TOP

Certificación norma ISO 37001 para la prevención y detección del soborno

En octubre de 2016, la Organización Internacional de Normalización (más conocida como ISO por sus siglas en inglés) ha publicado la versión en inglés de la esperada norma ISO 37001:2016 Anti-bribery management systems, comúnmente conocida como anticorrupción o antisoborno.

Continuando con la cultura de cumplimiento que tiende a imponerse y extenderse en la forma de operar en el tráfico mercantil de nuestro entorno, así como la dinámica de nuevos estándares internacionales que tienen por objeto el cumplimiento, la transparencia y la lucha contra la corrupción, esta norma establece los requisitos para asegurar buenas prácticas en el seno de las empresas de cara a la prevención, detección y reacción ante el soborno, operando tanto para compañías que contraten en el sector público como para las que centran su actividad en el ámbito puramente privado, y también para organizaciones sin ánimo de lucro, sean todas ellas del tamaño que sean.

El soborno es una de las prácticas más destructivas de la economía mundial. Según datos de la OCDE y el Banco Mundial, se ha estimado que cada año se paga más de 1 billón de euros en sobornos cuyas consecuencias, entre muchas otras, son un deterioro progresivo del libre mercado, lo que implica inestabilidad laboral, reducción de la calidad de vida, el aumento de la pobreza y en general el aumento de la desconfianza de los ciudadanos hacia el actual sistema económico.

La nueva ISO 37001:2016 es una norma certificable, y mantiene la estructura de alto nivel de los modelos de gestión ISO más recientes así como de aquellos modelos actualizados recientemente (High Level Structure – HLS), como ISO 9001, ISO 14001, ISO 27001, ISO 26001, ISM .  Por este motivo, comparte índice con la norma ISO 19600 sobre Compliance Management Systems (CMS), como igualmente lo hará la próxima norma UNE 307101 sobre sistemas de gestión de Compliance Penal.

Utilizar estas estructuras anteriores permite integrar fácilmente modelos de gestión específicos (como el anti-soborno) en otros modelos de mayor alcance, simplemente añadiendo aquellas materias propias de estos últimos. Por ejemplo: si una organización ya dispone de una política general de Compliance, sólo deberá cuidarse de que contemple también las exigencias anti soborno propias, sin necesidad de reiterar aspectos generales ya tratados en aquella. La fácil integración de diferentes ámbitos de Compliance permite optimizar su gestión, evitando redundancias innecesarias y lagunas en materia de políticas, procedimientos y controles. Asimismo, recurrir a estas estructuras también simplifica la migración de modelos específicos a superestructuras de Compliance, e incluso la fusión de modelos de Compliance en las reorganizaciones internacionales.

A pesar de estas ventajas, hay que considerar que el ámbito de proyección de los sistemas de gestión anti corrupción es menor que el de los sistemas de gestión de Compliance penal, puesto que el soborno es tan sólo una de las conductas por las que se puede castigar a la persona jurídica en algunos países, como es el caso de España.

Por ello, y puesto que la norma ISO 37001 será certificable, el juicio de conformidad respecto de un antisoborno no implicará su razonabilidad en el ámbito de la prevención penal en general.

Es igualmente interesante destacar que la norma ISO 37001 permitirá externalizar todos o parte de los cometidos de la función antisoborno, cuando, recordemos, la Circular 1/2016 de la Fiscalía General del Estado no considera adecuada la completa externalización del órgano de prevención penal. El estándar ISO parte de la base de que las responsabilidades de Compliance son siempre internas, afectando, en última instancia, a la máxima dirección de la organización. A partir de ahí, pueden asignarse total o parcialmente a personas externas de la misma, sin que ello le reste un ápice de responsabilidad. Es una opción que no se ha querido cercenar pensando, principalmente, en las PYMES donde la posibilidad de externalización será posiblemente más eficaz que forzar la gestión interna de sus cometidos cuando no se dispone de los conocimientos o los recursos necesarios para ello.

Un aspecto innovador en la norma ISO 37001 es que el concepto de funcionario público incluye también el perfil de candidatos.  En algunas ocasiones, el acceso inminente a la función pública puede propiciar comportamientos inapropiados para conculcar la independencia del futuro funcionario. A tales efectos, ese tipo de conductas se equiparan a soborno con funcionario público a todos los efectos.

Como el soborno y la corrupción pueden tener distintas definiciones legales según los países; la norma no proporciona ninguna definición concreta de soborno. No obstante, proporciona guías de lo que se entiende internacionalmente por soborno para que se entienda su intención y alcance.

El término soborno se utiliza para referirse a la oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directa o indirectamente, y sea cual sea la ubicación del hecho, en violación de la ley aplicable, tanto como incentivo como recompensa para una persona que actúe, o deje de actuar, en relación con el ejercicio de las funciones que le han sido asignadas.

Esta norma no trata específicamente de fraude, cárteles antimonopolio o delitos de competencia, ni del blanqueo de dinero u otras actividades relacionadas con las prácticas corruptas, aunque una organización puede optar por ampliar el alcance del sistema de gestión para incluir todo este tipo de actividades, en cuyo caso quizás fuese más recomendable recurrir a la norma ISO 19.600, dejando la 37.001 como subordinada al sistema general de cumplimiento.

La norma apunta una serie de medidas y controles para tratar de prevenir, detectar y evitar el soborno, a desarrollar por las organizaciones entre otros:

  • Un conjunto de políticas, procedimientos y controles contra el soborno en la organización (tanto en caso de sobornos a terceros como en el caso de sobornos desde terceros).
  • El liderazgo, compromiso, responsabilidad y ejemplo de la alta dirección.
  • El control desde la alta dirección (mediante sistemas adecuados de reporte e investigación y canalizando dicho reporte a través de una persona o función encargada, que es conveniente que coincida con la función de cumplimiento de la norma ISO 19.600).
  • Un Plan de Formación adecuado.
  • Un análisis de riesgos
  • Procesos de diligencia debida sobre proyectos y sobre colaboradores de negocio externos
  • Mecanismos de reporte, monitorización de la efectividad del sistema, investigación de incidentes y de revisión de las políticas.
  • Procedimientos de tratamiento de incidencias o no conformidades, acciones correctoras y mejora continua.

Los apartados de la norma son conceptualmente similares a los de la 19.600. Parte del contexto empresarial (grupos de interés, sector, nivel de internacionalización…), define el alcance del sistema, analiza los riesgos de cometer soborno y establece las políticas que los mitiguen. Para la implantación, establece sistemas de comunicación y formación. Las políticas derivan en procedimientos medibles (mediante indicadores de cumplimiento) y auditables, que sean susceptibles de mejora continua. Se recomienda disponer de una posición similar a la función de cumplimiento de la norma 19.600 y de sistemas de reporte e investigación protegidos.

Como siempre, se enfatiza la importancia de “predicar con el ejemplo” de la alta dirección y de revisar y mejorar el sistema de modo continuo; asimismo con su impulso, y se definen los procesos de “diligencia debida” sobre colaboradores, en el sentido que ellos deben seguir también las directrices establecidas para la organización principal.

En definitiva, que la comunidad empresarial dispone ya del primer estándar global que recoge buenas prácticas para la prevención, detección y respuesta ante el soborno, tanto en el sector público como en el privado lo que, sin duda, se va a convertir en una guía de referencia de interpretación obligada.

Presentación sobre la ISO 37001

http://www.iso.org/iso/iso.37001.slides.nov_15.pptx