NORMA ISO 37001
La norma ISO 37001 es un conjunto de recomendaciones para que una organización luche contra el soborno y satisfaga las expectativas y necesidades de transparencia comprometidas con las partes interesadas.
Buenos hábitos
ISO 37001 es actualmente la mejor opción para las empresas e instituciones que desean organizarse para evitar el soborno a base de un modelo de negocios con reconocimiento internacional.
El modelo ISO 37001 está estructurado de acuerdo con la filosofía de la mejora continua PHVA (planear-hacer-verficar-actuar), al igual que todas las normas ISO.
La norma ISO 37001, si es adecuadamente adoptada y aprovechada, es un instrumento muy útil y actual para facilitar el camino a la protección efectiva contra el soborno en las organizaciones. Resalto algunas de sus virtudes:
- reconoce la gestión de los riesgos como elemento estratégico para garantizar el antisoborno.
- considera el entorno como factor influyente en la eficacia antisoborno y reconoce la satisfacción de los intereses de los involucrados (stakeholders) tales como accionistas, proveedores y empleados.
- requiere que se determine y seleccione las oportunidades de mejora e implemente acciones para prevenir el soborno.
- demanda que se investiguen las situaciones en las que se ha identificado riesgos de soborno.
- requiere que un organismo interno superior y un funcionario designado supervisen la implementación de la gestión antisoborno.
- Exige la medición, el análisis y la mejora continua y muchos otros aspectos clave.
Dudas sobre ISO 37001
Existe cierto desprestigio de las normas ISO. Se escucha que certificarse bajo estas normas no asegura mejores resultados y que genera exceso de documentos e incrementa las obligaciones de los empleados, so pena de no lograr certificarse o perder dicha certificación.
Esto no es totalmente falso. Muchas organizaciones se han visto en la necesidad de aceptar una mayor “carga burocrática” con tal de poder exhibir el certificado ISO sin percibir mejoras concretas y visibles.
Considero que esto ha sucedido por dos razones: Por un lado, las normas ISO fueron diseñadas principalmente por expertos de origen anglosajón de acuerdo a su cultura occidental, basada en la documentación del DEBER SER previo a su ejecución.
En segundo lugar, por la deficiente implementación de muchos sistemas de gestión realizada o facilitada por consultores y formadores débilmente preparados.
Esto ha mejorado sustancialmente con las últimas versiones y este es el caso de ISO 37001-2106 la cual, si se aplica adecuadamente, reduce notablemente el uso de la documentación y promueve una gestión antisoborno eficaz en forma dinámica e innovadora.
Implementar y certificarse
Implementar un sistema de gestión antisoborno bajo la norma ISO 37001:2016 significa sistematizar los procesos, controles y resultados de manera que los riesgos de soborno sean minimizados o eliminados, independientemente de las personas que realizan el trabajo, aplicando requisitos genéricos y aceptados a nivel internacional.
Obtener la certificación ISO 37001 significa contar con una prueba firme y confiable de que la organización ha implementado y mantiene este sistema de gestión antisoborno adecuadamente y por tanto las partes involucradas pueden confiar en que la organización ejecuta sus transacciones, proyectos, actividades y relaciones libres de soborno.
Considero que implementar un sistema de gestión antisoborno no es conveniente para todos. Lo recomiendo para las organizaciones que han superado la etapa inicial de emprendimiento y en la cual su personal cuenta con cultura de integridad y ética al menos en forma básica.
Una organización que apenas inicia, o que está totalmente inmersa en prácticas de soborno tendrá muchas dificultades en certificarse. Y si alcanza la certificación, podría tener muchas dificultades para mantenerla en el tiempo.
Propósito de implementar un sistema de gestión antisoborno ISO 37001
La norma ISO 37001:2016 indica que el propósito de implementar el sistema de gestión ISO 37001 es: “establecer, implementar, mantener, revisar y mejorar un sistema de gestión antisoborno”.
Por tanto, la motivación adecuada no es obtener la certificación per-se sino adquirir estas capacidades mediante la gestión adecuada de los riesgos de soborno y el mejoramiento de su desempeño bajo requisitos genéricos y universales, con el fin de mitigar o eliminar dichos riesgos.
Sin embargo se debe tener el cuidado de establecer e implantar el sistema ISO 37001 de la forma adecuada. Esto significa que el sistema se debe adaptar a la empresa y no la empresa al sistema.
Considero un gran error estructurar e implantar ISO 37001 en base a los capítulos de la norma. Estos sistemas no resultan muy útiles aun cuando la empresa esté certificada.
La estructura de un sistema de calidad ISO 37001 debería basarse en sus procesos y en los riesgos de soborno identificados, cumpliendo por supuesto todos los requisitos de la norma la cual debe ser correctamente interpretada en el ámbito y realidad de la organización.