Iso 370012016 sgas v 2020

ISO 37001:2016
Sistemas de Gestión Anti-Soborno
v.2020

Introducción
El soborno es uno de los problemas más
complejos y destructivos de nuestro tiempo, y
a pesar de los esfuerzos nacionales e
internacionales para combatirlo, sigue siendo
generalizado.

Introducción
El Banco Mundial estima que cada año se paga más de
1 billón de dólares en sobornos, con efectos
desastrosos como la erosión de la estabilidad
política, el aumento del costo de los negocios y la
contribución al aumento de la pobreza.
A nivel mundial, es una barrera importante para el
comercio internacional, mientras que dentro de una
organización, tiene un impacto muy negativo en la
moral de los empleados.

Introducción
Muchos gobiernos han adoptado medidas para abordar
el soborno a través de leyes nacionales, así como
acuerdos internacionales como la Convención de las
Naciones Unidas contra la Corrupción.
El cambio institucional y una cultura contra la
corrupción dentro de las organizaciones, pueden
contribuir de manera significativa a la lucha contra el
soborno y complementar las medidas nacionales e
internacionales.

Introducción
• La prevención del soborno es uno de los
campos que ha generado más propuestas
sobre modelos, programas o sistemas de
gestión.

Introducción
• Ejemplos de modelos internacionales:
– Convención contra el soborno de la OCDE (1997) y la
Recomendación OCDE para fortalecer la lucha contra el
cohecho (2009), especialmente su Anexo II de Guía de
buenas prácticas sobre controles ,ética y cumplimiento.
– Principios empresariales para contrarrestar el Soborno , de
Transparencia Internacional(2003).
– Principios de la Partnering Against Corruption Initiative
(PACI)(2005).
– Reglas de conducta y recomendaciones de la CCI para
combatir la extorsión y el soborno(2005).

Introducción
• Ejemplos de modelos nacionales:
– Manual de directrices de la U S Sentencing
Commission (revisión anual).
– Guidance to the US FCPA (2012) y settlements
prácticamente idénticos del año 2010.
– Consultation Guidance about comercial
organisations preventing bribery (Guidance to the
UK Bribery Act) (2011).

Introducción
Foreign Corrupt Practices Act
Publicada en noviembre de 2012, la Resource Guide to the U.S.
Foreign Corrupt Practices Act compila la información recogida
por el Departamento de Justicia de los Estados Unidos y la SEC
sobre la FCPA , su contenido y la manera de garantizar su
cumplimiento.
Su objetivo principales dar a las empresas , independientemente
de su tamaño o facturación , información útil sobre una
variedad de temas, entre los que se incluye el alcance
objetivo y subjetivo de la FCPA , el significado de funcionarios
extranjeros , qué gastos son admisibles y cuáles no , la
naturaleza de los pagos de facilitación , los aspectos
distintivos de un Sistema de Gestión de Compliance efectivo,
entre otras.

Introducción
The Bribery Act
La UK Bribery Act se publicó en 2010 para perseguir practicas
corruptas :
(i) llevadas a cabo en el Reino Unido ( indistintamente de la
nacionalidad del individuo o la persona jurídica),
(ii) fuera del Reino Unido ,si la persona física o jurídica que las
realiza es un ciudadano , residente o está registrado en el
Reino Unido ,y
(iii) fuera del Reino Unido si la persona jurídica está involucrada
en un negocio que tenga lugar parcial o totalmente en el
Reino Unido ,independientemente de dónde haya sido
constituida. El propósito de esta leyes es incentivar a las
organizaciones para que desarrollen procedimientos que les
ayuden a prevenir conductas corruptas por parte de sus
empleados , así como por las personas físicas o jurídicas con
las que mantengan una relación profesional.

Introducción
El British Standards Institute (BSi) publica en el año 2011 el
estándar 10500 de especificaciones sobre anti-bribery
management systems (ABMS).
• Se proyecta a la prevención, detección y respuesta ante la
corrupción tanto en el ámbito público como en el privado.
• Tanto la Guía del Ministerio de Justicia Británico como el
propio estándar BS10500 no suponen una prohibición
absoluta de ciertos pagos (regalos u hospitalidad ,por
ejemplo) sino sólo en caso de que sean idóneos como
soborno.
• Establece una relación de partidas potencialmente conflictivas
sobre las cuales fijar procedimientos que reduzcan la
probabilidad de ser utilizada para el soborno.
• Es utilizado como punto de partida para promover un
estándar internacional.

¿Qué es un sistema de gestión anti -
soborno?
• Un sistema de gestión contra el soborno está
diseñado para inculcar una cultura contra la
corrupción dentro de una organización e
implementar los controles adecuados, que a su vez
aumenten la probabilidad de detectar la corrupción
y reducir su incidencia.
• ISO 37001, Sistemas de gestión anti-soborno –
Requisitos con orientación para su uso, da los
requisitos y orientaciones para establecer,
implementar, mantener y mejorar un sistema de
gestión anti-soborno.

soborno?
• El sistema puede ser independiente, o estar
integrado en un sistema de gestión global.
• ISO 37001 Abarca el soborno en los sectores
público, privado y sin fines de lucro, incluyendo el
soborno por y contra una organización y su
personal, y sobornos pagados a través o por una
tercera parte.
• El soborno puede tener lugar en cualquier lugar, ser
de cualquier valor y puede implicar ventajas o
beneficios financieros o no financieros.

soborno?
• La implementación de un sistema de gestión contra
el soborno requiere del compromiso y el liderazgo
de la alta dirección, y la política y el programa deben
ser comunicados a todo el personal, partes externas,
tales como contratistas, proveedores y socios de
empresas conjuntas.

soborno?
• De esta manera, ayuda a reducir el riesgo de
corrupción y se puede demostrar a sus gerentes,
empleados, propietarios, patrocinadores, clientes y
otros socios comerciales que ha puesto en marcha
buenas prácticas de control anti-soborno
reconocidas internacionalmente.
• También puede proporcionar evidencia, en el caso
de una investigación criminal, que ha tomado
medidas razonables para prevenir el soborno

Generalidades de ISO
International Organization for Standardization (ISO)
- Organización Internacional que desarrolla normas
- 163 Países
- 20.000 normas publicadas aproximadamente.
COMITES TÉCNICOS
COMITÉ TECNICO ISO ISO/TC309
Governance of organizations
Secretaria: BSI ( British Standard Institute)
54 Países participantes
22 Países observadores
Creación en 2016
ISO 37001
Sistemas de Gestión Anti-Soborno

COMITÉ TECNICO ISO/TC309
Gobernanza de organizaciones

ISO 37001 desarrollo de la Norma
Internacional
Elaboración de un documento
preliminar por parte de expertos (WD)
Etapa de consenso en comité técnico
(CD)
Etapa de consulta (DIS)
Nueva propuesta de trabajo (NWIP)
Etapa de formalización (FDIS)
Publicación noma internacional (IS)
Publicación noma internacional (IS)
español
Noviembre 2013,
basada en la BS10500
15 de Octubre 2016
3
AÑOS
Desarrollada por el
COMITÉ TECNICO
ISO/PC 278 - Sistemas
de gestión Antisoborno

¿Qué es ISO 37001?
• ISO 37001 es una norma internacional de
sistema de gestión anti soborno
• ISO 37001 está diseñada para ayudar a la
organización a implementar un sistema de
gestión contra el soborno o mejorar los
controles que tiene actualmente.
• Fue publicada el 15 de octubre de 2016.

• El punto de partida de ISO 37001 fue el estándar
británico BS10500 sobre sistemas de gestión contra
el soborno.
• Su contenido fue meticulosamente analizado y
mejorado, convirtiendo así al estándar 37001 en la
expresión más moderna de sistemas de gestión para
la prevención del soborno a nivel global , aplicable
tanto en el sector privado como en el público.
• El estándar permite no sólo dotarse de estructuras
reconocidas internacionalmente, sino también
exigirlas a las contrapartes con las que se mantengan
relaciones de negocio

• Se requiere implementar una serie de acciones tales
como la adopción de una política anti-soborno,
nombrar a un responsable para vigilar el
cumplimiento de esta política, proceder a la
instrucción y formación de los empleados, la
realización de evaluaciones de riesgo en proyectos y
socios de negocios, implementando controles
financieros y comerciales, e institucionalizar la
presentación de informes y los procedimientos de
investigación.

¿Qué establece ISO 37001?
ISO 37001 establece una serie de requisitos que una
organización debe adoptar con el objetivo de
prevenir:
• El soborno cometido por la organización, o por sus
empleados o por sus socios de negocio actúen en
nombre de la organización o en su beneficio
• El soborno a la organización, sus empleados o socios
de negocio en relación con las actividades de la
organización

¿Quiénes puede usar ISO 37001?
La norma puede ser adaptada a cualquier tipo
de organización, entre otras:
• Grandes empresas
• Pequeñas y medianas empresas
• Organizaciones publicas y privadas
• Organizaciones sin fines de lucro
• La norma puede ser usada por organizaciones de
cualquier país

Sistema Gestión Antisoborno ISO
37001
Sus Principales Objetivos son:
1) Prevenir el soborno
2) Ayudar a acreditar la debida diligencia ante terceros
(clientes, autoridades judiciales)
3) Fomentar una cultura de prevención y lucha contra
el soborno y a mejorar continuamente
4)Mejora del riesgo reputacional
ISO 37001 es certificable
Ayuda a prevenir, reducir el riesgo de soborno,
y la mejora del riesgo penal y reputacional

Sistema Gestión Antisoborno ISO
37001
• las organizaciones que implanten esta norma estarán
contribuyendo a los Objetivos de Desarrollo
Sostenible (ODS) de las Naciones Unidas ,
especialmente el ODS 8, que promueve el
“crecimiento económico sostenido, inclusivo y
sostenible, el empleo pleno y productivo y el trabajo
digno para todos “ y al logro del ODS 16 : “Promover
sociedades, justas, pacíficas e inclusivas” con su buen
gobierno

Elementos clave a considerar ISO
37001
• Incluye requisitos obligatorios y recomendaciones
• Es aplicable a administraciones publicas y
gobiernos
• Puede ser considerado como un elemento de
debida diligencia por las autoridades en algunos
países
• Está directamente relacionado con los modelos de
prevención penal y la responsabilidad penal de las
personas jurídicas
• Aporta una seguridad razonable y reducción del
riesgo: no garantiza la imposibilidad de sobornos
pero ayuda a reducir su probabilidad.

37001
La definición de soborno está siempre
relacionada con las conductas prohibidas por
la normativa de aplicación.
El estándar no puede contravenir lo que
establecen las leyes y normas locales, y sólo
se considera como soborno las conductas así
definidas por la normativa de aplicación.

37001
El sistema debe ser adecuado a las
circunstancias internas y externas de la
organización, tomando en consideración
igualmente las obligaciones que puedan
provenir de las partes interesadas (también
internas y externas).Es un Modelo relacional.

37001
Aproximación basada en el riesgo, que condiciona la
práctica y totalidad de las acciones a desarrollar.
Deben conocerse los riesgos, para asegurar que se
dispone de controles que reducen su probabilidad
de materialización.
Seguridad razonable, en el sentido de no garantizar la
imposibilidad de sobornos pero sí fijar medidas que
reduzcan su probabilidad.
Mejora continua, que permite adaptar de manera
continua el modelo a las circunstancias
internas y externas de la organización.

Clasificación de beneficios conflictivos
La taxonomía de pagos conflictivos viene recogida en el anexo A 15 de la ISO 37001 y conforma parte del
contenido no normativo (recomendaciones) del estándar
• Regalos, entretenimiento y hospitalidad.
• Donaciones a partidos políticos o entidades sin ánimo de
lucro.
• Desplazamientos de clientes o funcionarios.
• Gastos de promoción.
• Patrocinios.
• Beneficios a la comunidad.
• Formación.
• Pertenencia a clubs y equivalentes.
• Favores personales.
• Información confidencial o privilegiada.
*podrían ser, o ser percibidos como formas de soborno

¿Cómo beneficia ISO 37001 a la
organización?
ISO 37001 beneficia a la organización estableciendo:
• Unos requisitos mínimos y unas recomendaciones
para implementar o mejorar un sistema de gestión
anti soborno.
• Asegurando a la dirección, inversores, socios de
negocio, empleados, y otros grupos de interés que la
organización ha tomado medidas razonables para
prevenir el soborno.
• Proporcionando evidencias ante las autoridades
judiciales de que ha establecido medidas razonables
para prevenir el soborno.

Certificación de ISO 37001
ISO 37001 establece requisitos, por lo que es posible la
certificación.
• Una tercera parte independiente y competente
puede realizar la auditoria externa de certificación
ISO 37001 de la organización de la misma manera
que lo hacen para otras normas ISO como ISO 9001.
Si bien no se puede garantizar que no habrá ningún
soborno en relación con su organización, certificar o
cumplir con esta norma, lo ayudará a implementar
medidas robustas y proporcionadas, que pueden
reducir sustancialmente el riesgo de corrupción y
soborno e identificar dónde se produce.

Proceso de implementación ISO 37001
Se realiza un análisis del contexto de la
organización desde el punto de vista
del soborno. Definiendo los factores
generadores de riesgo.
Una vez definidos los factores de riesgo,
se identifican estos, se valoran y
evalúan con el fin de establecer los
diferentes niveles de riego para cada
una de las áreas y actividades de la
organización.
Se definen funciones y
responsabilidades dentro del sistema
en particular las funciones de control
de cumplimiento (función
compliance anti-sobornos).
En función de los resultados de la
evaluación de riesgos se definen las
acciones y controles a establecer. Así
como los indicadores para su
medición.
Se establece la documentación del
sistema, procedimiento, código ético,
canal de denuncias, etc.
Análisis del contexto
Evaluación de riesgos
Definición funciones y
responsabilidades
Establecimiento de
controles
Información
documentada
DISEÑO del PROCESO

Se realiza un análisis del contexto de la
organización desde el comienzo Para
cada uno de los niveles jerárquicos
implicados, se realiza un proceso de
capacitación información y
sensibilización
Se procede a la implantación de las
diferentes actividades a desarrollar
por el conjunto de la organización.
Se establecen los objetivos de mejora a
conseguir por la organización.
Se realizan los controles del sistema y se
analiza su evolución, tomando las
medidas correctoras que pudieran
ser necesarias.
Se realiza seguimiento de resultados
para valorar la adecuación del
sistema a la organización.
Capacitación y
sensibilización
Implantación
procesos de trabajo
Establecimiento de
objetivos
Realización de
controles
Medición del
desempeño
IMPLEMENTACION del PROCESO

• Se realiza la auditoría interna
para valorar el desempeño del
sistema, las posibles no
conformidades, etc.
• Se realiza la revisión por la
Dirección de las diferentes
actividades que desarrolla el
conjunto de la organización.
• De la revisión por la Dirección se
definen las posibles áreas de
mejora.
• Realización de la auditoría de
certificación por un Organismo
de certificación.
Auditoría Interna
Revisión por la Dirección
Mejoras del sistema
Auditoría de certificación
Certificación ISO 37001
VERIFICACIÓN del PROCESO

Auditoria externa y certificación ISO
37001
Leyes y Decretos aplicables
ISO 3 7001 Requisitos Sistema
Gestión Antisoborno
Establecer Implementar mantener
y mejorar Sistema Antisoborno
Cumplimiento requisitos
Auditoría externa
Comprobación evidencias
Auditores Independientes
Informes de auditoria
Certificación
Reconocimiento por 3ª parte
independiente

¿Los requisitos de la norma pueden ser
integrados en los controles ya existentes?
• Las medidas requeridas por la norma ISO 37001
están diseñadas para ser integradas en los procesos
de gestión y controles existentes. ISO 37001 se basa
en la Estructura de Alto Nivel (HLS) de ISO para
normas de sistemas de gestión.
• Esto significa que puede ser fácilmente integrado en
otros sistemas de gestión existentes (por ejemplo los
de calidad, medio ambiente y seguridad).

¿Los requisitos de la norma pueden ser
integrados en los controles ya existentes?
• ISO 37001 esta alineada con la estructura de ISO
para los sistemas de gestión, para una fácil
integración con, por ejemplo, ISO 90001 ISO 14001
ISO 19600 Sistema de Gestión de Cumplimiento -
Directrices e ISO 31000.
• Las medidas requeridas por ISO 37001 están
diseñadas para ser integradas en los controles y
procesos de gestión de la organización – los modelos
de prevención penal y sistemas de gestión de
compliance penal

Anexo SL
• ¿Qué es el Anexo SL?
• El Anexo SL es un documento publicado a finales del
2012, que está teniendo gran impacto en
organizaciones, consultores, organismos de
acreditación, auditores y redactores de normas de
Sistemas de Gestión.
Es la Estructura de Alto Nivel (HSL) publicada por ISO
en el Anexo SL la que facilita la integración entre
Normas Sistemas de Gestión de ISO.

Anexo SL
• el Anexo SL aporta coherencia y compatibilidad
entre los sistemas de gestión, y simplifica en gran
medida posibles duplicidades y confusión en el
proceso de implantación de sistemas de gestión en
base a varias normas en una misma organización.
• El Anexo SL hace que las normas tengan:
1. Una estructura común (estructura de alto nivel
HSL)
2. Parte de su texto idéntico.
3. Definiciones comunes

Anexo SL
• Todas las normas sobre sistema de gestión que se
publiquen o revisen a partir de la publicación del
Anexo SL deben de hacerlo bajo esta guía, para lograr
una estructura uniforme, un marco de sistemas de
gestión genérico, que sea más fácil de manejar y
otorgue un beneficio de negocio a aquellas empresas
que cuentan con varios sistemas de gestión
integrados. Tiene un enfoque sistémico

• Tiene el propósito de alinear las diversas normas de
sistemas de gestión…

…con capítulos idénticos, títulos y texto básico

Ventajas de Anexo SL
• Títulos y cláusulas identificas en la estructura
de alto nivel
• Vocabulario central genérico
• Facilita integración con otros sistemas de
gestión
PLANIFICAR
7
Soporte

Cláusula principal Común
X.1 Subcláusula.
Texto idéntico común y/o texto específico de la
disciplina.
X.1.1 Sub-sub-cláusula
Texto idéntico común y/o texto específico de la
disciplina

El Anexo SL Apéndice 2, enumera 22 términos y
definiciones.
Dichos términos y definiciones constituyen una parte
integral del "texto común" para las normas de Sistemas
de Gestión.
ISO / 9001: 2014 enumera 69 términos y definiciones
(incluyendo los 22 indicados en el anexo SL).
La fuente de todos los términos y definiciones se indican en ISO /
9000: 2014.
ISO / 14001: 2014 enumera 33 términos y definiciones.

Anexo SL: Estructura de Alto Nivel
(HSL)
• Al basarse en la Estructura de Alto Nivel (HLS), las
distintas nuevas Normas ISO comparte los textos
centrales y los términos y definiciones con otras
normas de sistemas de gestión ISO revisadas
recientemente, como ISO 9001:2015 e 14001:2015
27001:2013 22000:2018 55001:2014 45001:2018
37000:2016 50001:2018 etc. . Este marco de
referencia está diseñado para facilitar la integración
de nuevos temas de gestión en los sistemas
establecidos en una organización.

(HSL)
• El desarrollo de las normas ISO de Sistema de
Gestión sigue por lo tanto la Estructura de Alto Nivel
(HSL) y cuentan con una estructura de 10 capítulos.
• Los tres primeros 1 a 3 son introductorios, mientras
que los capítulos 4 a 10 incluyen los requisitos que
se especifican para establecer, implementar,
mantener y mejorar el Sistema de Gestión.

(HSL)
• Cláusula 1 – Alcance
El alcance es específico para cada disciplina, probablemente con
algún texto idéntico.
Definirá los resultados esperados de la norma del sistema de
gestión.
• Cláusula 2 - Referencias normativas
Cada disciplina contendrá la normativa específica aplicable.
• Cláusula 3 - Términos y definiciones
Incluye los términos básicos y las definiciones propias de cada
disciplina.
Estos conceptos constituyen una parte integral del texto común
para las normas de sistemas de gestión.

(HSL)
los sistemas de gestión deben ser desarrollados bajo la metodología de la
mejora continua o ciclo de Deming conocido como círculo PDCA (del inglés
plan-do-check-act, esto es, planificar-hacer-verificar-actuar) o espiral de
mejora continua .

(HSL)
• Cláusula 4 - Contexto de la organización
La organización determinará las cuestiones que desea
resolver, planteará cuáles son los impactos que
genera y obtendrá los resultados esperados. Para ello
este capítulo habla sobre la necesidad de
comprender la organización y su contexto,
comprender las necesidades y expectativas de las
partes interesadas y determinar el ámbito de
aplicación del sistema de gestión.

(HSL)
• Cláusula 4 - Contexto de la organización
• 4.1. Comprendiendo la organización y su
contexto
• 4.2 Comprendiendo las necesidades y
expectativas de las partes interesadas
• 4.3 Determinando el alcance del sistema de
gestión
• 4.4 Sistema de Gestión

(HSL)
• Cláusula 5 – Liderazgo
Aparece como una reiteración de las políticas,
funciones, responsabilidades y autoridades de la
organización, y sobre todo enfatiza el rol del
liderazgo. Esta cláusula aporta relevancia a la función
y responsabilidad de la alta dirección, la cual a partir
de su publicación deberá tener mayor nivel de
participación en el sistema de gestión. Entre sus
responsabilidades figura la de comunicar a todos los
miembros de la organización de la importancia del
sistema de gestión y fomentar su
participación.

(HSL)
• Cláusula 5 – Liderazgo
• 5.1 Liderazgo y compromiso
• 5.2 Política
• 5.3 Roles, responsabilidades y autoridades de
la Organización

(HSL)
• Cláusula 6 – Planificación
Este punto incluye el carácter preventivo de los
sistemas de gestión, trata los riesgos y
oportunidades que enfrenta la organización.
La planificación abordará qué, quién, cómo y cuándo,
se deberán realizar las acciones que conduzcan al
logro de los objetivos de la organización.
Proporciona más facilidad de comprensión a la acción
para tratar los riesgos.

(HSL)
• Cláusula 6 – Planificación
• 6.1 Acciones para manejar riesgos y
oportunidades
• 6.2 Objetivos y planes para lograrlos

(HSL)
• Cláusula 7 – Soporte
Habla de aspectos como recursos, competencia,
conciencia, comunicación e información
documentada, que constituyen el soporte necesario
para cumplir las metas de la organización.

(HSL)
• Cláusula 7 – Soporte
• 7.1 Recursos
• 7.2 Competencia
• 7.3 Concientización
• 7.4 Comunicación
• 7.5 Información documentada

(HSL)
• Cláusula 8 – Operación
Es la cláusula en la que la organización planifica y
controla sus procesos interno y externos, los cambios
que se produzcan y las consecuencias no deseadas
de los mismos.
Es la cláusula más corta pero la que mas varia según el
Sistema de Gestión de Normas ISO de la cual se trate.

(HSL)
• Cláusula 8 – Operación
• 8.1 Planificación y control operativo

(HSL)
• Cláusula 9 - Evaluación del desempeño
Habla de seguimiento, medición, análisis y evaluación
de la eficacia del sistema de gestión mediante la
evaluación del desempeño, las auditorías internas, el
análisis, la evaluación y la revisión por parte de la
dirección.
Requiere especificar cómo y cuándo realizar
seguimiento y medición, así como realizar el análisis
y evaluación de los resultados.

(HSL)
• Cláusula 9 - Evaluación del desempeño
• 9.1 seguimiento, medición, análisis y
evaluación
• 9.2 Auditoría Interna
• 9.3 Revisión del Sistema

(HSL)
• Cláusula 10 – Mejora
Es necesario identificar y evaluar las no conformidades,
así como, la implementación y evaluación de la
eficacia de las acciones correctivas.
Enfatiza la importancia de realizar acciones de mejora a
los procesos, productos, servicios y en general al
sistema de gestión.

(HSL)
• Cláusula 10 – Mejora
• 10.1 No conformidad y acciones correctivas
• 10.2 Mejora continua

Norma ISO 37001 : 2016
1.Objeto y campo de aplicación
2. Referencias normativas
3. términos y definiciones
4.Contexto de la organización
5.Liderazgo
6.Planificación
7.Procesos de soporte
8.Operación
9.Evaluación del desempeño
10.Mejora continua
Anexo A. Orientación sobre el uso de esta Norma Internacional

Norma ISO 37001 : 2016
1.Objeto y Campo de Aplicación
• ISO 37001 : 2016 especifica los requisitos y proporciona una
guía para establecer, implementar, mantener, revisar y
mejorar un sistema de gestión anti soborno SGAS.
• El SGAS puede ser independiente o puede estar integrado
• Es aplicable a:
– Cualquier tipo de organización o incluso apartes de la
misma,
– Es indiferente el tipo, tamaño, naturaleza o actividad que
lleva a cabo la organización,
– Tanto en los sectores público, privado o sin fines de lucro

Norma ISO 37001 : 2016
• ISO 37001 establece medidas que una organización
debe adoptar con el objetivo de prevenir:
• El soborno cometido por la organización, o por sus
empleados o por sus socios de negocio actúen en
nombre de la organización o en su beneficio
• El soborno a la organización, sus empleados o socios
de negocio en relación con las actividades de la
organización.

Norma ISO 37001 : 2016
• Este documento es aplicable solo para el soborno.
En él se establecen los requisitos y se proporciona
una guía para un sistema de gestión diseñado para
ayudar a una organización a prevenir, detectar y
enfrentar al soborno y cumplir con las leyes
antisoborno y los compromisos voluntarios aplicables
a sus actividades.

Norma ISO 37001 : 2016
• 2. Referencias normativas
No se citan referencias normativas en este
documento

Norma ISO 37001 : 2016
• 3.Términos y definiciones
• 3.1 Soborno
oferta, promesa, entrega, aceptación o solicitud de una
ventaja indebida de cualquier valor (que puede ser
de naturaleza financiera o no financiera),
directamente o indirectamente, e independiente de
su ubicación, en violación de la ley aplicable, como
incentivo o recompensa para que una persona actúe
o deje de actuar en relación con el desempeño de las
obligaciones de esa persona
• Nota 1 a la entrada: Lo anterior es una definición genérica. El significado del
término "soborno” es el definido por las leyes antisoborno aplicables a la
organización y por el sistema de gestión antisoborno diseñado por la organización.

Norma ISO 37001 : 2016
• 3.2 organización:
• Persona o grupo de personas que tienen sus propias
funciones con responsabilidades, autoridades y
relaciones para el logro de sus objetivos.
• Nota 1 al texto: El concepto de organización incluye, entre otros, un
trabajador independiente, compañía, corporación, firma, empresa,
autoridad, sociedad, organización de caridad o institución, o una parte o
combinación de éstas, ya estén constituidas o no , públicas o privadas.

Norma ISO 37001 : 2016
• 3.3 parte interesada:
• Persona u organización que puede afectar,
verse afectada, o percibirse como afectada por
una decisión o actividad.
• NOTA a la versión en español: Los términos en inglés
“interested party” y “stakeholder” tienen una traducción
única al español como “parte interesada”.

Norma ISO 37001 : 2016
• 3.4 requisito:
• Necesidad o expectativa que está establecida,
generalmente implícita u obligatoria.
• Nota 1 al texto: “Generalmente implícita" significa que es una
costumbre o práctica común en la organización y en las partes
interesadas, que la necesidad o expectativa que se considera
está implícita.
• Nota 2 al texto: Un requisito especificado es el que está
declarado, por ejemplo, en información documentada.

Norma ISO 37001 : 2016
• 3.5 sistema de gestión
• conjunto de elementos de una organización
interrelacionados o que interactúan para establecer
políticas, objetivos y procesos para lograr estos
objetivos

Norma ISO 37001 : 2016
• 3.6 alta dirección:
• Persona o grupo de personas que dirigen y controlan
una organización al más alto nivel.
• Nota 1 al texto: La alta dirección tiene el poder para delegar autoridad y
proporcionar recursos dentro de la organización.
• Nota 2 al texto: Si el alcance del sistema de gestión comprende sólo una
parte de una organización, entonces “alta dirección” se refiere a quienes
dirigen y controlan esa parte de la organización.

Norma ISO 37001 : 2016
• 3.7 Órgano de Gobierno
• grupo u órgano que tiene la responsabilidad y
autoridad final respecto de las actividades, la
gobernanza y las políticas de una organización, y al
cual la alta dirección informa y por el cual rinde
cuentas

Norma ISO 37001 : 2016
• 3.8 Función de cumplimiento antisoborno
• personas con responsabilidad y autoridad para
la operación del sistema de gestión
antisoborno

Norma ISO 37001 : 2016
• 3.9 eficacia:
• Grado en el cual se realizan las actividades
planificadas y se logran los resultados planificados.
• 3.10 política
• intenciones y dirección de una organización , como
las expresa formalmente su alta dirección o su
órgano de gobierno

Norma ISO 37001 : 2016
• 3.11 objetivo:
• Resultado a lograr.
• Nota 1 al texto: Un objetivo puede ser estratégico, táctico u operativo.
• Nota 2 al texto: Los objetivos pueden referirse a diferentes disciplinas (como
financieras, de seguridad y salud y ambientales) y se pueden aplicar en diferentes
niveles (como estratégicos, para toda la organización, para proyectos, productos y
procesos).
• Nota 3 al texto: Un objetivo se puede expresar de otras maneras, por ejemplo,
como un resultado previsto, un propósito, un criterio operativo, un objetivo XXX, o
mediante el uso de términos con un significado similar (por ejemplo, finalidad o
meta).
• Nota 4 al texto: En el contexto de sistemas de gestión XXX, la organización
establece los objetivos XXX, en concordancia con la política XXX, para lograr
resultados específicos.

• 3.12 riesgo
Efecto de la incertidumbre sobre los objetivos
• Nota 1 a la entrada: Un efecto es una desviación respecto a
lo previsto. Puede ser positivo, negativo o ambos, y puede
abordar, crear o resultar en oportunidades y amenazas.
• Nota 2 a la entrada: Los objetivos pueden tener diferentes
aspectos y categorías, y se pueden aplicar a diferentes niveles.
• Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en
términos de fuentes de riesgo ,eventos potenciales, sus
consecuencias y sus probabilidades.
Norma ISO 37001 : 2016

Riesgo
“Efecto de la incertidumbre”
es el estado, incluso parcial,
de deficiencia de información
relacionada con la comprensión
o conocimiento de un evento,
su consecuencia o su probabilidad
DESVIACION
DE LO ESPERADO
Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas
ISO/IEC

Norma ISO 37001 : 2016
• 3.13 competencia:
• Capacidad para aplicar conocimientos y habilidades con el fin
de lograr los resultados previstos.
• 3.14 información documentada:
• Información que una organización tiene que controlar y
mantener, y el medio en el que está contenida.
• Nota 1 al texto: La información documentada puede estar en cualquier formato y
medio, y puede provenir de cualquier fuente.
• Nota 2 al texto: La información documentada puede hacer referencia a:
– el sistema de gestión, incluidos los procesos relacionados;
– la información creada para que la organización opere (documentación),
– la evidencia de los resultados alcanzados (registros).

Norma ISO 37001 : 2016
• 3.15 proceso:
• Conjunto de actividades interrelacionadas o
que interactúan, que transforma elementos de
entrada en elementos de salida.
• 3.16 desempeño:
• Resultado medible.
• Nota 1 al texto: El desempeño se puede relacionar con hallazgos cuantitativos o
cualitativos.
• Nota 2 al texto: El desempeño se puede relacionar con la gestión de actividades,
procesos, productos (incluidos servicios), sistemas u organizaciones.

Norma ISO 37001 : 2016
• 3.17 contratar externamente (verbo):
• Establecer un acuerdo mediante el cual una
organización externa realiza parte de una función o
proceso de una organización.
• Nota 1 al texto: Una organización externa está fuera del alcance del sistema de
gestión, aunque la función o proceso contratado externamente forme parte del
alcance

Norma ISO 37001 : 2016
• 3.18 seguimiento:
• Determinación del estado de un sistema, un proceso
o una actividad.
• Nota 1 al texto: Para determinar el estado puede ser necesario verificar,
supervisar u observar en forma crítica.
• 3.19 medición:
• Proceso para determinar un valor.

Norma ISO 37001 : 2016
• 3.20 auditoría:
• Proceso sistemático, independiente y documentado para
obtener las evidencias de auditoría y evaluarlas de manera
objetiva con el fin de determinar el grado en el que se
cumplen los criterios de auditoría.
• Nota 1 al texto: Una auditoría puede ser interna (de primera parte), o
externa (de segunda o tercera parte), y puede ser combinada
(combinando dos o más disciplinas).
• Nota 2 al texto: “Evidencia de auditoría” y “criterios de auditoría” se
definen en la Norma ISO 19011.

Norma ISO 37001 : 2016
• 3.21 conformidad:
• Cumplimiento de un requisito
• 3.22 no conformidad:
• Incumplimiento de un requisito
• 3.23 acción correctiva:
• Acción para eliminar la causa de una no conformidad
y prevenir que vuelva a ocurrir.
• 3.24 mejora continua:
• Actividad recurrente para mejorar el desempeño

Norma ISO 37001 : 2016
• 3. 25 personal:
• directores, funcionarios, empleados, o
trabajadores temporales y voluntarios de la
organización
• 3.26 Socio de negocio:
• Parte externa con la que la organización tiene, o
planifica establecer, algún tipo de relación
comercial.

Norma ISO 37001 : 2016
• 3.27 Funcionario público:
• Toda persona que ocupe un cargo legislativo,
administrativo o judicial, por designación, elección o
como sucesor o cualquier persona que ejerza una
función pública, incluso para un organismo público o
una empresa pública , o cualquier funcionario o
agente de una organización pública local o
internacional o cualquier candidato a cargo público.

Norma ISO 37001 : 2016
• 3.28 tercera parte
• persona u organismo independiente de la organización
Nota 1 a la entrada: Todos los socios comerciales son terceros, pero no todos
los terceros son socios comerciales.
• 3.29 Conflicto de intereses
• situación donde los intereses de negocios, financieros,
familiares, políticos o personales podrían interferir con el
juicio de valor del personal en el desempeño de sus
obligaciones hacia la organización

Norma ISO 37001 : 2016
• 3.30 Debida diligencia
• proceso para evaluar con mayor detalle la naturaleza
y alcance del riesgo de soborno y para ayudar a las
organizaciones a tomar decisiones en relación con
transacciones, proyectos, actividades, socios de
negocios y personal específicos

Norma ISO 37001 : 2016
4. Contexto de la organización

Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.1 Comprensión de la organización y de su contexto
• la organización debe determinar las cuestiones
externas e internas que son pertinentes para su
propósito y que afectan a su capacidad para lograr
los objetivos previstos de su sistema de gestión anti-
soborno.
Ejemplo Matriz FODA cadena de suministros

• 4.1 Comprensión de la organización y de su contexto
Estas cuestiones incluyen, pero sin limitarse:
a) el tamaño, la estructura y la delegación de autoridad con
poder de decisión de la organización;
b) los lugares y sectores en los que opera la organización o
anticipa operar;
c) la naturaleza, escala y complejidad de las actividades y
operaciones de la organización;
d) el modelo de negocio de la organización;
e) las entidades sobre las que la organización tiene el control y
entidades que ejercen control sobre la organización;
f) los socios de negocios de la organización;
g) la naturaleza y el alcance de las interacciones con los
funcionarios públicos
h) los deberes y obligaciones legales, reglamentarias,
contractuales y profesionales aplicables.

Norma ISO 37001 : 2016
Ejemplo de temas a considerar:
• Cadena de Suministro
• Mapa de procesos
• Plan de negocio
• Planeación estratégica
• Visión
• Misión
• Matriz de requisitos legales y voluntarios
• Listado de partes interesadas del negocio con sus necesidades
y expectativas
• Listado de funcionarios públicos relacionados con el negocio,
tipo de operación y rol

Norma ISO 37001 : 2016

Norma ISO 37001 : 2016
4.2 Comprensión de las necesidades y expectativas de
las partes interesadas
La organización debe determinar:
a) las partes interesadas que son pertinentes al
sistema de gestión anti-soborno
b) los requisitos pertinentes de estas partes
interesadas.

Norma ISO 37001 : 2016
4.2 Comprensión de las necesidades y expectativas de
las partes interesadas
• Listado de partes interesadas frente al SGAS con
necesidades y expectativas. Conforme a la
percepción de riesgos
• Documentar necesidades y expectativa de las partes
interesadas frente al SGAS
• Que esperan del sistema?

Norma ISO 37001 : 2016
4.3 Determinando el alcance del sistema de gestión
La organización debe determinar los límites y la
aplicabilidad del sistema para establecer el alcance
del sistema de gestión antisoborno
a) las cuestiones externas e internas indicadas en 4.1;
b) los requisitos indicados en 4.2;
c) los resultados de la evaluación del riesgo de
soborno referenciado en 4.5.
el alcance debe estar disponible como información
documentada

Norma ISO 37001 : 2016
4.4 Sistema de gestión antisoborno
• La organización debe establecer, documentar,
implementar, mantener y revisar continuamente y
cuando sea necesario mejorar el Sistema de gestión
antisoborno
• Sistema de gestión antisoborno debe contener
medidas destinadas a identificar y evaluar el riesgo
y para prevenir, detectar y enfrentar el soborno

Norma ISO 37001 : 2016
• No es posible eliminar completamente el riesgo de
soborno y ningún sistema de gestión antisoborno
podrá prevenir y detectar todos los sobornos.
• El sistema de gestión antisoborno debe ser razonable
y proporcionado, teniendo en cuenta los factores
mencionados en 4.3.
• En el Capítulo A.3 se puede obtener orientación.

Norma ISO 37001 : 2016
• Mediciones para determinar niveles de
cumplimiento del SGAS
• Diagnósticos periódicos
• Inspecciones periódicas (Anunciadas, aleatorias)
• Procesos de Auditoria
• Procedimiento Gestión de riesgos SGAS

Norma ISO 37001 : 2016
4.5 Evaluación del riesgo de soborno
4.5.1 La organización debe realizar de forma regular
evaluaciones del riesgo de soborno que deben:
a) identificar el riesgo de soborno
b) analizar, evaluar y priorizar los riesgos de soborno
identificados
c) evaluar la idoneidad y eficacia de los controles
existentes de la organización para mitigar los
riesgos de soborno evaluados

Norma ISO 37001 : 2016
Evaluación del riesgo (Risk assessment)
Evaluación del riesgo
IDENTIFACACION
el riesgo de soborno
ANALISIS
evaluar y priorizar
los riesgos de
soborno identificados
EVALUAR
la idoneidad
y
eficacia de
los controles
Realizar de manera sistemática, iterativa y colaborativa,
basándose en el conocimiento y los puntos de vista de las
partes interesadas este proceso tiene 3 partes
Revisar

Norma ISO 37001 : 2016
• La Norma ISO 37001 : 2016 destaca que el
sistema de gestión antisobornos de la
organización considera la gestión del riesgo.
• La norma ISO 31000:2018 (Gestión del riesgo
– Principios y Guías) proporciona principios y
guías genéricas para la gestión del riesgo. Esta
norma se complementa con la ISO Guide
73:2018 Gestión del riesgo Vocabulario.

Norma ISO 37001 : 2016
ISO 37001 : 2016 no requiere evaluaciones de
riesgo según algún proceso especifico.
ISO 31000:2018 Gestión del riesgo Principios y
directrices puede ser una referencia útil para
organizaciones que desean o necesitan un
enfoque más formal del riesgo (uso no
obligatorio)

Para integrar la gestión del riesgo en
ISO 37001 : 2016, podemos seguir los
criterios de la norma ISO 31000: 2018
ISO 31000: 2018
ISO37001:2016

Norma ISO 37001 : 2016
4.5.1 Debe realizar de forma regular Evaluaciones del riesgo
• Por ejemplo Técnicas para analizar y evaluar riesgos Norma
ISO 31010
Priorizar = Evaluación de riesgos para tratamiento con base a la
evaluación de la vulnerabilidad teniendo en cuenta la eficacia
de los controles Anti-soborno implementados.

Proceso de gestión de riesgos
Evaluación del riesgo
Esquema de priorización de riesgos

Norma ISO 37001 : 2016
• 4.5.2 La organización debe establecer criterios para evaluar
su nivel de riesgo de soborno
• 4.5.3 La evaluación de los riesgos de soborno debe ser
revisada
a) de forma regular de modo que los cambios y la nueva
información puedan ser adecuadamente evaluados basados
en el tiempo y frecuencia definidos por la organización;
b) en el caso de un cambio significativo en la estructura o las
actividades de la organización
• 4.5.4 La organización debe conservar la información
documentada que demuestra que se ha llevado a cabo la
evaluación del riesgo de soborno, y que se ha utilizado para
diseñar o mejorar el sistema de gestión anti soborno.

Proceso de gestión de riesgos
Evaluación del riesgo/ nivel de riesgo de soborno

Norma ISO 37001 : 2016
Utilice un enfoque
basado en el
riesgo en sus
Procesos pero No se
necesita ningún
proceso especifico
de gestión de
Riesgos

Norma ISO 37001 : 2016
Enfoque basado en el riesgo – Mecánica sistémica

Norma ISO 37001 : 2016
• 5 Liderazgo
5.1 Liderazgo y compromiso
5.1.1 Órgano de gobierno
• Cuando la organización cuente con un órgano de
gobierno, dicho órgano debe demostrar su
liderazgo y compromiso con respecto al sistema de
gestión antisoborno mediante:

Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1.1 Órgano de gobierno
a) la aprobación de la política anti soborno de la
organización
b) el aseguramiento de la estrategia de la
organización y la política anti soborno se
encuentren alineadas
c) recibir y revisar, a intervalos planificados, la
información sobre el contenido y el funcionamiento
del sistema de gestión anti soborno de la
organización

Norma ISO 37001 : 2016
• 5 Liderazgo
d) el requerimiento de los recursos adecuados y
apropiados, necesarios para el funcionamiento
eficaz del sistema de gestión anti soborno sean
asignados y distribuidos
e) Ejercer una supervisión razonable en la
implementación del sistema de gestión anti
soborno de la organización por la alta dirección y
su eficacia
llevadas a cabo por la alta dirección, si la organización
no tiene un órgano de gobierno.

Norma ISO 37001 : 2016
• 5 Liderazgo
• Correlación de objetivos estratégicos del negocio con los
directrices de política y objetivos del SGAS
• Procedimiento Revisión Órgano de Gobierno SGAS
• Determinación y aprobación de presupuesto para el SGAS
• Determinación y documentación de periodicidad para entrega
de informes de eficacia del SGAS – Indicadores a el órgano de
gobierno
• Firma de aprobación

Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y
compromiso con respecto al sistema de gestión
antisoborno:
a) asegurándose de que el sistema de gestión anti-
soborno, incluyendo la política y los objetivos, se
establezca, implemente, mantenga y se revise que
estos sean compatibles con la dirección estratégica
de la organización
b) asegurándose de la integración de los requisitos del
sistema de gestión anti-soborno en los procesos de
la organización

Norma ISO 37001 : 2016
• 5 Liderazgo
La alta dirección debe demostrar liderazgo y compromiso con
respecto al sistema de gestión antisoborno:
c) desplegando recursos suficientes y adecuados para
el funcionamiento eficaz del sistema de gestión anti
soborno
d) comunicando interna y externamente lo relacionado
con la política anti soborno

Norma ISO 37001 : 2016
• 5 Liderazgo
e) comunicando internamente la importancia de la
gestión eficaz anti-soborno y la conformidad con
los requisitos del sistema de gestión anti soborno
f) asegurándose que el sistema de gestión anti soborno
esté diseñado adecuadamente para lograr sus
objetivos

Norma ISO 37001 : 2016
• 5 Liderazgo
g) dirigiendo y apoyando al personal para contribuir a
la eficacia del sistema de gestión anti-soborno
h) promocionando una cultura anti soborno apropiada
dentro de la organización;

Norma ISO 37001 : 2016
• 5 Liderazgo
i) promoviendo la mejora continua;
j) apoyando a otros roles pertinentes de la dirección,
para demostrar su liderazgo en la prevención y
detección de soborno en la medida en la que se
aplique a sus áreas de responsabilidad
k) fomentando el uso de los procedimientos para
reportar la sospecha de soborno y el soborno real

Norma ISO 37001 : 2016
• 5 Liderazgo
l) asegurándose de que ningún miembro del personal va a sufrir
represalias, discriminación o medidas disciplinarias para los
reportes hechos de buena fe o sobre la base de una
creencia razonable de violación o sospecha de violación a la
política anti soborno de la organización, o por negarse a
participar en el soborno, incluso si tal negativa podría dar
lugar a la pérdida de negocios para la organización
m) reportando a intervalos planificados, al órgano de gobierno
(si existe) sobre el contenido y el funcionamiento del
sistema de gestión de anti soborno y de las denuncias de
soborno grave y/o sistemática

Norma ISO 37001 : 2016
• 5 Liderazgo
• Participación de la alta dirección en formulación de política y
objetivos del SGAS
• Matriz de correlación requisitos ISO 37001 vs. Procesos del
SGAS
• Presupuesto SGAS
• Comunicaciones de la alta dirección para el SGAS
• Reunión para lanzamiento de la implementación y
certificación ISO 37001

Norma ISO 37001 : 2016
• 5 Liderazgo
• Comunicación masiva a los colaboradores sobre la
importancia de cumplir los requisitos del SGAS
• Capacitación a la alta dirección sobre cumplimiento de
requisitos ISO
• 31000 vs. SGAS implementado
• Registro de aprobación de conformidad por parte de la alta
dirección
• Participación de la alta dirección en reuniones para informes
de gestión del SGAS

Norma ISO 37001 : 2016
• 5 Liderazgo
• Participación de la alta dirección en la formulación de planes
de acción y mejora para el SGAS
• Establecer y documentar programa para la mejora de la
cultura Anti-soborno liderado por la alta dirección
• Establecer y documentar indicadores de eficiencia del SGAS.
• Conocimiento y manejo de la gestión de riesgos del SGAS por
parte de la Alta Dirección
• Identificar y medir el aporte del SGAS a la planeación
estratégica del negocio a través de la gestión de riesgos
• Establecer y documentar procedimiento para reporte de
operaciones sospechosas de soborno y aprobar directriz para
el SGSA contra represalias

Norma ISO 37001 : 2016
Alta dirección
• asegurar que se establezca,
implemente y mantenga el SG, las
políticas y los objetivos
• integración del SG con los proceso
de la organización
• desplegar recursos
• comunicar la importancia del SG y
su cumplimiento
• apoyando el personal
• proteger al personal que denuncia
Órgano de gobierno
• aprobación políticas
• alineación estrategia y políticas
• revisar el SG
• requerir asignación de recursos
• supervisar
La alta dirección reporta a intervalos planificados, al órgano de gobierno
sobre el contenido y el funcionamiento del sistema de gestión de anti
soborno y de las denuncias de soborno grave y/o sistemática

Norma ISO 37001 : 2016
• 5 Liderazgo
5.2 Política antisoborno
La alta dirección debe establecer, mantener y revisar
una política antisoborno que:
a) prohíba el soborno;
b) requiera del cumplimiento de las leyes anti
soborno que son aplicables a la organización
c) sea apropiada al propósito de la organización
d) proporcione un marco de referencia para el
establecimiento, revisión y logro de los objetivos
anti-soborno

Norma ISO 37001 : 2016
• 5 Liderazgo
La alta dirección debe establecer, mantener y revisar una política
antisoborno
e) incluya el compromiso de cumplir los requisitos
aplicables al sistema de gestión anti-soborno
f) aliente el levantamiento de inquietudes en buena fe o
sobre la base de una creencia razonable en
confianza y sin temor a represalias
g) incluya un compromiso de mejora continua del
sistema de gestión anti soborno

Norma ISO 37001 : 2016
• 5 Liderazgo
una política antisoborno
h) Explique la autoridad y la independencia de la
función de cumplimiento anti soborno
i) explique las consecuencias de no cumplir con la
política anti soborno

Norma ISO 37001 : 2016
• 5 Liderazgo
una política antisoborno
La política antisoborno debe:
• estar disponible como información documentada;
• ser comunicada en los idiomas apropiados dentro
de la organización y a los socios de negocios que
representen más que un riesgo bajo de soborno;
• estar disponible a las partes interesadas
pertinentes, según corresponda

Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
5.3.1 Roles y responsabilidades
• La alta dirección debe tener la responsabilidad de la
aplicación y el cumplimiento del sistema de gestión de anti
soborno
• La alta dirección debe asegurarse de que las
responsabilidades y autoridades para los roles pertinentes se
asignen, se comuniquen dentro y a través de todos los niveles
de la organización.
• El órgano de gobierno (si existe), la alta dirección y cualquier
otro personal deben ser responsables por el entendimiento,
cumplimiento y aplicación de los requisitos del sistema de
gestión anti soborno en lo relacionado con su rol en la
organización.

Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la
organización
5.3.2 Función de cumplimiento antisoborno
• La alta dirección debe asignar a la función de
cumplimiento antisoborno la responsabilidad y
autoridad para:

Norma ISO 37001 : 2016
• 5 Liderazgo
a) supervisar el diseño e implementación por parte
de la organización del sistema de gestión anti
soborno
b) proporcionar asesoramiento y orientación al
personal sobre el sistema de gestión anti soborno
y las cuestiones relacionadas con el soborno

Norma ISO 37001 : 2016
• 5 Liderazgo
c) asegurar que el sistema de gestión anti-soborno
cumpla los requisitos de este documento;
d) informar sobre el desempeño del sistema de gestión
anti soborno al órgano de gobierno (si existe) y la
alta dirección y otras funciones de cumplimiento,
según corresponda.

Norma ISO 37001 : 2016
• 5 Liderazgo
• La función de cumplimiento anti soborno debe disponer de
recursos suficientes y asignar a la persona (s) que tienen la
competencia apropiada, la posición, autoridad e
independencia
• La función de cumplimiento anti soborno debe tener
acceso directo y rápido al órgano de gobierno
• La alta dirección puede ceder parte o la totalidad del
cumplimiento de la función anti-soborno a personas
externas a la organización.

Norma ISO 37001 : 2016
5 Liderazgo

Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.3 Roles, responsabilidades y autoridades en la organización
• 5.3.2 Función de cumplimiento antisoborno
• Nombrar y registrar oficial de cumplimiento Anti-Soborno
• Asegurarse que en el acta de nombramiento se encuentren
sus funciones, responsabilidades y autoridades
• Firma de alta dirección de aprobación y de oficial de
cumplimiento en aceptación voluntaria
• Registros de supervisión de la aplicación de controles anti-
soborno por parte del oficial de cumplimiento
• Registros de capacitación sobre el SGAS realizadas
al personal por parte del oficial de cumplimiento

Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.3 Roles, responsabilidades y autoridades en la organización
• 5.3.2 Función de cumplimiento antisoborno
• Diagnósticos, auditorias, inspecciones del SGAS realizados por
el oficial de cumplimiento.
• Informes periódicos de desempeño del SGAS al órgano de
gobierno – Alta Dirección
• Perfil de cargo para oficial de cumplimiento
• Persona del nivel directivo
• Persona con independencia y autoridad delegada
• Asegurar confiabilidad de la persona externa
• Involucrar la persona externa dentro de controles del SGAS

Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.3.3 Delegación de la toma de decisiones
• Cuando la alta dirección delega al personal la autoridad para
la toma de decisiones en las que existe mas de un riesgo bajo
de soborno la organización debe establecer y mantener un
proceso de toma de decisiones o un conjunto de controles
que requiera que el proceso de toma de decisiones y el nivel
de autoridad de la(s) persona(s) que toma(n) las decisiones
sean apropiados y libres de conflictos de interés, reales o
potenciales.
• La alta dirección debe asegurarse de que estos procesos se
revisen periódicamente

Norma ISO 37001 : 2016
• 6.Planificación
6.1 Acciones para tratar riesgos y oportunidades
• Al planificar el sistema de gestión antisoborno, la
organización debe considerar las cuestiones referidas
en 4.1, los requisitos referidos en 4.2, los riesgos
identificados en 4.5 y las oportunidades de mejora
que necesitan abordar para:

Norma ISO 37001 : 2016
a) asegurar razonablemente que el sistema de gestión
anti soborno puede lograr sus objetivos
b) prevenir o reducir efectos no deseados
relacionados con la política y objetivos del sistema
anti soborno
c) control de la eficacia del sistema de gestión anti
soborno
d) lograr la mejora.

Norma ISO 37001 : 2016
La organización debe planificar:
• las acciones para abordar estos riesgos de soborno
y oportunidades de mejora
• la manera de:
1) integrar e implementar las acciones en sus
procesos del sistema de gestión anti-soborno
2) evaluar la eficacia de estas acciones

Norma ISO 37001 : 2016
• Garantizar correlación de objetivos del SGAS con la
política Anti-soborno
• Gestión de riesgos SGAS
• Indicadores de eficacia del SGAS
• Riesgo residual Anti-soborno
• Informes de mejora del SGAS por parte del oficial de
cumplimiento al órgano de gobierno o Alta dirección

Norma ISO 37001 : 2016
• Gestión de Riesgo y oportunidades
• Planes de acción y tratamiento de riesgo y
oportunidades
• Evidencia de evaluación de eficacia de controles
implementados

Norma ISO 37001 : 2016
6.2 Objetivos antisoborno y planificación para lograrlos
• La organización debe establecer los objetivos del
sistema de gestión antisoborno para las funciones y
niveles pertinentes.
• Los objetivos del sistema de gestión antisoborno
deben:

Norma ISO 37001 : 2016
a) ser coherentes con la política antisoborno;
b) ser medibles (si es posible);
c) tener en cuenta los factores aplicables referidos en
4.1, los requisitos referidos en 4.2 y los riesgos de
soborno identificados en 4.5;
d) ser alcanzables;
e) ser objeto de seguimiento;
f) ser comunicados de acuerdo con 7.4,
g) actualizarlos, según corresponda,

Norma ISO 37001 : 2016
• La organización debe conservar información documentada
sobre los objetivos del sistema de gestión antisoborno.
• Al planificar cómo lograr sus objetivos del sistema de gestión
antisoborno, la organización debe determinar:
• qué se va a hacer;
• qué recursos se requerirán;
• quién será responsable;
• cuándo se alcanzarán los objetivos;
• cómo se evaluarán y reportarán los resultados;
• quién va a imponer sanciones o penalidades.

Norma ISO 37001 : 2016

Norma ISO 37001 : 2016
• 7. Apoyo
7.1 Recursos
• La organización debe determinar y
proporcionar los recursos necesarios para el
establecimiento, implementación,
mantenimiento y mejora continua del sistema
de gestión anti-soborno

Norma ISO 37001 : 2016
• 7. Apoyo
7.1 Recursos
• Presupuesto SGAS
• Planes de acción y mejora
• Recursos Humanos
• Recursos Físicos
• Recursos Financieros

Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
7.2.1 Generalidades
• La organización debe determinar la competencia necesaria de
las personas que realizan, bajo su control, un trabajo que
afecte a su desempeño anti-soborno sean competentes,
• basándose en una educación, formación o experiencia
apropiadas;
• cuando sea aplicable, tomar acciones para adquirir y
mantener la competencia necesaria y evaluar la eficacia de las
acciones tomadas;
• Conservar la información documentada apropiada, como
evidencia de la competencia.

Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2 Proceso de contratación
• 7.2.2.1 En relación con todo su personal, la organización debe
implementar procedimientos tales:
a) condiciones de empleo que exijan al personal cumplir
con la política antisoborno y el sistema de gestión
antisoborno y dar a la organización el derecho a
aplicar medidas disciplinarias al personal en caso de
incumplimiento;
b) dentro de un período razonable al comienzo de su
empleo, el personal reciba una copia de, o se le
proporciona el acceso a la política antisoborno y a
capacitación en relación con esta política;

Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
c) la organización tiene procedimientos que le permitan
tomar medidas disciplinarias apropiadas contra el
personal que viole la política antisoborno o el
sistema de gestión antisoborno;
d) el personal no sufrirá represalias, discriminación o
medidas disciplinarias por:

Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
1) negarse a participar en, o rechazar, cualquier actividad
respecto de la cual ellos han juzgado razonablemente que
exista más que un riesgo bajo de soborno que no ha sido
mitigado por la organización; o
2) plantear inquietudes o informar hechos de buena fe, o sobre la
base de una creencia razonable, de intento real o sospecha de
soborno o violación de la política antisoborno o del sistema de
gestión antisoborno

Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2.2 En relación con todas las posiciones que están
expuestas a más que un riesgo bajo de soborno, la
organización debe implementar procedimientos que
proporcionen:
a) la debida diligencia se lleve a cabo sobre las
personas antes de que sean empleadas, y el
personal antes de que sean transferidos o
promovidos

Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2.2 En relación con todas las posiciones que están
expuestas a más que un riesgo bajo de soborno…
b) los bonos de desempeño, metas de desempeño y otros
elementos de incentivos de la remuneración que se revisen
periódicamente para comprobar que hay garantías
razonables en marcha para evitar fomentar el soborno
c) dicho personal, además de la alta dirección y el órgano de
gobierno (si existe), presente una declaración a intervalos
razonables, proporcional con el riesgo de soborno
identificado, donde confirme su cumplimiento de la política
antisoborno.

Norma ISO 37001 : 2016
• 7. Apoyo
7.3 Toma de conciencia y formación
La organización debe facilitar la toma de
conciencia y la formación anti soborno
adecuada y apropiada para el personal:

Norma ISO 37001 : 2016
• 7. Apoyo
a) la política antisoborno, los procedimientos y el
sistema de gestión antisoborno de la organización y
su deber de cumplir con ellos;
b) el riesgo de soborno y el daño a ellos y a la
organización que puede resultar del soborno;
c) las circunstancias en las que el soborno puede
ocurrir en relación con sus funciones, y cómo
reconocer estas circunstancias;

Norma ISO 37001 : 2016
• 7. Apoyo
d) cómo reconocer y enfrentar a las solicitudes u
ofertas de soborno;
e) cómo pueden ayudar a prevenir y evitar el soborno y
reconocer indicadores clave de riesgo de soborno;
f) su contribución a la eficacia del sistema de gestión
antisoborno, incluyendo los beneficios de un
desempeño antisoborno mejorado y de reportar
cualquier sospecha de soborno;

Norma ISO 37001 : 2016
• 7. Apoyo
g) las implicancias y potenciales consecuencias de incumplir los
requisitos del sistema de gestión antisoborno;
h) cómo y a quién deben informar de cualquier preocupación
(véase 8.9);
i) información sobre la formación y los recursos disponibles.
• Los programas de toma de conciencia (sensibilización) y
formación se deben actualizar periódicamente según sea
necesario para reflejar nueva información relevante.

Norma ISO 37001 : 2016
• 7. Apoyo
Teniendo en cuenta los riesgos de soborno identificados en 4.5:
• la organización también debe implementar procedimientos
que contemplen la toma de conciencia antisoborno y la
formación de los socios de negocios que actúan en su nombre
o para su beneficio y que pueden suponer más que un riesgo
bajo de soborno a la organización
• La organización debe mantener información documentada
sobre los procedimientos de formación, el contenido de la
formación, y cuándo y quién la recibió.

Norma ISO 37001 : 2016
• 7. Apoyo
7.4 Comunicación
• 7.4.1 La organización debe determinar la necesidad
de comunicaciones internas y externas pertinentes
al sistema de gestión anti-soborno
a) qué comunicar;
b) cuándo comunicar;
c) a quién comunicar;
d) cómo comunicar;
e) quién comunicará;
f) en qué idiomas comunicar.

Norma ISO 37001 : 2016
• 7. Apoyo
7.4 Comunicación
• 7.4.2 La política anti soborno se debe poner a
disposición de todo el personal de la organización y
socios de negocios que supongan mas que un riesgo
bajo de soborno y se debe publicar.

Norma ISO 37001 : 2016
• 7. Apoyo
7.5 Información documentada
7.5.1 Generalidades
El Sistemas de Gestión Anti-Soborno debe incluir:
a) la información documentada requerida por este documento;
b) la información documentada que la organización determina
como necesaria para la eficacia del sistema de gestión
antisoborno
la información documentada para un sistema de gestión
antisoborno puede variar de una organización a otra, debido:
• el tamaño de la organización y su tipo de actividades,
procesos, productos y servicios; la complejidad de los procesos
y sus interacciones; la competencia del personal.

Norma ISO 37001 : 2016
• 7. Apoyo
7.5.2 Creación y actualización
• Al crear y actualizar la información documentada, la
organización debe asegurarse de que lo siguiente sea
apropiado:
a) la identificación y descripción (por ejemplo, título, fecha,
autor o número de referencia)
b) el formato (por ejemplo, idioma, versión del software,
gráficos) y los medios de soporte (por ejemplo, papel,
electrónico)
c) la revisión y aprobación con respecto a la idoneidad y
adecuación

Norma ISO 37001 : 2016
• 7. Apoyo
• 7.5.3 Control de la información documentada
La información documentada requerida por el sistema
de gestión anti-soborno y por este documento se debe
controlar para asegurarse de que:
a) esté disponible y sea idónea para su uso, dónde y cuándo se
necesite
b) esté protegida adecuadamente (por ejemplo, contra pérdida
de la confidencialidad, uso inadecuado, o pérdida de
integridad

Norma ISO 37001 : 2016
• 7. Apoyo
• 7.5.3 Control de la información documentada
Para el control de la información documentada, la organización
debe abordar las siguientes actividades, según corresponda:
• distribución, acceso, recuperación y uso
• almacenamiento y preservación, incluida la preservación de
la legibilidad
• control de cambios (por ejemplo, control de versión)
• conservación y disposición final
• La información documentada de origen externo

Norma ISO 37001 : 2016
• 8.Operación
8.1 Planificación y control
• La organización debe planificar, implementar,
revisar y controlar los procesos necesarios para
cumplir los requisitos del sistema de gestión
antisoborno y para implementar las acciones
determinadas en 6.1, mediante:

Norma ISO 37001 : 2016
• 8.Operación
8.1 Planificación y control
a) el establecimiento de criterios para los procesos
b) la implementación del control de los procesos de acuerdo con
los criterios;
c) el mantenimiento de información documentada en la medida
necesaria para confiar en que los procesos se han llevado a
cabo según lo planificado.
• La organización debe controlar los cambios planificados y
revisar las consecuencias de los cambios no previstos,
tomando acciones para mitigar cualquier efecto adverso,
según sea necesario.
• La organización debe asegurarse de que los procesos
contratados externamente estén controlados

Norma ISO 37001 : 2016
• 8 Operación
• 8.1 Planificación y control operacional
• Ejemplos a tener en cuenta
• Procedimientos documentados para la aplicación de
controles anti-soborno conforme necesidad
identificada en la gestión de riesgos
• Procedimientos documentado para la gestión de
cambios en el SGAS
• Procedimiento documentado para el control de
procesos subcontratados

Norma ISO 37001 : 2016
• 8.Operación
8.2 Debida diligencia
• Cuando la evaluación del riesgo de soborno de la
organización llevada a cabo en 4.5, ha identificado
más que un riesgo bajo de soborno en relación con:
a) determinadas categorías de operaciones,
proyectos o actividades
b) las relaciones existentes o planificadas con
categorías específicas de socios de negocios; o
c) categorías específicas del personal en
determinadas posiciones (véase 7.2.2.2).

Norma ISO 37001 : 2016
• 8.Operación
• La organización debe evaluar la naturaleza y alcance del
riesgo soborno en relaciones específicas con las operaciones,
proyectos, actividades, socios de negocios y personal de
negocios pertenecientes a estas categorías.
• Esta evaluación debe incluir cualquier debida diligencia
necesaria para obtener información suficiente para evaluar
el riesgo de soborno, que debe ser actualizada a una
frecuencia definida para que los cambios y la nueva
información puedan tenerse en cuenta debidamente.

Norma ISO 37001 : 2016
• 8.Operación
Verificar en el Socio de negocio:
• Legalidad
• Idoneidad (Calificación, experiencia y recursos)
• Si posee SGAS o aplica buenas practicas
• Si ha sido investigado o involucrado en temas de soborno
• Identidad y confiabilidad de socios, accionistas y alta dirección
• Reputación en temas Anti-soborno
• Vínculos con personal de la empresa (Conflicto de interés)
• Estructura de acuerdos de transacción y pago

Norma ISO 37001 : 2016
• 8.Operación
8.3 Controles financieros
• La organización debe implementar controles
financieros que gestionen el riesgo de soborno.
8.4 Controles no financieros
• La organización debe Implementar controles no
financieros que gestionen el riesgo de soborno con
respecto a áreas tales como compras, operaciones,
ventas, comercial, recursos humanos, legal y
actividades regulatorias

Norma ISO 37001 : 2016
• 8.Operación
8.3 Controles financieros
• Separación de funciones (Contratar pero no pagar)
• Niveles escalonados de autoridad para pagos
• Mínimo 2 firmas autorizadas para pagos
• Documentación adecuada soporte de pagos
• Verificación de beneficiarios de pago idóneos para el trabajo realizado
• Restricción al uso de dinero en efectivo
• Métodos de control de caja eficaces
• Categorizaciones y descripciones de pagos claras
• Examen a la gestión periódica de transacciones significativas
• Auditorias financieras periódicas e independientes
• Cambiar de forma regular el auditor

Norma ISO 37001 : 2016
• 8.Operación
• Implementar sistemas de gestión y procesos implementados por la organización
para ayudar a asegurar que la adquisición, aspectos operacionales, comerciales y
otros aspectos no financieros de sus actividades, se están gestionando
correctamente
• Debida diligencia a contratistas, subcontratistas, proveedores y consultores
• Evaluar la necesidad y la legitimidad de los servicios a ser suministrados por un socio
de negocio
• Evaluar si los servicios fueron llevados a cabo correctamente
• Evaluar si algún pago que será realizado al socio de negocios es razonable y
proporcional a estos servicios
• solicitar que su socio de negocios entregue documentación que demuestre que los
servicios han sido suministrados
• la adjudicación de contratos, siempre que sea posible y razonable, solo después de
una justa y, en su caso un proceso transparente de licitación competitiva
entre al menos tres competidores haya tenido lugar

Norma ISO 37001 : 2016
• 8.Operación
• el requerimiento de al menos dos personas para evaluar las ofertas y aprobar la
adjudicación de un contrato
• la aplicación de una separación de funciones, por lo que el personal que aprueba la
colocación de un contrato es diferente del que solicita la colocación del contrato y
es de un departamento o función diferente del que maneja el contrato o aprueba
el trabajo realizado en virtud del contrato
• el requerimiento de la firma de al menos dos personas en los contratos y en los
documentos que cambian los términos de un contrato o que se aprueban los
trabajos emprendidos o suministros proporcionados en virtud del contrato
• la supervisión por parte del más alto nivel de gestión en las operaciones
potencialmente con alto riesgo de soborno
• proteger la integridad de las ofertas y otra información sensible a los precios,
limitando el acceso a las personas apropiadas
• proporcionando herramientas y plantillas adecuadas para ayudar al personal (por
ejemplo, una guía práctica sobre qué hacer y qué no hacer, escalas
de aprobación, listas de control, formularios, flujos de trabajo de TI)

Norma ISO 37001 : 2016
• 8.Operación
8.5 Implementación de los controles antisoborno por
organizaciones controladas y por socios de negocios
• 8.5.1 La organización debe implementar procedimientos en
donde se requiera que todas las demás organizaciones sobre
las cuales tiene control
a) implementen el sistema de gestión antisoborno de la
organización; o
b) implementen sus propios controles antisoborno,
• En cada caso, solo en la medida en que sea razonable y
proporcional en relación a los riesgos de soborno a los que se
enfrentan las organizaciones controladas (apartado 4.5)

Norma ISO 37001 : 2016
• 8.Operación
• 8.5.2 En relación con los socios de negocios no
controlados por la organización para los cuales la
evaluación del riesgo de soborno o la debida
diligencia han identificado más que un riesgo bajo
de soborno, y donde los controles antisoborno
implementados por los socios de negocios ayudarían
a mitigar el riesgo de soborno relevante, la
organización debe implementar procedimientos de
la siguiente manera:

Norma ISO 37001 : 2016
• 8.Operación
• 8.5.2 En relación con los socios de negocios no
controlados por la organización
a) la organización debe determinar si el socio de
negocios tiene en marcha controles antisoborno que
gestionan el riesgo relevante de soborno;
b) donde un socio de negocios no tiene en marcha
controles antisoborno, o no es posible verificar si los
tiene en marcha:

Norma ISO 37001 : 2016
• 8.Operación
• 8.5.2 En relación con los socios de negocios no controlados
por la organización
1) donde sea posible, la organización debe siempre que sea
posible exigir al socio de negocios la implementación de
controles antisoborno en relación con la operación proyecto o
actividad correspondiente, o
2) donde no es posible exigir al socio de negocios implementar
controles antisoborno, esto debe ser un factor que se tome en
cuenta al evaluar el riesgo de soborno de la relación con este
socio de negocios (véase 4.5 y 8.2), y la forma en que la
organización gestiona dichos riesgos (véase 8.3,8.4 y 8.5).

Norma ISO 37001 : 2016
• 8.Operación
8.5 Implementación de los controles antisoborno por organizaciones controladas y
por socios de negocios
• 8.5.2 En relación con los socios de negocios no controlados por la organización
• Posibles riesgos con organizaciones controladas y socios de negocio
a) una filial de la organización que paga un soborno con el resultado de que la
organización puede ser responsable;
b) una empresa conjunta o socio de empresa conjunta que paga un soborno para
ganar el trabajo para una empresa conjunta en la que participa la organización;
c) un gerente de compras de un cliente o clientes exige un soborno de la organización
a cambio de la adjudicación de un contrato;
d) un cliente de la organización que requiere a la organización para designar a un
subcontratista o proveedor específico en circunstancias en que un administrador
del cliente o servidor público puede beneficiarse personalmente de la designación;
e) un agente de la organización que paga un soborno a un gerente de atención al
cliente en nombre de la organización;
f) un proveedor o subcontratista de la organización que paga un soborno para el
gerente de compras de la organización a cambio de la adjudicación de un contrato.

Norma ISO 37001 : 2016
• 8.Operación
8.6 Compromisos antisobornos
• Para socios de negocios no controlado con nivel de riesgo
mas que un riesgo bajo, la organización debe implementar
procedimientos que exijan, en la medida de lo posible.
1. Los socios de negocios se comprometan a prevenir el
soborno por, o en nombre de, o en beneficio del socio de
negocios en relación con la operación correspondiente,
proyecto, actividad o relación (compromisos por escrito anti-
soborno como parte del contrato)
2. la organización pone fin a la relación con el socio de
negocios en el caso de soborno por parte de, o en nombre
de, o en beneficio del socio de negocios en relación con la
transacción correspondiente, proyecto, actividad o relación

Norma ISO 37001 : 2016
• 8.Operación
8.6 Compromisos antisobornos
• Este debe ser un factor a tener en cuenta para
evaluar el riesgo de soborno de la relación con este
socio de negocios y la forma en que la organización
gestiona dichos riesgos

Norma ISO 37001 : 2016
• 8.Operación
8.7 Regalos, hospitalidad, donaciones y beneficios
similares
• La organización debe implementar procedimientos
que estén diseñados para prevenir la oferta, el
suministro o la aceptación de regalos, hospitalidad,
donaciones y beneficios similares, en los que la
oferta, el suministro o la aceptación son o
razonablemente podrían ser percibidos como
soborno

Norma ISO 37001 : 2016
• 8.Operación
8.7 Regalos, hospitalidad, donaciones y beneficios similares
Evitar:
a) regalos, entretenimiento y hospitalidad;
b) donaciones políticas o de caridad;
c) representante de cliente o viajes públicos oficiales;
d) gastos de promoción;
e) patrocinio;
f) beneficios para la comunidad;
g) formación;
h) membresías a clubes;
i) favores personales;,
j) información confidencial y privilegiada

Norma ISO 37001 : 2016
• 8.Operación
8.8 Gestión de los controles antisoborno inadecuados
• Cuando la debida diligencia realizada en una
operación, proyecto, actividad o relación específica,
con un socio de negocios, establece que los riesgos de
soborno no pueden ser gestionados por los
controles antisoborno existentes, y la organización
no puede o no desea implementar controles
antisoborno adicionales o mejores o tomar otras
medidas adecuadas para permitir a la organización
gestionar los riesgos de soborno pertinentes,
• la organización debe:

Norma ISO 37001 : 2016
• 8.Operación
8.8 Gestión de los controles antisoborno inadecuados
• Interrumpir, suspender o terminar contratos cuando
el riesgo de soborno no pueda ser gestionado
• No aceptar nuevas propuestas por parte del socio
de negocio

Norma ISO 37001 : 2016
• 8.Operación
8.9 Planteamiento de inquietudes
La organización debe implementar procedimientos, para:
• Reportes de soborno
• Asegurar la confidencialidad en investigaciones de soborno
• Permitir la denuncia anónima
• Prohibir la represalia, y proteger a los que realicen el reporte
de la represalia
• Asesoramiento de una persona apropiada sobre qué hacer si
se enfrentan a un problema o situación que podría involucrar
el soborno
La organización debe asegurarse de que todo el personal esté al
tanto de los procedimientos de reporte, y que sean capaces
de utilizarlos, y sean conscientes de sus derechos y
protecciones bajo los procedimientos.

Norma ISO 37001 : 2016
• 8.Operación
8.10 Investigar y abordar el soborno
La organización debe implementar procedimientos para:
• Requerir una evaluación y, cuando sea apropiado, la
investigación de algún soborno, o el incumplimiento de la
política anti soborno o el sistema de gestión
• Requerir medidas apropiadas en caso de que la investigación
revele algún soborno, o el incumplimiento de la política anti
soborno o del sistema de gestión anti soborno
• Empoderar y facilitar a los investigadores

Norma ISO 37001 : 2016
• 8.Operación
La organización debe implementar procedimientos para:
• Requerir la cooperación en la investigación realizada por el
personal pertinente
• Requerir que el estado y los resultados de la investigación
sean reportados a la función de cumplimiento antisoborno y
a otras funciones de cumplimiento, según corresponda.
• Requerir que la investigación se lleve a cabo de forma
confidencial y que los resultados sean confidenciales

Norma ISO 37001 : 2016
• 8.Operación
La investigación debe ser llevada a cabo de forma
confidencial y la organización puede nombrar a un
socio de negocios para llevar a cabo la investigación.
Reportar los resultados al personal que no forman
parte del rol o función que está siendo investigado

Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación
La organización debe determinar:
a) qué necesita ,para el seguimiento y medición;
b) quién es responsable del seguimiento;
c) los métodos de seguimiento, medición, análisis y evaluación,
según sean aplicables para asegurar resultados válidos;
d) cuándo se deben llevar a cabo el seguimiento y la medición;
e) cuándo se deben analizar y evaluar los resultados del
seguimiento y la medición;
f) a quién y cómo se debe reportar dicha información;

Norma ISO 37001 : 2016
9.1 Seguimiento, medición, análisis y evaluación
• La organización debe conservar la información
documentada apropiada como evidencia de los
métodos y resultados.
• La organización debe evaluar el desempeño
antisoborno y la eficacia y eficiencia del sistema de
gestión antisoborno.
“Porque lo que no se mide no se puede
mejorar”

Norma ISO 37001 : 2016
9.2 Auditoría interna
• 9.2.1 La organización debe llevar a cabo auditorías
internas a intervalos planificados, para proporcionar
información acerca de si el sistema de gestión
antisoborno
a) es conforme con:
1) los requisitos propios de la organización para su
sistema de gestión antisoborno;
2) los requisitos de este documento;
b) se implementa y mantiene eficazmente

Norma ISO 37001 : 2016
• 9.2.2 La organización debe:
a) planificar, establecer, implementar y mantener uno o varios
programas de auditoría que incluyan la frecuencia, los
métodos, las responsabilidades, los requisitos de planificación,
y la elaboración de informes, que deben tener en
consideración la importancia de los procesos involucrados y
los resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada
auditoría;

Norma ISO 37001 : 2016
• 9.2.2 La organización debe:
• c) seleccionar los auditores competentes y llevar a cabo
auditorías para asegurarse de la objetividad y la
imparcialidad del proceso de auditoría;
• d) asegurarse que los resultados de las auditorías se
informan a la dirección pertinente, a la función de
cumplimiento antisoborno, a la alta dirección y cuando sea
apropiado, el órgano de gobierno
• e) conservar la información documentada como evidencia de
la implementación del programa de auditoría y de los
resultados de las auditorías.

Norma ISO 37001 : 2016
• 9.2.3 Estas auditorías deben ser razonables, proporcionales, y
basadas en el riesgo. Dichas auditorías deben consistir de
procesos de auditoría interna u otros procedimientos que
revisen los procedimientos, controles y sistemas para:
a) soborno o sospecha de soborno;
b) incumplimiento de los requisitos de la política antisoborno o
del sistema de gestión antisoborno;
c) fracaso de que los socios de negocios de cumplir con los
requisitos antisoborno aplicables de la organización; y
d) debilidades u oportunidades de mejora en el sistema
de gestión antisoborno.

Norma ISO 37001 : 2016
• 9.2.4 Para asegurar la objetividad e imparcialidad de esos
programas de auditoría, la organización debe asegurarse que
estas auditorías se efectúen por:
a) una función independiente o personal establecido o
designado para este proceso; o
b) la función de cumplimiento antisoborno (a menos que el
alcance de la auditoría incluya una evaluación del propio
sistema de gestión antisoborno, o un trabajo similar para el
que la función de cumplimiento antisoborno es responsable);
c) una persona apropiada de un departamento o función
distinto del que está siendo auditado; o
d) una tercera parte apropiada; o
e) un grupo que comprenda cualquiera de a) a d).

Norma ISO 37001 : 2016
9.3 Revisión por la dirección
9.3.1 Revisión por la alta dirección
• La alta dirección debe revisar el sistema de gestión
antisoborno de la organización a intervalos
planificados, para asegurarse de su idoneidad,
adecuación y eficacia continua.

Norma ISO 37001 : 2016
La revisión por la alta dirección debe incluir :
a) el estado de las acciones de las revisiones previas por la
dirección,
b) los cambios en las cuestiones externas e internas que sean
pertinentes al sistema de gestión antisoborno
c) la información sobre el desempeño del sistema de gestión
antisoborno, incluidas las tendencias relativas a:
1) no conformidades y acciones correctivas;
2) resultados de seguimiento y mediciones;
3) resultados de las auditorías,

Norma ISO 37001 : 2016
4) reporte de sobornos,
5) investigaciones,
6) la naturaleza y extensión de los riesgos de
soborno que enfrenta la organización;
d) la eficacia de las medidas adoptadas para hacer
frente a los riesgos de soborno;
e) las oportunidades de mejora continua
del sistema de gestión antisoborno, ver 10.2.

Norma ISO 37001 : 2016
• Los resultados de la revisión por la alta dirección deben
incluir las decisiones relacionadas con las oportunidades de
mejora continua y cualquier necesidad de cambios en el
sistema de gestión antisoborno.
• Un resumen de los resultados de la revisión por la alta
dirección debe ser comunicado al órgano de gobierno (si
existe).
• La organización debe conservar información documentada
como evidencia de los resultados de las revisiones
por la alta dirección.

Norma ISO 37001 : 2016
• 9.3.2 Revisión por el órgano de gobierno
• El órgano de gobierno (si existe) se debe encargar de
revisar periódicamente el sistema de gestión
antisoborno basado en la información
proporcionada por la alta dirección y por la función
de cumplimiento antisoborno y cualquier otra
información que el órgano de gobierno solicite u
obtenga.
• La organización debe conservar el resumen de la
información documentada como evidencia de los
resultados de las revisiones del órgano de gobierno.

Norma ISO 37001 : 2016
9.4 Revisión por la función de cumplimiento
antisoborno
• La función de cumplimiento antisoborno debe evaluar de
forma continua si el sistema de gestión antisoborno es:
a) adecuado para gestionar eficazmente los riesgos de soborno
que enfrenta la organización;
b) está siendo implementado de manera eficaz.
• La función de cumplimiento antisoborno debe informar a
intervalos planificados al órgano de gobierno (si existe) y a la
alta dirección, o un comité apropiado del órgano de gobierno
o de la alta dirección, sobre la adecuación y la
implementación del sistema de gestión antisoborno,
incluyendo los resultados de las investigaciones y auditorías.

Norma ISO 37001 : 2016
• 10 Mejora
• 10.1 No conformidad y acción correctiva
• Cuando ocurre una no conformidad, la organización
debe:
– reaccionar ante la no conformidad o incidente, y según sea
aplicable:
• tomar acciones para controlarla y corregirla;
• ocuparse de las consecuencias;

Norma ISO 37001 : 2016
• 10 Mejora
• Cuando ocurre una no conformidad, la organización debe:
– evaluar la necesidad de tomar acciones para eliminar las
causas de la no conformidad o incidente con el fin de que
no se produzca o se repita en otros lugares, realizando lo
siguiente:
• revisando la no conformidad;
• determinando las causas de la no conformidad;
• determinando si existen no conformidades similares, o
que potencialmente podrían ocurrir;

Norma ISO 37001 : 2016
• 10 Mejora
– implementar cualquier acción necesaria;
– revisar la eficacia de cualquier acción correctiva
emprendida;
– realizar cambios en el sistema de gestión antisobornos, de
ser necesario.
Las acciones correctivas deben ser apropiadas a los efectos de
las no conformidades o incidentes hallados.
La organización debe conservar información documentada
como evidencia de:
la naturaleza de las no conformidades y cualquier acción tomada
posteriormente;
los resultados de cualquier acción correctiva

Norma ISO 37001 : 2016
• 10.Mejora
10.2 Mejora continua
• La organización debe mejorar continuamente la
idoneidad, adecuación y eficacia del sistema de
gestión antisoborno.

Norma ISO 37001 : 2016
• 10.Mejora
10.2 Mejora continua
Para tener en cuenta:
• Procedimiento para la gestión de cambios en el SGAS
a) la finalidad de los cambios y sus posibles consecuencias;
b) la integridad del sistema de gestión antisoborno;
c) la disponibilidad de recursos;
d) la asignación o reasignación de responsabilidades y
autoridades;
e) la frecuencia, el alcance y el cronograma de la
implementación de los cambios.
• Indicadores de eficiencia del SGAS

Anexo A: Orientación sobre el uso de
esta Norma Internacional
1 Generalidades
2 Alcance del sistema de gestión antisoborno
2.1 Sistema de gestión antisoborno independiente o
integrado
2.2 Pagos de facilitación y extorsión
3 Razonable y proporcional
4 Evaluación del riesgo del soborno
5 Funciones y responsabilidades del órgano de
gobierno y la alta dirección
6 Función de cumplimiento antisoborno
7 Recursos

8 Procedimientos de contratación
8.1 Debida diligencia sobre el personal
8.2 Bonificaciones por desempeño
8.3 Conflictos de interés
8.4 Soborno del personal de la organización
8.5 Personal o trabajadores temporales

9.Toma de conciencia y formación
10.Debida diligencia
11.Controles financieros
12.Controles no financieros
13.Generalidades
– Implementación del sistema de gestión antisoborno
por parte de organizaciones controladas y de socios de
negocios
– Organizaciones controladas
– Socios de negocio no controlados

Iso 370012016 sgas v 2020

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Iso 370012016 sgas v 2020

Similar a Iso 370012016 sgas v 2020 (20)

Más de Primala Sistema de Gestion

Más de Primala Sistema de Gestion (20)

Iso 370012016 sgas v 2020