ACCIONES CONTRA RIESGOS DE SOBORNO EN ISO 37001
Las acciones para gestionar los riesgos y oportunidades de soborno se constituyen en un elemento clave de la planificación antisoborno.
Acciones de mitigación de riesgos
Los riesgos de soborno son el fundamento de un sistema de gestión anti soborno (4.5), a partir de los cuales -y junto con el contexto y las partes interesadas (4.1 y 4.2)- se debe establecer tanto el alcance como el sistema de procesos.
La norma ISO 37001 indica que una vez identificados y evaluados los riesgos de soborno a los que la organización está expuesto así como las oportunidades para mejorar la protección contra el soborno que pudieran existir, deben ser determinadas las acciones necesarias para:
- mitigar o eliminar los riesgos de soborno existentes
- aprovechar las oportunidades de mejora existentes
Las acciones para gestionar los riesgos y oportunidades de soborno se constituyen en un elemento clave de planificación antisoborno.
El fin de estas acciones es:
- “asegurar razonablemente que el sistema de gestión antisoborno puede lograr sus objetivos;
- prevenir o reducir efectos no deseados relacionados con la política y objetivos del sistema antisoborno;
- hacer seguimiento de la eficacia del sistema de gestión antisoborno;
- lograr la mejora continua” (6.1)
Las acciones para gestionar riegos y oportunidades corresponden aquellas denominadas preventivas en versiones previas de ISO 9001. En estas versiones se incluía las acciones preventivas que contrastaba con las acciones correctivas.
Se entendía por acciones preventivas aquellas necesarias para eliminar las causas de no conformidades potenciales, o sea, no conformidades que no han sucedido pero que podrían suceder.
La gestión de riesgos y oportunidades antisoborno reemplaza a las acciones preventivas y se constituye en un elemento fundamental de la planificación de la gestión antisoborno.
Integración y evaluación de acciones de riesgos
La norma también demanda que estas acciones sean integradas al sistema de gestión antisoborno y que la eficacia de estas acciones sea evaluada.
Considero fundamental que se realice esta integración en cualquiera de los instrumentos de gestión que del sistema tales como los procesos, controles, política, objetivos etc., de manera que se asegure que tales acciones se conviertan en el hábito de la organización independientemente de las personas que participen en ellos.
Debido a que la eficacia de las acciones debe ser evaluada, se podrá conocer oportunamente si tales acciones han dado resultado o no, se podrá también oportunamente modificar dichas acciones para que los riesgos sean mitigados o eliminados y las oportunidades sean aprovechadas y potenciadas.