¿Es realmente necesario un estándar contra el soborno? Con tanta orientación disponible, algunos consideran que descifrar las mejores prácticas contra el soborno es una tarea compleja. Sin embargo, para las organizaciones grandes y pequeñas, es imperativo cumplir con este tipo de regulaciones contra el soborno.
Al examinar la norma contra el soborno, vemos una convergencia global en torno a cómo se percibe al buen Compliance. Hasta hace algunos años - a fines de 2016 - lo que faltaba era una norma certificable única, sobre cómo diseñar e implementar un programa de cumplimiento.
Ahora, la nueva norma ISO 37001 está ofreciendo a las organizaciones una visión detallada y consolidada sobre el cumplimiento de la ley contra el soborno. La norma ISO 37001 proporciona una armonización de la orientación existente contra el soborno, que es intencionalmente amplia en su aplicación. Es posible que los profesionales sofisticados del Compliance, de acciones contra el soborno, no encuentren el estándar revolucionario, pero lo que ofrece a todos es una fuente única sobre las prácticas líderes existentes y un nivel de detalle que no se encuentra en la mayoría de las otras pautas.
Debemos reconocer por adelantado que la norma se puede utilizar de dos maneras y ambas pueden ser valiosas según las circunstancias de la empresa: como punto de referencia y para fines de certificación. La norma ISO 37001 es una herramienta que las empresas pueden utilizar para diseñar un nuevo programa contra el soborno o para medir y mejorar continuamente un programa existente. De aplicación global, proporciona a las organizaciones varios beneficios clave.
A continuación, se comentan cinco razones por las cuales la norma ISO 37001 ayuda a las compañías que buscan mejorar o iniciar un programa contra el soborno:
1. Estándar Flexible
La norma ISO 37001 está destinada a ser relevante para muchos tipos de organizaciones, tanto pequeñas como grandes. Es flexible, lo que permite a las empresas implementar los requisitos en función de su nivel y tolerancia al riesgo y de una manera que sea “razonable y proporcionada” a ese riesgo. La norma reconoce que cada organización es diferente y, por lo tanto, sus políticas, procedimientos y controles también serán diferentes. Al reunir las prácticas líderes existentes contra el soborno, la norma ISO 37001 sirve como un buen punto de referencia para que una empresa mida la efectividad de su programa.
2. Centraliza / estandariza los programas anti-soborno
La norma ISO 37001 brinda a las empresas un marco global único para ser usado en toda la organización.
La estandarización de un programa contra el soborno puede ayudar a las compañías a reducir costos y a generar ideas sobre cómo implementar un programa de Compliance en toda la organización. Esto es particularmente útil para compañías multinacionales con programas de Compliance centralizados.
3. Demuestra cumplimiento (evidencias)
Los requisitos de la norma ISO 37001 ponen un gran énfasis en los detalles y la documentación. La norma requiere que las empresas no solo tomen medidas para fortalecer su programa contra el soborno, sino que también documenten esos pasos. Si un auditor revisa el programa implementado, la compañía tendrá evidencias sobre si éste fue diseñado correctamente y se implementó de manera efectiva y de buena fe.
4. Resulta en una mejor gestión de riesgos de terceros
Los terceros son un área importante de riesgo de soborno para las empresas.
La norma ISO 37001 puede ser una forma efectiva de medir el comportamiento de terceros.
Sea que se use para monitorear a terceros de alto riesgo o como parte de su incorporación (nuevos proveedores/contratistas), el estándar proporciona puntos de referencia que las empresas pueden usar para la administración de riesgos de terceros y garantizar que estos cumplan con las expectativas organizacionales relacionadas.
5. La certificación puede ofrecer a las organizaciones una ventaja competitiva
El cumplimiento de los requisitos de la norma ISO 37001 puede proporcionar a las organizaciones una demostración tangible del compromiso de una empresa con las buenas prácticas contra el soborno. Como resultado, cuando ingresa a un nuevo mercado o comienza una nueva relación comercial, el nuevo socio de una empresa puede tener cierta seguridad de que la empresa se toma en serio el Compliance. La certificación tiene el potencial de ser un diferenciador que aumenta la confianza, credibilidad y conduce a nuevos negocios.
Pasos ha seguir en la implementación de ISO 37001
El eje de la norma ISO 37001 es la evaluación de riesgos de una empresa, este debe de incluir un análisis de los riesgos planteados por el tamaño y la estructura de la organización (incluido si el programa contra el soborno está centralizado o descentralizado), el modelo de industria y negocio, el uso y el tipo de terceros, entre otros aspectos. También debe incluir una comprensión de los requisitos de las partes interesadas, ya sean inversionistas u otros, y los requisitos reglamentarios y contractuales.
El objetivo de una evaluación de riesgos es asegurarse de que las empresas tengan una comprensión real de su contexto y riesgo para que informen sobre el programa y su alcance. Para las empresas que son nuevas en lidiar con este tipo de regulaciones, este paso es aún más importante.
Una vez que una empresa ha completado una evaluación de riesgos y ha determinado el alcance del programa y la implementación requerida, debe evaluar sus políticas, procedimientos y controles contra el soborno existentes y desarrollar controles adicionales donde haya vacíos. Como se señaló anteriormente, la norma ISO 37001 reconoce que estos deben ser razonables y proporcionales al riesgo evaluado de una empresa. Cada compañía puede determinar lo que consideran alto, medio o bajo riesgo, pero es importante tener en cuenta que al implementar los controles, deben considerar todas las áreas que presentan un riesgo mayor que el bajo, no solo las que tienen las calificaciones más alta en riesgo.
Finalmente, implementar la norma ISO 37001 significa tener la documentación adecuada. Una buena documentación garantizará que la empresa cuenta con un registro de las acciones desarrolladas para establecer el programa contra el soborno.
Cabe resaltar que la conformidad con la norma ISO 37001 no es una garantía absoluta de que no se produzcan sobornos dentro de una organización. Ofrece a las empresas un punto de referencia para medir su gestión de riesgos, y facilite el acceso a las prácticas líderes contra el soborno, ofrece una perspectiva global y una solución flexible en todos los sectores, es decir, un estándar único, detallado y certificable con una perspectiva global.
Consulte sobre el Curso que organiza GPM sobre la Implementación de la Norma ISO 37001 (Compliance).
