¿Debe su empresa buscar la certificación ISO 37001 para fortalecer su programa Antisoborno?

En octubre de 2016 , la Organización Internacional de Normalización (ISO) publicó la norma ISO 37001 , el primer estándar del sistema de gestión antisoborno diseñado para ayudar a las organizaciones a prevenir, detectar y abordar el soborno. ISO 37001 incluye una serie de medidas y controles que representan las mejores prácticas mundiales contra el soborno.

 Estas medidas y controles incluyen lo siguiente y están diseñados para ayudar a una organización a implementar un sistema de gestión antisoborno desde cero o para mejorar los controles ya existentes:

• Adoptar una política antisoborno
• Designar a una persona para supervisar el cumplimiento antisoborno
• Implementar entrenamiento apropiado
• Realizar evaluaciones de riesgos
• Realizar la debida diligencia en proyectos y socios comerciales.
• Implementar controles financieros y comerciales.
• Instituir procedimientos de informes, monitoreo e investigación.
• Ejecutar acciones correctivas

El estándar ISO 37001 está diseñado para ser utilizado por cualquier organización, independientemente de su tamaño (grande o pequeño) o de su naturaleza (pública, privada o sin fines de lucro) y el riesgo de soborno que enfrenta. Al implementar la ISO 37001, las organizaciones pueden demostrar a sus partes interesadas que existen controles antisoborno reconocidos internacionalmente. Además, certificar el cumplimiento de esta norma también se presta a la credibilidad de la organización; La certificación se obtiene a través de una auditoría realizada por un tercero, es válida por tres años y está sujeta a revisiones anuales.

¿Qué dicen las autoridades ecuatorianas sobre la ISO 37001?

El Servicio Ecuatoriano de Normalización (INEN), como ente técnico del Sistema Nacional de la Calidad y miembro de la ISO (Organización Internacional de Normalización), fue designado como Coordinador (Convenor) y junto a otros países de habla hispana como Colombia, Argentina, México; realizó la traducción oficial de la Norma ISO / DIS 37001.

En el Ecuador, la adopción de la norma ISO 37001 permitirá definir un nuevo enfoque para fortalecer las estrategias nacionales contra la corrupción. Aunque no puede garantizar que no existan sobornos en el futuro, puede proporcionar herramientas y sistemas para reducir en gran medida el riesgo y ayudar a las organizaciones a afrontarlo de manera eficaz si se llegarán a producir.

Como lo indica el Decreto Ejecutivo N° 21 de 05 de junio de 2017 suscrito por el Presidente de República Lic. Lenin Moreno Garcés, en su Artículo Nº 1: "Declara como política prioritaria de gobierno el fortalecimiento de la transparencia de las políticas públicas y la lucha contra la corrupción en todas sus formas". En este sentido, el principal objetivo del SAE es trabajar de manera conjunta con instituciones del Estado y partes interesadas, para fomentar políticas contra el soborno que coadyuve a las acciones de prevención y lucha contra la corrupción en el país.

¿Están las organizaciones adoptando ISO 37001?

El Banco de Desarrollo del Ecuador B.P. (BDE), la Secretaría Anticorrupción y la Asociación de Municipales del Ecuador (AME), suscribieron en Quito, un convenio marco de cooperación institucional para la implementación y certificación de la norma ISO 37001 (antisoborno) en los Gobiernos Autónomos Descentralizados (GAD) Municipales a nivel nacional.

El SERCOP es la primera institución a nivel nacional en obtener esta certificación y la primera a nivel regional relacionada con contratación pública.

Petroamazonas EP también recibió el certificado de implementación del Sistema de Gestión Antisoborno, basado en la Norma Internacional ISO 37001: 2016.

¿Es la certificación ISO 37001 adecuada para su organización?

 A veces es difícil para una organización tomar una decisión sobre la certificación de las nuevas normas ISO. Cabe señalar que el Gobierno Ecuatoriano prepara una resolución para que las empresas que contraten con el Estado obtengan la certificación de sistemas de gestión antisoborno bajo las normas ISO 37001. Al determinar si la certificación ISO 37001 es adecuada para su organización, puede tener sentido considerar los siguientes factores:

1. Su organización tiene certificación ISO en otras áreas. Muchas organizaciones han logrado las populares certificaciones ISO 27001 (sistemas de gestión de seguridad de la información) e ISO 9000 (gestión de calidad). Las empresas con certificaciones ISO previas entienden cómo se pueden usar las certificaciones ISO y están dispuestas a comprometer el presupuesto (a menudo sustancial) y los recursos necesarios para desarrollar un programa que cumpla con ISO. Considere si su empresa puede asignar los recursos adecuados y si está en condiciones de proporcionar una inversión o atención adicional para el programa de cumplimiento / certificación ISO 37001.
2. Su organización es madura y tiene un gobierno sólido. Su organización no solo necesita ser lo suficientemente madura como para desarrollar un programa ISO, sino que tenga en cuenta que su organización también tendrá que someterse a auditorías anuales y ciclos de certificación de tres años. Las auditorías variarán en duración e inconvenientes según el organismo de certificación utilizado por su organización, pero debe suponer que su organización se verá afectada durante varios días cada año. El proceso de certificación en sí mismo es aún más oneroso y repetirlo cada tres años requerirá una compañía con experiencia capaz de manejar consultas detalladas.
3. Su organización está siendo investigada por los reguladores. Si su empresa está en riesgo o está actualmente bajo revisión / investigación del gobierno por violaciones antisoborno, la certificación ISO 37001 puede proporcionar un marco para esa revisión y ayudar a demostrar al gobierno su compromiso de tomar medidas positivas para mejorar su programa de cumplimiento. Si se designa un monitor para su organización, contar con la certificación ISO también puede proporcionar una estructura reconocida para que el monitor evalúe su programa de cumplimiento antisoborno.

​La lucha contra el soborno es un problema desafiante para las empresas de todo el mundo, e ISO 37001 proporciona orientación adicional para ayudar a las organizaciones a diseñar e implementar un programa de cumplimiento efectivo.

Koneggui es su socio para la certificación ISO 37001. Programamos auditorías sin problemas, confiamos exclusivamente en auditores experimentados, creamos valor agregado con informes de auditoría inteligentes y lo guiamos a través de todo el proceso de certificación. Para obtener más información sobre el estándar y el proceso de certificación, solicite un presupuesto.