciales en la evaluación.

5. Comprobar los procesos de seguimiento y supervisión

Evaluar controles internos es una última etapa de verificación. Antes existen procesos intermedios de seguimiento y supervisión que ayudan a encontrar problemas antes de la llegada del auditor. Cuando estos procesos o procedimientos no se aplican, no existen o son defectuosos, el trabajo final del auditor será mucho más arduo y complejo.

10 pasos para evaluar controles internos y detectar deficiencias

Seguir las recomendaciones iniciales para evaluar controles internos allanará el camino del auditor o área responsable. Los 10 pasos para desarrollar la tarea son:

1. Agrupar los controles que se evalúan

Algunos criterios para indexar los controles y facilitar así la tarea son: área en la que opera el control, carácter (físico o electrónico), importancia, departamento a cargo…

2. Priorizar los controles

Con una lista elaborada con base en el primer paso, el siguiente paso es priorizar de acuerdo con el impacto negativo del riesgo sobre el que opera el control, los incidentes o infracciones reportados o la evidencia recopilada por los auditores en anteriores auditorías.

3. Hacer seguimiento a las recomendaciones de auditoría

El objetivo de una auditoría, más allá de identificar problemas y señalarlos, es indicar las soluciones, recomendarlas y, por supuesto, formular las acciones necesarias. La tarea del auditor puede ser mucho más relevante en la etapa posterior, verificando la implementación de las acciones señaladas y su eficacia.

4. Diferenciar los fallos humanos de las deficiencias de los controles

En todas las auditorías es usual encontrar problemas que, al investigar su causa raíz, evidencian un error humano, un fallo de comunicación acertada del proceso o deficiencias de capacitación, pero no del control. La tarea aquí consiste en identificar esos eventos.

5. Identificar el origen de la deficiencia

El fallo de un control puede ser estructural, relacionada con el diseño, u operacional, vinculada a la ejecución incorrecta. La errada ejecución, no vinculada a las causas descritas en el ítem anterior, pueden originarse en falta de herramientas adecuadas, personal no competente, negligencia o circunstancias coyunturales, únicas, presentadas de forma ocasional.

6. Clasificar el impacto negativo de las deficiencias

Al evaluar controles internos, en este paso, ya existe una lista de deficiencias, que pueden ser definidas sin lugar a duda como problemas de los controles. No todas ellas tienen el mismo impacto. No todas son tan graves. Un indicador confiable para priorizar las deficiencias es el valor del daño financiero que ocasionaron o pueden ocasionar.

7. Calificar la evidencia recopilada

Cuando parece que el trabajo concluye, aún es posible agregar un nuevo elemento de confiabilidad: revisar, evaluar y calificar la confiabilidad de la evidencia, los informes, los documentos y las entrevistas, recopiladas para realizar la auditoría.

8. Evaluar las infracciones de cumplimiento ocasionadas

En este punto, la tarea del auditor toma un rumbo alterno, pero de gran importancia. Al margen del daño financiero o del riesgo, aun no inmediato, identificado al evaluar controles internos, hay unas consecuencias sobre la capacidad de cumplimiento, en muchas áreas, de la organización. Estas deben ser identificadas y señaladas y priorizadas.

9. Proponer procedimientos de auditoría alternativos para controlar los riesgos

Evaluar controles internos es una tarea que se desarrolla de forma periódica. El dinamismo de los riesgos así lo exige. El auditor puede proponer procedimientos de auditoría alternos, adicionales, para atender con eficiencia y oportunidad los eventos que pueden presentarse entre una evaluación y otra. El objetivo es reducir al mínimo el nivel de exposición de riesgo de la organización.

10. Recomendar la implementación de una plataforma tecnológica

Los controles internos son muy importantes en la Gestión de Riesgos, en todos los niveles. Las organizaciones que invierten en tecnología tendrán mayores oportunidades de tener éxito en este propósito. La efectividad de un control suele depender del apoyo tecnológico o de suministro de información confiable y oportuno que encuentre.

Software ISO 37001 de ISOTools

El Software ISO 37001 de ISOTools se presenta como la herramienta esencial para establecer y evaluar eficazmente los controles internos corporativos. Al ofrecer una estructura organizativa sólida y directrices claras, facilita la creación de políticas anti-soborno robustas y la implementación de prácticas éticas. Este software permite una evaluación exhaustiva de los procesos internos, asegurando la transparencia y reduciendo el riesgo de actividades corruptas. Al automatizar el monitoreo y seguimiento, optimiza la gestión del cumplimiento, brindando a las empresas la confianza necesaria para operar con integridad y en cumplimiento con las normativas anti-soborno. Solicita información detallada aquí.

La entrada 10 pasos para evaluar controles internos y detectar deficiencias se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

El software para investigar el soborno ha demostrado eficacia en el momento de sostener evidencias y establecer una trazabilidad en la comisión del delito. Pero también, se convierte en una herramienta disuasiva y preventiva.

Explicamos algunas de las razones por las que su empleo es una buena idea.

Razones para emplear un software para investigar el soborno

Las organizaciones que cuentan con información oportuna, tienen mayor probabilidad de identificar brechas y tomar las acciones necesarias para cerrarlas. Esto depende en gran medida del uso adecuado de un software para investigar el soborno, que permita:

Implementar procesos para la redacción, comunicación y aceptación de políticas

Las políticas son la base de un proceso de investigación. Ellas permiten identificar lo que constituye una mala conducta o un delito y lo que no lo es. Además, las políticas también nos indican cómo proceder y qué sanciones aplicar. El uso de una herramienta tecnológica adecuada permite gestionar este tipo de documentos con agilidad, y también comunicarlas y captar la aceptación de los empleados.

Además, el software también provee de una plataforma centralizada que permite automatizar y simplificar los procesos de gestión de informes, facilitando así la tarea de directores y gerentes.

Conocer las necesidades de formación y capacitación

La gestión anticorrupción requiere muchos esfuerzos en muchas áreas, esfuerzos que pueden resultar inútiles si nadie en la organización sabe y entiende de qué se trata el programa, cómo realizar consultas éticas o cómo hacer una denuncia ante un delito de soborno.

Un software que automatice la gestión anticorrupción permite identificar necesidades o vacíos de capacitación en los empleados. Así, la organización podrá reforzar los temas que así lo requieran, especialmente los relacionados con las políticas y los canales de denuncia.

Accesibilidad para la presentación de denuncias en una plataforma única de gestión

Los empleados, los directores de área, los gerentes necesitan canales diligentes y accesibles desde cualquier lugar y en cualquier momento para presentar informes, inquietudes y denuncias. Pero la gestión de estas comunicaciones debe estar centralizada en una plataforma única de gestión que las facilite.

Esto permite tener una visión general de los casos y las expectativas de todos los empleados en cualquier punto de la organización. También permite priorizar la atención. Por supuesto, un posible desfalco de miles de euros, merece más atención que la denuncia del robo de café en la cocina del área de contabilidad. Esto no significa que el segundo no se deba investigar. Significa que el esfuerzo inmediato debe atender a lo primero.

Establecer una estructura de gobierno adecuada

Una investigación puede adquirir proporciones colosales de un momento a otro. Por eso, la organización requiere una estructura de gestión que involucre personas del área financiera, legal, de recursos humanos, y, en fin, de todas las áreas que eventualmente pueden verse involucradas.

Un sólido equipo de investigación ayuda a estudiar el caso de manera exhaustiva, pero también permite formular acciones efectivas para evitar la repetición. Y una coordinación fluida y efectiva entre estas personas es una de las ventajas que ofrece un software.

Proteger a los denunciantes de represalias

Un canal de denuncias eficaz, como el presente en un software para investigar el soborno, incluye garantizar el anonimato del denunciante, pero también proteger la integridad y la seguridad de los denunciantes que podrían, eventualmente, ser victimas de acoso y represalias. Y al mismo tiempo, poder obtener trazabilidad de la denuncia para mantener la comunicación bidireccional necesaria con el denunciante.

Esto genera confianza en la organización y en su programa anticorrupción, lo cual, sumado a la posibilidad de ofrecer resultados agiles y satisfactorios, garantizan el éxito de un programa anticorrupción que emplea un software.

Software ISO 37001 de ISOTools

El Software ISO 37001 de ISOTools es más que un software para investigar el soborno, se trata de una plataforma tecnológica que marca la diferencia en un sistema de gestión anticorrupción y antisoborno.

Canales de denuncia que protegen al denunciante, herramientas para la gestión de riesgos y para la investigación del soborno, canal de consultas éticas o automatización de la debida diligencia son algunas de las funcionalidades con las que vuelve la gestión anticorrupción más eficaz.

Hoy puede contratar este software. Solo necesita hablar con un consultor aquí.

La entrada Por qué emplear un software para investigar el soborno se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Desarrollar una cultura ética o no hacerlo es la diferencia entre un entorno de bajo riesgo de fraude, en comparación con otro de alto riesgo. La cultura ética es un escudo protector que funciona minimizando desde los más pequeños eventos inadmisibles, que pueden tener un efecto acumulador y, con ello, evita incidentes mayores que podrían llegar a afectar a la reputación corporativa.

¿Pero cómo se consigue desarrollar una cultura ética con fuertes pilares en una organización?

Recomendaciones para desarrollar una cultura ética sólida

Desarrollar una cultura ética es una decisión que usualmente se toma tras la ocurrencia de un incidente que ha causado pérdidas significativas a la organización. Aunque, también, puede ser iniciativa de un ejecutivo de alto nivel o de la alta dirección, consciente de la importancia de este punto.

Para desarrollar una cultura ética sólida con éxito, las organizaciones pueden tomar las siguientes recomendaciones:

• Redactar una declaración de misión, en la que se definan los principios éticos que sigue la organización y se enfatice en la importancia que se concede a esos valores y los términos en los que desea que se los conozca desde el exterior.
• Publicar declaraciones y políticas antifraude, sobre ética organizacional, y sobre lucha contra el fraude, explicando lo que la organización considera aceptable, en qué circunstancias, o por el contrario, qué comportamientos considera de alto riesgo.
• Implementar un canal de denuncias y un canal de consultas éticas en los que se garantice el anonimato de ser necesario, y se asegure una investigación y una respuesta clara y rápida.
• Comunicar mensajes y recordatorios periódicamente sobre comportamientos éticos y de fraude. Es preciso aprovechar cada oportunidad que se presente para incidir en lo que es correcto y, también, planificar procesos de formación en este sentido.
• Diseñar un programa de auditorías que se enfoque en identificar riesgos en áreas críticas. Encuestas éticas y otros indicadores de seguimiento también ayudan a tomar consciencia del estado de esta cultura.
• Compromiso de la alta dirección con las políticas antifraude y con el programa anticorrupción. Su liderazgo es esencial para que todas las acciones sean tomadas con la seriedad requerida y sirvan para desarrollar una cultura ética verdadera. Debe ser el ejemplo modelo, pero también asignar recursos apropiados para el buen desempeño del programa anticorrupción.

Además, se debe mantener una actualización permanente que permita avanzar de manera sostenida y generar nuevas oportunidades de desarrollo. Modificar políticas, adaptar procesos, implementar nuevas herramientas es la manera de estar siempre al día y que el programa no quede estancado.

3 pasos para desarrollar una cultura ética sólida

La cultura ética es un valor para la organización, un valor que se construye desde arriba hacia abajo y que requiere ejecutar acciones precisas. Entre ellas destacamos los siguientes 3 pasos:

1. Evaluar el riesgo de fraude de forma periódica

La evaluación de riesgos es una tarea dinámica, cíclica y constante. Lo que ayer suponía un alto riesgo, hoy puede que no deba siquiera ser considerado. La tecnología y la globalización proponen nuevos riesgos que hace pocos años no existían, y también las normativas que se aprueban.

Por ello, las evaluaciones de riesgos deben ser periódicas y realizarse en todas las áreas y todos los niveles. Una evaluación eficaz del riesgo de fraude destaca los riesgos no identificados previamente y fortalece la capacidad para la prevención y detección oportuna del fraude. Con ello, la organización está preparada para el siguiente punto.

2. Concienciación y capacitación de los empleados sobre el fraude

Muchos incidentes de fraude suceden por empleados que no están comprometidos, pero que tampoco conocen las señales del fraude y por ello no pueden alertar a tiempo sobre lo que está sucediendo. En ocasiones, el incidente se produce porque, en efecto, el empleado no era consciente de que su acto no era algo permitido.

El primer paso es identificar las necesidades de formación. Algunos empleados pueden traer conocimientos adquiridos en otras organizaciones y un proceso de formación previo puede ser más o menos eficaz. De cualquier forma, es importante crear un programa de formación que se centre, en primera instancia, en áreas de riesgo crítico, como lo son la de adquisiciones, tesorería, financiera y contable, por ejemplo. 

Pero la capacitación no debe destinarse tan solo en los comportamientos que constituyen fraude o corrupción. Es preciso que los empleados aprendan a identificar el comportamiento fraudulento en sus compañeros y cómo proceder en caso de sospechar o detectar algún caso.

La formación antifraude y anticorrupción debe evolucionar de acuerdo a las necesidades y  se puede impartir a través de diferentes medios. Uno de ellos es la capacitación tradicional, en una aula de estudio. Pero también vídeos, mensajes de correo electrónico, o contenidos en una plataforma online o intranet pueden resultar muy útiles.

3. Implementar canales de denuncia

Implementar canales de denuncia eficaces es una forma muy efectiva para prevenir el fraude. Muchos casos de fraude han sido detectados gracias a la alerta disparada por un compañero de trabajo. El desafío es promover la denuncia sin romper la unidad de compañerismo y camaradería que tiene que existir en cualquier grupo humano.

Esto no es fácil. La lealtad a un superior o el miedo a represalias son emociones que suelen incidir en la decisión de denunciar. Alentar la denuncia es un reto que corresponde asumir a la alta dirección y que parte de aprovechar la tecnología moderna para garantizar que este paso tan delicado sea más fácil de dar. Aspectos como la anonimización del denunciante, y procesos ágiles y siempre disponibles ayudan a tomar la decisión acertada.

De la efectividad de estos 3 pasos depende el verdadero desarrollo de una cultura ética sólida y sostenible.

Software ISO 37001 de ISOTools

Mantener procesos estructurados y ágiles para evaluar riesgos y formar en valores y principios antisoborno o disponer de herramientas tan útiles como el canal de denuncias y el canal de consultas éticas ayuda a construir cultura ética en una organización. Esto es posible implementando una única solución tecnológica específicamente diseñada para ello: el Software ISO 37001 de ISOTools. 

Conozca más sobre esta novedosa solución. Contacte ahora a un asesor aquí.

La entrada Desarrollar una cultura ética sólida en una organización se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Esto es así debido al alto número de terceros que han de ser supervisados en muchas organizaciones. Así la debida diligencia puede representar un verdadero desafío para los profesionales del área de gestión anticorrupción. Sin embargo, se trata de un reto asumible gracias a que es posible mejorar procesos de debida diligencia con tecnología, lo que significa automatizar flujos de trabajo priorizando la supervisión en los riesgos asociados a los terceros de un modo sistemático. 

De ese modo, optimizar la debida diligencia con tecnología marca una diferencia importante en procesos rutinarios como recopilar información, clasificarla y analizarla con prontitud. ¿Cómo llevarlo a cabo?

Mejorar los procesos de debida diligencia con tecnología

Gestionar la debida diligencia con tecnología transforma los procesos y ayuda a detectar problemas rápidamente. En la práctica, los procesos dejan de ser gestionados de forma manual, para agregar un componente tecnológico que agiliza los procesos y sus resultados. Esto hace que la revisión de la debida diligencia resulte realmente eficiente, pues la información es en verdad oportuna.

Además, esto puede facilitar a los profesionales del área a llegar a puntos geográficos que antes estaban fuera de su alcance.

Pero la automatización no significa prescindir del elemento humano. De hecho, para que el proceso funcione es preciso lograr un equilibrio entre las personas y la tecnología. Se trata de aplicar tecnología para estructurar los procesos, sistematizarlos, para obtener de manera ágil y segura información homogénea con la que tomar decisiones pertinentes. De este modo, las soluciones tecnológicas apropiadas se convierten en aliados imprescindibles para optimizar la gestión y dedicar el componente humano donde verdaderamente se necesita.

Para que este equilibrio se produzca naturalmente, es importante entender que la debida diligencia es un proceso que se integra con otros en la organización y en modo alguno es independiente y aislado. Después de todo, la información resultante del proceso de debida diligencia requiere de un análisis en conjunto con otros indicadores, usualmente provenientes del área financiera, legal o contable.

Así, automatizar procesos de debida diligencia permite obtener conocimiento de forma automática, para construir un sistema anticorrupción que se pueda adaptar con facilidad a un entorno regulatorio siempre cambiante.

La tecnología como factor decisivo para promover el cambio organizacional

La tecnología es el elemento catalizador del cambio en los programas anticorrupción en las organizaciones. Permite alcanzar diferentes áreas geográficas, hallar puntos críticos y enfocar los esfuerzos y los recursos en donde se requiere realmente. Aporta control y procesos sistemáticos, de modo que se convierte en el gran ecualizador que aumenta la transparencia en los sistemas anticorrupción en cualquier región del mundo.

El desafío para el equipo que lucha contra el soborno y la corrupción en la organización es asegurar un enfoque coherente entre la oficina de cumplimiento y el resto de la organización. Y los procesos ágiles proporcionados por la tecnología lo vuelven más sencillo y lo hacen posible.

Software ISO 37001 de ISOTools

La implementación tecnológica adecuada en un programa anticorrupción optimiza los controles y los hace eficaces, potenciando los beneficios de herramientas como el canal de consultas éticas o el canal de denuncias. Y aporta enormes ventajas a la hora de gestionar la debida diligencia.

En efecto, el software ISO 37001 es una poderosa solución tecnológica que mantiene procesos estructurados bajo un único formato que agilizan y vuelven más eficaces los procesos de debida diligencia.

Ahora puede conseguir más información sobre esta y otras de las funcionalidades de este software contactando con un asesor aquí.

La entrada ¿Cómo mejorar los procesos de debida diligencia con tecnología? se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Hoy, cuando sabemos que el borrador del contenido de ISO 37301 se cerró y aprobó el 5 de junio de 2020, la posibilidad de publicación para este mismo año o principios del que viene se hace manifiesta. Por ello, está aumentando el interés en los requisitos y novedades que la nueva norma trae consigo.

Algunos comentarios sobre el DIS se discutirán en reuniones virtuales entre el 31 de agosto y el 4 de septiembre de este año. Luego, solo faltará la votación final para su adopción y publicación. Pero, ¿qué sabemos hasta el momento sobre el contenido del nuevo estándar?

El contenido de ISO 37301

Las organizaciones que han implementado ISO 19600 pueden continuar utilizando esta norma hasta la publicación de ISO 37301. De hecho, es probable que con la publicación se adopte un periodo de transición para quienes hasta ahora han obtenido los beneficios de ISO 19600.

Algunas cosas no cambiarán. El contenido de ISO 37301, igual que su antecesora, especificará objetivos de cumplimiento de acuerdo con la estructura, tamaño y complejidad de la organización. Con base en estos objetivos, la organización realizará su evaluación de riesgos. Riesgos que serán priorizados y tratados, para lo cual se tendrán que asignar responsabilidades y roles dentro del programa de cumplimiento, ahora más precisas.

ISO 37301 hace uso del enfoque basado en el riesgo, común a los estándares ISO más populares. Enfatiza, además, en la independencia de la gestión de cumplimiento y demanda controles de monitoreo y revisión que aseguren la mejora continua.

La cultura de cumplimiento y la comunicación son elementos presentes también en ISO 37301 y determinan la forma en que la organización establecerá las necesidades de capacitación de sus empleados, así como la opción de implementar algún tipo de herramienta como un software que automatice la gestión.

De hecho, según ISO 37301, la cultura de cumplimiento y la conformidad es la base y el eje central de la gestión exitosa. Así se declara en la introducción del contenido de ISO 37301. Pero la norma va un poco más allá: incorpora requisitos culturales específicos y propone elementos útiles para impulsar la creación y desarrollo de una cultura de compliance sostenible.

Finalmente, ISO 37301, además de indicar la forma en que una organización puede implementar y mantener un programa de cumplimiento, introduce definiciones y comentarios, algunos de ellos ya presentes en ISO 19600, que resultan de gran utilidad para delimitar la gestión del cumplimiento.

Lo que ISO 37301 supone para las organizaciones

La expectativa que tienen las organizaciones sobre ISO 37301 es justificada. Después de todo, la norma introduce un sentido mucho más amplio en la gestión de cumplimiento. Entre otros aspectos, ISO 37301 incorpora requisitos para áreas tan importantes como:

• Gobierno corporativo.
• Responsabilidad Social Corporativa.
• Principios éticos.
• Expectativas sociales.

Esto, sin duda hace que las organizaciones perciban la gestión del cumplimiento como un verdadero desafío ante el que estar preparadas. Pero quizá lo más destacable es que ISO 37301 amplía la capacidad que tiene una organización para demostrar, a sus socios comerciales y a otras partes interesadas, que ha tomado las medidas necesarias y ha adoptado los controles adecuados para evitar vulneraciones de las reglas. Así, garantiza la implementación de un programa de cumplimiento robusto y eficiente.

Todo esto es posible, gracias a que la futura norma de compliance, a diferencia de ISO 19600, será certificable, lo cual requiere adoptar un enfoque sistemático. Por supuesto, esto será más fácil si se cuenta con las herramientas adecuadas y un sistema de cumplimiento ya establecido.

Software ISO 19600 de ISOTools

La implementación de un programa de cumplimiento es una clara demostración de que una organización adopta las mejores prácticas de gobierno corporativo, transparencia y cultura ética. Estos son beneficios de ISO 19600 y que aportará  en un grado más elevado ISO 37301.

Para obtenerlos, el Software ISO 19600 de ISOTools es una poderosa herramienta tecnológica que convierte la gestión del cumplimiento en base a ISO 19600, pero próximamente también de acuerdo con ISO 37301, en una labor mucho más sencilla y estructurada.

Anticípese a la llegada de ISO 37301 y consulte con uno de nuestros asesores para saber más de esta herramienta aquí.

La entrada ¿Cuál es el contenido de ISO 37301 y cómo afecta a las organizaciones? se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Sin embargo, las cosas son algo más complejas. Lo cierto es que para que tenga lugar un caso de fraude o corrupción en una organización se requiere que concurran dos o tres circunstancias al mismo tiempo. ¿Cuáles son y cómo funcionan?

Causas del fraude en las organizaciones

Las causas del fraude es un tema que viene preocupando a muchos investigadores especializados. En base a sus estudios, concluyen que el origen del problema se explica en relación a 3 factores que pueden representarse en el diagrama conocido como el Triángulo del Fraude.

Este triángulo, en cada uno de sus ángulos, menciona estas causas:

1. Motivación

La motivación es, entre las causas del fraude en las organizaciones, la más común, y la que está presente en todos los casos, en muchas ocasiones sumada a otra.

La motivación se encuentra directamente relacionada con la insatisfacción del empleado. Cuanto más insatisfecho esté un empleado, más probabilidades tiene de cometer una conducta delictiva. En otras palabras, un empleado, que tiene en muy alta estima su trabajo y su aporte a la organización, al no verlo representado en su salario, busca mecanismos irregulares para compensar la diferencia, hasta el punto de que este fenómeno ha sido denominado por algunos especialistas como “salario en especie”. 

La motivación generalmente se ve impulsada, además, por presiones financieras derivadas por la imposibilidad del empleado para cumplir con sus obligaciones personales y familiares con el salario que se le ha asignado.

Sin duda, conocer esta insatisfacción o los problemas económicos que afronta un empleado puede ayudar a prevenir el fraude. Para ello, tendríamos que contar con herramientas adecuadas para implementar los canales de comunicación oportunos.

2. Oportunidad

El fraude generalmente no ocurre solo porque haya una motivación detrás. Seguramente, aunque el empleado se encuentre muy insatisfecho y muy dispuesto a cometer el delito, si no se presenta la oportunidad, no tendrá lugar. La oportunidad de cometer fraude generalmente está vinculada a sistemas de control interno débiles.

Cuando existe un sistema antisoborno sólido y con controles eficaces, es mucho más difícil defraudar a una organización. Una buena práctica es dividir las responsabilidades críticas. Así, si más de una persona tiene control sobre un activo, la posibilidad de fraude disminuye considerablemente; o dicho de otro modo, cuantas más personas estén al tanto de qué sucede, menor será la posibilidad de fraude.

Además, todo esto requiere, por un lado, formación en prevención de conductas corruptas para los diferentes empleados y, por otro,  canales de denuncia efectivos, que se conecten directamente con investigaciones que ofrezcan resultados rápidos y profundos.

3. Racionalización

La racionalización ocurre cuando el empleado puede justificar de algún modo su conducta indebida. Es cierto que muchos empleados no comenten fraude simplemente porque acatan las normas, tienen sólidos valores éticos o sienten temor de ser atrapados y avergonzados públicamente.

No obstante, también algunos empleados piensan que sus acciones resultan insignificantes en comparación con los beneficios de la organización. Otros, pueden incluso considerar que su comportamiento no es un delito. Finalmente, están los que opinan, como ya hemos señalado, que un robo o un fraude se justifica en razón de su propio valor para la organización o para poder hacer frente a sus presiones económicas y familiares.

Con una política clara, bien comunicada y comprendida, también a través de capacitación y formación, así como de canales amigables y eficaces de consultas éticas se consigue restar efecto a este tipo de justificaciones. Si un empleado tiene claro que un determinado comportamiento es un delito, que no debe cometerse en ningún caso y que no puede justificarse, no cometerá dicha acción.

Software ISO 37001 de ISOTools

Una implementación optimizada de controles eficaces, así como de canales de denuncia y de consultas éticas efectivos y modernos, es inmediata cuando se dispone del Software ISO 37001 de ISOTools. Pero además, con esta solución tecnológica es posible ahorrar tiempo en cada tarea de un sistema antisoborno.

Contratar esta innovadora solución es muy fácil. Empiece contactando con un consultor aquí.

La entrada Analizando las causas del fraude en las organizaciones se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Ya sabemos que la norma ISO 37001 es una guía de buenas prácticas que se centra en prevenir, eliminar o mitigar riesgos de soborno y corrupción en todo tipo de organizaciones. Pero, quizá haya otras cuestiones que necesiten aclaración. Lo hacemos a continuación.

Algunas preguntas sobre la norma ISO 37001

Para mayor comprensión, hemos estructurado las preguntas en tres secciones: preguntas sobre la norma, preguntas sobre la implementación y preguntas sobre la certificación.

Preguntas sobre la norma

• ¿Por qué ha sido necesario desarrollar un estándar anticorrupción? Porque la historia reciente demuestra que el soborno y los actos de corrupción producen un impacto negativo en la marca de cualquier organización; un impacto negativo tan fuerte, que muchas organizaciones no logran reponerse de ello.
• ¿Es obligatorio implementar y certificar la norma ISO 37001? No. Como todos los estándares de ISO, su implementación y certificación no son obligatorios. Tengamos en cuenta que ISO es una organización de carácter privado y sus estándares no son de obligatorio cumplimiento. Pero es cierto que certificarse ofrece garantías sobre el cumplimiento de requisitos que sí son obligatorios.
• ¿Qué tipos de soborno y casos de corrupción aborda la norma ISO 37001? Todos. ISO 37001 tiene un alcance amplio en cuanto a tipos de riesgos, dirección del soborno o tipo de implicados. Su propósito es prevenir y controlar esos riesgos. No obstante, para algunos fenómenos discutibles en términos éticos, dependerá de las decisiones de la organización el punto hasta el cual serán atendidos.

Preguntas sobre la implementación

• ¿Qué se requiere para implementar ISO 37001? El cumplimiento de los requisitos de ISO 37001 implica implementar controles y medidas destinadas a detectar y prevenir el soborno y la corrupción en etapas tempranas. Para ello es necesario dar los siguientes pasos:
  • Redactar una política antisoborno que, basada en el liderazgo de la alta dirección, exprese una posición clara y definida sobre el tema.
  • Comunicar la política a todos los empleados y partes interesadas, asegurando la comprensión y aceptación de la misma.
  • Asignar responsabilidades dentro del programa anticorrupción, empezando por el encargado de supervisar el programa.
  • Establecer controles de personal e identificar necesidades de capacitación y entrenamiento.
  • Programar evaluaciones periódicas de riesgo.
  • Implementar procesos de debida diligencia.
  • Implementar controles antisoborno.
  • Implementar controles financieros y no financieros para prevenir el riesgo.
  • Diseñar e implementar procesos de monitoreo, investigación y auditoría eficaces.
  • Implementar acciones correctivas que promuevan la mejora continua.
• ¿Cuáles son los beneficios que aporta ISO 37001 a la organización? Seguridad ante todo. ISO 37001 ofrece los elementos necesarios para llevar a cabo una gestión de riesgos que proporcione garantías a la alta dirección, los inversores, socios, empleados, clientes y otras partes interesadas, de que la organización toma las medidas necesarias para prevenir y detectar los riesgos de soborno y corrupción con suficiente anticipación y de forma proactiva.
• ¿ISO 37001 protege a la organización en el caso de afrontar procesos judiciales? No. Pero ISO 37001 sí representa una evidencia aceptada en estrados judiciales de que la organización ha implementado las medidas y las acciones necesarias para evitar el soborno y la corrupción. Se trata de una evidencia que puede eventualmente disminuir o excluir de responsabilidad a la alta dirección y a la organización. Pero implementar ISO 37001 no puede convertirse en un escudo protector para ninguna entidad.
• ¿Cuánto tiempo lleva implementar ISO 37001? Depende del tamaño, la complejidad, la naturaleza y el sector en el que opera la organización. Organizaciones en sectores altamente regulados tendrán un proceso de implementación un tanto más largo. Otros factores que inciden en el tiempo de implementación son la ubicación geográfica, la experiencia de los encargados de la tarea, o los recursos asignados por la alta dirección.

Preguntas sobre la certificación ISO 37001

• ¿Se puede obtener una certificación en la norma ISO 37001? Sí. ISO 37001 es un estándar certificable. Para ello, la organización debe buscar los organismos de certificación habilitados en su país.
• ¿La certificación es obligatoria? No. De hecho, el estándar puede ser implementado, auditado, y no ser certificado. Es una decisión de la alta dirección. Sin embargo, si se hace la mayor parte del trabajo, ¿por qué no refrendarlo con la certificación? Así se convierte en una evidencia hacia diferentes partes y se abren las puertas a ciertos mercados o procesos de licitación.
• Una organización que ya tenga un programa anticorrupción, ¿debe implementar otro para certificarse en ISO 37001? No. ISO 37001 es un estándar que se integra con facilidad a procesos y controles ya existentes. El proceso de implementación en estos casos comienza con un análisis de brechas que permita identificar las diferencias entre lo que ya existe y el punto al que se pretende llegar.
• ¿Cómo elegir un organismo de certificación? Usualmente, en cada país se cuenta con una media de tres organismos de certificación acreditados, por lo que la tarea no es muy dispendiosa. La reputación, el coste, el tiempo con que se programa, la auditoría de certificación, la capacidad de realizarla de forma remota, la adopción del estándar CASCO, las referencias de otras organizaciones, son, entre otros, parámetros importantes de evaluación que resultan eficaces para la elección.

Software ISO 37001 de ISOTools

Cualquier tipo de organización que desee implementar y certificar un programa anticorrupción basado en la norma ISO 37001 dispone de herramientas de apoyo que hacen que el proceso se vuelva mucho más sencillo. 

Es el caso del Software ISO 37001 de ISOTools, que permite elaborar flujos de trabajo manteniendo siempre trazabilidad y evidencia, así como implementar planes de acción fácilmente y desarrollar cada tarea necesaria de un modo más ágil.

Si quiere saber más sobre cómo puede ayudar este software en la implementación de un sistema antisoborno, puede contactar con uno de nuestros asesores aquí.

La entrada Preguntas frecuentes sobre la norma ISO 37001 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.