Iso 37001 Sistema Gestión Antisoborno
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Iso 37001 Sistema Gestión Antisoborno as PDF for free.
More details
- Words: 5,168
- Pages: 24
Loading documents preview...
E-BOOK
ISO 37001 La norma que lucha contra el soborno en las organizaciones
ÍNDICE
01 Introducción 02 ¿Qué es el soborno? 04 La corrupción en el mundo 09 Fraude vs soborno 10 El origen de la norma ISO 37001 11 Relación entre el individuo y el fraude 13 La ecuación de la corrupción 15 La lucha contra la corrupción 16 Como abordar la corrupción 19 Cómo automatiza un Sistema de Gestión
Antisoborno según ISO 37001
INTRODUCCIÓN
E-BOOK 37001:2016
La Organización Internacional de Normalización (ISO), publicó en el año 2016 la norma ISO 37001 para hacer frente al soborno desde las organizaciones. Aunque actualmente son pocas las organizaciones que la han implantado, son muchos los interesados, y sobre todo los afectados por este tema. Esto no es un hecho casual, ya que desde las entidades públicas de muchos países en el mundo se han generado una serie de corpus legislativos que regulan este tipo de fraude en las personas jurídicas. Un aspecto que ha dado mucho que hablar entre juristas, gerentes y profesionales de diversos sectores. Los sistemas de gestión en general tienen una serie de fortalezas que proporcionan a las organizaciones herramientas estratégicas, tácticas y operativas que les permiten hacer frente de manera sistémica a una serie de aspectos, apoyándose en un ciclo de mejora continua, conocido como ciclo de Deming o PHVA: planificar, hacer, verificar y actuar, inserto en la organización bajo el enfoque de procesos. Normas como las ISO 9001 (para los Sistemas de Gestión de Calidad), 14001 (para los Sistemas de Gestión Medioambiental), ISO 27001 (para los Sistemas de Gestión de Seguridad de la Información) y 45001 (para los Sistemas de Gestión de Seguridad y Salud en el Trabajo) ya han contribuido a generar experiencia en los diversos profesionales que se dedican a este tema. Este tipo de normas nos ayudan a fortalecer las acciones que vamos a llevar cabo para enfrentarnos a una serie de problemáticas que se quieren redirigir, en el caso de ISO 37001, el soborno. Sin lugar a dudas, el soborno en las organizaciones es una cuestión que nos afecta a todo el mundo. Los medios de comunicación ya han lanzado varias noticias que son ya emblemáticas como por ejemplo el caso de Odebrecht o el de la FIFA. Esto hace ver que el del soborno es un asunto que nos atañe a todos y la mejor forma de hacerle frente desde las organizaciones, es hacerlo con sistemas de gestión a través de los que podemos establecer una serie de controles que nos permitan mitigar la posibilidad de que el soborno se produzca.
¡Conozca más detalles sobre el tema a través de este e-book!
- 01 -
E-BOOK 37001:2016
¿QUE ES EL SOBORNO? Según el punto 3.1 de la propia ISO 37001 el soborno se define como: “Una oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.” Es decir, emplear bienes, servicios o favores para obtener una ventaja indebida para que una persona nos permita hacer o dejar de hacer un determinado aspecto. A modo de ejemplo: soborno sería conseguir un determinado contrato por parte de una empresa a cambio de un soborno con dinero, un favor o alguna ventaja a alguno de los responsables. Muchas legislaciones no contemplan aun el soborno entre entes privados, siendo únicamente asociado a las empresas del sector público, como si estas fueran las únicas corruptas. Para que se produzca soborno solo hacen falta dos actores: un corruptor y un corrompido y estos se pueden encontrar en cualquier ámbito u organización. La ISO 37001 es una norma para cualquier tipo de empresa y cualquier sector (pública, privada, pequeña, grande, nacional, multinacional, etc.). Analizando la definición que proporciona la ISO 37001, hay que señalar varias cuestiones sobre los elementos clave de esta definición: Primeramente, señalar que cuando se hace referencia a la “Oferta, promesa, entrega, aceptación o solicitud”, estamos hablando de conductas. Ante un posible delito sería lo que se conoce como el sustantivo. Esto estaría enmarcado en la ley de prevención del delito de cada país. Sabemos que hay países como por ejemplo Chile que ya han comenzado a legislar este tipo de asunto de manera oficial a través de leyes como la 20393 o la 21121. Lo mismo ha ocurrido en Perú a través de su Ley 30424.
- 02 -
EBOOK 37001:2016
¿QUE ES EL SOBORNO? Cuando se habla de “ventaja indebida” se refiere a que el corruptor se está valiendo de una ventaja que posee como persona, para poder acceder a un beneficio. En este caso esa ventaja indebida puede darse en forma de favores, dinero, influencia, olvido (de una determinada acción del pasado), beneficios (viajes, bienes, pagos…), etc. A fin de cuentas, se está llevando a cabo una acción de soborno. Hay diferentes maneras de mencionar el soborno: flagelo, mordida, mascada, coima, etc. Esto se debe a que se trata de una conducta que va en contra de los valores que tenemos como sociedad. Otra clave en la definición hace referencia a la que reza: “una persona actúe o deje de actuar”. En este caso nos vamos a encontrar con lo que sería la conducta activa o pasiva de una persona para cometer un delito: - Activa quiere decir que ejecuta, es decir que lleva a cabo una determinada acción para obtener una determinada ventaja. - Por su parte, una acción pasiva significa que deja de ejecutar una acción para propiciar esa ventaja indebida. Un ejemplo de esto, sería el de un determinado trabajador que no hace nada cuando una persona viola una norma o límite de la compañía, es decir, permanece pasivo ante la situación, dejando de ejecutar su responsabilidad.
- 03 -
E-BOOK 37001:2016
LA CORRUPCIÓN EN EL MUNDO Una vez conocida la definición de soborno que aporta la norma ISO 37001 vamos a analizar cómo está la situación a nivel mundial. Para analizar los datos sobre corrupción en el mundo es muy valioso el Corruption Perceptions Index (CPI). Este índice clasifica a 180 países y territorios según los niveles percibidos de corrupción en el sector público según expertos y empresarios. Utiliza una escala de 0 a 100, donde 0 es altamente corrupto y 100 es muy limpio. Más de dos tercios de los países puntúan por debajo de 50 en el IPC de este año, con un puntaje promedio de solo 43 puntos.
Fuente: https://www.transparency.org/cpi2018
- 04 -
E-BOOK 37001:2016
LA CORRUPCIÓN EN EL MUNDO Según este índice, el continuo fracaso de la mayoría de los países para controlar significativamente la corrupción está contribuyendo a una crisis en la democracia en todo el mundo. Aunque es cierto que hay excepciones, los datos muestran que, a pesar de algunos avances, la mayoría de los países no logran incursiones serias contra la corrupción. A rasgos generales, en los datos se puede comprobar como los países de Europa y Norte América, incluyendo Australia, tienen un índice de corrupción mucho menor que los países que se encuentran en lo que se correspondería con Asia, Latinoamérica y África. Este índice también aporta tablas que clasifican a los países según diversos datos como la transparencia, la corrupción, el soborno, la situación con respecto a años anteriores, etc. En el ranking de transparencia siempre suelen destacar países como Dinamarca o Nueva Zelanda, entre otros, como algunos de los más transparentes. Haciendo foco en un aspecto más concreto como el soborno, el índice permite centrarse en zonas concretas. A modo de ejemplo en Latinoamérica y el Caribe podemos ver como México está a la cabeza de acciones de soborno, seguida de países como Perú, Chile, República Dominicana, etc.
Fuente: https://www.transparency.org/cpi2018
- 05 -
E-BOOK 37001:2016
LA CORRUPCIÓN EN EL MUNDO ¿En qué sectores se llevan a cabo esas conductas corruptas que pervierten a organizaciones y entidades de un país? Pues según las entrevistas llevadas a cabo a usuarios de servicios que reconocen haber pagado soborno, destacan organizaciones como hospitales públicos, escuelas públicas, cuerpos policiales, servicios públicos o tribunales como los más propensos a aceptar este tipo de favores a cambio de beneficios. ¿Quiénes pagan los sobornos? A modo de ejemplo, de acuerdo con los datos, más de 90 millones de personas de los 20 países sondeados en América, pagaron un soborno durante los 12 meses anteriores, o sea poco menos que una de cada tres personas que hayan gestionado algún servicio público. Esto quiere decir que un 29% de las personas que hicieron alguna gestión por poder acceder a un determinado servicio público en los últimos 12 meses, han pagado soborno. Haciendo una distinción de género, se ha comprobado que la proporción de hombres (28%) y mujeres (27%) que pagaron un soborno durante los 12 meses anteriores es muy parecida. Esto quiere decir que los dos géneros se encuentran igualmente expuestos a ello. En cuanto a la diferencia por el nivel económico de los encuestados, se ha demostrado que el 25% de las personas que se encuentran en mejor situación económica pagaron un soborno para poder acceder a servicios básicos, mientras que un 30% de las personas más pobres, también lo hizo. Aun así, debido a que las personas pobres tienen ingresos más bajos disponibles, estos pagos de soborno pueden representar una carga totalmente desproporcionada sobre sus limitados recursos. Resulta muy curioso lo que ocurre en relación a la edad: entre los usuarios más jóvenes hay una mayor incidencia al soborno. Esto no quiere decir que las personas mayores no lo lleven a cabo. De los jóvenes entre 18 y 34 años, un 31% reconoce haber llevado a cabo acciones de soborno. En la franja de edad que va de los 35 a los 54, la cifra se reduce hasta el 26%. Por su parte, solo un 23% de personas mayores de 55 años comenten este tipo de acciones.
- 06 -
E-BOOK 37001:2016
LA CORRUPCIÓN EN EL MUNDO Aun así, es importante señalar que cuando se trata de gestionar servicios relacionados con la salud, la diferencia entre jóvenes y mayores, se iguala notablemente: 21% en menores de 34 y 19% en mayores de 55 años. Debido a que las personas por norma general van requiriendo una mayor atención sanitaria conforme van envejeciendo, los pagos de soborno en esta franja representan una sobrecarga en la situación económica de las personas mayores que puede ser que no trabajen. Esta serie de datos para los que hemos cogido como ejemplo América, nos demuestran que las cifran son bastante parejas, no pudiendo discriminar por género, edad o nivel económico de las personas. Todos estamos sujetos a la corrupción y el soborno dentro de la sociedad y en el caso que nos ocupa en las organizaciones. Esto no quiere decir que seamos malas personas, simplemente que muchas partes del sistema están corrompidas y hay que actuar ante ello. En el siguiente mapa podemos ver un resumen de los principales casos de presidentes que han sido instituidos por casos de corrupción. JEFES DE ESTADO DESTITUIDOS
Cristian Wulff
Rolandas Paksas
Alemania - 2012 Inculpado por corrupción, fue luego declarado inocente
Lituania - 2004 Violación grave de la Constitución
Otto Pérez Guatemala - 2015 Acusado de dirigir un sistema de corrupción en la aduana
Ezer Weizman Israel - 2000 Envuelto en caso de evasión fiscal y corrupción
Carlos Andrés Pérez Venezuela - 1993 Acusado de malversación y enriquecimiento ilícito
Moshe Katzav Israel - 2007 Implicado en un escándalo sexual
Abdalá Bucaram
Ecuador - 2005 Acusado de colocar a allegados en la Corte Suprema de Justicia
Ecuador - 1997 Incapacidad física y mental Dilma Rousseff Brasil - 2016 Acusada de adulteración de cuentas públicas
Alberto Fujimori Perú - 2000 Incapacidad moral permanente
Fernando Collor de Mello
Abdurrahman Wahid
Brasil - 1992 Acusado de corrupción
Indonesia - 2001 Acusado de incompetencia y corrupción
Fernando Lugo Paraguay - 2012 Mal desempeño de sus funciones
- 07 -
Park Geun-Hye Core del Sur - 2016 Destitución a validad por la Corte Constitucional, acusada de violación de la Constitución, corrupción y abuso de poder
Lucio Gutiérrez
E-BOOK 37001:2016
LA CORRUPCIÓN EN EL MUNDO Este mapa fue publicado por el Barómetro Global de la Corrupción en el año 2017. Desde entonces han sido muchos otros los que han salido a la luz. Según el Fondo Monetario Internacional, un 2% de la riqueza mundial se destina al pago de sobornos. De hecho, Christine Lagarde, directora gerente del FMI, ha señalado que el coste anual de los sobornos asciende a más de 1,3 billones de euros. Según palabras de la propia Lagarde, “esto confirma lo que todos sospechaban desde hace tiempo: la corrupción reduce el crecimiento y aumenta, desiguala y alimenta la desconfianza.” La desconfianza en todos lo ámbitos de la sociedad: en empresas, instituciones y países.
- 08 -
E-BOOK 37001:2016
FRAUDE VS SOBORNO Aunque en ocasiones se usan como sinónimos, existe una diferencia muy importante entre los conceptos fraude y soborno. Cuando hablamos de corrupción, nos movemos en lo que se podría denominar el universo del fraude. Dentro del fraude podríamos señalar tres tipos o índices clave: - La corrupción. - El fraude de los estados de cuenta. - La apropiación indebida de activos. Dentro de la corrupción se encontrarían el soborno y la extorsión. Dentro del soborno hay que destacar otro concepto, el de cohecho, el cual se define como el soborno a funcionarios públicos. La gran mayoría de legislaciones nacionales están enfocadas al cohecho en funcionarios públicos nacionales. Por su parte, instituciones internacionales como la ONU, ya han tomado medidas en el asunto, publicando normativas que afectan a funcionarios públicos internacionales. La norma ISO 37001 no contempla la extorsión, debido a que en este caso hay riesgos de integridad física en las personas, los cuales no alcanza la norma, al menos de momento; concentrándose únicamente en el soborno y el cohecho. El motivo fundamental por el que la ISO 37001 no entró a valorar a la extorsión, se debe fundamentalmente a que contiene variables que no son controlables por las organizaciones.
- 09 -
E-BOOK 37001:2016
ORIGEN DE LA NORMA ISO 37001 La creación de la ISO 37001 para los Sistemas de Gestión Antisoborno, fue una solución o, mejor dicho, es una parte de la solución que está aportando la Organización Internacional de la Normalización, la cual desde el año 2013 comenzó a trabajar en este estándar. No debemos de olvidar la complejidad de los procesos por los que pasa cada norma ISO de manera previa a la aprobación de sus estándares, que deben ser aprobados por conceso de los países y las organizaciones que participan en su creación. En el caso de la ISO 37001, el proceso fue bastante largo. En el mismo participaron cincuenta y nueve países y siete organismos enlaces. La ISO 37001 fue publicada el 14 de octubre de 2016 centrándose únicamente en el soborno por ser el hecho o la conducta de corrupción más fácil de controlar desde el punto de vista de las organizaciones y porque tiene un conjunto de requisitos legales más sencillos de implementar a la hora de llevar a cabo la evaluación del desempeño que tienen las normas, que son por ejemplo las auditorías, las evaluaciones de incumplimiento legal, los indicadores de gestión. Es decir, ISO 37001 propone toda una serie de argumentos que nos permiten precisar en este tipo de delitos particularmente. Esto no quiere decir que solamente se pueda utilizar para dar respuesta a los delitos de soborno. También se puede extender a otros delitos, pero sería como una extensión del alcance, basándose en las normas de prevención del delito que estén establecidas a nivel nacional El comité técnico que se encargó de su ejecución fue el Comité Técnico 309. Aunque en la última ISO Survey no aparece el número de certificados emitidos de esta norma, ya existen casos tanto a nivel público como privado.
- 10 -
E-BOOK 37001:2016
RELACIÓN ENTRE EL INDIVIDUO Y EL FRAUDE Una vez que se ha tipificado el soborno como fraude y hemos conocido el origen e intención de la ISO 37001. Hay que señalar, aunque resulte evidente e incluso ya se haya mencionado en puntos anteriores, que quienes cometen o quien llevan a cabo esta clase de conductas es el ser humano. Sin este, dicha conducta no se puede llevar a cabo. Por lo tanto, habrá que analizar al ser humano para conocer los motivos que lo llevan a cometer soborno. En este caso es importante destacar la llamada Teoría del Triángulo del Fraude, concebida por el penólogo, criminólogo y sociólogo estadounidense Donald Cressey. Esta teoría dice que hay un triángulo que motiva a las personas a cometer fraude, entre el que se encuentra el soborno ¿Qué premisas forman este triángulo? · La motivación. Se trata del contexto en el que se encuentran los individuos. Si, por ejemplo, en la organización en la que estamos trabajando ha habido casos de corrupción y nadie los ha penalizado; si tenemos problemas financieros en casa y nuestro compañero está generando ingresos extra por una conducta corrupta, si el líder de mi organización lleva a cabo negocios de forma fraudulenta…Toda esta serie de comportamiento que nos rodean motivan al individuo a que este cometa también esta clase de conductas. · La oportunidad. Es la probabilidad de adoptar conductas tendientes al fraude. Estas se producen por la falta de control dentro de las organizaciones. · La racionalización. Es el sistema de valores con el que cuenta una organización y sus colaboradores. En este sistema de valores será en el que nos tendremos que basar para actuar ante conductas indeseables. Para ello habrá que identificar y definir los valores que nos van a marcar como organización. Si estos no están identificados e implementados, habrá más probabilidades de que se lleven a cabo estas conductas indeseables. Es interesante señalar que esta serie de valores no se dan en la misma proporción. Puede ser que se dé la motivación, pero la persona tiene valores inculcados y no se produce el fraude. O hay motivación, la persona no tiene valores, pero cuando vaya a llevar a cabo la acción, hay un control que acaba con la oportunidad.
- 11 -
E-BOOK 37001:2016
RELACIÓN ENTRE EL INDIVIDUO Y EL FRAUDE Por tanto, para acabar con esta serie de problemáticas tendremos que establecer acciones y controles en cada una de las tres aristas del triángulo ¿Cómo vamos a actuar en cada caso? · La motivación se podrá remediar creando conciencia. Sobre los beneficios de cumplir con las leyes o sobre lo negativo de incumplir con estas. · La oportunidad se podrá mitigar con un clima de control. Para ello habrá que diseñar e implementar los controles y que la gente sepa que esos controles son efectivos y cumplen con su objetivo. · Para que no haya dudas sobre los valores a seguir deberá de haber medidas ejemplificadoras. Por ejemplo, recompensando a estos que tengan una buena conducta y castigando a aquellos que se comporten de forma indeseable. En esta acción se encuentran los canales de denuncia, los códigos éticos o disciplinarios, etc. Estos nos van a decir cómo se debe actuar en consecuencia a una conducta indeseable o deseable, en el caso de que se quiera reforzar positivamente.
- 12 -
E-BOOK 37001:2016
LA ECUACIÓN DE LA CORRUPCIÓN La ya conocida ecuación de la corrupción de Robert Klitgaard dice que: la corrupción se propicia cuando hay monopolio en la toma de decisiones. Es decir, cuando una sola persona es la única que toma decisiones sobre la compra, el proyecto, aprobación o la no aprobación de un determinado aspecto. Esto estaría propiciando de forma positiva a que haya actos de corrupción.
Monopolio en la toma de decisiones
+
Discrecionalidad
-
Rendición de cuentas
CORRUPCIÓN
Otro de los factores es la discrecionalidad, es decir, que no haya criterios ni procesos para poder actuar ante una determinada situación. Esto nos va a traer como consecuencia que una persona que tenga poder, pueda generar o tomar una decisión sin apegarse a ningún proceso, ya que no existe. El factor negativo que descompensaría estos actos de corrupción es la rendición de cuentas. Si no existe la rendición de cuentas sobre la actuación de las personas que toman las decisiones vamos a propiciar la corrupción. Para ello habrá que duplicar controles y a hacer que las decisiones se tomen de manera conjunta. Esto no quiere decir que seamos menos hábiles, sino que debemos de ser más eficientes para poder establecer estos controles. En lo referente a los procesos, deberemos de tener procesos claramente definidos e identificados por pasos. Para ello habrá que hacer seguimiento y medición para poder saber que se está obteniendo el desempeño correcto.
- 13 -
E-BOOK 37001:2016
LA ECUACIÓN DE LA CORRUPCIÓN Este es un enfoque micro organizacional de la corrupción. En este caso está relacionado solamente a la visión de las organizaciones como entidades corporativas. Pero también hay una propuesta de racionalización de la corrupción que desarrolla Sandoval Ballesteros, a la que llamamos el enfoque de la corrupción estructural. También es una ecuación:
Abusos de poder
+
Impunidad
-
Participación ciudadana
CORRUPCIÓN
En esta lo primero que aparece es el abuso de poder, bien sea por un cargo público o su posición dentro de la organización. Por otro lado, está la impunidad como la inacción por parte de las autoridades para poder castigar esas conductas. La participación ciudadana aparece como factor negativo. Es decir, cuanta menos participación ciudadana haya, más corrupción se llevará cabo. Esta ecuación está relacionada al enfoque de la corrupción estructural, que se correspondería al nivel de los estados. Estas dos teorías, más pertenecientes al marco académico nos van a permitir instrumentar las acciones para poder enfrentar esta problemática.
- 14 -
E-BOOK 37001:2016
LA LUCHA CONTRA LA CORRUPCIÓN ¿Cómo se lucha contra la corrupción? Primero tenemos que tomar medidas y conductas positivas como: la transparencia, las decisiones éticas, la modernización de nuestros sistemas de control, la prevención, la detención oportuna y el control interno. Estas acciones generarán un mejor gobierno operativo. Antes de llevar a cabo cualquier acción, debemos analizar e identificar las casusas que pueden provocar la corrupción: la ineficiencia, la burocracia, la opacidad, los abusos, el déficit de controles, la desorganización, etc. Estas son las causas que nosotros debemos atacar y atender de forma oportuna. En este caso nos podemos remitir a la ISO 19600 en la que se establece un cargo dedicado a regular el compliance dentro de cada organización. En el caso de la ISO 37001 habrá que asignar a un profesional que tenga autoridad, competencia y reconocimiento para ejercer este rol para gestionar y responsabilizarse de la gestión de los posibles casos de soborno que se produzcan. Este deberá de ser quien reciba reportes de los casos de soborno y los comunique de manera efectiva a la gerencia o la alta autoridad dentro de la organización. Esto generará un mejor gobierno corporativo, lo cual va a traer como consecuencia menos corrupción dentro de las organizaciones.
- 15 -
E-BOOK 37001:2016
COMO ABORDAR LA CORRUPCIÓN A la hora de establecer los elementos que debemos evocar a la hora de poder actuar para que haya menos corrupción, debemos tener en cuenta varias acciones: · Debemos tener controles eficaces. Si son automatizados mucho mejor, ya que nos evitarán tener que estar atentos constantemente. · Impartir una mejor formación en valores. Es decir, que la gente sea consciente, que conozca sus valores, que los pongan en práctica. · Establecer la equidad en las decisiones, de manera que estas sean justas. · Que haya transparencia en el actuar. Debemos mostrar resultados que sean coherentes con la planificación y si no es así tenemos que rendir cuentas. · Tener u enfoque de procesos bien estructurados. Esto es una forma de poder aspirar a tener una imagen sobre cómo funciona la organización y que la gente no tome decisiones arbitrarias o erróneas. La descripción de nuestros procesos debe estar inserto en la cultura organizacional. ¿Cómo funciona el sistema de gestión? En un primer lugar tenemos los procesos. Estos estarán formados por actividades, tantas como se establezcan por proceso. Cada actividad genera una serie de riesgos. Estos pueden ser varios por actividad. Estos riesgos nos van a dar el riesgo inherente, que es aquel que tienen las actividades por el simple hecho de llevarse a cabo. Por tanto, habrá que generar unos controles apropiados para cada actividad, con el objetivo de generar una mitigación de la vulnerabilidad, precisamente con una relación de 1 – la eficacia. Si la eficacia máxima es el 100%, en este caso, en valores por unidad, es uno. La multiplicación del riesgo inherente por la vulnerabilidad, nos va a dar como resultado el riesgo residual. La idea es que el riesgo residual sea inferior al riesgo inherente, es decir, si los controles son eficaces, el riesgo residual debe de ser menor. Si el riesgo residual es igual o mayor, es porque los controles no son eficaces o la identificación y valoración del riesgo original no fue la adecuada.
- 16 -
E-BOOK 37001:2016
COMO ABORDAR LA CORRUPCIÓN Debemos tener en cuenta que la ISO 37001 es una herramienta fundamentada en el pensamiento basado en riesgos, por lo tanto, tenemos que conocer claramente la teoría de los riesgos dentro de las organizaciones. Una vez que tenemos establecido un control, este debe estar compuesto por un conjunto de tareas. Lo ideal es que estas tareas se conviertan en información documentada dentro de la organización ¿Y que debe poseer esta información documentada? Esta deberá tener: · Una descripción de ese paso a paso del control. · Una responsabilidad y una autoridad. Es decir, unas personas que ejecuten y otras que tengan la capacidad de tomar decisiones. · La frecuencia de ejecución del control. · Indicadores de gestión que nos permitan saber si estamos cumpliendo con los establecido para el control. · Hacer seguimiento, medición, análisis y evaluación de esos indicadores, es decir, una reportabilidad que esté en el marco del sistema de gestión para ser analizada en los diversos niveles: de la diligencia, en las auditorías internas… · Finalmente se deben generar registros. Información documentada que se debe de conservar para que estos controles puedan ser auditables y en consecuencia sean mejorables. La ISO 37001 está escrita bajo la estructura de alto nivel. Cuando hablamos de estructura de alto nivel, se hace referencia a que tiene 10 puntos normativos, que se auditan a partir del nº 4 y que permite hacer integraciones con otros sistemas de gestión como por ejemplo con los de calidad. Los diez puntos de la norma son: 1. Objeto y campo de aplicación 3. Términos y definiciones 5. Liderazgo 7. Apoyo 9. Evaluación del desempeño
2. Referencias normativas 4. Contexto de la organización 6. Planificación 8. Operación 10. Mejora
ANEXO A: Orientación sobre el uso de esta Norma Internacional (Informativo)
- 17 -
E-BOOK 37001:2016
COMO ABORDAR LA CORRUPCIÓN Hay que considerar que hay diferencias importantes en el punto normativo 5 correspondiente al liderazgo, con respecto a otras normas. En este caso define lo que es: el órgano de gobierno; la alta dirección y la función del cumplimiento antisoborno. Estos tres elementos no se encuentran en otras normas. El resto de normas (ISO 9001, ISO 14001, ISO 45001, ISO 27001…) llegan solo hasta la alta dirección. En este caso tenemos que llegar hasta el órgano de gobierno y en este, la junta directiva. Nos referimos a la gente que toma las decisiones al más alto nivel dentro de la organización. Como veíamos anteriormente, la persona responsable del Sistema de Gestión Antisoborno sería el compliance officer. En relación a otras variantes en esta norma hay que destacar la de operaciones, que en este caso estamos hablando de hasta nueve procesos, que son procesos de Sistemas de Gestión Antisoborno: · Debida diligencia · Controles financieros · Controles no financieros · Control de las Organizaciones y socios de negocios · Compromisos contra el soborno · Regalos, hospitalidad, donaciones y otros beneficios · Gestión de la insuficiencia de controles · Denuncias internas · Investigación y gestión del soborno Otro elemento que hay que destacar con respecto otros sistemas de gestión es que en evaluación del desempeño nos encontramos que adicionalmente a lo que es seguimiento, medición, análisis y evaluación, auditoría interna y revisión del sistema, se hacen revisiones por parte de la dirección y también se hacen revisiones por la función de cumplimiento y por el órgano de gobierno, es decir, los accionistas. Estas se podrían decir que son las principales diferencias entre ISO 37001 y el resto de normas, señalando que son pequeños matices.
- 18 -
E-BOOK 37001:2016
AUTOMATIZAR UN SISTEMA DE GESTIÓN ANTISOBORNO SEGÚN ISO 37001 Un software apropiado permitirá automatizar y llevar a cabo una gestión muy eficaz y exhaustiva de cualquier tipo de riesgo: operacionales, financieros, industriales, operativos y legales, como es el caso que nos ocupa. Así podremos ajustarnos completamente a las necesidades de cada una de las organizaciones, facilitando, en gran medida, la adecuación a la normativa. En este tipo de herramientas que facilitan la automatización de la gestión de riesgos algunos aspectos a tener en cuenta son: · Poner en funcionamiento procesos de identificación automática de los riesgos a los que está expuesta cada organización. En el caso que nos ocupa habrá que identificar a que riesgos de soborno está expuesta nuestra organización. · Alinear cada uno de los riesgos detectados con propuestas de posibles controles para conseguir reducir los riesgos de las compañías. · Poner en marcha un flujo automático de seguimiento del tratamiento de los posibles riesgos. · Realizar proyecciones y simulaciones que permitan visualizar los resultados que se podrían obtener con la implantación de los controles definidos en el plan de tratamiento de riesgos.
- 19 -
E-BOOK 37001:2016
LA PLATAFORMA ISOTools FACILITA LA AUTOMATIZACIÓN DE LA ISO 37001 La norma ISO 37001 para los Sistemas de Gestión Antisoborno será sencilla de, mantener y mejorar gracias a la Plataforma Tecnológica ISOTools. Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) lo que permite simplificar las actividades derivadas de la gestión de dicho sistema.ISOTools también permite aplicar los requisitos de prevención del cumplimiento legal a nivel nacional de cada país. Este software, hace posible la integración de los requisitos establecidos en la ISO 37001 con otras normas, como ISO 9001, ISO 14001, ISO 27001 y ISO 45001 de una forma sencilla gracias a su estructura modular.
- 20 -
MUCHAS GRACIAS
¿Quieres estar al día de toda la actualidad sobre calidad y excelencia? Suscríbase a nuestro newsletter · Recibirás nuestros post cómodamente por e-mail. · Estarás al día de la actualidad recibiendo contenido de valor sobre sistemas de gestión, modelos de excelencia, integración de sistemas y otros temas de su interés. · Te mantendrás informado de eventos, cursos y ofertas de empleo de ISOTools.
SUSCRÍBASE AHORA
[email protected] www.isotools.org
ISO 37001 La norma que lucha contra el soborno en las organizaciones
ÍNDICE
01 Introducción 02 ¿Qué es el soborno? 04 La corrupción en el mundo 09 Fraude vs soborno 10 El origen de la norma ISO 37001 11 Relación entre el individuo y el fraude 13 La ecuación de la corrupción 15 La lucha contra la corrupción 16 Como abordar la corrupción 19 Cómo automatiza un Sistema de Gestión
Antisoborno según ISO 37001
INTRODUCCIÓN
E-BOOK 37001:2016
La Organización Internacional de Normalización (ISO), publicó en el año 2016 la norma ISO 37001 para hacer frente al soborno desde las organizaciones. Aunque actualmente son pocas las organizaciones que la han implantado, son muchos los interesados, y sobre todo los afectados por este tema. Esto no es un hecho casual, ya que desde las entidades públicas de muchos países en el mundo se han generado una serie de corpus legislativos que regulan este tipo de fraude en las personas jurídicas. Un aspecto que ha dado mucho que hablar entre juristas, gerentes y profesionales de diversos sectores. Los sistemas de gestión en general tienen una serie de fortalezas que proporcionan a las organizaciones herramientas estratégicas, tácticas y operativas que les permiten hacer frente de manera sistémica a una serie de aspectos, apoyándose en un ciclo de mejora continua, conocido como ciclo de Deming o PHVA: planificar, hacer, verificar y actuar, inserto en la organización bajo el enfoque de procesos. Normas como las ISO 9001 (para los Sistemas de Gestión de Calidad), 14001 (para los Sistemas de Gestión Medioambiental), ISO 27001 (para los Sistemas de Gestión de Seguridad de la Información) y 45001 (para los Sistemas de Gestión de Seguridad y Salud en el Trabajo) ya han contribuido a generar experiencia en los diversos profesionales que se dedican a este tema. Este tipo de normas nos ayudan a fortalecer las acciones que vamos a llevar cabo para enfrentarnos a una serie de problemáticas que se quieren redirigir, en el caso de ISO 37001, el soborno. Sin lugar a dudas, el soborno en las organizaciones es una cuestión que nos afecta a todo el mundo. Los medios de comunicación ya han lanzado varias noticias que son ya emblemáticas como por ejemplo el caso de Odebrecht o el de la FIFA. Esto hace ver que el del soborno es un asunto que nos atañe a todos y la mejor forma de hacerle frente desde las organizaciones, es hacerlo con sistemas de gestión a través de los que podemos establecer una serie de controles que nos permitan mitigar la posibilidad de que el soborno se produzca.
¡Conozca más detalles sobre el tema a través de este e-book!
- 01 -
E-BOOK 37001:2016
¿QUE ES EL SOBORNO? Según el punto 3.1 de la propia ISO 37001 el soborno se define como: “Una oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.” Es decir, emplear bienes, servicios o favores para obtener una ventaja indebida para que una persona nos permita hacer o dejar de hacer un determinado aspecto. A modo de ejemplo: soborno sería conseguir un determinado contrato por parte de una empresa a cambio de un soborno con dinero, un favor o alguna ventaja a alguno de los responsables. Muchas legislaciones no contemplan aun el soborno entre entes privados, siendo únicamente asociado a las empresas del sector público, como si estas fueran las únicas corruptas. Para que se produzca soborno solo hacen falta dos actores: un corruptor y un corrompido y estos se pueden encontrar en cualquier ámbito u organización. La ISO 37001 es una norma para cualquier tipo de empresa y cualquier sector (pública, privada, pequeña, grande, nacional, multinacional, etc.). Analizando la definición que proporciona la ISO 37001, hay que señalar varias cuestiones sobre los elementos clave de esta definición: Primeramente, señalar que cuando se hace referencia a la “Oferta, promesa, entrega, aceptación o solicitud”, estamos hablando de conductas. Ante un posible delito sería lo que se conoce como el sustantivo. Esto estaría enmarcado en la ley de prevención del delito de cada país. Sabemos que hay países como por ejemplo Chile que ya han comenzado a legislar este tipo de asunto de manera oficial a través de leyes como la 20393 o la 21121. Lo mismo ha ocurrido en Perú a través de su Ley 30424.
- 02 -
EBOOK 37001:2016
¿QUE ES EL SOBORNO? Cuando se habla de “ventaja indebida” se refiere a que el corruptor se está valiendo de una ventaja que posee como persona, para poder acceder a un beneficio. En este caso esa ventaja indebida puede darse en forma de favores, dinero, influencia, olvido (de una determinada acción del pasado), beneficios (viajes, bienes, pagos…), etc. A fin de cuentas, se está llevando a cabo una acción de soborno. Hay diferentes maneras de mencionar el soborno: flagelo, mordida, mascada, coima, etc. Esto se debe a que se trata de una conducta que va en contra de los valores que tenemos como sociedad. Otra clave en la definición hace referencia a la que reza: “una persona actúe o deje de actuar”. En este caso nos vamos a encontrar con lo que sería la conducta activa o pasiva de una persona para cometer un delito: - Activa quiere decir que ejecuta, es decir que lleva a cabo una determinada acción para obtener una determinada ventaja. - Por su parte, una acción pasiva significa que deja de ejecutar una acción para propiciar esa ventaja indebida. Un ejemplo de esto, sería el de un determinado trabajador que no hace nada cuando una persona viola una norma o límite de la compañía, es decir, permanece pasivo ante la situación, dejando de ejecutar su responsabilidad.
- 03 -
E-BOOK 37001:2016
LA CORRUPCIÓN EN EL MUNDO Una vez conocida la definición de soborno que aporta la norma ISO 37001 vamos a analizar cómo está la situación a nivel mundial. Para analizar los datos sobre corrupción en el mundo es muy valioso el Corruption Perceptions Index (CPI). Este índice clasifica a 180 países y territorios según los niveles percibidos de corrupción en el sector público según expertos y empresarios. Utiliza una escala de 0 a 100, donde 0 es altamente corrupto y 100 es muy limpio. Más de dos tercios de los países puntúan por debajo de 50 en el IPC de este año, con un puntaje promedio de solo 43 puntos.
Fuente: https://www.transparency.org/cpi2018
- 04 -
E-BOOK 37001:2016
LA CORRUPCIÓN EN EL MUNDO Según este índice, el continuo fracaso de la mayoría de los países para controlar significativamente la corrupción está contribuyendo a una crisis en la democracia en todo el mundo. Aunque es cierto que hay excepciones, los datos muestran que, a pesar de algunos avances, la mayoría de los países no logran incursiones serias contra la corrupción. A rasgos generales, en los datos se puede comprobar como los países de Europa y Norte América, incluyendo Australia, tienen un índice de corrupción mucho menor que los países que se encuentran en lo que se correspondería con Asia, Latinoamérica y África. Este índice también aporta tablas que clasifican a los países según diversos datos como la transparencia, la corrupción, el soborno, la situación con respecto a años anteriores, etc. En el ranking de transparencia siempre suelen destacar países como Dinamarca o Nueva Zelanda, entre otros, como algunos de los más transparentes. Haciendo foco en un aspecto más concreto como el soborno, el índice permite centrarse en zonas concretas. A modo de ejemplo en Latinoamérica y el Caribe podemos ver como México está a la cabeza de acciones de soborno, seguida de países como Perú, Chile, República Dominicana, etc.
Fuente: https://www.transparency.org/cpi2018
- 05 -
E-BOOK 37001:2016
LA CORRUPCIÓN EN EL MUNDO ¿En qué sectores se llevan a cabo esas conductas corruptas que pervierten a organizaciones y entidades de un país? Pues según las entrevistas llevadas a cabo a usuarios de servicios que reconocen haber pagado soborno, destacan organizaciones como hospitales públicos, escuelas públicas, cuerpos policiales, servicios públicos o tribunales como los más propensos a aceptar este tipo de favores a cambio de beneficios. ¿Quiénes pagan los sobornos? A modo de ejemplo, de acuerdo con los datos, más de 90 millones de personas de los 20 países sondeados en América, pagaron un soborno durante los 12 meses anteriores, o sea poco menos que una de cada tres personas que hayan gestionado algún servicio público. Esto quiere decir que un 29% de las personas que hicieron alguna gestión por poder acceder a un determinado servicio público en los últimos 12 meses, han pagado soborno. Haciendo una distinción de género, se ha comprobado que la proporción de hombres (28%) y mujeres (27%) que pagaron un soborno durante los 12 meses anteriores es muy parecida. Esto quiere decir que los dos géneros se encuentran igualmente expuestos a ello. En cuanto a la diferencia por el nivel económico de los encuestados, se ha demostrado que el 25% de las personas que se encuentran en mejor situación económica pagaron un soborno para poder acceder a servicios básicos, mientras que un 30% de las personas más pobres, también lo hizo. Aun así, debido a que las personas pobres tienen ingresos más bajos disponibles, estos pagos de soborno pueden representar una carga totalmente desproporcionada sobre sus limitados recursos. Resulta muy curioso lo que ocurre en relación a la edad: entre los usuarios más jóvenes hay una mayor incidencia al soborno. Esto no quiere decir que las personas mayores no lo lleven a cabo. De los jóvenes entre 18 y 34 años, un 31% reconoce haber llevado a cabo acciones de soborno. En la franja de edad que va de los 35 a los 54, la cifra se reduce hasta el 26%. Por su parte, solo un 23% de personas mayores de 55 años comenten este tipo de acciones.
- 06 -
E-BOOK 37001:2016
LA CORRUPCIÓN EN EL MUNDO Aun así, es importante señalar que cuando se trata de gestionar servicios relacionados con la salud, la diferencia entre jóvenes y mayores, se iguala notablemente: 21% en menores de 34 y 19% en mayores de 55 años. Debido a que las personas por norma general van requiriendo una mayor atención sanitaria conforme van envejeciendo, los pagos de soborno en esta franja representan una sobrecarga en la situación económica de las personas mayores que puede ser que no trabajen. Esta serie de datos para los que hemos cogido como ejemplo América, nos demuestran que las cifran son bastante parejas, no pudiendo discriminar por género, edad o nivel económico de las personas. Todos estamos sujetos a la corrupción y el soborno dentro de la sociedad y en el caso que nos ocupa en las organizaciones. Esto no quiere decir que seamos malas personas, simplemente que muchas partes del sistema están corrompidas y hay que actuar ante ello. En el siguiente mapa podemos ver un resumen de los principales casos de presidentes que han sido instituidos por casos de corrupción. JEFES DE ESTADO DESTITUIDOS
Cristian Wulff
Rolandas Paksas
Alemania - 2012 Inculpado por corrupción, fue luego declarado inocente
Lituania - 2004 Violación grave de la Constitución
Otto Pérez Guatemala - 2015 Acusado de dirigir un sistema de corrupción en la aduana
Ezer Weizman Israel - 2000 Envuelto en caso de evasión fiscal y corrupción
Carlos Andrés Pérez Venezuela - 1993 Acusado de malversación y enriquecimiento ilícito
Moshe Katzav Israel - 2007 Implicado en un escándalo sexual
Abdalá Bucaram
Ecuador - 2005 Acusado de colocar a allegados en la Corte Suprema de Justicia
Ecuador - 1997 Incapacidad física y mental Dilma Rousseff Brasil - 2016 Acusada de adulteración de cuentas públicas
Alberto Fujimori Perú - 2000 Incapacidad moral permanente
Fernando Collor de Mello
Abdurrahman Wahid
Brasil - 1992 Acusado de corrupción
Indonesia - 2001 Acusado de incompetencia y corrupción
Fernando Lugo Paraguay - 2012 Mal desempeño de sus funciones
- 07 -
Park Geun-Hye Core del Sur - 2016 Destitución a validad por la Corte Constitucional, acusada de violación de la Constitución, corrupción y abuso de poder
Lucio Gutiérrez
E-BOOK 37001:2016
LA CORRUPCIÓN EN EL MUNDO Este mapa fue publicado por el Barómetro Global de la Corrupción en el año 2017. Desde entonces han sido muchos otros los que han salido a la luz. Según el Fondo Monetario Internacional, un 2% de la riqueza mundial se destina al pago de sobornos. De hecho, Christine Lagarde, directora gerente del FMI, ha señalado que el coste anual de los sobornos asciende a más de 1,3 billones de euros. Según palabras de la propia Lagarde, “esto confirma lo que todos sospechaban desde hace tiempo: la corrupción reduce el crecimiento y aumenta, desiguala y alimenta la desconfianza.” La desconfianza en todos lo ámbitos de la sociedad: en empresas, instituciones y países.
- 08 -
E-BOOK 37001:2016
FRAUDE VS SOBORNO Aunque en ocasiones se usan como sinónimos, existe una diferencia muy importante entre los conceptos fraude y soborno. Cuando hablamos de corrupción, nos movemos en lo que se podría denominar el universo del fraude. Dentro del fraude podríamos señalar tres tipos o índices clave: - La corrupción. - El fraude de los estados de cuenta. - La apropiación indebida de activos. Dentro de la corrupción se encontrarían el soborno y la extorsión. Dentro del soborno hay que destacar otro concepto, el de cohecho, el cual se define como el soborno a funcionarios públicos. La gran mayoría de legislaciones nacionales están enfocadas al cohecho en funcionarios públicos nacionales. Por su parte, instituciones internacionales como la ONU, ya han tomado medidas en el asunto, publicando normativas que afectan a funcionarios públicos internacionales. La norma ISO 37001 no contempla la extorsión, debido a que en este caso hay riesgos de integridad física en las personas, los cuales no alcanza la norma, al menos de momento; concentrándose únicamente en el soborno y el cohecho. El motivo fundamental por el que la ISO 37001 no entró a valorar a la extorsión, se debe fundamentalmente a que contiene variables que no son controlables por las organizaciones.
- 09 -
E-BOOK 37001:2016
ORIGEN DE LA NORMA ISO 37001 La creación de la ISO 37001 para los Sistemas de Gestión Antisoborno, fue una solución o, mejor dicho, es una parte de la solución que está aportando la Organización Internacional de la Normalización, la cual desde el año 2013 comenzó a trabajar en este estándar. No debemos de olvidar la complejidad de los procesos por los que pasa cada norma ISO de manera previa a la aprobación de sus estándares, que deben ser aprobados por conceso de los países y las organizaciones que participan en su creación. En el caso de la ISO 37001, el proceso fue bastante largo. En el mismo participaron cincuenta y nueve países y siete organismos enlaces. La ISO 37001 fue publicada el 14 de octubre de 2016 centrándose únicamente en el soborno por ser el hecho o la conducta de corrupción más fácil de controlar desde el punto de vista de las organizaciones y porque tiene un conjunto de requisitos legales más sencillos de implementar a la hora de llevar a cabo la evaluación del desempeño que tienen las normas, que son por ejemplo las auditorías, las evaluaciones de incumplimiento legal, los indicadores de gestión. Es decir, ISO 37001 propone toda una serie de argumentos que nos permiten precisar en este tipo de delitos particularmente. Esto no quiere decir que solamente se pueda utilizar para dar respuesta a los delitos de soborno. También se puede extender a otros delitos, pero sería como una extensión del alcance, basándose en las normas de prevención del delito que estén establecidas a nivel nacional El comité técnico que se encargó de su ejecución fue el Comité Técnico 309. Aunque en la última ISO Survey no aparece el número de certificados emitidos de esta norma, ya existen casos tanto a nivel público como privado.
- 10 -
E-BOOK 37001:2016
RELACIÓN ENTRE EL INDIVIDUO Y EL FRAUDE Una vez que se ha tipificado el soborno como fraude y hemos conocido el origen e intención de la ISO 37001. Hay que señalar, aunque resulte evidente e incluso ya se haya mencionado en puntos anteriores, que quienes cometen o quien llevan a cabo esta clase de conductas es el ser humano. Sin este, dicha conducta no se puede llevar a cabo. Por lo tanto, habrá que analizar al ser humano para conocer los motivos que lo llevan a cometer soborno. En este caso es importante destacar la llamada Teoría del Triángulo del Fraude, concebida por el penólogo, criminólogo y sociólogo estadounidense Donald Cressey. Esta teoría dice que hay un triángulo que motiva a las personas a cometer fraude, entre el que se encuentra el soborno ¿Qué premisas forman este triángulo? · La motivación. Se trata del contexto en el que se encuentran los individuos. Si, por ejemplo, en la organización en la que estamos trabajando ha habido casos de corrupción y nadie los ha penalizado; si tenemos problemas financieros en casa y nuestro compañero está generando ingresos extra por una conducta corrupta, si el líder de mi organización lleva a cabo negocios de forma fraudulenta…Toda esta serie de comportamiento que nos rodean motivan al individuo a que este cometa también esta clase de conductas. · La oportunidad. Es la probabilidad de adoptar conductas tendientes al fraude. Estas se producen por la falta de control dentro de las organizaciones. · La racionalización. Es el sistema de valores con el que cuenta una organización y sus colaboradores. En este sistema de valores será en el que nos tendremos que basar para actuar ante conductas indeseables. Para ello habrá que identificar y definir los valores que nos van a marcar como organización. Si estos no están identificados e implementados, habrá más probabilidades de que se lleven a cabo estas conductas indeseables. Es interesante señalar que esta serie de valores no se dan en la misma proporción. Puede ser que se dé la motivación, pero la persona tiene valores inculcados y no se produce el fraude. O hay motivación, la persona no tiene valores, pero cuando vaya a llevar a cabo la acción, hay un control que acaba con la oportunidad.
- 11 -
E-BOOK 37001:2016
RELACIÓN ENTRE EL INDIVIDUO Y EL FRAUDE Por tanto, para acabar con esta serie de problemáticas tendremos que establecer acciones y controles en cada una de las tres aristas del triángulo ¿Cómo vamos a actuar en cada caso? · La motivación se podrá remediar creando conciencia. Sobre los beneficios de cumplir con las leyes o sobre lo negativo de incumplir con estas. · La oportunidad se podrá mitigar con un clima de control. Para ello habrá que diseñar e implementar los controles y que la gente sepa que esos controles son efectivos y cumplen con su objetivo. · Para que no haya dudas sobre los valores a seguir deberá de haber medidas ejemplificadoras. Por ejemplo, recompensando a estos que tengan una buena conducta y castigando a aquellos que se comporten de forma indeseable. En esta acción se encuentran los canales de denuncia, los códigos éticos o disciplinarios, etc. Estos nos van a decir cómo se debe actuar en consecuencia a una conducta indeseable o deseable, en el caso de que se quiera reforzar positivamente.
- 12 -
E-BOOK 37001:2016
LA ECUACIÓN DE LA CORRUPCIÓN La ya conocida ecuación de la corrupción de Robert Klitgaard dice que: la corrupción se propicia cuando hay monopolio en la toma de decisiones. Es decir, cuando una sola persona es la única que toma decisiones sobre la compra, el proyecto, aprobación o la no aprobación de un determinado aspecto. Esto estaría propiciando de forma positiva a que haya actos de corrupción.
Monopolio en la toma de decisiones
+
Discrecionalidad
-
Rendición de cuentas
CORRUPCIÓN
Otro de los factores es la discrecionalidad, es decir, que no haya criterios ni procesos para poder actuar ante una determinada situación. Esto nos va a traer como consecuencia que una persona que tenga poder, pueda generar o tomar una decisión sin apegarse a ningún proceso, ya que no existe. El factor negativo que descompensaría estos actos de corrupción es la rendición de cuentas. Si no existe la rendición de cuentas sobre la actuación de las personas que toman las decisiones vamos a propiciar la corrupción. Para ello habrá que duplicar controles y a hacer que las decisiones se tomen de manera conjunta. Esto no quiere decir que seamos menos hábiles, sino que debemos de ser más eficientes para poder establecer estos controles. En lo referente a los procesos, deberemos de tener procesos claramente definidos e identificados por pasos. Para ello habrá que hacer seguimiento y medición para poder saber que se está obteniendo el desempeño correcto.
- 13 -
E-BOOK 37001:2016
LA ECUACIÓN DE LA CORRUPCIÓN Este es un enfoque micro organizacional de la corrupción. En este caso está relacionado solamente a la visión de las organizaciones como entidades corporativas. Pero también hay una propuesta de racionalización de la corrupción que desarrolla Sandoval Ballesteros, a la que llamamos el enfoque de la corrupción estructural. También es una ecuación:
Abusos de poder
+
Impunidad
-
Participación ciudadana
CORRUPCIÓN
En esta lo primero que aparece es el abuso de poder, bien sea por un cargo público o su posición dentro de la organización. Por otro lado, está la impunidad como la inacción por parte de las autoridades para poder castigar esas conductas. La participación ciudadana aparece como factor negativo. Es decir, cuanta menos participación ciudadana haya, más corrupción se llevará cabo. Esta ecuación está relacionada al enfoque de la corrupción estructural, que se correspondería al nivel de los estados. Estas dos teorías, más pertenecientes al marco académico nos van a permitir instrumentar las acciones para poder enfrentar esta problemática.
- 14 -
E-BOOK 37001:2016
LA LUCHA CONTRA LA CORRUPCIÓN ¿Cómo se lucha contra la corrupción? Primero tenemos que tomar medidas y conductas positivas como: la transparencia, las decisiones éticas, la modernización de nuestros sistemas de control, la prevención, la detención oportuna y el control interno. Estas acciones generarán un mejor gobierno operativo. Antes de llevar a cabo cualquier acción, debemos analizar e identificar las casusas que pueden provocar la corrupción: la ineficiencia, la burocracia, la opacidad, los abusos, el déficit de controles, la desorganización, etc. Estas son las causas que nosotros debemos atacar y atender de forma oportuna. En este caso nos podemos remitir a la ISO 19600 en la que se establece un cargo dedicado a regular el compliance dentro de cada organización. En el caso de la ISO 37001 habrá que asignar a un profesional que tenga autoridad, competencia y reconocimiento para ejercer este rol para gestionar y responsabilizarse de la gestión de los posibles casos de soborno que se produzcan. Este deberá de ser quien reciba reportes de los casos de soborno y los comunique de manera efectiva a la gerencia o la alta autoridad dentro de la organización. Esto generará un mejor gobierno corporativo, lo cual va a traer como consecuencia menos corrupción dentro de las organizaciones.
- 15 -
E-BOOK 37001:2016
COMO ABORDAR LA CORRUPCIÓN A la hora de establecer los elementos que debemos evocar a la hora de poder actuar para que haya menos corrupción, debemos tener en cuenta varias acciones: · Debemos tener controles eficaces. Si son automatizados mucho mejor, ya que nos evitarán tener que estar atentos constantemente. · Impartir una mejor formación en valores. Es decir, que la gente sea consciente, que conozca sus valores, que los pongan en práctica. · Establecer la equidad en las decisiones, de manera que estas sean justas. · Que haya transparencia en el actuar. Debemos mostrar resultados que sean coherentes con la planificación y si no es así tenemos que rendir cuentas. · Tener u enfoque de procesos bien estructurados. Esto es una forma de poder aspirar a tener una imagen sobre cómo funciona la organización y que la gente no tome decisiones arbitrarias o erróneas. La descripción de nuestros procesos debe estar inserto en la cultura organizacional. ¿Cómo funciona el sistema de gestión? En un primer lugar tenemos los procesos. Estos estarán formados por actividades, tantas como se establezcan por proceso. Cada actividad genera una serie de riesgos. Estos pueden ser varios por actividad. Estos riesgos nos van a dar el riesgo inherente, que es aquel que tienen las actividades por el simple hecho de llevarse a cabo. Por tanto, habrá que generar unos controles apropiados para cada actividad, con el objetivo de generar una mitigación de la vulnerabilidad, precisamente con una relación de 1 – la eficacia. Si la eficacia máxima es el 100%, en este caso, en valores por unidad, es uno. La multiplicación del riesgo inherente por la vulnerabilidad, nos va a dar como resultado el riesgo residual. La idea es que el riesgo residual sea inferior al riesgo inherente, es decir, si los controles son eficaces, el riesgo residual debe de ser menor. Si el riesgo residual es igual o mayor, es porque los controles no son eficaces o la identificación y valoración del riesgo original no fue la adecuada.
- 16 -
E-BOOK 37001:2016
COMO ABORDAR LA CORRUPCIÓN Debemos tener en cuenta que la ISO 37001 es una herramienta fundamentada en el pensamiento basado en riesgos, por lo tanto, tenemos que conocer claramente la teoría de los riesgos dentro de las organizaciones. Una vez que tenemos establecido un control, este debe estar compuesto por un conjunto de tareas. Lo ideal es que estas tareas se conviertan en información documentada dentro de la organización ¿Y que debe poseer esta información documentada? Esta deberá tener: · Una descripción de ese paso a paso del control. · Una responsabilidad y una autoridad. Es decir, unas personas que ejecuten y otras que tengan la capacidad de tomar decisiones. · La frecuencia de ejecución del control. · Indicadores de gestión que nos permitan saber si estamos cumpliendo con los establecido para el control. · Hacer seguimiento, medición, análisis y evaluación de esos indicadores, es decir, una reportabilidad que esté en el marco del sistema de gestión para ser analizada en los diversos niveles: de la diligencia, en las auditorías internas… · Finalmente se deben generar registros. Información documentada que se debe de conservar para que estos controles puedan ser auditables y en consecuencia sean mejorables. La ISO 37001 está escrita bajo la estructura de alto nivel. Cuando hablamos de estructura de alto nivel, se hace referencia a que tiene 10 puntos normativos, que se auditan a partir del nº 4 y que permite hacer integraciones con otros sistemas de gestión como por ejemplo con los de calidad. Los diez puntos de la norma son: 1. Objeto y campo de aplicación 3. Términos y definiciones 5. Liderazgo 7. Apoyo 9. Evaluación del desempeño
2. Referencias normativas 4. Contexto de la organización 6. Planificación 8. Operación 10. Mejora
ANEXO A: Orientación sobre el uso de esta Norma Internacional (Informativo)
- 17 -
E-BOOK 37001:2016
COMO ABORDAR LA CORRUPCIÓN Hay que considerar que hay diferencias importantes en el punto normativo 5 correspondiente al liderazgo, con respecto a otras normas. En este caso define lo que es: el órgano de gobierno; la alta dirección y la función del cumplimiento antisoborno. Estos tres elementos no se encuentran en otras normas. El resto de normas (ISO 9001, ISO 14001, ISO 45001, ISO 27001…) llegan solo hasta la alta dirección. En este caso tenemos que llegar hasta el órgano de gobierno y en este, la junta directiva. Nos referimos a la gente que toma las decisiones al más alto nivel dentro de la organización. Como veíamos anteriormente, la persona responsable del Sistema de Gestión Antisoborno sería el compliance officer. En relación a otras variantes en esta norma hay que destacar la de operaciones, que en este caso estamos hablando de hasta nueve procesos, que son procesos de Sistemas de Gestión Antisoborno: · Debida diligencia · Controles financieros · Controles no financieros · Control de las Organizaciones y socios de negocios · Compromisos contra el soborno · Regalos, hospitalidad, donaciones y otros beneficios · Gestión de la insuficiencia de controles · Denuncias internas · Investigación y gestión del soborno Otro elemento que hay que destacar con respecto otros sistemas de gestión es que en evaluación del desempeño nos encontramos que adicionalmente a lo que es seguimiento, medición, análisis y evaluación, auditoría interna y revisión del sistema, se hacen revisiones por parte de la dirección y también se hacen revisiones por la función de cumplimiento y por el órgano de gobierno, es decir, los accionistas. Estas se podrían decir que son las principales diferencias entre ISO 37001 y el resto de normas, señalando que son pequeños matices.
- 18 -
E-BOOK 37001:2016
AUTOMATIZAR UN SISTEMA DE GESTIÓN ANTISOBORNO SEGÚN ISO 37001 Un software apropiado permitirá automatizar y llevar a cabo una gestión muy eficaz y exhaustiva de cualquier tipo de riesgo: operacionales, financieros, industriales, operativos y legales, como es el caso que nos ocupa. Así podremos ajustarnos completamente a las necesidades de cada una de las organizaciones, facilitando, en gran medida, la adecuación a la normativa. En este tipo de herramientas que facilitan la automatización de la gestión de riesgos algunos aspectos a tener en cuenta son: · Poner en funcionamiento procesos de identificación automática de los riesgos a los que está expuesta cada organización. En el caso que nos ocupa habrá que identificar a que riesgos de soborno está expuesta nuestra organización. · Alinear cada uno de los riesgos detectados con propuestas de posibles controles para conseguir reducir los riesgos de las compañías. · Poner en marcha un flujo automático de seguimiento del tratamiento de los posibles riesgos. · Realizar proyecciones y simulaciones que permitan visualizar los resultados que se podrían obtener con la implantación de los controles definidos en el plan de tratamiento de riesgos.
- 19 -
E-BOOK 37001:2016
LA PLATAFORMA ISOTools FACILITA LA AUTOMATIZACIÓN DE LA ISO 37001 La norma ISO 37001 para los Sistemas de Gestión Antisoborno será sencilla de, mantener y mejorar gracias a la Plataforma Tecnológica ISOTools. Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) lo que permite simplificar las actividades derivadas de la gestión de dicho sistema.ISOTools también permite aplicar los requisitos de prevención del cumplimiento legal a nivel nacional de cada país. Este software, hace posible la integración de los requisitos establecidos en la ISO 37001 con otras normas, como ISO 9001, ISO 14001, ISO 27001 y ISO 45001 de una forma sencilla gracias a su estructura modular.
- 20 -
MUCHAS GRACIAS
¿Quieres estar al día de toda la actualidad sobre calidad y excelencia? Suscríbase a nuestro newsletter · Recibirás nuestros post cómodamente por e-mail. · Estarás al día de la actualidad recibiendo contenido de valor sobre sistemas de gestión, modelos de excelencia, integración de sistemas y otros temas de su interés. · Te mantendrás informado de eventos, cursos y ofertas de empleo de ISOTools.
SUSCRÍBASE AHORA
[email protected] www.isotools.org
Related Documents
Check List Iso 37001
January 2021 1
Une-iso-37001-2017.pdf
January 2021 0
Check List Iso 37001 20190220
January 2021 1
Iso 9001:2000 - Iso 27000
February 2021 1
Informe Iso 9000, Iso 14000
February 2021 0
Integracion Iso 9001 Iso 14001
February 2021 1More Documents from "bego00"
Postmodernidad - Teresa Onate.pdf
March 2021 0
Ensayo Fpga
February 2021 0
Caso Practico Clase 4.pdf
February 2021 1