Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

ISO 37001 SGAS

2.832 visualizaciones

Publicado el

Sistemas de Gestión Anti-Soborno. Requisitos con Orientación para su uso

Publicado en: Empresariales

ISO 37001 SGAS

  1. 1. Ing. Miller A. Romero Cárdenas Miembro de la World Compliance Association Auditor e Implementador Líder ISO 37001 RM37001LI1001890-2017-03 PECB – CANADA CEO – Consultores & Auditores en Gestión SAS www.consultoresauditores.com Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  2. 2. El requerimiento, aceptación, ofrecimiento u otorgamiento, directa o indirectamente, a un funcionario público o a una persona que ejerza funciones públicas, de cualquier objeto de valor pecuniario u otros beneficios como dádivas, favores, promesas o ventajas para sí mismo o para otra persona o entidad a cambio de la realización u omisión de cualquier acto en el ejercicio de sus funciones públicas. La Convención Interamericana Contra la Corrupción Artículo VI ABUSO DEL PODER para beneficios privados que finalmente perjudica a todos y que depende de la integridad de las personas en una posición de autoridad. Transparencia Internacional www.transparency.org DEFINICIÓN DE CORRUPCION Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  3. 3. • La corrupción representa una amenaza seria para el estado de derecho y el desarrollo sostenible en todo el mundo • Incrementa la pobreza y es nociva para los negocios • Sofoca el crecimiento económico, distorsiona la competencia y presenta graves riesgos legales y para la reputación • Aleja la inversión • Es perjudicial para todo tipo de empresa • Ni los gobiernos ni las empresas pueden combatir la corrupción por sí solos. LA CORRUPCION COMO AMENAZA MUNDIAL Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com Convención de las Naciones Unidas para trabajar desde el sector privado este flagelo.
  4. 4. • La Gestión de Riesgos • Respaldo y compromiso de las directivas • Un programa alineado con el marco legal • Supervisión del programa • Política anti-corrupción clara, visible y accequible • Política de pagos de facilitación • Gastos de tipo especial (regalos, contribuciones, etc.) • Conflictos de interés • Aplicación del programa a los socios comerciales • Controles internos y mantenimiento de registros • Comunicación y capacitación • Promoción y estimulo de la ética y el cumplimiento • Asesoramiento, detección y denuncia • Tratamiento de infracciones • Evaluación de desempeño del programa ELEMENTOS CLAVES DE UN PROGRAMA DE ETICA ANTI- CORRUPCIÓN Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  5. 5. 3.1 soborno oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona que actúe o deje de actuar en relación con el desempeño (3.16) de las obligaciones de esa persona Nota 1 a la entrada: Lo anterior es una definición genérica. El significado del término “soborno” es el definido por las leyes anti soborno aplicables a la organización (3.2) y por el sistema de gestión (3.5) anti soborno diseñado por la organización. ISO 37001:2016 DEFINICION DE SOBORNO Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  6. 6. Coima, mordida, transa, engrase, aceitar, hacer el egipcio, cometa, corbata, cohecho, matraca, untar, propina, poner el diego, bajarse de la mula, guante. mochada, lo mío, botella, dádiva, moche, pal chasco, CVA - cómo vamos ahí, mojar la mano, chanchullo, maicear, por lo bajo, diezmo, peaje, matraqueo, chayote, fafa, maraña, incentivar, curra, grasa, CVY - como voy yo, lo suyo, etc… FORMAS DE LLAMAR AL SOBORNO Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  7. 7. CORRUPCION Vs SOBORNO CORRUPCION ES LO CONTRARIO A TRANSPARENCIA FORMAS DE CORRUPCIÓN / RIESGOS: • el uso ilegítimo de información privilegiada • el tráfico de influencias • Sobornos • Extorsiones • Fraudes • Malversación • la prevaricación (mal uso de potestades de funcionario publico) • la cooptación (Crear y llenar vacantes) • el nepotismo (Favorecer familiares o amigos) • la impunidad (No recibir castigo por un delito) SGAS = SGAC EL SOBORNO ES LA FORMA MAS COMUN DE CORRUPCION Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  8. 8. Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  9. 9. PUNTUACION MEDIA DEL CONTINENTE ES DE 44/100 Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  10. 10. Se llega a pagar más de un trillón de dólares al año en sobornos Banco Mundial DATOS DEL CONTEXTO DE LA CORRUPCIÓN 27% de un total de 3.000 empresarios encuestados han declarado que en algún momento de su carrera empresarial han perdido negocios debido a los sobornos llevados a cabo por sus competidores. Transparencia Internacional Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  11. 11. Más de un tercio (35 por ciento) de todos los profesionales especialistas en riesgo y cumplimiento encuestados esperan que su organización se vea afectada este año por riesgos de soborno y corrupción, además más de la mitad (57 por ciento) espera que estos riesgos persistan en los mismos niveles que el año pasado. Informe Anti-soborno y corrupción 2017 Kroll Inc DATOS DEL CONTEXTO DE LA CORRUPCIÓN Los riesgos más altos para los programas contra el soborno y la corrupción provendrán de violaciones de terceros (40 por ciento), de un ambiente regulador global más complejo (14 por ciento) y por empleados que hacen pagos inapropiados (12 por ciento) Informe Anti-soborno y corrupción 2017 Kroll Inc El compromiso de la alta dirección en relación a los esfuerzos contra el soborno y la corrupción está en aumento. 51% por ciento de los encuestados indican que el liderazgo de su organización está "altamente comprometida" con los esfuerzos contra el soborno y la corrupción, un 4 % más que el año anterior. Informe Anti-soborno y corrupción 2017 Kroll inc Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  12. 12. LA SOLUCIÓN Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  13. 13. SISTEMA DE GESTION DE COMPLIANCE COMPLIANCE ISO 19600:2014 REQUISITOS LEGALES REQUISITOS VOLUNTARIOS Estándar australiano AS 3806:2006 MODELO GENERAL MODELOS ESPECIFICOS ETICA PRINCIPIOS Y VALORES • 2016: ISO 37001 Sistemas de Gestión Anti- Soborno –SGAS- (Octubre 13). Anti-bribery Management Systems –ABMS- • 2016: PREVENCION DE RIESGOS PENALES: US SENTENCING COMMISION GUIDELINES 2016 • 2013: PROGRAMA ANTICORRUPCION DE ETICA Y CUMPLIMIENTO PARA LAS EMPRESAS. Guía practica Oficina de las naciones unidas contra la droga y el delito – UNODC- • 2012: ANTISOBORNO: RESOURCE GUIDE TO US CORRUPT PRACTICES ACT – FCPA EMITIDA POR EL DEPTO DE JUSTICIA Y ORGANO REGULADOR DE USA • 2011: British Standards 10500 • 2010: BRIBERY-ACT GUIDANCE EMITIDA POR EL MINISTERIO DE JUSTICIA BRITANICO ACUERDOS INTERNACIONALES Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  14. 14. ANTECEDENTES MAS RELEVANTES ANTI-SOBORNO FCPA Foreing corrupt practices act 1977 1984 1985 1997 2001 2010 2010 2015 2011 2014 2016 Sentencing Refor Act Exención por programas de compliance COSO Committee of Sponsoring Organizations of the Treadway Commission OCDE Convenio de lucha contra la corrupción de agentes públicos extranjeros en las transacciones comerciales e internacionales ITALIA Decreto legislativo numero 231 del 08/06/2001 REINO UNIDO Bribery Act ESPAÑA Ley orgánica 5 de 2010 Ley orgánica 1 de 2015 BS 10500 Anti-Bribary Management System ISO 19600 Sistemas de Gestión de Cumplimiento ISO 37001:2016 Sistemas de Gestión Anti-soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  15. 15. Desde el 2013; 80 expertos procedentes de 28 países participantes, 16 países observadores y 7 organizaciones de enlace involucrados en la redacción de la ISO 37001:2016 Últimos adelantos en sistemas de lucha contra el soborno Medidas para prevenir, detectar y responder a riesgos de soborno ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  16. 16. ISO 37001:2016 Sistemas de Gestión Anti-Soborno Adopta la estructura de alto nivel Anexo SL:2012 (High Level Structure – HLS-) de ISO/IEC El estándar puede aplicar a cualquier organización y sector, incluyendo tanto el privado como el público e incluso las organizaciones sin ánimo de lucro Posibilita implantar sistemas anti-soborno en grupos de empresas, en una sola empresa o incluso en parte de ella El principal objetivo que persigue la norma ISO 37001 es ayudar a las empresas a combatir el soborno y promover una cultura empresarial ética. Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  17. 17. 1. Gestión de políticas y controles Anti- Soborno como un Sistema integrable 2. Genera confianza en partes interesadas 3. Cultura organizacional ANTI-SOBORNO 4. Mejorar la reputación e imagen organizacional 5. Demostrar la debida diligencia a las autoridades 6. Mejora el gobierno corporativo 7. Aporte al Compliance de la organización VENTAJAS PARA LA ORGANIZACION Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  18. 18. 1. Siente confianza al saber que su proveedor aplica normatividad internacional relacionada con buenas practicas relacionadas con la ética corporativa 2. Satisfacción y confianza al trabajar con un proveedor no expuestos a riesgos de soborno que puedan comprometer su imagen 3. Confianza al sentir que sus operaciones se realizan dentro de un marco ético y legal 4. Operaciones seguras que le generan tranquilidad 5. Satisfacción al tener dentro de sus asociados de negocio a un proveedor comprometido con la responsabilidad social empresarial VENTAJAS PARA SUS CLIENTES Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  19. 19. ISO 37001:2016 Sistemas de Gestión Anti-Soborno El comité responsable de esta norma es el ISO/PC 278, Sistemas de gestión anti- soborno El soborno: • Socava el buen gobierno • Obstaculiza el desarrollo y distorsiona la competencia • Erosiona la justicia • Socava los derechos humanos • Es un obstáculo para el alivio de la pobreza • Aumenta el costo al hacer negocios • introduce incertidumbres en las transacciones comerciales • Aumenta el costo de los bienes y servicios • Disminuye la calidad de los productos y servicios • Conduce a la pérdida de vidas y bienes • Destruye la confianza en las instituciones • Interfiere con el correcto y eficiente funcionamiento de los mercados Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  20. 20. Las organizaciones tienen la responsabilidad de contribuir proactivamente en la lucha contra el soborno Establecimiento de una cultura de integridad, la transparencia, la honestidad y el cumplimiento a través de un SGAS Una política anti soborno es un componente de una política global de cumplimiento. ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  21. 21. 4 Contexto de la organización 4.1 Comprensión de la organización y de su contexto 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 4.3 Determinación del alcance del sistema de gestión anti soborno 4.4 Sistema de gestión anti soborno 4.5 Valoración de riesgos de soborno 5 Liderazgo 5.1 Liderazgo y compromiso 5.1.2 Alta dirección 5.2 Política anti soborno 5.3 Roles, responsabilidades y autoridades en la organización 5.3.1 Roles y responsabilidades 5.3.2 Función de cumplimiento anti soborno 5.3.3 Delegación de la toma de decisiones 6 Planificación 6.1 Acciones para tratar riesgos y oportunidades 6.2 Objetivos anti soborno y planificación para lograrlos 7 Apoyo 7.1 Recursos 7.2 Competencia 7.2.1 Generalidades 7.2.2 Proceso de contratación 7.3 Toma de conciencia y formación 7.4 Comunicación 7.5 Información documentada 7.5.1 Generalidades 7.5.2 Creación y actualización 7.5.3 Control de la información documentada 8 Operación 8.1 Planificación y control operacional 8.2 Debida diligencia 8.3 Controles financieros 8.4 Controles no financieros 8.5 Implementación de los controles anti soborno por organizaciones controladas y por socios de negocios 8.6 Compromisos anti sobornos 8.7 Regalos, hospitalidad, donaciones y beneficios similares 8.8 Manejo de controles anti soborno inadecuados 8.9 Levantamiento de inquietudes 8.10 Investigación y hacer frente al soborno 9 Evaluación del desempeño 9.1 Seguimiento, medición, análisis y evaluación 9.2 Auditoría interna 9.3 Revisión por la dirección 9.3.1 Revisión por la alta dirección 9.3.2 Revisión del órgano de gobierno 9.4 Revisión de la conformidad del anti soborno 10 Mejora 10.1No conformidades y acciones correctivas 10.2 Mejora continua ISO 37001:2016 Sistemas de Gestión Anti-Soborno Requisitos con orientación para su uso Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  22. 22. A.1 Generalidades A.2.2 Pagos de facilitación y extorsión A.3 Razonable y proporcional A.4 Evaluación del riesgo del soborno A.5 Funciones y responsabilidades del órgano de gobierno y la alta dirección A.6 Función de cumplimiento antisoborno A.7 Recursos (Fisicos, Humanos y Financieros) A.8 Procedimientos de contratación A.8.1 Debida diligencia sobre el personal A.8.2 Bonificaciones por desempeño A.8.3 Conflictos de interés A.8.4 Soborno del personal de la organización A.8.5 Personal o trabajadores temporales A.9 Toma de conciencia y formación A.10 Debida diligencia A.11 Controles financieros A.12 Controles no financieros A.13 Implementación del sistema de gestión anti-soborno por parte de organizaciones controladas y por socios de negocios A.13.1 Generalidades A.13.2 Organizaciones controladas A.13.3 Socios de negocios no controlados A.14 Compromisos antisoborno A.15 Regalos, hospitalidad, donaciones y beneficios similares A.16 Auditoría interna A.17 Información documentada A.18 Investigación y hacer frente al soborno A.19 Seguimiento A.20 Planificación e implementación de cambios al sistema de gestión antisoborno A.21 Funcionarios públicos A.22 Iniciativas anti soborno Anexo A (informativo) Orientación sobre el uso de esta Norma Internacional Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  23. 23. ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  24. 24. Los riesgos de soborno que enfrenta una organización varían en función de factores tales como el tamaño de la organización, los lugares y sectores en los que opera la organización y la naturaleza, magnitud y complejidad de sus las actividades NO es posible eliminar por completo el riesgo de soborno “debe” indica un requisito “debería” indica una recomendación “puede” indica un permiso, una posibilidad o una capacidad ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  25. 25. 1 Objeto y campo de aplicación Este documento especifica los requisitos y proporciona una guía para establecer, implementar, mantener, revisar y mejorar un sistema de gestión anti soborno. El SGAS puede ser independiente o puede estar integrado ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  26. 26. • soborno en los sectores público, privado y sin fines de lucro • soborno por parte de la organización • soborno por parte del personal de la organización que actúa en nombre de la organización o para su beneficio • soborno por parte de los socios de negocios de la organización que actúan en nombre de la organización o para beneficio • soborno a la organización • soborno del personal de la organización en relación con las actividades de la organización • soborno de los socios de negocios de la organización en relación con las actividades de la organización • soborno directo e indirecto (por ejemplo, un soborno ofrecido y aceptado por o a través de un tercero) NORMA APLICABLE SOLO AL RIESGO DE SOBORNO ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  27. 27. 2 Referencias normativas No se citan referencias normativas en este documento 3 Términos y definiciones 3.1 soborno oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona que actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona. ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  28. 28. 4 Contexto de la organización 4.1 Comprensión de la organización y de su contexto Determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los objetivos previstos de su sistema de gestión anti-soborno. COMOS: CONTEXTO INTERNO Y EXTERNO (FODA –CADENA DE SUMINISTRO) IDENTIFICACION DE PARTES INTERESADAS REQUISITOS APLICABLES VALORACION DE RIESGOS DE SOBORNO ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  29. 29. a) el tamaño, la estructura y la delegación de autoridad con poder de decisión de la organización; TENER EN CUENTA SIN LIMITARSE: COMOS: Estructura organizacional SGAS Funciones, Responsabilidades y Autoridad SGAS b) los lugares y sectores en los que opera la organización o anticipa operar; COMOS: Cadena de Suministro Mapa de procesos Plan de negocio Planeación estratégica Visión Misión ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  30. 30. TENER EN CUENTA SIN LIMITARSE: COMOS: Cadena de Suministro Principios y valores Planeación estratégica COMOS: Cadena de Suministro Core Business c) la naturaleza, escala y complejidad de las actividades y operaciones de la organización; d) el modelo de negocio de la organización; ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  31. 31. TENER EN CUENTA SIN LIMITARSE: COMOS: Matriz de requisitos legales y voluntarios COMOS: Listado de partes interesadas del negocio con sus necesidades y expectativas e) las entidades sobre las que la organización tiene el control y entidades que ejercen control sobre la organización; f) los socios de negocios de la organización; ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  32. 32. TENER EN CUENTA SIN LIMITARSE: COMOS: Listado de funcionarios públicos relacionados con el negocio, tipo de operación y rol COMOS: Matriz de requisitos legales y voluntarios g) la naturaleza y el alcance de las interacciones con los funcionarios públicos h) los deberes y obligaciones legales, reglamentarias, contractuales y profesionales aplicables. ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  33. 33. COMOS: Documentar necesidades y expectativa frente al SGAS – Que esperan del sistema? b) los requisitos pertinentes de estas partes interesadas. 4.2 Comprensión de las necesidades y expectativas de las partes interesadas a) las partes interesadas que son pertinentes al sistema de gestión anti-soborno COMOS: Listado de partes interesadas SGAS con necesidades y expectativas filtrado de las partes interesadas del negocio identificadas en el análisis del contexto. Conforme a la percepción de riesgos ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  34. 34. COMOS: Documentación del Alcance definido para el SGAS Tener en cuenta: Análisis de contexto interno y externo Identificación de requisitos aplicables Valoración de riesgos de soborno 4.3 Determinación del alcance del sistema de gestión anti-soborno límites y la aplicabilidad del sistema ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  35. 35. 4.4 Sistema de gestión anti-soborno Establecer, documentar, implementar, mantener y revisar continuamente COMOS: Mediciones para determinar niveles de cumplimiento del SGAS Diagnósticos periódicos Inspecciones periódicas (Anunciadas, aleatorias) Procesos de Auditoria Medidas destinadas a identificar y valorar el riesgo, y para prevenir, detectar y enfrentar el soborno COMOS: Procedimiento Gestión de riesgos SGAS ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  36. 36. 4.5 Valoración de riesgos de soborno 4.5.1 COMOS: Establecer y documentar periodicidad para revisión de la valoración de riesgos conforme a comportamientos del contexto y Fuentes de riesgos de soborno. De forma regular valoraciones del riesgo a) identificar el riesgo de soborno COMOS: Norma ISO 31010 Técnicas para identificación de riesgos ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  37. 37. 4.5 Valoración de riesgos de soborno 4.5.1 COMOS: Norma ISO 31010 Técnicas para analizar y evaluar riesgos Priorizar = Evaluación de riesgos para tratamiento con base al NR determinado en el análisis c) evaluar la idoneidad y eficacia de los controles existentes de la organización para mitigar los riesgos de soborno evaluados COMOS: Evaluación de la vulnerabilidad teniendo en cuenta la eficacia de los controles Anti-soborno implementados. b) analizar, evaluar y priorizar los riesgos de soborno identificados ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  38. 38. 4.5.2 La organización debe establecer criterios para valorar su nivel de riesgo de soborno COMOS: Norma ISO 31010 Técnicas para análisis de riesgos Determinar nivel de aceptación del riesgo de soborno por parte de la Alta Dirección 4.5.3 La valoración de los riesgos de soborno debe ser revisada COMOS: Establecer y documentar periodicidad para revisión de la valoración de riesgos conforme a comportamientos del contexto y Fuentes de riesgos de soborno. Definir cambios en el contexto y fuentes que ameritan la revisión de la Gestión de Riesgos del SGAS. ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  39. 39. 4.5.4 La organización debe conservar la información documentada que demuestra que se ha llevado a cabo la valoración del riesgo de soborno, y que se ha utilizado para diseñar o mejorar el sistema de gestión anti soborno. COMOS: Matriz de riesgos SGAS ISO 31000 Marco para la gestión del riesgo Análisis de Contexto interno y externo (Criterios para la valoración de riesgos) ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  40. 40. 5 Liderazgo 5.1 Liderazgo y compromiso 5.1.1 Órgano de gobierno a) la aprobación de la política anti soborno de la organización COMOS: Acta de participación en formulación Firma de aprobación b) el aseguramiento de la estrategia de la organización y la política anti soborno se encuentren alineadas COMOS: Correlación de objetivos estratégicos del negocio con los directrices de política y objetivos del SGAS ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  41. 41. 5 Liderazgo 5.1 Liderazgo y compromiso 5.1.1 Órgano de gobierno COMOS: Procedimiento Revisión Órgano de Gobierno SGAS d) el requerimiento de los recursos adecuados y apropiados, necesarios para el funcionamiento eficaz del sistema de gestión anti soborno sean asignados y distribuidos COMOS: Determinación y aprobación de presupuesto para el SGAS c) recepción y revisión, a intervalos planificados, la información sobre el contenido y el funcionamiento del sistema de gestión anti soborno de la organización ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  42. 42. 5 Liderazgo 5.1 Liderazgo y compromiso 5.1.1 Órgano de gobierno COMOS: Determinación y documentación de periodicidad para entrega de informes de eficacia del SGAS – Indicadores a el órgano de gobierno e) la aplicación razonable de la supervisión en la implementación del sistema de gestión anti soborno de la organización por la alta dirección y su eficacia ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  43. 43. 5.2 ALTA DIRECCION COMOS: Participación de la gerencia en formulación de política y objetivos del SGAS a) asegurándose de que el sistema de gestión anti-soborno, incluyendo la política y los objetivos, se establezca, implemente, mantenga y se revise que estos sean compatibles con la dirección estratégica de la organización b) asegurándose de la integración de los requisitos del sistema de gestión anti-soborno en los procesos de la organización COMOS: Matriz de correlación requisitos ISO 37001 Vs Procesos del SGAS ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  44. 44. 5.2 ALTA DIRECCION COMOS: Presupuesto SGAS c) desplegando recursos suficientes y adecuados para el funcionamiento eficaz del sistema de gestión anti soborno d) comunicando interna y externamente lo relacionado con la política anti soborno COMOS: Matriz de comunicaciones de la alta dirección para el SGAS ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  45. 45. 5.2 ALTA DIRECCION COMOS: Reunión para lanzamiento de la implementación y certificación ISO 37001 Comunicación masiva a los colaboradores sobre la importancia de cumplir los requisitos del SGAS e) comunicando internamente la importancia de la gestión eficaz anti-soborno y la conformidad con los requisitos del sistema de gestión anti soborno f) asegurándose que el sistema de gestión anti soborno esté diseñado adecuadamente para lograr sus objetivos COMOS: Capacitación a la alta dirección sobre cumplimiento de requisitos ISO 31000 Vs SGAS implementado Registro de aprobación de conformidad por parte de la alta dirección ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  46. 46. 5.2 ALTA DIRECCION COMOS: Participación de la alta dirección en reuniones para informes de gestión del SGAS Participación de la alta dirección en la formulación de planes de acción y mejora para el SGAS g) dirigiendo y apoyando al personal para contribuir a la eficacia del sistema de gestión anti-soborno h) promocionando una cultura anti soborno apropiada dentro de la organización; COMOS: Establecer y documentar programa para la mejora de la cultura Anti-soborno liderado por la alta dirección ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  47. 47. 5.2 ALTA DIRECCION COMOS: Establecer y documentar indicadores de eficiencia del SGAS. i) promoviendo la mejora continua; i) apoyando a otros roles pertinentes de la dirección, para demostrar su liderazgo en la prevención y detección de soborno en la medida en la que se aplique a sus áreas de responsabilidad COMOS: Conocimiento y manejo de la gestión de riesgos del SGAS por parte de la Alta Dirección Identificar y medir el aporte del SGAS a la planeación estratégica del negocio a través de la gestión de riesgos ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  48. 48. 5.2 ALTA DIRECCION COMOS: Establecer y documentar procedimiento para reporte de operaciones sospechosas de soborno k) fomentando el uso de los procedimientos para reportar la sospecha de soborno y el soborno real l) asegurándose de que ningún miembro del personal va a sufrir represalias, discriminación o medidas disciplinarias para los reportes hechos de buena fe o sobre la base de una creencia razonable de violación o sospecha de violación a la política anti soborno de la organización, o por negarse a participar en el soborno, incluso si tal negativa podría dar lugar a la pérdida de negocios para la organización COMOS: Establecer y documentar y aprobar directriz para el SGSA ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  49. 49. 5.2 ALTA DIRECCION COMOS: Matriz de comunicaciones SGAS de la Alta Dirección m) reportando a intervalos planificados, al órgano de gobierno (si existe) sobre el contenido y el funcionamiento del sistema de gestión de anti soborno y de las denuncias de soborno grave y/o sistemática ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  50. 50. 5.2 Política anti-soborno Establecer, revisar y mantener una política anti soborno COMOS: Establecer, documentar y aprobar política Anti-soborno por parte de la alta dirección Establecer y aplicar criterio para revisar adecuación de política Anti-soborno en proceso de revisión gerencial del SGAS a) prohíba el soborno; COMOS: Asegurarse de directriz textual en contenido de política ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  51. 51. 5.2 Política anti-soborno b) requiera del cumplimiento de las leyes anti soborno que son aplicables a la organización c) sea apropiada al propósito de la organización COMOS: Asegurarse mencionar la actividad realizad por la empresa a la que es aplicable la política del del SGAS conforme al alcance definido. COMOS: Asegurarse de directriz textual en contenido de política ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  52. 52. 5.2 Política anti-soborno d) proporcione un marco de referencia para el establecimiento, revisión y logro de los objetivos anti-soborno e) incluya el compromiso de cumplir los requisitos aplicables al sistema de gestión anti-soborno COMOS: Asegurarse de directriz textual en contenido de política COMOS: Documentar el despliegue de política en objetivos Anti- soborno ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  53. 53. 5.2 Política anti-soborno f) aliente el levantamiento de inquietudes en buena fe o sobre la base de una creencia razonable en confianza y sin temor a represalias g) incluya un compromiso de mejora continua del sistema de gestión anti soborno COMOS: Asegurarse de directriz textual en contenido de política COMOS Asegurarse de directriz textual en contenido de política ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  54. 54. 5.2 Política anti-soborno h) Explique la autoridad y la independencia de la función de cumplimiento anti soborno i) explique las consecuencias de no cumplir con la política anti soborno COMOS: Establecer e incluir en política Anti-soborno las medidas disciplinarias de incumplimiento COMOS Asegurarse de directriz textual en contenido de política ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  55. 55. 5.2 Política anti-soborno La política anti soborno debe: ¾ estar disponible como información documentada ¾ comunicarse en los idiomas apropiados dentro de la organización y a los socios que posean más de un riesgo bajo de soborno ¾ estar disponible a las partes interesadas pertinentes, según corresponda COMOS: Documentar y publicar en medios de comunicación masiva (Intranet, boletines, periódicos internos y externos, carteleras, protectores de pantalla, etc.) Asegurarse de la divulgación a las partes interesadas externas del SGAS ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  56. 56. 5.3 Roles, responsabilidades y autoridades en la organización 5.3.1 Roles y responsabilidades La alta dirección debe tener la responsabilidad de la aplicación y el cumplimiento del sistema de gestión de anti soborno COMOS: Documentar responsabilidad en descripción de cargo de la gerencia La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen, se comuniquen dentro y a través de todos los niveles de la organización. COMOS: Registro de divulgación de funciones, responsabilidades y autoridades con el SGSA a todo el personal firmado por la gerencia. ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  57. 57. 5.3 Roles, responsabilidades y autoridades en la organización 5.3.1 Roles y responsabilidades El órgano de gobierno (si existe), la alta dirección y cualquier otro personal deben ser responsables por el entendimiento, cumplimiento con y aplicación de los requisitos del sistema de gestión anti soborno en lo relacionado con su rol en la organización. COMOS: Evaluaciones de entendimiento de funciones, responsabilidades y autoridades a los cargos que inciden en el SGAS ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  58. 58. 5.3.2 Función de cumplimiento anti-soborno Asignar a la función de cumplimiento anti soborno la responsabilidad y autoridad COMOS: Nombrar y registrar oficial de cumplimiento Anti-Soborno Asegurarse que en el acta de nombramiento se encuentren sus funciones, responsabilidades y autoridades Firma de alta dirección de aprobación y de oficial de cumplimiento en aceptación voluntaria. a) supervisar el diseño e implementación por parte de la organización del sistema de gestión anti soborno COMOS: Registros de supervisión de la aplicación de controles anti-soborno por parte del oficial de cumplimiento ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  59. 59. 5.3.2 Función de cumplimiento anti-soborno b) proporcionar asesoramiento y orientación al personal sobre el sistema de gestión anti soborno y las cuestiones relacionadas con el soborno COMOS: Registros de capacitación sobre el SGAS realizadas al personal por parte del oficial de cumplimiento c) asegurar que el sistema de gestión anti-soborno cumpla los requisitos de este documento; COMOS: Diagnósticos, auditorias, inspecciones del SGAS realizados por el oficial de cumplimiento. ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  60. 60. 5.3.2 Función de cumplimiento anti-soborno d) informar sobre el desempeño del sistema de gestión anti soborno al órgano de gobierno (si existe) y la alta dirección y otras funciones de cumplimiento, según corresponda. COMOS: Informes periodicos de desempeño del SGAS al órgano de gobierno – Alta Dirección La función de cumplimiento anti soborno debe disponer de recursos suficientes y asignar a la persona (s) que tienen la competencia apropiada, la posición, autoridad e independencia COMOS: Perfil de cargo para oficial de cumplimiento Persona del nivel directivo Persona con independencia y autoridad delegada ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  61. 61. 5.3.2 Función de cumplimiento anti-soborno La función de cumplimiento anti soborno debe tener acceso directo y rápido al órgano de gobierno La alta dirección puede ceder parte o la totalidad del cumplimiento de la función anti-soborno a personas externas a la organización COMOS: Asegurar confiabilidad de persona externa Involucrar dentro de controles del SGAS COMOS: Asegurar independencia del oficial de cumplimiento ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  62. 62. COMOS: Definir nivel de riesgo aceptable por la alta dirección Establecer criterio para la toma de decisiones en nivel de riesgo aceptable (Bajo) 5.3.3 Delegación de la toma de decisiones Cuando la alta dirección delega al personal la autoridad para la toma de decisiones en las que existe un bajo riesgo de soborno ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  63. 63. 6 Planificación 6.1 Acciones para tratar riesgos y oportunidades a) asegurar razonablemente que el sistema de gestión anti soborno puede lograr sus objetivos COMOS: Garantizar correlación de objetivos del SGAS con la política Anti-soborno b) prevenir o reducir efectos no deseados relacionados con la política y objetivos del sistema anti soborno COMOS: Gestión de riesgos SGAS ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  64. 64. 6 Planificación 6.1 Acciones para tratar riesgos y oportunidades c) control de la eficacia del sistema de gestión anti soborno COMOS: Indicadores de eficacia del SGAS Apetito de riesgo Anti-soborno Riesgo residual Anti-soborno d) lograr la mejora. COMOS: Informes de mejora del SGAS por parte del oficial de cumplimiento al órgano de gobierno o Alta dirección ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  65. 65. 6 Planificación 6.1 Acciones para tratar riesgos y oportunidades La organización debe planificar: ¾ las acciones para abordar estos riesgos de soborno y oportunidades de mejora ¾ la manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión anti-soborno 2) evaluar la eficacia de estas acciones COMOS: Gestión de Riesgo positivo y negativo Planes de acción y tratamiento de riesgo positivo y negativo Evidencia de validación de eficacia de controles implementados para la mejora del apetito de riesgo ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  66. 66. EJEMPLOS IDENTIFICACION DEL RIESGO DE SOBORNO CONTEXTO FUENTE DE RIESGO RIESGO DE SOBORNO CONSECUENCIA EXTERNO Empresa involucrada con la política Apoyo económico a campaña política en espera de suministro de contratos Sanción penal Perdida de reputación e imagen EXTERNO Clientes con dificultad para el cumplimiento de requisitos exigidos para la contratación del servicio Entrega de regalos a personal de la organización con el fin de omitir la aplicación de controles de contratación Involucramiento de la empresa en investigaciones penales Perdida de reputación e imagen EXTERNO Proveedores de Baja Calidad Aceptación de dadivas por parte del personal para el favorecimiento de proveedores en su selección y contratación Productos o servicio de mala calidad Perdidas pecuniarias por producto o servicio no conforme EXTERNO Cliente en la ilegalidad Suministro de dadivas para la facilitación de actos ilegales a través de las operaciones de la empresa (lavado de dinero, contrabando, contaminación de cargas, etc.) Involucramiento de la empresa en investigaciones penales Perdida de clientes Perdida de reputación e imagen EXTERNO Salarios legales bajos Solicitud y aceptación de dadivas por parte del personal para incrementar sus ingresos y nivel de vida Afectación a la calidad del producto o servicio Perdidas pecuniarias Afectación a la rentabilidad del negocio
  67. 67. EJEMPLOS IDENTIFICACION DEL RIESGO DE SOBORNO CONTEXTO FUENTE DE RIESGO RIESGO DE SOBORNO CONSECUENCIA INTERNO Ineficiencia del personal Suministro de dadivas a personal de control para omitir o encubrir detección y reporte Afectación a la rentabilidad Perdidas pecuniarias INTERNO Baja cultura de denuncia Omisión por parte del personal de reportes de actividades que representan real o potencial riesgo de soborno Afectación a la rentabilidad Perdidas pecuniarias Afectación a la reputación e imagen INTERNO Falta de concienciación y desconocimiento de procedimiento y controles de contratación de clientes y proveedores por parte del personal responsable Aceptación de dadivas para facilitación de contrataciones de clientes y proveedores Productos o servicio de mala calidad Perdidas pecuniarias por producto o servicio no conforme INTERNO Discrecionalidad del personal en la ejecución de procedimientos operacionales Solicitud y aceptación de dadivas para beneficio mutuo al favorecer a partes involucradas en el cumplimiento de requisitos Procedimientos mal ejecutados Producto o servicio no conforme Perdidas pecuniarias INTERNO Ser monopolio en el mercado Solicitud y aceptación por parte de empleados de dadivas a clientes, para agilización o priorización en su atención Insatisfacción y Perdida de clientes Afectación a la imagen Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  68. 68. 6 Planificación 6.2 Objetivos anti-soborno y planificación para lograrlos COMOS: Objetivos e indicadores Anti-Soborno Coherentes con riesgos mas significativos Asignación de procesos propietarios Medir objetivos con indicadores Metas alcanzables Informes de seguimiento a resultados (Acciones correctivas) Comunicarse Actualizarse Documentados Establecer y documentar programas para cumplimiento de objetivos y metas Anti- soborno La organización debe establecer los objetivos del sistema de gestión anti-soborno para las funciones y niveles pertinentes ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  69. 69. 7 Apoyo 7.1 Recursos COMOS: Presupuesto SGAS Planes de acción y mejora Recursos Humanos Recursos Físicos Recursos Financieros La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión anti-soborno ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  70. 70. 7 Apoyo 7.2 Competencia 7.2.1 Generalidades COMOS: Identificar cargos críticos para el SGAS Establecer y documentar perfiles de cargo con niveles de competencia requeridos en Educación, formación o experiencia Planes y programas para alcanzar o mejorar desviaciones de competencias requeridas Mantener evidencias de cumplimiento de competencias exigidas en perfiles de cargo Determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecte a su desempeño anti-soborno ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  71. 71. 7.2.2 Proceso de contratación a) condiciones de empleo que requieren del personal para cumplir con el sistema de gestión anti soborno y la política anti soborno, y den a la organización el derecho para disciplinar al personal en caso de incumplimiento COMOS: Procedimiento documentado para contratación de personal estableciendo criterios de seguridad para vinculación y medidas disciplinarias por incumplimiento Divulgación de política anti-soborno en proceso de inducción Divulgación de medidas disciplinarias por incumplimiento del SGAS Informar sobre la no aplicación de sanciones por efectos causados por los reportes de operaciones sospechosas de soborno para motivarlos ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  72. 72. 7.2.2 Proceso de contratación a) la debida diligencia se lleve a cabo sobre las personas antes de que sean empleadas, y el personal antes de que sean transferidos o promovidos COMOS: Procedimiento para aplicación de estudios de seguridad de personal para asegurar confiabilidad en temas Anti-soborno • Verificación de antecedentes • Visitas domiciliarias de seguridad • Verificación de referencias • Pruebas de la verdad Anti-soborno • Discutir en entrevista política y temas de Soborno • Asegurarse que el aspirante al cargo no ha sido favorecido de forma indebida sobre los demás aspirantes • Identificar relación del aspirante con funcionarios publicos Asegurar el cumplimiento de controles establecidos ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  73. 73. 7.2.2 Proceso de contratación b) los bonos de desempeño, metas de desempeño y otros elementos de incentivos de la remuneración que se revisen periódicamente para comprobar que hay garantías razonables en marcha para evitar fomentar el soborno COMOS: la organización necesita prestar mucha atención a estos aspectos de compensación para asegurar en la medida de lo razonable que estos no actúen como incentivos de soborno. El personal debería ser consciente de que violar el sistema de gestión anti-soborno con el fin de mejorar su calificación de desempeño en otras áreas (por ejemplo, un logro de un objetivo de ventas) no es aceptable y puede resultar en una acción correctiva o disciplinaria – informar en proceso de inducción Elaboración y firma de declaración de cumplimiento anti-soborno por parte de personal Obligatoriedad de reportar conflicto de intereses por parte de empleados Registro de casos de conflicto identificados y tratados ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  74. 74. 7.3 Toma de conciencia y formación La organización debe facilitar la toma de conciencia y la formación anti soborno adecuada y apropiada para el personal COMOS: Capacitación al personal en: • Política, procedimientos y SGAS • Gestión de riesgos Anti-soborno (Fuentes, riesgos y consecuencias) • Controles Anti-soborno bajo su responsabilidad • Contribución al SGAS • Reportes de operaciones anti-soborno • Conciencia de acción e inacción • Programas de formación basados en la gestión de riesgos • Conciencia y formación a partes interesadas internas y externas • Planes de formación documentados (Cuando, tema y quien recibio) ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  75. 75. 7.4 Comunicación 7.4.1 La organización debe determinar la necesidad de comunicaciones internas y externas pertinentes al sistema de gestión anti-soborno COMOS: Matriz de comunicación anti-soborno Qué, cuándo, a quién, cómo, quién, idioma de la comunicación, canal 7.4.2 La política anti soborno se debe poner a disposición de todo el personal de la organización y socios de negocios COMOS: Canales de comunicación internos y externos Intranet, carteleras, boletines, reuniones, capacitación, pagina web, etc. ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  76. 76. 7.5 Información documentada 7.5.1 Generalidades COMOS: a) recepción de la política de lucha anti-soborno por parte del personal b) provisión de la política de lucha anti-soborno a los socios de negocios que plantean más de un bajo riesgo de soborno c) políticas, procedimientos y controles del sistema de gestión anti-soborno d) resultados de la evaluación del riesgo de soborno e) proporcionar formación anti-soborno f) debida diligencia llevada a cabo g) medidas adoptadas para aplicar el sistema de gestión anti-soborno h) aprobaciones y registros de regalos, hospitalidades, donaciones y beneficios similares dados y recibidos i) las acciones y los resultados de las preocupaciones planteadas en relación con: 1) cualquier debilidad del sistema de gestión anti-soborno; 2) incidentes de intento, presunto o real soborno j) los resultados del monitoreo, investigación y auditoría llevadas a cabo por la organización o por terceros Documentación mínima requerida en el SGAS Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  77. 77. 7.5.2 Creación y actualización Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado: a) la identificación y descripción (por ejemplo, título, fecha, autor o número de referencia) b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico) c) la revisión y aprobación con respecto a la idoneidad y adecuación ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  78. 78. 7.5.3 Control de la información documentada La información documentada requerida por el sistema de gestión anti-soborno y por este documento se debe controlar para asegurarse de que: a) esté disponible y sea idónea para su uso, dónde y cuándo se necesite b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado, o pérdida de integridad ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  79. 79. 7.5.3 Control de la información documentada Control de la información documentada : ü distribución, acceso, recuperación y uso ü almacenamiento y preservación, incluida la preservación de la legibilidad ü control de cambios (por ejemplo, control de versión) ü conservación y disposición final ü La información documentada de origen externo ISO 37001:2016 Sistemas de Gestión Anti-Soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  80. 80. 8 Operación 8.1 Planificación y control operacional a) el establecimiento de criterios para los procesos b) la implementación del control de los procesos de acuerdo con los criterios; c) el almacenaje de información documentada en la medida necesaria para confiar en que los procesos se han llevado a cabo según lo planificado. ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: Procedimientos documentados para la aplicación de controles anti-soborno conforme necesidad identificada en la gestión de riesgos Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  81. 81. 8 Operación 8.1 Planificación y control operacional La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos, tomando acciones para mitigar los efectos adversos, cuando sea necesario. La organización debe asegurar que los procesos de contratación externa sean controlados. ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: Procedimientos documentado para la gestión de cambios en el SGAS Procedimiento documentado para el control de procesos subcontratados Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  82. 82. 8 Operación 8.2 Debida diligencia La organización debe evaluar la naturaleza y alcance del riesgo soborno en relaciones específicas con las operaciones, proyectos, actividades, socios de negocios y personal de negocios pertenecientes a estas categorías. ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: Definir y documentar criterios para la aplicación de la debida diligencia a socios de negocio Incluir en gestión de riesgos las actividades realizadas por socios de negocio dentro de la operación. Listado de socios de negocio críticos Anti-soborno Realizar estudios de confiabilidad Anti-soborno de proveedores en la selección, contratación y mantenimiento. Definir periodicidad de aplicación Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  83. 83. 8 Operación 8.2 Debida diligencia ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: Verificar en el Socio de negocio: • Legalidad • Idoneidad (Calificación, experiencia y recursos) • Si posee SGAS o aplica buenas practicas • Si ha sido investigado o invulucrado en temas de soborno • Identidad y confiabilidad de socios, accionistas y alta dirección • Reputación en temas Anti-soborno • Vínculos con personal de la empresa (Conflicto de interés) • Estructura de acuerdos de transacción y pago Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  84. 84. 8 Operación 8.3 Controles financieros ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • Separación de funciones (Contratar pero no pagar) • Niveles escalonados de autoridad para pagos • Mínimo 2 firmas autorizadas para pagos • Documentación adecuada soporte de pagos • Verificación de beneficiarios de pago idoneos para el trabajo realizado • Restriccion al uso de dinero en efectivo • Metodos de control de caja eficaces • Categorizaciones y descripciones de pagos claras • Examen a la gestión periódica de transacciones significativas • Auditorias financieras periódicas e independientes • Cambiar de forma regular el auditor implementar controles financieros que gestionen el riesgo de soborno. Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  85. 85. 8 Operación 8.3 Controles NO financieros ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • Implementar sistemas de gestión y procesos implementados por la organización para ayudar a asegurar que la adquisición, aspectos operacionales, comerciales y otros aspectos no financieros de sus actividades, se están gestionando correctamente • Debida diligencia a contratistas, subcontratistas, proveedores y consultores • Evaluar la necesidad y la legitimidad de los servicios a ser suministrados por un socio de negocio • Evaluar si los servicios fueron llevados a cabo correctamente • Evaluar si algún pago que será realizado al socio de negocios es razonable y proporcional a estos servicios • solicitar que su socio de negocios entregue documentación que demuestre que los servicios han sido suministrados • la adjudicación de contratos, siempre que sea posible y razonable, solo después de una justa y, en su caso un proceso transparente de licitación competitiva entre al menos tres competidores haya tenido lugar Implementar controles no financieros que administren el riesgo de soborno con respecto a áreas tales como compras, operaciones, ventas, comercial, recursos humanos, legal y actividades regulatorias Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  86. 86. 8 Operación 8.4 Controles NO financieros ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • el requerimiento de al menos dos personas para evaluar las ofertas y aprobar la adjudicación de un contrato • la aplicación de una separación de funciones, por lo que el personal que aprueba la colocación de un contrato es diferente del que solicita la colocación del contrato y es de un departamento o función diferente del que maneja el contrato o aprueba el trabajo realizado en virtud del contrato • el requerimiento de la firma de al menos dos personas en los contratos y en los documentos que cambian los términos de un contrato o que se aprueban los trabajos emprendidos o suministros proporcionados en virtud del contrato • la supervisión por parte del más alto nivel de gestión en las operaciones potencialmente con alto riesgo de soborno • proteger la integridad de las ofertas y otra información sensible a los precios, limitando el acceso a las personas apropiadas • proporcionando herramientas y plantillas adecuadas para ayudar al personal (por ejemplo, una guía práctica sobre qué hacer y qué no hacer, escalas de aprobación, listas de control, formularios, flujos de trabajo de TI) Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  87. 87. 8 Operación 8.5 Implementación de los controles anti-soborno por organizaciones controladas y por socios de negocios ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: Solicitar a las organizaciones controladas (Sucursales, agencias, subsidiaria, consorcio, participación accionaria mayoritaria): a) implementen el sistema de gestión anti soborno de la organización; o b) implementen sus propios controles anti soborno, 8.5.1 La organización debe implementar procedimientos en donde se requiera que todas las demás organizaciones sobre las cuales tiene control Para socios de negocios no controlados y de bajo nivel de riesgo la empresa puede omitir la aplicación de controles Anti-soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  88. 88. 8 Operación 8.5 Implementación de los controles anti-soborno por organizaciones controladas y por socios de negocios ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: a) una filial de la organización que paga un soborno con el resultado de que la organización puede ser responsable; b) una empresa conjunta o socio de empresa conjunta que paga un soborno para ganar el trabajo para una empresa conjunta en la que participa la organización; c) un gerente de compras de un cliente o clientes exige un soborno de la organización a cambio de la adjudicación de un contrato; d) un cliente de la organización que requiere a la organización para designar a un subcontratista o proveedor específico en circunstancias en que un administrador del cliente o servidor público puede beneficiarse personalmente de la designación; e) un agente de la organización que paga un soborno a un gerente de atención al cliente de la organización en nombre de la organización; f) un proveedor o subcontratista de la organización que paga un soborno para el gerente de compras de la organización a cambio de la adjudicación de un contrato. RIESGOS con organizaciones controladas y socios de negocio Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  89. 89. 8 Operación 8.5 Implementación de los controles anti-soborno por organizaciones controladas y por socios de negocios ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: Determinar si el socio de negocios tiene en marcha controles anti soborno que gestionan el riesgo relevante de soborno Exigir al socio de negocios la implementación de controles anti soborno en relación con la operación correspondiente, proyecto o actividad Donde no es posible exigir al socio de negocios implementar controles anti soborno, esto debe ser un factor que se tome en cuenta al evaluar el riesgo de soborno de la relación con este socio de negocios, y la forma en que la organización maneja dichos riesgos. Para socios de negocio no controlados y con bajo nivel de riesgo de soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  90. 90. 8 Operación 8.5 Implementación de los controles anti-soborno por organizaciones controladas y por socios de negocios ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • Realizar la debida diligencia • Determinar si el socio de negocios tiene en el lugar apropiado controles anti-soborno que gestionen el riesgo de soborno relevante (Visita IN SITU) • Si los niveles altos de riesgos no pueden ser llevados al nivel de aceptabilidad o mejorados se debe suspender o terminar el servicio Para socios de negocios no controlado con nivel de riesgo por encima del nivel aceptable (bajo) Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  91. 91. 8 Operación 8.6 Compromisos anti-sobornos ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • socios de negocios se comprometan a prevenir el soborno por, o en nombre de, o en beneficio del socio de negocios en relación con la operación correspondiente, proyecto, actividad o relación (compromisos por escrito Anti-soborno como parte del contrato) • Poner fin a la relación con el socio de negocios en el caso de soborno por parte de, o en nombre de, o en beneficio del socio de negocios en relación con la transacción correspondiente, proyecto, actividad o relación Para socios de negocios no controlado con nivel de riesgo por encima del nivel aceptable (bajo) Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  92. 92. 8 Operación 8.7 Regalos, hospitalidad, donaciones y beneficios similares ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • evitar, tanto como sea posible, cualquier regalo, hospitalidad, donación u otros beneficios similares que podrían razonablemente ser percibidos por una tercera parte como un soborno procedimientos que estén diseñados para prevenir la oferta, el suministro o la aceptación de regalos, hospitalidad, donaciones y beneficios similares, en los que la oferta, el suministro o la aceptación son o razonablemente podrían ser percibidos como soborno Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  93. 93. 8 Operación 8.7 Regalos, hospitalidad, donaciones y beneficios similares ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: EVITAR… a) regalos, entretenimiento y hospitalidad; b) donaciones políticas o de caridad; c) representante de cliente o viajes públicos oficiales; d) gastos de promoción; e) patrocinio; f) beneficios para la comunidad; g) formación; h) membresías a clubes; i) favores personales;, j) información confidencial y privilegiada
  94. 94. 8 Operación 8.8 Manejo de controles anti-soborno inadecuados ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • Interrumpir, suspender o terminar contratos cuando el riesgo de soborno no pueda ser gestionado • No aceptar nuevas propuestas por parte del socio de negocio
  95. 95. 8 Operación 8.9 Levantamiento de inquietudes ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • Reportes de soborno • Asegurar la confidencialidad en investigaciones de soborno • Permitir la denuncia anónima • Prohibir la represalia, y proteger a los que realicen el reporte de la represalia • asesoramiento de una persona apropiada sobre qué hacer si se enfrentan a un problema o situación que podría involucrar el soborno • Divulgar procedimiento de ROS y asegurarse de la comprensión por parte del personal Procedimientos para:
  96. 96. 8 Operación 8.10 Investigación y hacer frente al soborno ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • Requerir una evaluación y, cuando sea apropiado, la investigación de algún soborno, o el incumplimiento de la política anti soborno o el sistema de gestión • Requerir medidas apropiadas en caso de que la investigación revele algún soborno, o el incumplimiento de la política anti soborno o del sistema de gestión anti soborno • Empoderar y facilitar a los investigadores • Requerir la cooperación en la investigación realizada por el personal pertinente • Reporte a autoridades • Asegurar investigaciones Anti-soborno y resultados confidenciales • Reporte de resultado de investigaciones a la alta dirección y oficial de cumplimiento Procedimientos para: Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  97. 97. 8 Operación 8.10 Investigación y hacer frente al soborno ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • retirarse de o modificar la participación de la organización en un proyecto, transacción o contrato • pagar o reclamar un beneficio indebido obtenido • disciplinar al personal responsable (que, dependiendo de la gravedad del problema, podría ir desde una advertencia por un delito menor a despido por falta grave) • notificación del asunto a las autoridades • si se ha producido el soborno, la adopción de medidas para evitar o hacer frente a cualesquiera posibles consiguientes infracciones legales (por ejemplo, contabilidad falsa que puede ocurrir cuando un soborno se describe falsamente en las cuentas, un delito fiscal, donde un soborno está indebidamente deducido de la renta, o el lavado de dinero donde el producto del delito es tratado). • Realizar ajustes a procedimientos (Si aplica) Ante investigaciones de Soborno positivas: Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  98. 98. 9 Evaluación del desempeño 9.1 Seguimiento, medición, análisis y evaluación ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • Que necesita seguimiento y medición • Responsable de seguimiento • Métodos • Tiempos • Análisis de resultados • Reportes • Evaluar el desempeño anti-soborno y la eficacia y eficiencia del sistema de gestión anti-soborno Determinar para el SGAS: Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  99. 99. 9 Evaluación del desempeño 9.2 Auditoría interna ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: 9.2.2 La organización debe: • Programa de auditorias • El programa de tener en cuenta la importancia de procesos e informes de auditorias anteriores • Definir criterios y alcance de auditoria • Equipo auditor competente • Informes de auditoria a la Alta Direccion, organos de gobierno (Cuando exista), oficial de cumplimiento • Conservar información documentada llevar a cabo auditorías internas a intervalos planificados: AUDITORIAS BASADAS EN EL RIESGO Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  100. 100. 9 Evaluación del desempeño 9.2 Auditoría interna ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: a) soborno o sospecha de soborno; b) violación de los requisitos de la política anti soborno o del sistema de gestión anti soborno; c) fracaso de socios de negocios para ajustarse a los requisitos aplicables de la organización; y d) debilidades u oportunidades de mejora en sistema de gestión anti-soborno. Auditar como mínimo controles para: AUDITORIAS BASADAS EN EL RIESGO Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  101. 101. 9 Evaluación del desempeño 9.2 Auditoría interna ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • Función independiente • Realizarse por parte de la función de cumplimiento • Evitar auditar su propio trabajo • Puede contratarse externamente • Frecuencia depende de necesidades de la organización • Se pueden considerar auditorias no anunciadas 9.2.4 Para asegurar la objetividad e imparcialidad de esos programas de auditoría : La intención de la auditoría es proporcionar una seguridad razonable al órgano de gobierno (si existe) y a la alta dirección que el sistema de gestión anti-soborno se ha aplicado y está funcionando con eficacia, para ayudar a prevenir y detectar soborno, y para proporcionar un disuasivo para cualquier personal potencialmente corrupto Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  102. 102. 9.3 Revisión por la dirección 9.3.1 Revisión por la alta dirección ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: a) el estado de las acciones desde anteriores revisiones por la dirección, b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión antisoborno c) la información sobre el desempeño del sistema antisoborno, incluidas las tendencias relativas a: 1) no conformidades y acciones correctivas; 2) resultados de seguimiento y mediciones; 3) resultados de las auditorías, 4) reporte de sobornos, 5) investigaciones, 6) la naturaleza y extensión de los riesgos de soborno que enfrenta la organización; a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia continua. Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  103. 103. 9.3 Revisión por la dirección 9.3.1 Revisión por la alta dirección ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: d) la eficacia de las medidas adoptadas para hacer frente a los riesgos de soborno; e) las oportunidades de mejora del sistema de gestión antisoborno • Los resultados de la revisión por la alta dirección deben incluir las decisiones relacionadas con las oportunidades de mejora y cualquier necesidad de cambio en el sistema de gestión antisoborno • Un resumen de los resultados de la revisión por la alta dirección debe ser comunicado al órgano de gobierno (si existe). • conservar información documentada a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia continua. Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  104. 104. 9.3 Revisión por la dirección 9.3.2 Revisión del órgano de gobierno ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • Conservar el resumen de la información documentada como evidencia de los resultados de las evaluaciones que el órgano de gobierno rige examinar periódicamente el sistema de gestión anti soborno basado en la información proporcionada por la alta dirección y la función de cumplimiento anti soborno y cualquier otra información que el órgano de gobierno puede solicitar u obtener Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  105. 105. 9.3 Revisión por la dirección 9.4 Revisión de la conformidad del anti-soborno ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • Adecuado para la gestión de riesgos de soborno • Se ha implementado de manera efectiva • la adecuación y la implementación del sistema de gestión anti soborno, incluyendo los resultados de las investigaciones y auditorías • Se recomienda Informes mínimo 1 vez por año La función de cumplimiento anti soborno debe evaluar e informar de forma continua si el sistema de gestión anti soborno es: Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  106. 106. 10 Mejora 10.1 No conformidades y acciones correctivas ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • Reaccionar inmediatamente y tomar acciones para controlarla y corregirla • Evaluar la necesidad de acciones correctivas • Revisar eficacia de acciones correctivas • Hacer cambios al SGAS (Si aplica) • Conservar información documentada de la naturaleza de la no conformidad, acciones tomadas y resultados Cuando ocurre una no conformidad, la organización debe: Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  107. 107. 10 Mejora 10.2 Mejora continua ISO 37001:2016 Sistemas de Gestión Anti-Soborno COMOS: • Procedimiento para la gestión de cambios en el SGAS a) la finalidad de los cambios y sus posibles consecuencias; b) la integridad del sistema de gestión antisoborno; c) la disponibilidad de recursos; d) la asignación o reasignación de responsabilidades y autoridades; e) la frecuencia, el alcance y el cronograma de la implementación de los cambios. • Indicadores de eficiencia del SGAS La organización debe mejorar continuamente la conveniencia, adecuación y eficacia del sistema de gestión anti-soborno : Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com
  108. 108. Ing. Miller Romero Cárdenas / ceo@consultoresauditores.com

×