Sistemas de gestión contra la corrupción: clave para prevenir el soborno y mejorar la reputación empresarial
La norma ISO 37001 se centra en la implementación y gestión de sistemas de gestión anti-soborno y proporciona un marco y una serie de directrices para que las organizaciones puedan prevenir, detectar y abordar el soborno en todas sus formas.
El soborno es un problema grave que afecta a la sociedad, la economía y la política. Los gobiernos han progresado en su lucha contra el soborno a través de acuerdos internacionales y leyes nacionales, pero las organizaciones también tienen la responsabilidad de combatirlo a través de sistemas de gestión contra la corrupción y un compromiso de liderazgo con la integridad y la transparencia. Un sistema de gestión contra la corrupción puede ayudar a las organizaciones a evitar el soborno, mitigar riesgos, promover la confianza y mejorar su reputación.
Estableciendo una política anti-soborno efectiva y accesible
Una política anti-soborno clara y efectiva es fundamental para cualquier organización que busque prevenir el soborno. Esta política debe ser comunicada a todos los empleados y partes interesadas y establecer la posición de la organización con respecto al soborno, incluyendo la prohibición de ofrecer, solicitar, aceptar o recibir sobornos en cualquier forma, ya sea directa o indirectamente.
El papel clave de la alta dirección en la prevención del soborno
Identificación, análisis y evaluación sistemática de riesgos de soborno
Implementación de medidas financieras y no financieras para combatir el soborno
Promoviendo la comprensión y responsabilidad en la prevención del soborno
La capacitación y la concientización son fundamentales para garantizar que los empleados y las partes interesadas comprendan sus responsabilidades en la prevención del soborno. La organización debe desarrollar y llevar a cabo programas de capacitación y concientización adaptados a las funciones y responsabilidades específicas de los empleados y actualizarlos regularmente para abordar cambios en los riesgos y las regulaciones.
Evaluación y monitoreo riguroso de socios comerciales y terceros
Manteniendo y mejorando el sistema de gestión anti-soborno a través de auditorías y evaluaciones
El monitoreo y la revisión periódica del desempeño y la efectividad del sistema de gestión anti-soborno son esenciales para garantizar su éxito a largo plazo. Las actividades de monitoreo y revisión pueden incluir auditorías internas y externas, la evaluación de indicadores clave de desempeño y la revisión de informes de incidentes y denuncias.
Facilitando denuncias y abordando sospechas e incidentes de soborno
La organización debe establecer mecanismos de denuncia y protección para quienes informen sobre sospechas o incidentes de soborno, así como implementar procedimientos para investigar y responder a denuncias e incidentes.
“La implementación de estas medidas puede ayudar a las organizaciones a evitar los costos, riesgos y daños asociados con la corrupción, promover la confianza y la reputación en sus negocios y mejorar su desempeño.”
Planificación y control operacional
Diligencia debida
La organización debe planificar, implementar, revisar y controlar los procesos necesarios para cumplir con los requisitos del sistema de gestión contra el soborno. Esto incluye establecer criterios para los procesos, implementar controles y documentar la información necesaria para tener confianza en que los procesos se han llevado a cabo según lo planificado. También debe controlar los cambios planificados y revisar las consecuencias de los cambios no deseados, tomando medidas para mitigar cualquier efecto adverso. Además, debe asegurarse de que los procesos subcontratados estén controlados.
Cuando la evaluación de riesgos de soborno de la organización, haya evaluado un riesgo de soborno mayor que bajo en relación con: a) categorías específicas de transacciones, proyectos o actividades, b) relaciones planificadas o en curso con categorías específicas de asociados comerciales, o c) categorías específicas de personal en determinados puestos, la organización debe evaluar la naturaleza y el alcance del riesgo de soborno en relación con transacciones, proyectos, actividades, asociados comerciales y personal que caen dentro de esas categorías. Esta evaluación debe incluir cualquier diligencia debida necesaria para obtener información suficiente para evaluar el riesgo de soborno. La diligencia debida se actualizará con una frecuencia definida, para que los cambios y la nueva información puedan ser debidamente tenidos en cuenta.
Controles financieros
Controles no financieros
La organización debe implementar controles financieros que manejen el riesgo de soborno. Esto significa que la organización debe establecer medidas de control para identificar y mitigar los riesgos de soborno en las transacciones financieras que realiza. Estos controles financieros deben ser proporcionales al nivel de riesgo identificado en la evaluación de riesgos de soborno realizada por la organización.
La organización debe implementar controles no financieros que manejen el riesgo de soborno en áreas como la adquisición, operaciones, ventas, comerciales, recursos humanos, legales y actividades regulatorias. Esto significa que la organización debe establecer medidas de control para identificar y mitigar los riesgos de soborno en actividades no relacionadas con las finanzas.
Implementación de controles contra el soborno por organizaciones controladas y asociados comerciales
Regalos, hospitalidad, donaciones y beneficios similares
La organización debe implementar procedimientos que requieran que todas las demás organizaciones que están bajo su control, implementen su propio sistema de gestión contra la corrupción o los controles contra el soborno que han sido definidos por la organización, siempre y cuando sea razonable y proporcionado en relación con los riesgos de soborno que enfrentan dichas organizaciones. Esto debe hacerse teniendo en cuenta la evaluación de riesgos de soborno realizada.
La organización debe implementar procedimientos que estén diseñados para prevenir la oferta, provisión o aceptación de regalos, hospitalidad, donaciones y beneficios similares cuando la oferta, provisión o aceptación sea o pueda ser razonablemente percibida como un soborno.
Estos procedimientos pueden incluir la adopción de una política clara y explícita en la que se establezcan los criterios para la aceptación de regalos, la prohibición de recibir regalos o beneficios de ciertos tipos de asociados comerciales, la obligación de informar de cualquier oferta o aceptación de regalos a los responsables de la organización y la realización de controles para detectar actividades sospechosas.
Compromisos contra el soborno
Gestión de la insuficiencia de los controles contra el soborno
Para los asociados comerciales que presentan un riesgo de soborno más que bajo, la organización debe implementar procedimientos que exijan, en la medida de lo posible que aquellos asociados comerciales que representen un riesgo de soborno mayor a bajo, la organización debe implementar procedimientos que requieran que el asociado se comprometa a prevenir el soborno en relación con la transacción o proyecto en cuestión, así como la posibilidad de terminar la relación en caso de soborno. La organización debe implementar procedimientos que permitan la terminación de la relación con los asociados comerciales en caso de que se involucren en actividades de soborno en relación con la transacción, proyecto, actividad o relación pertinente.
Si la evaluación exhaustiva realizada en una transacción, proyecto, actividad o relación con un asociado comercial determina que los riesgos de corrupción no pueden ser manejados por los controles existentes contra el soborno, y la organización no puede o no desea implementar controles adicionales o mejorados contra el soborno o tomar otras medidas apropiadas para poder manejar los riesgos de corrupción relevantes, la organización debe considerar:
a) En el caso de una transacción, proyecto, actividad o relación ya existente, tomar medidas adecuadas a los riesgos de corrupción y la naturaleza de la transacción, proyecto, actividad o relación para poner fin, interrumpir, suspender o retirarse de ella lo antes posible;
b) En el caso de una nueva transacción, proyecto, actividad o relación propuesta, posponer o rechazar continuar con ella.
Presentación de denuncias
Investigación y tratamiento del soborno
La organización debe establecer un protocolo que permita a los empleados informar de manera confidencial sobre cualquier sospecha de corrupción, debilidad en los controles contra el soborno o intentos de soborno. Además, los empleados deben estar protegidos contra cualquier forma de represalia después de haber informado de manera responsable y en buena fe. La organización debe proporcionar a los empleados información detallada sobre el proceso de presentación de informes y proteger su identidad en todo momento
La organización debe establecer un protocolo para evaluar y, si es necesario, investigar cualquier posible acto de corrupción o violación de la política o el sistema de gestión contra el soborno que se informe, detecte o sospeche. La investigación debe ser confidencial y realizada por personal no involucrado en el área o función investigada. La organización puede designar a un asociado comercial para llevar a cabo la investigación y presentar los resultados al personal que no forma parte del área o función investigada. Además, se requiere que se tomen medidas apropiadas en caso de que la investigación revele algún acto de soborno o violación de la política o el sistema de gestión contra el soborno, y que se informe al departamento de cumplimiento y a otras áreas de cumplimiento relevantes.