SISTEMA DE GESTION ANTISOBORNO ISO 37001
El apartado 4.4 “Sistema de gestión antisoborno” de la norma ISO 37001:2016 es el fundamento de la misma. Un buen diseño del sistema de gestión constituye una garantía de una implementación exitosa.
Diseño del sistema antisoborno
Un buen diseño del sistema de gestión constituye una garantía de una implementación exitosa.
Se indica que la organización debe :
- establecer el sistema de gestión anti soborno
- documentarlo
- implementarlo
- mantenerlo y revisarlo continuamente y,
- mejorarlo (cuando sea necesario).
También se requiere que este sistema incluya y contenga
- los procesos necesarios y sus interacciones
- las medidas diseñadas para identificar y evaluar el riesgo de soborno y para prevenir, detectar y enfrentar el soborno.
Se aclara que las características de este sistema dependen de los mismos factores considerados para el establecimiento del alcance en 4.3 (ver publicación anterior):
- El contexto: cuestiones externas e internas (4.1)
- Los involucrados: Las partes interesadas y sus requisitos (4.2)
- Los riesgos de soborno: Los resultados de la evaluación del riesgo (4.5)
Por tanto al diseñar un sistema de gestión antisoborno conviene considerar que los riesgos de soborno provienen fundamentalmente de fuera de la empresa, es decir, de factores que no están bajo su control (incluyendo los intereses personales de las personas que trabajan en la misma).
Es por eso que las medidas para prevenir su aparición o corregir su existencia deben estar claramente estipuladas en los procesos del sistema.
Flujogramas y procedimientos
Si bien no es mandatorio según ISO 37001, recomiendo fuertemente desglosar todos los pasos, controles y decisiones de cada proceso (usando herramientas como flujogramas y procedimientos) porque permite ubicar con facilidad y claridad los puntos de riesgo, de control y de medidas antisoborno que la norma requiere mas adelante, en 8.4.
Esta es una práctica común en la implementación de sistemas tales como ISO 14001 (protección ambiental), ISO 45001 (seguridad y salud ocupacional), ISO 22000 (inocuidad alimentaria), entre otros, justamente para dar un adecuado tratamiento a los riesgos en estos temas.
En el caso de un sistema integrado antisoborno y de calidad ISO 37001-ISO 9001 recomiendo iniciar por el establecimiento del modelo de procesos y de los pasos internos por medio de diagramas de flujo y procedimientos y en base a ellos identificar e incorporar los riesgo de soborno y de calidad.