A continuación, exploraremos las nuevas tendencias relacionadas con la ISO 37001 y cómo las organizaciones pueden prepararse para enfrentar los retos del futuro.

ISO 37001

La ISO 37001 es una norma internacional diseñada para ayudar a las organizaciones a establecer, implementar, mantener y mejorar un Sistema de Gestión Antisoborno (SGAS). Este estándar proporciona un marco para prevenir, detectar y abordar el soborno, permitiendo a las organizaciones demostrar su compromiso con la ética y la transparencia.

Algunos de los aspectos más destacados de la norma incluyen:

• Políticas antisoborno claras.
• Evaluación de riesgos específicos relacionados con el soborno.
• Controles financieros y no financieros adecuados.
• Capacitación del personal en prácticas éticas.

Nuevas tendencias en ISO 37001 para 2025

Digitalización y herramientas tecnológicas

La digitalización está transformando la forma en que las organizaciones gestionan el cumplimiento normativo, incluyendo la implementación de la ISO 37001.

Inteligencia artificial (IA) para la detección del soborno

La IA y el análisis de datos se están utilizando para identificar patrones sospechosos en transacciones financieras y operaciones corporativas, facilitando la detección temprana de posibles casos de soborno.

Blockchain y trazabilidad

El uso de la tecnología blockchain proporciona una mayor transparencia en las cadenas de suministro y operaciones financieras, reduciendo significativamente el riesgo de prácticas corruptas.

Software especializado

Las plataformas tecnológicas permiten automatizar tareas críticas, como la evaluación de riesgos, el seguimiento de políticas y la generación de reportes.

Mayor énfasis en la sostenibilidad y la ética corporativa

El gobierno corporativo sostenible está ganando relevancia, y la ISO 37001 se está integrando con otras normas que promueven la sostenibilidad y la responsabilidad social.

Integración con los ODS

La lucha contra el soborno y la corrupción está alineada con los Objetivos de Desarrollo Sostenible (ODS), particularmente con el objetivo 16, que promueve instituciones eficaces y responsables.

Cultura ética corporativa

Las organizaciones están invirtiendo más en la construcción de culturas corporativas basadas en la ética, donde la prevención del soborno no es solo una política, sino un valor compartido por todos los empleados.

Regulaciones y expectativas internacionales más estrictas

Los gobiernos y organismos internacionales están fortaleciendo las regulaciones contra la corrupción, lo que hace que la ISO 37001 sea aún más relevante.

Endurecimiento de las leyes anticorrupción

Países en todo el mundo están actualizando sus marcos regulatorios para incluir sanciones más severas contra el soborno, lo que aumenta la presión sobre las empresas para implementar sistemas efectivos de prevención.

Expectativas de los inversores

Los inversores exigen cada vez más que las organizaciones cumplan con estándares internacionales como la ISO 37001, viendo en ellos una garantía de gestión responsable.

La ISO 37001 es una norma internacional diseñada para ayudar a las organizaciones a establecer, implementar, mantener y mejorar un Sistema de Gestión Antisoborno (SGAS).
Compartir en X

Beneficios de implementar la ISO 37001 en 2025

Adoptar un Sistema de Gestión Antisoborno basado en la ISO 37001 no solo protege a las organizaciones de riesgos legales y reputacionales, sino que también ofrece ventajas competitivas. Algunos de los beneficios clave incluyen:

• Cumplimiento normativo: Facilita el cumplimiento de las regulaciones nacionales e internacionales.
• Mejora de la reputación: Demuestra el compromiso de la organización con la ética y la transparencia.
• Reducción de riesgos: Identifica y mitiga riesgos de soborno de manera proactiva.
• Atracción de inversores y socios comerciales: La certificación en ISO 37001 es un indicador de confianza para los stakeholders.

Retos para la implementación de ISO 37001

A pesar de sus beneficios, implementar un sistema basado en la ISO 37001 puede presentar desafíos, especialmente para las organizaciones que operan en entornos con altas tasas de corrupción.

• Resistencia al cambio: La implementación de la norma puede enfrentar resistencia por parte de empleados y directivos que ven el cumplimiento como una carga adicional.
• Costos iniciales: Los costos asociados con la capacitación, el desarrollo de políticas y la adquisición de herramientas tecnológicas pueden ser significativos para algunas organizaciones.
• Contextos regulatorios complejos: En ciertos países, las regulaciones locales pueden ser ambiguas o no estar alineadas con los principios de la ISO 37001, lo que complica su aplicación.

Estrategias para superar los desafíos

Para superar estos retos y garantizar una implementación exitosa, las organizaciones pueden:

• Fomentar la participación de los empleados: Involucrar a todo el personal en la creación y aplicación de políticas antisoborno.
• Utilizar herramientas tecnológicas: Los softwares especializados en gestión antisoborno facilitan la implementación de la norma.
• Buscar certificación: Obtener la certificación en ISO 37001 demuestra el compromiso de la organización con las mejores prácticas.

La tecnología desempeña un rol esencial en la implementación y mantenimiento de la ISO 37001. Desde la automatización de procesos hasta el análisis avanzado de datos, las herramientas tecnológicas permiten a las organizaciones gestionar de manera más eficiente los riesgos de soborno.

Software ISO 37001 de ISOTools

El Software ISO 37001 de ISOTools es una solución integral diseñada para facilitar la implementación y el seguimiento de un Sistema de Gestión Antisoborno.

Entre las características de ISOTools destacan:

• Automatización de procesos: Reduce la carga administrativa mediante la automatización de tareas como la evaluación de riesgos y el seguimiento de políticas.
• Monitoreo continuo: Permite identificar irregularidades y actuar rápidamente para mitigar riesgos.
• Reportes personalizados: Genera informes detallados que facilitan la toma de decisiones y las auditorías internas.
• Capacitación y sensibilización: Incluye herramientas para formar a los empleados en prácticas éticas.

La entrada Nuevas Tendencias en Relación con ISO 37001 para 2025 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Existen diversos tipos de controles contables. Algunos de ellos han sido diseñados, y se implementan, para garantizar que los profesionales en esta área sigan las normas generalmente aceptadas a nivel internacional.

Otros ejercen actúan como vigilantes que buscan evidencia de actividades inapropiadas o señales de corrupción o fraude. En general, cada organización adopta los controles contables que cree necesario. Es tarea del director del área financiera señalar e implementar los controles que requiere su departamento.

¿Cuáles son los controles contables más eficaces para operar de forma transparente?

Algunas actividades empresariales utilizan modelos, técnicas o procedimientos estandarizados. En el área contable esto es más que evidente. Después de todo, las organizaciones en todo el mundo, empezando por Europa, necesitan acomodar sus catálogos de cuentas contables a las conocidas NIIF – Normas Internacionales de Información Financiera -, que es en esencia un lenguaje común que facilita la comprensión de los informes financieros de cualquier procedencia.

Por eso, los controles contables que aparecen en el siguiente listado suelen ser utilizados en muchos departamentos de contabilidad alrededor del mundo:

1. Segregación de funciones

La segregación de funciones, en cualquier área, se convierte en un obstáculo para la ocurrencia de infracciones o actividades contra la ética. Al segregar las funciones – dividirlas entre varias personas -, disminuye la probabilidad de que los empleados con responsabilidades asignadas acuerden cometer un delito.

2. Conciliaciones de cuentas clave

La conciliación más utilizada en contabilidad es la conciliación bancaria. Pero, en la práctica, todas las transacciones contables son susceptibles de ser conciliadas, porque todo registro contable tiene una contrapartida en otra organización o en las cuentas de un tercero, sea este empleado, contratista o consultor. La conciliación es apenas verificar la coincidencia y correspondencia absoluta de valores y conceptos entre partidas contables en diferentes contabilidades.

3. Causación o devengo y doble partida

Uno de los controles contables que surge de forma natural, y casi obligatoria, es el que se conoce como sistema de Causación o Devengo que va a asociado a la doble partida. En términos muy pedagógicos, el hecho generador del ingreso bajo este sistema no es la recepción del dinero. Es la ocurrencia del hecho económico o la venta. Al suceder esto, se contabiliza un ingreso – sin recibir aún el dinero – que juega en doble partida con otro registro por el mismo valor en cuentas por cobrar.

4. Políticas de la Alta Dirección

Los Departamentos de Contabilidad eficaces, proactivos y transparentes son dirigidos por profesionales que cuentan con esas mismas características. Sin embargo, un elemento adicional puede hacer la diferencia: una política emanada desde la Alta Dirección que señale el norte del trabajo que allí se realiza para lograr los objetivos éticos y comerciales esperados.

5. Revisar el ciclo completo de una transacción

Las operaciones que se registran en contabilidad no nacen ahí. Usualmente, tienen un ciclo que inicia en otra área. Si son compras, en el área de adquisiciones. Si son ingresos, en el área comercial. La operación tampoco muere en el departamento contable. Dependiendo de las ramificaciones, la operación toma un rumbo diferente. Y en ese rumbo, anterior y posterior, se generan documentos y hechos que crean una trazabilidad. Trazabilidad que se convierte en uno de los controles contables más efectivos para un equipo proactivo y eficiente.

6. Revisión hasta el final

Es el momento de hilvanar algunos conceptos: la causación o devengo permite registrar en contabilidad un evento que no ha generado un desembolso o un ingreso efectivo de dinero. La revisión del ciclo completo de una operación familiariza al contable con el hecho que ocurre y lo sitúa en una posición privilegiada para vigilar y controlar el evento más importante: la entrega o recepción de dinero, efectivo o por transferencia electrónica. Pero también para realizar una debida diligencia adicional sobre el tercero relacionado, sea este proveedor, cliente o de otro tipo.

7. Contabilidad al día

¿Un hecho contable cambia con el tiempo? No. Las cifras contenidas en los documentos soporte son las mismas hoy o en 30 días. Sin embargo, es un hecho que el error humano existe. Y que la tardanza en registrar una transacción contable, evaluarla, inspeccionarla y aprobarla, favorece a las personas que tienen intereses poco transparentes.

8. Utilizar el sentido común y el buen juicio

Algunos profesionales en el área contable sufren un grado de saturación al revisar cientos o miles de documentos, con cifras, impuestos, cuentas contables… Este es un escenario propicio para que una factura que respalda la compra de una cafetera, por 20.000 euros, pase inadvertida sin que nadie objete su validez. Es común, en organizaciones con alto tráfico de transacciones, que el registro contable se torne mecánico y de alta velocidad. Sin embargo, es preciso que se destaquen profesionales para que revisen las cosas con otra mirada, menos esquemática y más basada en el sentido común.

9. Establecer rangos de revisión

Es curioso que los grandes fraudes o hechos de corrupción corporativos no se producen en el rango medio de cifras manejadas. Se trata de la gran operación por miles o millones de euros, o del robo hormiga, que se produce cientos de veces, cada una por valores en apariencia insignificantes. Los controles contables necesitan establecer esos umbrales, hacia arriba y hacia abajo, y, además, hacer que suene la alarma ante cualquier cifra que se salga del orden.

10. Outsourcing y consultores

Las miradas externas son muy útiles por dos razones: son frescas y no están comprometidas. Es por ello que delegar algunas funciones contables, como auditoría, por ejemplo, a un consultor externo resulta una muy buena idea que puede sumarse a la lista de controles contables eficaces.

11. Múltiples firmas de aprobación

Es probable que esto se parezca un poco a la segregación de funciones. El control aquí consiste en que transacciones que superen determinadas cifras, o comprometan un proyecto en especial, o estén destinadas a un área que se encuentre bajo vigilancia, sean aprobadas por dos, tres o hasta cuatro personas diferentes.

12. Revisión constante de caja y bancos

La mejor forma para evitar que algo se pierda es no perderlo de vista. Por eso es tan importante auditar cajas menores o cualquier puesto de trabajo que trate con efectivo a diario. Las cuentas bancarias, gracias a la tecnología, pueden ser consultadas e inspeccionadas a diario.

Software ISO 37001 de ISOTools

El área contable utiliza controles contables para asegurar la transparencia de los informes y estados financieros que produce. Los controles que se han mencionado, no obstante, encuentran un valioso apoyo en una herramienta como el Software ISO 37001 de ISOTools, que provee funcionalidades para la debida diligencia, por ejemplo.

Esta plataforma tiene la capacidad de potenciar los beneficios de los controles contables. Conócela aquí.

La entrada 12 Controles contables que toda organización necesita para operar de forma eficiente y ética se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Para que el proceso de denuncia de irregularidades cumpla con los objetivos propuestos, y con el propósito por el cual lo exige la Directiva, necesita incorporar ciertos componentes esenciales.

La organización debe contar con un proceso de denuncia de irregularidades eficaz porque es una obligación regulatoria. Pero también porque es un elemento que fortalece la cultura anticorrupción y de transparencia.

Entonces, ¿por dónde empezar? Como cualquier otra tarea importante es necesario iniciar con una fase de planificación. Planificación que requiere hacer un inventario de los elementos esenciales para alcanzar el objetivo.

¿Cuáles son los elementos esenciales para crear un proceso de denuncia de irregularidades eficaz?

El proceso de denuncia de irregularidades, al igual que el programa o Sistema anticorrupción pasa por varias etapas que lo llevan a la madurez. En ese tránsito aparecen brechas, problemas, quejas, errores… Pero todas estas cosas son a la vez oportunidades de mejora, siempre que el proceso haya sido construido desde el inicio sobre pilares sólidos. Estos son los esenciales:

1. Liderazgo de la Alta Dirección

El proceso de denuncia de irregularidades necesita la aprobación, el apoyo y el liderazgo de la Alta Dirección. La implementación requiere recursos que solo puede asignar ese órgano ejecutivo. Pero también es cuestión de tono y de autoridad.

El Oficial de Cumplimiento o la persona que cumpa una función análoga es quien tiene la misión de obtener el apoyo de la Alta Dirección. Además de la necesidad del cumplimiento regulatorio es importante demostrar que el proceso y el programa en general, contribuye a la productividad de la organización, evita sanciones y protege el valor de la marca y de la reputación.

2. Comunicación y capacitación

Los empleados necesitan saber que el proceso existe. También quieren conocer las razones por las que se crea y para qué sirve. La comunicación incentiva el uso del proceso de denuncia y de los canales destinados a la recepción de informes.

Algunos temas sensibles, como la protección de denunciantes o la forma de presentación de informes anónimos requerirán capacitación y formación. Los contenidos en estas charlas, foros, conversatorios o cursos necesitan adaptarse al público que los recibirá. Es importante verificar el nivel de aceptación y comprensión de la información suministrada.

3. Capacidad de respuesta

En un comienzo, el programa genera curiosidad y expectativa entre los empleados. Esta primera emoción se manifiesta en un uso masivo de los canales de denuncia, que decaerá si los empleados no reciben las respuestas esperadas.

Los resultados de una investigación pueden tardar. Entre tanto es importante responder a los empleados de acuerdo con la etapa del informe: confirmar la recepción de la denuncia, contactarlos para ampliar la información, rendir un informe breve pero conciso sobre el avance, comunicar la fecha estimada de cierre…

La solicitud de participación del denunciante en el proceso de denuncia de irregularidades fortalece la cultura de transparencia entre los empleados e incentiva el uso de los canales dispuestos por la organización.

4. Proceso de investigación ágil

La celeridad de la investigación es un punto importante en la credibilidad y eficacia del proceso de denuncia. Obtener un proceso de investigación rápido y confiable requiere implementar protocolos que se activen de forma sistemática y programada.

Esto requiere que se diseñen flujos de trabajo que direccionen las actividades a las personas indicadas. Es claro que las denuncias de corrupción, soborno o fraude deben ser investigadas por el área financiera o contable. El acoso laboral corresponde a Recursos Humanos y los conflictos de intereses pueden ser competencia de la Oficina de Cumplimiento o del área legal.

5. Protección a informantes

La Directiva de la UE sobre denuncia de irregularidades presta especial atención a la protección de los informantes. Si se tiene en cuenta que el argumento esencial para no informar, por parte de los empleados, es el temor a represalias, muchas veces provenientes de la misma organización, se entiende que este sea un tema vital para la creación del proceso de denuncia de irregularidades.

La protección a los denunciantes se incluye en las políticas de la Alta Dirección, en los manuales de procedimiento, en programas de capacitación y formación y, por supuesto, en la retroalimentación que se tiene con los informantes, aun los que deciden reservar su identidad.

6. Los informes

Los informes son el punto culminante del proceso de denuncia de irregularidades. Todo lo que se hace con anterioridad se expresa en el informe. Si se ha hecho un buen trabajo, el informe presentará una conclusión satisfactoria, creíble y transparente.

Los informes, además de un relato completo de los hechos que motivan la denuncia, incluyen datos, cifras y evidencia que comprueban, sin lugar a duda alguna, que se cometió un hecho punible o que definitivamente se trata de un error de interpretación o de falta de información precisa del informante.

Los informes, así como las diferentes etapas de la investigación, son la fuente de datos y registros que se utilizan en la construcción de la memoria histórica de la gestión de denuncia de irregularidades.

7. Documentación, registro y estadística

Las grandes organizaciones, con un programa de irregularidades acreditado pueden recibir un número de informes tan alto que represente un desafío para la gestión de documentos y registros provenientes de tal actividad.

La información recopilada en cada investigación es valiosa. Acumulada resulta aún más importante. Es con base en los registros y documentos que se construye la memoria histórica que evita la repetición. Pero también permite obtener evaluaciones complejas, establecer tendencias, predecir el rumbo de la gestión y obtener indicadores útiles para mejorar la productividad del proceso y del programa anticorrupción.

8. Software y respaldo tecnológico

La tecnología es el último de los elementos esenciales para garantizar la efectividad de un proceso de denuncia de irregularidades. Es el último en nuestro informe, pero tendría que ser el primero en obtenerse a la hora de planificar y diseñar el proceso.

Las investigaciones consumen datos e información en grandes proporciones. Pero también generan datos, registros y documentos. La cantidad de información para procesar se multiplica de forma exponencial de acuerdo con el número de sucursales y con el número y variedad de canales de denuncias dispuestos.

La celeridad requerida para entregar conclusiones y prevenir riesgos de corrupción, fraude y soborno, pero también de cumplimiento, hacen que la tecnología sea imprescindible para un proceso efectivo.

La tecnología adecuada facilita a los oficiales de cumplimiento y a los investigadores escuchar a los empleados y trabajar para solucionar sus inquietudes. Esto es lo que construye cultura de transparencia y honestidad.

Software ISO 37001 de ISOTools

La denuncia de irregularidades es apenas un elemento en un programa de lucha contra la corrupción y las prácticas que van contra la buena conducta y la ética. Si se suman los requerimientos tecnológicos del proceso de denuncia de irregularidades con los de la debida diligencia, por ejemplo, se entiende la necesidad de automatizar y digitalizar para obtener resultados.

La gestión anticorrupción necesita procesar muchos datos en poco tiempo. Es preciso documentar tarea y almacenar evidencia con seguridad. Son deberes que exceden con mucho la capacidad de un Oficial de Cumplimiento, aunque este sea muy avezado.

El Software ISO 37001 de ISOTools cuenta con interesantes funcionalidades para crear flujos de trabajo, mostrar mapas de calor, asignar responsabilidades, automatizar tareas, emitir alertas, procesar datos o producir informes, entre otras, todo destinado a eliminar el error humano y obtener una resolución satisfactoria para cada evento. Encuéntralo aquí.

La entrada Proceso de denuncia de irregularidades: cómo garantizar los elementos esenciales se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Esto no es tan claro en la realidad. Por supuesto, muchas ideas de verdad no son tan buenas. Sin embargo, la única forma de saber si una iniciativa contribuirá al éxito de una estrategia empresarial o no, es ejecutándola.

Pero para hacerlo, hay que invertir tiempo, recursos y, por supuesto, correr el riesgo. Y es en este punto precisamente, en el del riesgo, que vale la pena hacer algo para disminuir la posibilidad de error.

¿Cómo identificar las mejores iniciativas para una estrategia empresarial?

Son muchas las organizaciones que inician el diseño de una estrategia empresarial con una actividad muy conocida: la lluvia de ideas. La cantidad de ideas que surgen en este tipo de actividades es abrumadora.

Algunas de esas iniciativas se excluyen entre ellas mismas por simple contraposición. Son tan opuestas que su implementación simultánea es imposible. Otro factor para considerar es la imposibilidad de probar todas las ideas en la práctica. El tiempo y los recursos nunca serán suficientes.

Una solución es elegir ideas aleatorias, dejando al azar la decisión. Tomar las menos costosas será la elección de algunos. Pero ¿por qué no aplicar un filtro que permita seleccionar con cierto grado de certidumbre las mejores?

Nueve preguntas, nueve filtros para decantar las mejores propuestas. Es lo que planteamos a continuación. Aquí están nueve criterios para seleccionar las mejores ideas para implementar una estrategia empresarial exitosa:

1. Impacto de la iniciativa en los indicadores

La estrategia empresarial busca alcanzar uno o varios objetivos. Esos objetivos serán inteligentes o SMART. Esto significa que serán medibles entre otras condiciones.

Entonces, el primer criterio para seleccionar ideas que contribuyen al éxito de la estrategia empresarial es el impacto que la implementación de esa iniciativa tiene sobre uno o varios indicadores o KPIs.

El impacto necesita ser directo y relevante. Cuando una iniciativa tiene la capacidad de modificar un indicador, pasando por varias etapas, o tiene un impacto positivo, pero poco significativo, es posible determinar que no pasa por este primer filtro.

2. Tiempo de impacto en la métrica

Una vez identificado o pronosticado el impacto que la idea puede tener en uno o varios indicadores, el siguiente filtro es pronosticar cuando lo hará. La estrategia empresarial se propone para un determinado plazo: tres meses, seis, un año…

No tendría mucho sentido pensar en tomar una idea que tardará más de un año en presentar resultados efectivos, cuando la estrategia ha sido diseñada para seis meses.

3. Mejora de los procesos de Transformación Digital

Hay ideas que requieren la implementación de tecnología especializada o diseño de procesos definidos. Esto no las hace descartables. Pero las ideas que se acomodan sin problema a procesos de Transformación Digital que ya están en marcha, o a los procesos propios de la organización, especialmente los que forman parte de Sistemas de Gestión Estandarizados, resultan mucho más amigables.

Las sugerencias que se adaptan a la estructura funcional actual, por supuesto implican menores costes para su implementación, a la vez que plantean la posibilidad de impulsar y acelerar procesos que son esenciales para el desarrollo y crecimiento de la organización.

Una idea que calce a la medida usualmente genera nuevas ideas para el futuro.

4. Número de áreas que intervienen

El número de personas, de áreas o departamentos que tendrán que aprobar e intervenir en la implementación es un factor que genera suspensiones prolongadas, objeciones imprevistas, solicitudes de modificaciones, costes adicionales, y, finalmente, una prolongación indefinida en el tiempo.

Al final la implementación concluye sin éxito, por supuesto consumiendo trabajo y recursos. En algunas organizaciones el liderazgo y el tono superior de la Alta Dirección logran salvar el obstáculo. Si no es así, conviene optar por iniciativas que apenas involucren a un departamento o dos como máximo.

5. Recursos para la implementación

Pocas iniciativas se pueden implementar sin asignar recursos. Desde tecnología, hasta contratación de personal adicional, pasando por capacitación o adecuación de instalaciones físicas, todos son recursos que tienen un coste financiero.

El filtro consiste en comparar el beneficio económico esperado de la iniciativa, frente a los costes que representa la puesta en marcha. Si es menor el primero, o apenas ligeramente superior, la recomendación es abandonar la idea ahora y continuar aplicando los filtros restantes a las que hasta este punto haya superado las cribas anteriores.

6. Otras ideas asociadas

Las iniciativas que dependen de otra están sujetas a los requisitos y los obstáculos de la idea vinculada o asociada. Esto significa que, aunque una primera revisión indique que la idea evaluada es viable, el proyecto del que depende puede no serlo.

Es algo que pocas veces se contempla. Las iniciativas necesitan ser evaluadas a lo largo de varios grados de separación. En algún momento el proyecto puede atarse a una idea que ya fue descartada generando su suspensión tras haber consumido recursos importantes y dejando truncada la estrategia empresarial.

7. Ciclo de vida de la idea

Determinar el momento preciso en que iniciará la implementación, los puntos exactos de cada hito durante el desarrollo de la idea y el momento de culminación es lo que se busca al aplicar este séptimo filtro.

Esto permite apreciar con claridad cualquier tipo de incongruencia o incompatibilidad con otras iniciativas o con proyectos que ya están en marcha y que forman parte de la estrategia comercial y operativa de la organización.

Algunas ideas necesitan que un proceso que está en etapa de gestación se encuentre finalizado para el momento en que intercepte con la idea en curso. La modificación de un producto, por ejemplo, requerirá que una campaña publicitaria haya tenido el tiempo suficiente para crear expectativa y curiosidad en los consumidores.

La compaña de marketing, por otra parte, podría llegar a un punto máximo de repercusión, cuando el rediseño del producto ni siquiera ha salido de una fase embrionaria. Para cuando la reingeniería concluya, es probable que el efecto publicitario sea historia. Por eso es importante sincronizar los ciclos de vida de las diferentes ideas asociadas o dependientes.

8. Coste beneficio

En este punto, antes de pasar por el filtro final, las iniciativas que subsisten deben ser en verdad muy buenas. Pero ¿son viables en términos económicos? Eso lo define la relación coste beneficio.

Coste beneficio es el factor determinante para la Alta Dirección. Si este factor no es contundente, es poco probable que el tomador de la decisión la acoja. Un beneficio ligeramente superior al coste no será suficiente para implementar la iniciativa y llevarla a ser parte de la estrategia empresarial.

El beneficio necesita ser más que aceptable al compararlo con el coste. Pero también necesita ser sostenible en el tiempo y comprobable.

9. Evaluación de riesgos

Las nuevas iniciativas pueden traer nuevos riesgos o aumentar la probabilidad de otros ya existentes. También, por supuesto, pueden eliminar alguna amenaza o representar una interesante oportunidad.

La estrategia empresarial involucra muchos aspectos y muchos riesgos asociados: riesgo económico, riesgo empresarial, riesgo reputacional, riesgo operacional, riesgo de cumplimiento, riesgo regulatorio…

Es importante que las nuevas iniciativas no contribuyan a exacerbar esas amenazas y a incrementar la exposición al riesgo de la organización. Por supuesto, una evaluación de riesgo profesional considera el apetito de riesgo de la organización, las oportunidades y la capacidad de reacción que tenga ante la ocurrencia de una amenaza.

Si una idea pasa por estos nueve filtros, la probabilidad de que en verdad contribuya al éxito de la estrategia empresarial es muy alta. Las oportunidades aumentan si se apoya la estrategia con tecnología.

Software ISO 37001 de ISOTools

La implementación de iniciativas para mejorar la estrategia empresarial implica el consumo de recursos. Los riesgos de corrupción, fraude y soborno, entre otros, aumentan.

Los conflictos de intereses también se multiplican. El Software ISO 37001 de ISOTools es una herramienta diseñada para automatizar la Gestión, apoyando de paso la creación de iniciativas y generando un marco seguro para que prosperen. Encuéntrala aquí.

La entrada Estrategia empresarial: 9 criterios para identificar las mejores iniciativas se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Por las mismas razones resulta un tanto difusa la definición de control de cumplimiento interno. Lo cierto es que comprender con precisión lo que es el control de cumplimiento interno, su importancia y qué herramientas tiene a su disposición el Oficial de Cumplimiento, es importante para garantizarlo.

¿Qué es el control de cumplimiento interno?

Un control puede ser una política, un proceso, un procedimiento, una tarea o una actividad que indique o promueva un comportamiento que haga que las personas “cumplan” con una norma, un objetivo, un acuerdo, un protocolo o una exigencia.

Los controles internos están en toda la organización. Por lo general están escritos, pero también pueden estar señalizados o sólo indicarse de forma verbal. Algunos están implícitos, como la ruta o el procedimiento que es preciso realizar para acceder al contenido de un programa de computador o a una base de datos.

El objetivo principal de un control de cumplimiento interno es evitar que las personas hagan cosas equivocadas y que dejen de cumplir con algo que es necesario. Los controles internos pueden ser el resultado de la conjunción o interacción de varios de los elementos mencionados: una política, una instrucción verbal, una señal o un manual de procedimiento.

Aunque en el contexto que aquí se mencionan, los controles internos ayudan a garantizar el cumplimiento al interior de la organización, también pueden apoyar el logro de objetivos de seguridad, comerciales, de convivencia u otros.

¿Cuántos tipos de controles internos existen?

De acuerdo con la forma de operación o de la etapa del procedimiento que lo contienen en que se activa, el control interno puede pertenecer a una entre varias categorías. Las principales son:

1. Preventivos

Son controles diseñados para evitar que las personas hagan algo incorrecto, por error o por un problema de conducta.

2. Manuales

Son los que requieren que una persona emprenda una acción y ejecute el control. Aunque se realice por medio informático, digital o virtual, si requiere de la elección de una persona, se considera manual.

3. Automatizados o automáticos

Usualmente se integran a una solución informática, una aplicación o un software. El mejor ejemplo de ello es la obligación de cambiar una contraseña tras un número determinado de veces utilizada o una vez ha pasado un lapso de tiempo predeterminado.

¿Cuál es la importancia del control de cumplimiento interno?

Las razones son varias. La primera de ellas es que estos controles son una parte esencial de la Gestión de Compliance. Una segunda razón, de igual importancia, es que este tipo de controles promueven el uso de comportamientos éticos y prestan grandes servicios a la Gestión Anticorrupción, que, desde la publicación de ISO 37301, está tan vinculada al área de Cumplimiento.

Sin controles de cumplimiento interno, las organizaciones no podrían estar seguras de que cumplen con lo que ellas mismas se imponen, o con lo que imponen a las personas que trabajan dentro de sus instalaciones.

Esto, por supuesto, tendría una repercusión negativa en la Gestión de Cumplimiento externo. ¿Cómo podrían los empleados entender la obligación de cumplir con agentes externos, si no es posible asegurar el cumplimiento interno?

¿Cuáles son los elementos del control de cumplimiento interno?

Los controles internos están en todas las áreas de la organización. Algunas son especialmente sensibles: auditoría, contabilidad, finanzas, Recursos Humanos… Para estas áreas se ha definido el marco COSO, hace un poco más de dos décadas, utilizado no solo en Gestión de Cumplimiento sino también en auditoría interna, gestión de riesgos y lucha anticorrupción.

Este marco considera los siguientes elementos:

1. Entorno del control

Se reúnen los procesos, normas o procedimientos que la organización utiliza para que los empleados cumplan. Usualmente, van acompañados de recompensas o sanciones.

2. Evaluación de riesgos

Identificación, análisis y evaluación de amenazas o de condiciones que pueden impedir el logro de objetivos, incluidos, por supuesto, los de cumplimiento.

3. Control interno

Hace referencia a las actividades necesarias para la ejecución efectiva del control interno de cumplimiento. Se incluyen procedimientos, instrucciones, acciones, tareas…

4. Seguimiento y control

Son los mecanismos dispuestos por la organización para verificar la eficacia de los controles.

5. Comunicación

Este último segmento comprende charlas, documentos, o cualquier tipo de comunicación relevante sobre el tema de controles internos y su rendimiento. Este tipo de informes sirve para mejorar la productividad de los controles, solucionar problemas o prevenir riesgos.

¿Cómo mejorar el control de cumplimiento interno?

El control de cumplimiento interno incorpora elementos de monitoreo y seguimiento para verificar la eficacia y para asegurar la mejora continua. Gran parte del éxito del control depende de los empleados. Y el desempeño de ellos, a su vez, del liderazgo que provenga de la Alta Dirección.

Otras recomendaciones para mejorar el control de cumplimiento interno son:

• Mantener procesos de debida diligencia ágiles y eficaces, apoyados por tecnología.
• Procedimientos e instrucciones firmes, claros, precisos y concretos.
• Programas de capacitación y espacios para obtener retroalimentación en diversos temas relacionados con el cumplimiento.
• Auditorías constantes sobre los controles y su rendimiento.
• Indicadores de rendimiento eficaces.
• Documentación y comunicación.
• Tecnología creada para mostrar problemas, automatizar tareas, monitorear, mostrar cuellos de botella y almacenar datos y registros con seguridad.

Software ISO 37301 de ISOTools

La debida diligencia es un elemento esencial para los controles de cumplimiento interno. Sin embargo, es una labor que demanda gran esfuerzo y muchos recursos. El Software ISO 37301 de ISOTools es una plataforma que incorpora funcionalidad avanzada para automatizar la Gestión de Cumplimiento y garantizar, entre otros objetivos, la eficacia del control de cumplimiento interno. Conócela aquí.

La entrada ¿Por qué es importante el control de cumplimiento interno? se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La Directiva de Debida Diligencia sobre Sostenibilidad crea un marco normativo que facilita a los estados verificar que las organizaciones de todos los sectores emprendan acciones para proteger el planeta y asegurar el respeto por los derechos humanos.

¿Qué es la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa de la Unión Europea?

La Directiva de Debida Diligencia sobre Sostenibilidad es un marco normativo, regulatorio y legislativo, que solicita requisitos a las organizaciones para que identifiquen, evalúen y traten con efectividad, riesgos derivados de su operación que impacten el medio ambiente o vulneren los derechos humanos.

La Directiva no se restringe a las operaciones de la organización. La organización aplicará procesos de Debida Diligencia para comprobar que sus socios comerciales, inversionistas, proveedores y clientes, entre otros terceros, toman medidas para mitigar el impacto ambiental y garantizar los derechos humanos.

Las organizaciones, además de aplicar la Debida Diligencia tendrían que establecer sanciones contractuales para los terceros que, durante la vigencia de la relación comercial, cometan infracciones en cualquier de las áreas objeto de control.

¿Qué organizaciones están obligadas a cumplir con la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa?

La comisión de la Unión Europea encargada ha definido cuatro grupos de empresas con obligaciones diferentes. Las Pymes, a primera vista parecen estar por fuera del ámbito de aplicación de la directiva. Sin embargo, es bueno aclarar que una empresa de estas características, u otra que no encaje en cualquiera de los cuatro grupos definidos, estará obligada si forma parte de la cadena de suministro de una organización a la que si aplica la Directiva.

Los grupos definidos son:

1. Empresas con más de 500 empleados

Que además facturen más de 150 millones de euros en el año. Las empresas con estas características necesitan Identificar, prevenir, mitigar y hacer todo lo que esté a su alcance para eliminar impactos negativos sobre los derechos humanos y el medio ambiente, así como verificar que los eslabones de su cadena de valor también lo hagan, aunque estén fuera del continente europeo. Igualmente, necesitan crear un plan para asegura que su operación se ajusta a límite de alerta global de 1.5 grados, conforme con el acuerdo de París.

2. Empresas con más de 250 empleados

Que facturen más de 40 millones y que desarrollen actividades (50 % o más) de alto impacto ambiental. En este segmento encajan las empresas transformadoras, petroquímica, minería, fabricación de bienes, entre otras.

Estas organizaciones también están obligadas a identificar, prevenir, mitigar y eliminar riesgos ambientales y posibles vulneraciones a los derechos humanos. Sin embargo, no están obligadas a crear el plan mencionado para las organizaciones del grupo 1.

3. Empresas extracomunitarias

Siempre que facturen 150 millones de euros o más durante el último año fiscal. Las obligaciones son las mismas asignadas al grupo 1.

4. Empresa extracomunitarias de menores ingresos

Se ubican en este segmento las organizaciones extracomunitarias con ingresos entre 40 y 149 millones de euros, siempre que el 50 % o más de estos negocios se desarrollen en un sector de alto impacto ambiental. Obligaciones iguales a las determinadas para el grupo 2.

¿Cómo se aplicará la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa?

La directiva será aplicable a los estados miembros de la Unión Europea. En la práctica se destacan dos aspectos esenciales:

1. La responsabilidad de los directores

La Alta Dirección de las organizaciones reciben la responsabilidad de supervisar el cumplimiento de la Directiva y su aplicación en los procesos de Debida Diligencia. Los estados tendrán que ajustar sus legislaciones laborales para sumar estas obligaciones a las normas que hablen sobre deberes de los directores y miembros de Alta Dirección y las sanciones correspondientes en caso de infracción o incumplimiento.

2. Responsabilidad civil

Las organizaciones asumen una responsabilidad civil como consecuencia del impacto ambiental o la vulneración de derechos humanos, o cualquier otro impacto negativo, que pudiese haberse evitado aplicando la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa.

¿En qué estado está la aprobación de la Directiva de Debida Diligencia sobre Sostenibilidad Corporativa de la UE?

La Comisión Europea propuso la Directiva en febrero de 2022. En diciembre del mismo año, el Consejo Europeo fijó una primera posición sobre la propuesta realizando algunas modificaciones relacionadas con el impacto y con las sanciones inicialmente consideradas.

Tanto el alcance como las sanciones se revisaron en votaciones realizadas durante el año 2023. Finalmente, el 14 de diciembre de 2023 se llegó a un acuerdo sobre la Directiva, lo que permitirá su publicación y entrada en vigor en 2024.

Los estados que aún no cuentan con legislación pueden avanzar en este sentido, ya que se espera que la aprobación final se producirá antes de terminar el primer semestre de 2024.

¿Cómo prepararse para cumplir con la Directiva de Debida Diligencia sobre Sostenibilidad de la UE?

Los estados pueden avanzar en la parte legislativa y normativa. Algunos, como Reino Unido y Alemania tienen poco que hacer. Otros ajustarán su legislación durante 2024, puesto que la entrada en vigor será para 2025, si el trámite en el Consejo Europeo no encuentra obstáculos mayores.

Las empresas pueden empezar a afinar sus procesos de Gestión de Riesgos especialmente en el área de cumplimiento. Incorporar tecnología avanzada para automatizar la Gestión de Cumplimiento, puede resultar una buena idea, si se tienen presente las dificultades prácticas que tienen los procesos de Debida Diligencia, especialmente cuando se desarrollan de forma manual.

Software ISO 37301 de ISOTools

Los procesos de Debida Diligencia incorporan muchas actividades repetitivas que demandan tiempo y consumen muchos recursos humanos. El Software ISO 37301 de ISOTools es una herramienta basada en la nube, que permite automatizar y digitalizar la Gestión, eliminando el error humano, disminuyendo costes y agilizando los resultados.

Es plataforma incorpora elementos de Inteligencia Artificia, que mejora la eficiencia y tienen la capacidad de entregar informes inmediatos en los que se resaltan problemas en tiempo real. Encuéntrala aquí.

La entrada ¿Qué es la Directiva de debida diligencia sobre sostenibilidad corporativa de la UE? se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

No obstante, el programa de denuncia de irregularidades aún no forma parte de un buen número de organizaciones. Las razones son varias: la Alta Dirección no recibe información adecuada para tomar la decisión, no están presentes los elementos necesarios o, simplemente, hay una alta dosis de negligencia en quienes deberían liderar el proyecto.

Tomar el proyecto a cargo puede ser una tarea del Oficial de Cumplimiento. Esto sucede especialmente en empresas en las que no existe un área dedicada a la Gestión Anticorrupción. Entonces, un buen punto de partida para el Oficial de Cumplimiento es identificar aspectos esenciales antes de implementar un programa de denuncia de irregularidades. Los explicamos a continuación.

¿Qué considerar antes de implementar un programa de denuncia de irregularidades?

La denuncia de irregularidades necesita gestión sistemática y profesional. En algunas regiones geográficas, como el continente europeo, esto es aún más importante porque hay requisitos legales que cumplir.

Algunas organizaciones, sin embargo, necesitan ajustar su programa de denuncia de irregularidades a las exigencias legales y culturales de diferentes lugares del planeta. Esto implica considerar aspectos legales, técnicos y de procedimiento particulares y únicos para cada país.

El alcance del programa de denuncia de irregularidades es apenas el primero de varios aspectos para considerar antes de la implementación. Otros, igualmente relevantes son:

1. Liderazgo de la Alta Dirección

Para los empleados debe quedar claro que la cultura ética y anticorrupción es un propósito de la Alta Dirección. El programa de denuncia de irregularidades requiere la participación activa de los empleados. Necesita que el tema se debata a diario y que todos entiendan que denunciar lo que creen incorrecto es una prioridad.

2. Definir lo que se debe reportar

Lo que se debe informar y las razones por las que debe hacerse puede no estar definido con precisión para todas las personas en la organización. Puntos de vista enfrentados, casos de ineficiencia, roces personales o desacuerdos entre superiores y sus subordinados podrían generar una avalancha de informes que no son los que espera el programa de denuncia de irregularidades.

Es preciso presentar ejemplos concretos de lo que se espera que se informe: fraude, corrupción, conflictos de intereses no reportados, acoso laboral, soborno, discriminación, son algunos de los eventos típicos que debería recibir un canal de denuncias.

3. Diversos canales para informar

El programa necesita contar con diferentes canales de denuncia y todos ellos deben ser conocidos por los empleados. En todos los niveles de la organización deben estar disponibles los canales de denuncia y su funcionamiento debe ser un tema de dominio público.

Entre los temas sensibles que todos los empleados deben conocer está la posibilidad de presentar denuncias anónimas. La organización necesita implementar una o varias líneas telefónicas de atención, una cuenta de correo electrónico, una oficina dedicada a la recepción de informes verbales presenciales, un apartado en el sitio web y un buzón tradicional para la entrega de informes escritos en papel.

4. Mecanismos para evitar las represalias

Un aspecto esencial para considerar antes de implementar un programa de denuncia de irregularidades es la protección de los informantes contra las represalias. Es, además, una exigencia plasmada en una Directiva de la Unión Europea.

El rechazo total a las represalias y las implicaciones que ellas generarán, entre ellas judiciales, deben expresarse en la misma política anticorrupción publicada por la Alta Dirección. El tema debe ser objeto de capacitaciones y charlas, en diversos escenarios, especialmente dirigidos a los directores de área o mandos medios.

Software ISO 37001 de ISOTools

Promover la denuncia de actos de corrupción o prácticas que van contra la ética entre los trabajadores ofrece muchos beneficios a la organización. Pero el esfuerzo puede verse truncado si no existe una adecuada, ágil y eficaz respuesta a los informes presentados, sobre todo cuando se ofrecen muchos canales de denuncia.

Conservar la confidencialidad, o el anonimato en algunos casos, puede ser igualmente un desafío. La organización necesita procesar información en muy poco tiempo, documentar hechos, recopilar evidencias y establecer prioridades para la gestión de las denuncias.

El Oficial de Cumplimiento o el encargado de liderar la lucha anticorrupción en la organización necesita tecnología para ofrecer resultados inmediatos y confiables.

El Software ISO 37001 de ISOTools ofrece funcionalidades que direccionan los informes a las personas adecuadas, realiza seguimiento a la gestión, informa sobre retrasos, analiza datos, entrega informes finales y presenta mapas de calor útiles para obtener una visión inmediata de todos los casos abiertos en el momento. Conócelo un poco más aquí.

La entrada Qué considerar antes de implementar un programa de denuncia de irregularidades se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Los controles internos están diseñados para proporcionar una seguridad razonable sobre el logro de los objetivos de una empresa en tres áreas clave: la confiabilidad de los informes financieros, la eficacia y eficiencia de las operaciones y el cumplimiento de las leyes aplicables. y regulaciones. Existe una deficiencia en el control interno cuando un control no permite a la gerencia o a los empleados prevenir, detectar y corregir errores de manera oportuna.

No identificar o corregir las deficiencias de control puede ser desastroso, dañar la integridad de los informes financieros, erosionar la confianza del público y de los inversores y desestabilizar a la organización. En este artículo, explicamos cómo evaluar controles internos, brindando 10 consejos sobre cómo evaluar controles internos de forma adecuada.

¿Cómo evaluar controles internos y detectar fallos en ellos?

Como respuesta a los incidentes e infracciones que han afectado a empresas de grandes dimensiones, los gobiernos han promulgado regulaciones severas que imponen requisitos estrictos especialmente en las áreas financieras y contables.

Estos requisitos tienen algo en común: proporcionar informes sobre controles internos por parte de los auditores. Por supuesto, las organizaciones necesitan construir una estructura de procesos adecuada para evaluar controles internos que puedan ser certificados y avalados por cualquier auditor o compañía auditora.

Los controles internos son los procedimientos o protocolos que la organización diseña e implementa para asegurar que se cumplan las normas y se sigan las mejores prácticas contables, financieras y comerciales, generalmente aceptadas.

Para evaluar controles internos es preciso comprender que estos pueden ser físicos, electrónicos, financieros o híbridos. Los fallos en los controles, por otra parte, pueden estar relacionadas con el diseño inicial, fallos de capacitación o ausencia de aplicación del control. También es posible que se detecte que sencillamente el control falta. Es preciso diseñarlo, implementarlo, capacitar a las personas y verificar su efectividad.

¿Cómo se evalúan las deficiencias de los controles internos?

La globalización y la Transformación Digital agregan complejidad a los auditores encargados de evaluar controles internos. El desafío puede enfrentarse con éxito siguiendo estas recomendaciones.

1. Identificar y evaluar el contexto que rodea al control

Tiene sentido pensar que para evaluar algo, es importante saber dónde opera, en qué condiciones y bajo qué reglas. Esto es identificar un contexto, un contorno, un entorno en el que funciona el control. Algunas condiciones para tener en cuenta en este punto son la cultura ética existente, la capacidad tecnológica y la capacitación o competencia de los empleados.

2. Evaluar los riesgos

El control está ahí porque fue diseñado para contener una amenaza. Los riesgos mutan, evolucionan, se transforman, aparecen y desaparecen. Algunos riesgos son específicos, otros generales y comunes a toda la industria. Todos estos aspectos deben ser calificados al evaluar controles internos. Un control puede existir, estar bien diseñado, pero ser inoperante tan solo porque el riesgo para el que fue implementado desapareció.

3. Evaluar actividades paralelas de control

Los controles trabajan de la mano, o de forma paralela, con otras acciones asistenciales que colaboran para que el control sea efectivo. La evaluación de controles necesita identificar esas actividades, verificar su procedencia, su eficacia, su funcionamiento y su utilidad.

4. Verificar el apoyo tecnológico y de comunicaciones

La operación del control necesita herramientas tecnológicas y vías de comunicación eficientes para alcanzar el objetivo. Los controles electrónicos por su entorno, tienen una mayor dependencia de la tecnología para operar, que los físicos. Los últimos, por otra parte, necesitan en mayor proporción de una adecuada comunicación. Dos factores sin duda esenciales en la evaluación.

5. Comprobar los procesos de seguimiento y supervisión

Evaluar controles internos es una última etapa de verificación. Antes existen procesos intermedios de seguimiento y supervisión que ayudan a encontrar problemas antes de la llegada del auditor. Cuando estos procesos o procedimientos no se aplican, no existen o son defectuosos, el trabajo final del auditor será mucho más arduo y complejo.

10 pasos para evaluar controles internos y detectar deficiencias

Seguir las recomendaciones iniciales para evaluar controles internos allanará el camino del auditor o área responsable. Los 10 pasos para desarrollar la tarea son:

1. Agrupar los controles que se evalúan

Algunos criterios para indexar los controles y facilitar así la tarea son: área en la que opera el control, carácter (físico o electrónico), importancia, departamento a cargo…

2. Priorizar los controles

Con una lista elaborada con base en el primer paso, el siguiente paso es priorizar de acuerdo con el impacto negativo del riesgo sobre el que opera el control, los incidentes o infracciones reportados o la evidencia recopilada por los auditores en anteriores auditorías.

3. Hacer seguimiento a las recomendaciones de auditoría

El objetivo de una auditoría, más allá de identificar problemas y señalarlos, es indicar las soluciones, recomendarlas y, por supuesto, formular las acciones necesarias. La tarea del auditor puede ser mucho más relevante en la etapa posterior, verificando la implementación de las acciones señaladas y su eficacia.

4. Diferenciar los fallos humanos de las deficiencias de los controles

En todas las auditorías es usual encontrar problemas que, al investigar su causa raíz, evidencian un error humano, un fallo de comunicación acertada del proceso o deficiencias de capacitación, pero no del control. La tarea aquí consiste en identificar esos eventos.

5. Identificar el origen de la deficiencia

El fallo de un control puede ser estructural, relacionada con el diseño, u operacional, vinculada a la ejecución incorrecta. La errada ejecución, no vinculada a las causas descritas en el ítem anterior, pueden originarse en falta de herramientas adecuadas, personal no competente, negligencia o circunstancias coyunturales, únicas, presentadas de forma ocasional.

6. Clasificar el impacto negativo de las deficiencias

Al evaluar controles internos, en este paso, ya existe una lista de deficiencias, que pueden ser definidas sin lugar a duda como problemas de los controles. No todas ellas tienen el mismo impacto. No todas son tan graves. Un indicador confiable para priorizar las deficiencias es el valor del daño financiero que ocasionaron o pueden ocasionar.

7. Calificar la evidencia recopilada

Cuando parece que el trabajo concluye, aún es posible agregar un nuevo elemento de confiabilidad: revisar, evaluar y calificar la confiabilidad de la evidencia, los informes, los documentos y las entrevistas, recopiladas para realizar la auditoría.

8. Evaluar las infracciones de cumplimiento ocasionadas

En este punto, la tarea del auditor toma un rumbo alterno, pero de gran importancia. Al margen del daño financiero o del riesgo, aun no inmediato, identificado al evaluar controles internos, hay unas consecuencias sobre la capacidad de cumplimiento, en muchas áreas, de la organización. Estas deben ser identificadas y señaladas y priorizadas.

9. Proponer procedimientos de auditoría alternativos para controlar los riesgos

Evaluar controles internos es una tarea que se desarrolla de forma periódica. El dinamismo de los riesgos así lo exige. El auditor puede proponer procedimientos de auditoría alternos, adicionales, para atender con eficiencia y oportunidad los eventos que pueden presentarse entre una evaluación y otra. El objetivo es reducir al mínimo el nivel de exposición de riesgo de la organización.

10. Recomendar la implementación de una plataforma tecnológica

Los controles internos son muy importantes en la Gestión de Riesgos, en todos los niveles. Las organizaciones que invierten en tecnología tendrán mayores oportunidades de tener éxito en este propósito. La efectividad de un control suele depender del apoyo tecnológico o de suministro de información confiable y oportuno que encuentre.

Software ISO 37001 de ISOTools

El Software ISO 37001 de ISOTools se presenta como la herramienta esencial para establecer y evaluar eficazmente los controles internos corporativos. Al ofrecer una estructura organizativa sólida y directrices claras, facilita la creación de políticas anti-soborno robustas y la implementación de prácticas éticas. Este software permite una evaluación exhaustiva de los procesos internos, asegurando la transparencia y reduciendo el riesgo de actividades corruptas. Al automatizar el monitoreo y seguimiento, optimiza la gestión del cumplimiento, brindando a las empresas la confianza necesaria para operar con integridad y en cumplimiento con las normativas anti-soborno. Solicita información detallada aquí.

La entrada 10 pasos para evaluar controles internos y detectar deficiencias se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Los objetivos son claros: guiar a las organizaciones en el camino hacia el diseño, implementación, operación y mejora de canales de comunicación dispuestos para entregar informes sobre corrupción, soborno, faltas éticas o infracciones de cumplimiento.

La gestión de denuncias es un tema que interesa a todas las organizaciones, especialmente en el continente europeo, debido al marco regulatorio actual. Por eso es tan importante dilucidar dudas e inquietudes sobre la norma que está a punto de cumplir sus dos primeros años. Lo hacemos hoy.

¿Qué se debe saber sobre la gestión de denuncias en ISO 37002?

ISO 37002 busca con sus directrices y orientaciones proteger y apoyar a los denunciantes y a las organizaciones que tienen a su cargo la gestión de denuncias, como una obligación regulatoria.

Al hablar de directrices y orientaciones se infiere que no se trata de un estándar certificable. Esta no es una posibilidad que aparezca en el futuro cercano. Es esta la primera de varias inquietudes frecuentes. Otras son:

1. ¿Por qué se necesitaba un estándar para la gestión de denuncias?

Porque varias leyes y regulaciones en Europa, Estados Unidos, Australia y Japón, por mencionar algunos casos representativos, han ajustado las exigencias sobre la implementación y uso de canales de informes y sobre la gestión de denuncias. El aumento en número y exigencia de las leyes generó una proliferación de pautas o guías de procedimiento, pero no un documento unificado y estandarizado a nivel internacional. Esta es la principal razón para la existencia de ISO 37002.

2. ¿Quiénes pueden utilizar ISO 37002?

Todas las empresas, sin importar su tamaño, industria o sector, públicas, privadas, transnacionales, de servicios, consultoras, pueden obtener los beneficios de ISO 37002, aunque no hagan uso de ISO 37001 o ISO 37301.

3. ¿Qué beneficios ofrece ISO 37002?

ISO 37002 ayuda a las organizaciones a tratar y controlar problemas, desde el interior, evitando que trasciendan a escenarios legales o públicos en donde adquieren capacidad para lesionar la reputación de la empresa. El estándar también ayuda a crear una cultura sólida de denuncia y asegura el cumplimiento de requisitos normativos como los contenidos en la Directiva Europea sobre denunciantes.

4. ¿Cómo opera el estándar para la gestión de denuncias?

Los informes entregados en canales de denuncia inician un procedimiento que se desarrolla en varios pasos. El primero de ellos es, por supuesto, escuchar con detalle al denunciante.

En adelante, sin embargo, es preciso tomar muchas decisiones: Solicitar más información, entrevistar otros posibles testigos, iniciar una investigación formal, separar a algunas personas de sus puestos de trabajo, emprender acciones judiciales…

Las orientaciones y directrices contenidas en ISO 37002 hacen que todas las denuncias sigan un camino previsto, estandarizado, garantizando así la imparcialidad, la confiabilidad y la entrega de resultados oportunos.

5. ¿Cómo implementar ISO 37002?

El primer paso es definir el alcance: ¿el estándar se va a utilizar en toda la organización, en todas las áreas o en todas las ubicaciones? Con esto aclarado, la implementación se desarrolla en pocos pasos:

• Hacer un análisis de brechas para determinar que falta para alcanzar la conformidad.
• Crear un equipo de trabajo y diseñar un plan de acción para completar los requerimientos del estándar.
• Definir las personas que tendrán acceso y utilizarán el sistema.
• Elaborar un plan de auditoria para verificar la eficacia del sistema.
• Corregir y mejorar el sistema.

6. ¿ISO 37002 aborda las represalias y la protección de los informantes?

Si. De hecho, el estándar tiene un enfoque realmente progresivo sobre estos temas. La norma solicita realizar evaluaciones de riesgos de represalias o ataques a los informantes y tomar las acciones necesarias para tratar esas amenazas. Las organizaciones que implementan ISO 37002 evalúan los riesgos específicos que acompañan cada caso, tan pronto se recibe la denuncia.

Este enfoque proactivo garantiza la seguridad de los informantes, cumpliendo con la Directiva Europea, y facilitando la toma de la decisión sobre la preservación de la identidad del denunciante hasta que sea seguro revelar esa información.

7. ¿ISO 37002 asume alguna posición sobre los denunciantes anónimos?

No. La norma no está hecha para uno u otro tipo de informantes. Sin embargo, es claro que ISO 37002, al ser un estándar de alcance internacional, respeta las legislaciones nacionales. Así, si la denuncia anónima es prohibida en algún país, ISO 37002 seguirá esa misma línea.

8. ¿Cuáles son los puntos de acuerdo entre ISO 37002 y la Directiva sobre Denunciantes de la Unión Europea?

Uno de los objetivos de ISO 37002 es asegura el cumplimiento normativo y regulatorio en cuanto a gestión de denuncias. En el continente europeo, el eje principal para ese cumplimiento es la Directiva de la Unión Europea.

ISO 37002 es un estándar complementario válido para cualquier lugar del mundo. La norma no entra en conflicto con ninguna legislación del mundo y, por el contrario, promueve la denuncia eficaz y garantiza la seguridad de los informantes.

9. ¿ISO 37002 requiere que la organización implemente y certifique ISO 37001 e ISO 37301?

No. ISO 37002, como ya se advirtió no es un estándar certificable y no está atado a otras normas ISO, certificables o no. Sin embargo, el efecto complementario del estándar se evidencia mejor en organizaciones que basan su gestión anticorrupción en el estándar ISO 37001 y su gestión de cumplimiento en ISO 37301.

10. ¿ISO 37002 tiene requerimientos específicos sobre tecnología a utilizar?

En cuanto a canales de denuncia la norma no inclina la balanza hacia uno u otro: buzón tradicional, línea telefónica fija o móvil, apartado en el sitio web, cuenta de correo electrónico… todas son igualmente válidas.

En cuanto a la investigación, los procesos de triaje y otras actividades propias del proceso, una plataforma que automatice la gestión de denuncia, entre otros aspectos que conforman la gestión anticorrupción, resultará ideal.

Software ISO 37001 de ISOTools

La gestión de denuncias es un segmento muy importante en la lucha contra la corrupción. En esta lucha, el Software ISO 37001 de ISOTools se convierte en un aliado de excepcional efectividad.

Esta plataforma, basada en la nube, entrega informes inmediatos, confiables y relevantes. La herramienta provee a los investigadores los elementos estadísticos, históricos, y los registros que permiten conformar un caso y tomar decisiones basadas en información de calidad. Tu mejor aliado en la lucha anticorrupción está aquí.

La entrada Estándar para la gestión de denuncias: respuesta a preguntas frecuentes sobre ISO 37002 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

El contenido de la checklist de conflicto de intereses que compartimos a continuación se compone de una selección de 29 preguntas clave. Preguntas que para los profesionales del área son conocidas, pero que con frecuencia se encuentran dispersas en hojas de cálculo o compartidas a través de correos electrónicos.

¿Qué preguntas incluir en tu checklist de conflictos de intereses?

Un primer paso, en la tarea de construir una checklist de conflictos de intereses que se pueda utilizar en todos los departamentos de la organización es dimensionar y agrupar las diferentes áreas a abordar.

En el contexto organizacional, tres escenarios destacan a la hora de crear una checklist de conflictos de intereses. El financiero, es el primero de ellos:

1. Conflictos de intereses financieros

El conflicto de intereses financiero aparece cuando los empleados encuentran oportunidades económicas relacionadas con el cumplimiento de sus tareas y responsabilidades. Algunas preguntas útiles para identificarlo son:

1. ¿Tiene usted intereses financieros, acciones o ingresos económicos, o los tiene algún miembro de su familia, en organizaciones que proveen bienes o servicios a esta empresa?
2. ¿Usted o algún miembro de su familia ha recibido beneficios económicos, obsequios, regalos o prebendas de alguna organización proveedora o contratista, que en un momento dado pudiese influenciar decisiones con respecto a la asignación de contratos o negocios comerciales?
3. ¿Tiene usted alguna actividad de inversión que pueda entrar en conflicto con sus deberes u obligaciones para con la organización?
4. ¿Usted o algún miembro de su familia posee patentes, licencias o derechos de autor sobre fórmulas, métodos, tecnologías o cualquier tipo de conocimiento susceptible de generar derechos de autor, en materia relevante para el cumplimiento de los objetivos comerciales de la organización?
5. ¿En el cumplimiento de sus tareas, tiene usted acceso a información privilegiada sobre la organización que pueda ser comercializada en su beneficio?
6. ¿Tiene usted inversiones personales que puedan entrar en conflicto con los intereses comerciales de la organización o influir en su toma de decisiones?
7. ¿Usted o un miembro cercano de su familia debe dinero a esta organización o a otra vinculada, proveedora o contratista de esta?

2. Conflictos comerciales

Los conflictos comerciales, similares a los financieros, pueden surgir cuando los intereses externos de un empleado entran en conflicto con sus responsabilidades para con su empleador. Estos conflictos pueden crear dilemas éticos y dañar la reputación de la organización si no se controlan. Para identificar estos riesgos potenciales es importante hacer las preguntas correctas:

8. ¿Presta servicios de asesoría o consultoría a otra organización competidora, o vinculada de otra forma a esta?
9. ¿Ha solicitado o recibido patrocinio, becas o algún incentivo para el desarrollo de algún proyecto personal o académico suyo o de un familiar cercano, por parte de alguna organización competidora o vinculada a esta?
10. ¿Tiene usted algún tipo de relación profesional con una o varias organizaciones competidoras o vinculadas a esta?
11. ¿Ha obtenido licencias, patentes o permisos de cualquier clase, de parte de organismos reguladores, proveedores o competidores de esta organización?
12. ¿Recibe usted beneficios de parte de esta organización, o de otra vinculada, que representen un posible conflicto de intereses?
13. ¿Tiene usted, o algún miembro de su familia, relaciones comerciales como cliente, proveedor, contratista o consultor, con organizaciones competidoras, afiliadas, proveedoras, subsidiarias, distribuidoras o de representación comercial de estas?
14. ¿Es usted o algún miembro de su familia consultor o asesor de una empresa competidora o relacionada de alguna forma con esta organización?
15. ¿Tiene usted o algún miembro de su familia intereses económicos o inversiones que puedan generar conflictos de intereses ahora o en el futuro?
16. ¿Es usted directivo o miembro de la Alta Dirección, o lo es un familiar suyo, en organizaciones competidoras o vinculadas a estas?
17. ¿Conoce información confidencial o privilegiada, que pueda ser comercializada e influir en el desempeño financiero de esta organización?
18. ¿Tiene usted algún tipo de relación comercial con organizaciones competidoras, proveedoras, contratitas, representantes, distribuidoras o relacionadas de alguna forma con esta empresa?

3. Conflictos personales

Las relaciones sociales o personales, que no son de índole familiar, también son propicias para la aparición de conflictos de intereses. Estas aparecen como resultado de la interacción social del empleado, los deportes que practica, sus pasatiempos o cualquier actividad que desarrolle en su tiempo de ocio. Estas aparecen en el último segmento de esta checklist de conflictos de intereses:

19. ¿Tiene relaciones de amistad, o las tiene un familiar suyo, con empleados o miembros de la Alta Dirección de organizaciones vinculadas a esta?
20. ¿Algún familiar o amigo cercano trabaja para un competidor, proveedor, cliente relevante u organización que mantenga un vínculo comercial con esta empresa?
21. ¿Es dueño de alguna empresa asociada, vinculada o de interés para esta organización o lo es algún familiar o amigo cercano?
22. ¿Al desarrollar sus actividades personales, dentro de su tiempo libre, se relaciona con empleados o vinculados a organizaciones que actúan como proveedoras, clientes, inversionistas, contratistas o representantes de estas?
23. ¿Sus posiciones políticas crean un conflicto de intereses con los objetivos de negocio de esta organización?
24. ¿Usted, un familiar o un amigo cercano desarrolla actividades sin fines de lucro, que entren en conflicto con los intereses comerciales de esta organización?
25. ¿Mantiene litigios legales con esta organización u otra vinculada de alguna forma a esta?
26. ¿Ha hecho usted, algún familiar o amigo cercano, declaraciones públicas en contra de los negocios que efectúa esta organización o alguna competidora?
27. ¿Tiene participación en actividades pedagógicas, culturales o educativas, susceptibles de generar conflictos de intereses?
28. ¿Realiza usted, un miembro de su familia o un amigo cercano, donaciones en dinero a organizaciones competidoras de esta?
29. ¿Existe alguna circunstancia o condición que no se haya considerado en esta checklist de conflictos de intereses?

Software ISO 37001 de ISOTools

La checklist de conflictos de intereses arroja información valiosa para la práctica de la debida diligencia en tu organización. Información que debe ser procesada, analizada, evaluada y almacenada de forma sistemática, siendo esta una de las principales funcionalidades del Software ISO 37001 de ISOTools.

Es esta una herramienta basada en la nube, diseñada para automatizar y digitalizar los programas de gestión anticorrupción, especialmente los soportados en el estándar internacional ISO 37001. Hoy tienes una gran oportunidad para conocerla aquí.

La entrada Checklist de conflictos de intereses: 29 preguntas importantes que se deben hacer se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.