· El responsable de la compañía ha de liderar acciones efectivas que permitan a la organización actuar contra actos ilícitos.
· Un sistema de gestión eficiente asegura su sustentabilidad, adecuación y efectividad contra las amenazas.
· La Alta Dirección y su cuerpo de gobierno deberán estar comprometidos, en caso contrario el sistema no funcionará.
El trabajo de millones de personas tiene un escape llamado corrupción. En México existen diversos casos documentados a nivel empresas o instituciones, que resultan muy caros para un país en el marco de una pandemia global. ¿Existe alguna manera de controlar esta mala práctica?
La Norma ISO 37001 está diseñada para ayudar a las organizaciones a implementar un sistema de gestión contra el soborno. Especifica una serie de medidas que cualquier organización empresarial, gobierno o sociedad civil puede implementar para ayudar a prevenir, detectar y tratar el ilícito.
Diseñada para ser integrada en los procesos de gestión y controles ya existentes en la industria o negocio, ISO 37001 también sigue la estructura común de otras normas ISO, para una fácil integración con ellas, por ejemplo, la ISO 9001.
El Sistema de gestión Antisoborno y el liderazgo
El sistema antisoborno, sustancia integral de la Norma 37001, se basa en una dirección clara para que la empresa se blinde contra la corrupción. Es decir, el compromiso de la Alta dirección y del Cuerpo de Gobierno es aprobar una política al respecto que asegure su alineación y cumplimiento constante.
“El liderazgo efectivo debe trabajar de forma continua para prevenir actos ilícitos que afecten la operación de la organización y las partes interesadas”, apunta Ana María Bautista, especialista en BSI Group México.
La Norma es estratégica para lograr retomar el rumbo de la organización, incluyendo la capacidad de afrontar esas amenazas y su dirección deberá estar al tanto de los reportes relacionados con sobornos, investigaciones en curso, naturaleza y grado de los riesgos. Por ello, el responsable ha de liderar acciones efectivas que permitan a la organización actuar contra actos ilícitos.
Prevenir, identificar y reaccionar
El compromiso es efectuar una revisión continua del sistema de gestión que asegure su sustentabilidad, adecuación y efectividad. La revisión debe incluir consideraciones como el estado de las acciones previas, cambios en asuntos de origen interno o externo que son relevantes para dicho sistema, así como información continua de su desempeño, incluyendo No-Conformidades y acciones correctivas, monitoreo y medición de resultados, y resultados de auditoría.
Es necesario recibir y revisar la información del contenido del sistema de gestión, y que sus criterios sean funcionales y actualizados para que sea efectiva la función de prevenir, identificar y reaccionar ante un hecho.
Delimitación, aplicabilidad y alcance
Siempre existe la necesidad de la mejora continua del sistema de gestión antisoborno en la que el cuerpo de gobierno—si existe–, deberá realizar revisiones periódicas de dicho sistema, basándose en la información proporcionada por la Alta Dirección.
“El simple cumplimiento de las leyes y regulaciones en la materia no son suficientes para que la organización funcione libre de actividades ilícitas”, señala la especialista en BSI Group México.
El sistema de gestión deberá entonces tener muy claro su delimitación, aplicabilidad y alcance, considerando aspectos estratégicos internos del negocio. Es necesaria la definición clara de los conceptos para implementarlos al interior del sistema de gestión antisoborno. Asimismo, se requiere definir las necesidades de las partes interesadas para garantizar que el sistema funcione correctamente y de forma continua.
¿Qué áreas del negocio son susceptibles?
Respecto de la aplicabilidad de la ISO 37001, se debe definir a qué áreas, departamentos y actividades ha de afectar el sistema. Es necesario identificar actividades y procesos que tengamos en la mira para prevenir, detectar y enfrentar el soborno. Es prioritario tener bien claros los criterios.
El Sistema de Gestión Antisoborno debe contener medidas diseñadas para identificar y evaluar el riesgo para prevenir, detectar y responder contra sobornos. Es necesario identificar y reaccionar ante diversos controles: qué riesgos tenemos por áreas, departamentos, negocio, actividad o proyecto. Por el tamaño de la empresa grande o pequeña”, explica Bautista.
A decir de la especialista de BSI, no es posible eliminar riesgos de soborno en su totalidad, pero es factible detectar para prevenir o mitigar su impacto.
Una vez que se definan los alcances en nuestro sistema de gestión en nuestros departamentos, habremos de identificar también los riesgos, analizarlos y evaluarlos: prioridad, impacto, recurrencia. La organización definirá la metodología.
Metodología en manos de la organización
La empresa debe establecer criterios para evaluar el riesgo de soborno; hay que definir una metodología alienada con las políticas y objetivos de nuestro sistema. La evaluación debe ser revisada de manera constante en intervalos planeados, debido a los cambios que suceden en el negocio.
“La organización debe documentar y tener evidencia, y después ser revisar. La planeación debe ser adecuada a nuestro sistema, incluyendo los recursos asignados. La Alta Dirección y su cuerpo de gobierno deberán estar comprometidos, en caso contrario el sistema no funcionará en el tiempo. El sistema deberá mantenerse a partir de políticas, lineamientos y procesos para detectar y prevenir; la Alta Dirección será la responsable que funcione la política antisoborno”, reiteró Ana María Bautista, especialista de BSI.