Guía para la aplicación de UNE-ISO 37001:2017
Esta publicación describe las fases a seguir en un programa anticorrupción con objeto de lograr la máxima efectividad y, en este sentido, impulsa una política clara, visible y accesible.
La Guía sobre la aplicación de UNE-ISO 37001:2017 pretende ayudar a detectar estos riesgos con eficacia, haciendo una evaluación formal de los mismos y aplicando el enfoque más adecuado para reducirlos.
Definir las responsabilidades y los procesos operativos, además de supervisar los mismos, es clave para mantener a las organizaciones dentro del marco legal.
Índice
Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Antecedentes de la Norma UNE-ISO 37001. Marco internacional . . . . . . . . . . 11
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Legislación internacional de aplicación extraterritorial . . . . . . . . . . . . . . . . . . . 12
Foreign Corrupt Practices Act (FCPA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
UK Bribery Act (UKBA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Marcos para la creación de políticas corporativas anticorrupción . . . . . . . . . . . 18
Committee of Sponsoring Organizations of the Treadway Commission (COSO) . . . . . . . 18
United States Sentencing Commission (USSC) . . . . . . . . . . . . . . . . . . . . . . 19
Organización para la Cooperación y el Desarrollo (OCDE) . . . . . . . . . . . . 20
Naciones Unidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Norma UNE-ISO 37001. Recomendaciones y guía para su implementación . . . 35
0 Introducción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
1 Objeto y campo de aplicación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
2 Referencias normativas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
3 Términos y definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
4 Contexto de la organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
4.1 Comprensión de la organización y de su contexto . . . . . . . . . . . . . . . 55
4.2 Comprensión de las necesidades y expectativas de las partes interesadas . . . . . . 60
4.3 Determinación del alcance del sistema de gestión antisoborno . . . . . . 63
4.4 Sistema de gestión antisoborno. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
4.5 Evaluación del riesgo de soborno . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
5 Liderazgo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.1 Liderazgo y compromiso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.1.1 Órgano de gobierno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.1.2 Alta dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.2 Política antisoborno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
5.3 Roles, responsabilidades y autoridades en la organización . . . . . . . . . . .90
5.3.1 Roles y responsabilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
5.3.2 Función de cumplimiento antisoborno . . . . . . . . . . . . . . . . . . . 92
5.3.3 Delegación de la toma de decisiones . . . . . . . . . . . . . . . . . . . 95
6 Planificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
6.1 Acciones para tratar riesgos y oportunidades . . . . . . . . . . . . . . . . . . . 97
6.2 Objetivos antisoborno y planificación para lograrlos . . . . . . . . . . . . . 98
7 Apoyo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
7.1 Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
7.2 Competencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
7.2.1 Generalidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
7.2.2 Proceso de contratación . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
7.3 Toma de conciencia y formación. . . . . . . . . . . . . . . . . . . . . . . . . . . 113
7.4 Comunicación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
7.5 Información documentada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
7.5.1 Generalidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
7.5.2 Creación y actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
7.5.3 Control de la información documentada . . . . . . . . . . . . . . . . 121
8 Operación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
8.1 Planificación y control operacional . . . . . . . . . . . . . . . . . . . . . . . . . 123
8.2 Debida diligencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
8.3 Controles financieros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
8.4 Controles no financieros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
8.5 Implementación de los controles antisoborno por organizaciones controladas y por socios de negocios ......136
8.6 Compromisos antisobornos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
8.7 Regalos, hospitalidad, donaciones y beneficios similares. . . . . . . . . . 144
8.8 Gestión de los controles antisoborno inadecuados . . . . . . . . . . . . . . 148
8.9 Planteamiento de inquietudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
8.10 Investigar y abordar el soborno. . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
9 Evaluación del desempeño . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
9.1 Seguimiento, medición, análisis y evaluación. . . . . . . . . . . . . . . . . . 157
9.2 Auditoría interna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
9.3 Revisión por la dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
9.3.1 Revisión por la alta dirección . . . . . . . . . . . . . . . . . . . . . . . . 163
9.3.2 Revisión por el órgano de gobierno. . . . . . . . . . . . . . . . . . . . 165
9.4 Revisión por la función de cumplimiento antisoborno . . . . . . . . . . . . 165
10 Mejora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
10.1 No conformidades y acciones correctivas . . . . . . . . . . . . . . . . . . . . 167
10.2 Mejora continua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Auditoría y certificación de un sistema de gestión antisoborno de acuerdo a la Norma ISO 37001 . . 173
La certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Etapas del proceso de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
Competencia del personal involucrado en la certificación . . . . . . . . . . . . . . . 176
La Norma ISO 37001 y la debida diligencia exigida a los administradores de las sociedades de capital . 177
Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
Sobre los autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Presentación
En los últimos tiempos ha crecido enormemente la preocupación a nivel internacional por lo que el fenómeno del soborno implica y por lo que afecta a las personas, a las empresas y a la sociedad general. Esto ha hecho que los Gobiernos hayan establecido leyes cada vez más severas y acuerdos internacionales más exigentes para combatir y luchar contra él.
Sin embargo, esto no es suficiente. En este sentido, las organizaciones responsables y comprometidas en prevenir el soborno deberían ir más allá de la ley y demostrar su compromiso con una cultura de cumplimiento, integridad, transparencia y honestidad en la prevención de delitos en general y en luchar contra el soborno en particular.
Un sistema de gestión antisoborno tiene un gran valor como ayuda para cumplir con la política antisoborno, las obligaciones legales y los compromisos de integridad adquiridos en el seno de una empresa. Por otra parte, un sistema de gestión antisoborno va a ayudar a reducir o evitar costes, riesgos y daños, y va a promover la confianza y la seguridad en los negocios y a mejorar la reputación.
Con este objetivo se fraguó la Norma ISO 37001: ofrecer una herramienta para prevenir el soborno basado en las mejores y más avanzadas prácticas internacionales.
ISO 37001 es el primer estándar internacional que establece los requisitos que debe tener un sistema de gestión para prevenir el soborno y reducir el riesgo de su comisión en las organizaciones. Su proceso de elaboración, que ha seguido la estructura de alto nivel de ISO, ha durado varios años y ha sido el resultado del trabajo y el consenso de los expertos de 59 países, además de diferentes organizaciones internacionales.
Ante el gran impacto que se preveía que iba a tener la norma a nivel mundial, desde el International Organization for Standardization (ISO) se trabajó, a propuesta de los países de habla hispana, en una versión oficial en lengua española. Su traducción fue realizada por el Grupo de Trabajo Spanish Translation Task Force (STTF) del Comité Técnico ISO PC 278 Anti-bribery management systems, y su terminología fue consensuada para facilitar su uso en cualquier país de habla hispana. En este grupo de trabajo participaron representantes de los organismos nacionales de normalización y del sector empresarial de los siguientes países: Argentina, Colombia, Costa Rica, Cuba, Ecuador, España, Guatemala, México, Perú y Uruguay.
La Asociación Española de Normalización, UNE, adoptó esta norma como española publicando la Norma UNE-ISO 37001 en 2017.
El cumplimiento de los requisitos de la norma no asegura al cien por cien que el soborno no ocurra ni vaya a ocurrir en un futuro. Esto es imposible de afirmar, debido a que el riesgo cero no existe; sin embargo, va a ayudar en gran medida a las empresas y a cualquier tipo de organización a implementar políticas, procedimientos y controles adecuados, razonables y proporcionados para prevenir, detectar y tratar con los riesgos de soborno a los que se enfrenta.
Una vez expuestos los inicios y la importancia de la norma, queremos explicarle al lector que el objetivo de este libro es analizar y comentar, desde un punto de vista eminentemente práctico, los pasos a realizar a la hora de establecer un sistema de gestión antisoborno en un entorno corporativo, utilizando para ello una terminología sencilla y centrada en el ámbito empresarial.
Nuestros comentarios, recomendaciones, ejemplos, etc., se han hecho con el fin de aclarar y complementar, y en caso de duda o discrepancia, evidentemente, siempre prevalece lo que estipule el requisito de la norma.
Los contenidos incluidos se presentan de la siguiente manera:
• Un primer capítulo donde se comentan diferentes iniciativas, guías, normas y regulaciones desarrolladas a nivel internacional que conviene considerar a la hora de implantar un sistema de gestión antisoborno eficaz.
• El siguiente y principal capítulo lo hemos dedicado analizar y comentar todos los apartados de la Norma ISO 37001, utilizando múltiples ejemplos. Los requisitos se abordan siguiendo el orden secuencial que aparece en la norma y, según el caso, hemos ampliado dicha explicación incluyendo las orientaciones que sobre los mismos aporta el anexo A de la norma.
• Por último, para complementar esta información, se ha incluido un capítulo dedicado a la auditoría y certificación de la norma y otro sobre la utilidad de la misma a la hora de dar respuesta a la debida diligencia exigida a los administradores de las sociedades de capital.
Agradecemos de antemano el interés por este libro y esperamos que le sea útil y didáctico, con ese fin lo hemos elaborado.