El documento presenta una introducción a ISO 37001, la norma internacional sobre sistemas de gestión anti-soborno. Explica que ISO 37001 ayuda a las organizaciones a implementar controles y procesos para prevenir el soborno, mejorando la cultura de integridad. Establece requisitos para desarrollar una política anti-soborno, evaluar riesgos, capacitar empleados y establecer mecanismos de denuncia. La certificación bajo ISO 37001 puede demostrar a partes interesadas que una organización toma medidas razonables contra el sob
¿Qué es ISO 37001 2016 y para qué sirve?DQS de México
La norma ISO 37001 fue publicada en octubre de 2016; la cual está diseñada para ayudar a una organización a implementar y mantener un sistema anti-corrupción pro activo. La norma, que remplaza al estándar británico 10500, proporciona una serie de requerimientos que representan las buenas prácticas reconocidas mundialmente
para la lucha contra la corrupción.
IMPLEMENTADOR LÍDER ISO 37001 SISTEMA DE GESTIÓN ANTISOBORNO ENFOCADO EN ORGA...TBL The Bottom Line
La Norma ISO 37001 específica los requisitos y proporciona
una guía para establecer, un sistema de gestión antisoborno
y ayudar las organizaciones y empresas públicas a prevenir,
detectar y enfrentar el soborno, cumplir con las leyes
relacionadas y los compromisos voluntarios aplicables a sus
actividades. Este curso aborda la interpretación de cada
requisito de la Norma ISO 37001:2016 con ejemplos de
aplicación para lograr que el participante pueda conducir y
participar activamente en procesos de implementación de la
norma.
¿Qué es ISO 37001 2016 y para qué sirve?DQS de México
La norma ISO 37001 fue publicada en octubre de 2016; la cual está diseñada para ayudar a una organización a implementar y mantener un sistema anti-corrupción pro activo. La norma, que remplaza al estándar británico 10500, proporciona una serie de requerimientos que representan las buenas prácticas reconocidas mundialmente
para la lucha contra la corrupción.
IMPLEMENTADOR LÍDER ISO 37001 SISTEMA DE GESTIÓN ANTISOBORNO ENFOCADO EN ORGA...TBL The Bottom Line
La Norma ISO 37001 específica los requisitos y proporciona
una guía para establecer, un sistema de gestión antisoborno
y ayudar las organizaciones y empresas públicas a prevenir,
detectar y enfrentar el soborno, cumplir con las leyes
relacionadas y los compromisos voluntarios aplicables a sus
actividades. Este curso aborda la interpretación de cada
requisito de la Norma ISO 37001:2016 con ejemplos de
aplicación para lograr que el participante pueda conducir y
participar activamente en procesos de implementación de la
norma.
Planificación y Control Operacional ISO 45001DQS de México
La planificación y control operacional contenida en la norma ISO 45001 en su cláusula 8.1 habla sobre la necesidad de establecer e implementar planes y controles, como sea necesario, para asegurar la seguridad y salud ocupacional, al eliminar o reducir riesgos laborales.
El documento que ahora os compartimos ilustra la correspondencia entre la edición de ISO 45001: 2018, ISO 14001: 2015 e ISO 9001: 2015, esperamos que os sea de utilidad.
ISO 45001: 2018 Sistemas de gestión de la Seguridad y Salud en el Trabajo
ISO 14001: 2015 Sistemas de gestión medioambiental
ISO 9001: 2015 Sistemas de gestión de la calidad
Recuerda que el desarrollo de las nuevas normas se basa en la nueva estructura de alto nivel (HLS) que aporta un nuevo marco común a todos los sistemas de gestión. Esta nueva estructura ayuda a las empresas a mantener una coherencia y un mismo lenguaje.
Con esta nueva estructura de la norma, será más sencillo para las organizaciones incorporar sus sistema de gestión en los procesos de negocio y conseguir una mayor participación de la alta dirección.
El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias (Guía ISO/CEI 73).
En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas para el éxito (lado negativo).
Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos positivos como los negativos de los riesgos. Por lo tanto, los presentes estándares consideran el riesgo convertir la estrategia en objetivos tácticos y desde ambas perspectivas.
La gestión de riesgos es una parte esencial de la gestión estratégica de cualquier empresa.
La gestión del riesgo es el proceso por el que las empresas tratan los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en el conjunto de todas las actividades.
Un sistema de gestión integral, unifica los distintos requisitos que contienen normas como: ISO 9001 (gestión de la calidad), ISO 14001 (gestión ambiental) e ISO 45001 (gestión de la seguridad y salud ocupacional), entre otras. Y, las engloba en un mismo sistema dentro de una organización.
📥¡Más información! >> http://bit.ly/2Tzh6I7
Planificación y Control Operacional ISO 45001DQS de México
La planificación y control operacional contenida en la norma ISO 45001 en su cláusula 8.1 habla sobre la necesidad de establecer e implementar planes y controles, como sea necesario, para asegurar la seguridad y salud ocupacional, al eliminar o reducir riesgos laborales.
El documento que ahora os compartimos ilustra la correspondencia entre la edición de ISO 45001: 2018, ISO 14001: 2015 e ISO 9001: 2015, esperamos que os sea de utilidad.
ISO 45001: 2018 Sistemas de gestión de la Seguridad y Salud en el Trabajo
ISO 14001: 2015 Sistemas de gestión medioambiental
ISO 9001: 2015 Sistemas de gestión de la calidad
Recuerda que el desarrollo de las nuevas normas se basa en la nueva estructura de alto nivel (HLS) que aporta un nuevo marco común a todos los sistemas de gestión. Esta nueva estructura ayuda a las empresas a mantener una coherencia y un mismo lenguaje.
Con esta nueva estructura de la norma, será más sencillo para las organizaciones incorporar sus sistema de gestión en los procesos de negocio y conseguir una mayor participación de la alta dirección.
El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias (Guía ISO/CEI 73).
En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas para el éxito (lado negativo).
Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos positivos como los negativos de los riesgos. Por lo tanto, los presentes estándares consideran el riesgo convertir la estrategia en objetivos tácticos y desde ambas perspectivas.
La gestión de riesgos es una parte esencial de la gestión estratégica de cualquier empresa.
La gestión del riesgo es el proceso por el que las empresas tratan los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en el conjunto de todas las actividades.
Un sistema de gestión integral, unifica los distintos requisitos que contienen normas como: ISO 9001 (gestión de la calidad), ISO 14001 (gestión ambiental) e ISO 45001 (gestión de la seguridad y salud ocupacional), entre otras. Y, las engloba en un mismo sistema dentro de una organización.
📥¡Más información! >> http://bit.ly/2Tzh6I7
Conozca nuestro asesoramiento jurídico de alto valor añadido para la implantación de un Programa eficaz de control del cumplimiento normativo en materia de prevención de blanqueo de capitales.
Presentación para implementar un plan de compliance Cómo diseñar e implementar un Programa de Prevención de Delitos: cumpliendo con las exigencias del Código Penal
• Cómo debe implementarse un Programa de Prevención de Delitos.
Alcance mínimo y mejores prácticas • Cuáles son las distintas fases de implementación
> Alcance y estrategias de organización según la cultura y la madurez del control interno. Estructura y dependencia
> Orientación de recursos según los distintos riesgos identificados en un mapa de riesgos penales
> Prácticas y medidas eficientes de prevención en políticas y
protocolos de delegación de autoridad
> Debido control ante riesgos y fraudes frecuentes
> Prácticas de documentación de los controles del programa
> Reporte de riesgos y faltas a comités
> Monitoreo del programa y de nuevos riesgos
• Cómo incorporar e integrar en el Código Ético los siguientes
ítems: canal de denuncia, código financiero, prevención de corrupción, información privilegiada, delitos contra el mercado, poderes y protección del medio ambiente
Régimen Responsabilidad Penal - Personas Jurídicas - EYEY Argentina
Régimen de Responsabilidad Penal para Personas Jurídicas por Delitos contra la Administración Pública y por cohecho transnacional.
Documento desarrallo por EY Argentina.
Para mayor información:
Andrea Rey - Socia
andrea.n.rey@ar.ey.com
Leandro Dores - Socio
leandro.dores@ar.ey.com
Ética Anticorrupción y Elementos de Cumplimiento. Manual para EmpresasDominique Gross
Este manual ha sido desarrollado por las compañías para las compañías, con la ayuda de la Organización para la Cooperación y el Desarrollo Económico (OCDE), las Oficina de las Naciones Unidas Contra la Droga y el Delito (UNODC) y el Banco Mundial. Estas tres organizaciones solamente facilitaron el trabajo de las organizaciones del sector privado que ofrecieron su experiencia y su tiempo.
Estas organizaciones incluyen representantes de profesiones como contabilidad y auditoría, el Instituto de Basilea sobre Buen Gobierno, el Comité Asesor de Empresas e Industrias (BIAC, por su siglas en inglés) de la OCDE, la International Bar Association (IBA), la Cámara de Comercio Internacional (CCI), la Iniciativa Alianza Contra la Corrupción (PACI, por su siglas en inglés) del Foro Económico Mundial, Transparencia International (TI por su siglas en inglés) y el Pacto Global de las Naciones Unidas.
El manual no pretende crear nuevas normas ni es un requisito legal que vincule a las empresas. Ha sido desarrollado para que sirva de herramienta útil y práctica a compañías que busquen asesoría sobre cumplimiento en una sola publicación de referencia fácil.
El manual está dividido en tres secciones.
. La primera describe el panorama general del marco internacional anticorrupción bajo el cual deben operar las empresas que realizan negocios internacionales.
. La segunda sección contiene una introducción breve sobre la forma en que las compañías pueden evaluar su riesgo con el fin de desarrollar una ética anticorrupción efectiva y un programa de cumplimiento.
. La tercera y más importante reúne los instrumentos más importantes para las empresas. Una comparación de estos instrumentos revela que casi todos incluyen la misma ética básica para hacer frente a la corrupción y los mismos elementos de cumplimiento. Estos elementos son ilustrados con estudios de casos anónimos pero de la vida real suministrados por las empresas.
Finalmente, el manual incluye como anexo una tabla de referencia rápida que permite una comparación cruzada de todos los instrumentos más importantes para las empresas que se referencian en el manual.
ingles nivel basico, de la universidad continental, favore mucho ahora los estudiantes de nivel basico, para empezar hablar ingles fluido, gracias a las clases virtuales aprendemos del verbo to be y present simple. y como presentarse a otros utilizando Iam from, Iam MY NAME IS
2. Introducción
El soborno es uno de los problemas más
complejos y destructivos de nuestro tiempo, y
a pesar de los esfuerzos nacionales e
internacionales para combatirlo, sigue siendo
generalizado.
3. Introducción
El Banco Mundial estima que cada año se paga más de
1 billón de dólares en sobornos, con efectos
desastrosos como la erosión de la estabilidad
política, el aumento del costo de los negocios y la
contribución al aumento de la pobreza.
A nivel mundial, es una barrera importante para el
comercio internacional, mientras que dentro de una
organización, tiene un impacto muy negativo en la
moral de los empleados.
4. Introducción
Muchos gobiernos han adoptado medidas para abordar
el soborno a través de leyes nacionales, así como
acuerdos internacionales como la Convención de las
Naciones Unidas contra la Corrupción.
El cambio institucional y una cultura contra la
corrupción dentro de las organizaciones, pueden
contribuir de manera significativa a la lucha contra el
soborno y complementar las medidas nacionales e
internacionales.
5.
6.
7. Introducción
• La prevención del soborno es uno de los
campos que ha generado más propuestas
sobre modelos, programas o sistemas de
gestión.
8. Introducción
• Ejemplos de modelos internacionales:
– Convención contra el soborno de la OCDE (1997) y la
Recomendación OCDE para fortalecer la lucha contra el
cohecho (2009), especialmente su Anexo II de Guía de
buenas prácticas sobre controles ,ética y cumplimiento.
– Principios empresariales para contrarrestar el Soborno , de
Transparencia Internacional(2003).
– Principios de la Partnering Against Corruption Initiative
(PACI)(2005).
– Reglas de conducta y recomendaciones de la CCI para
combatir la extorsión y el soborno(2005).
9. Introducción
• Ejemplos de modelos nacionales:
– Manual de directrices de la U S Sentencing
Commission (revisión anual).
– Guidance to the US FCPA (2012) y settlements
prácticamente idénticos del año 2010.
– Consultation Guidance about comercial
organisations preventing bribery (Guidance to the
UK Bribery Act) (2011).
10. Introducción
Foreign Corrupt Practices Act
Publicada en noviembre de 2012, la Resource Guide to the U.S.
Foreign Corrupt Practices Act compila la información recogida
por el Departamento de Justicia de los Estados Unidos y la
SEC sobre la FCPA , su contenido y la manera de garantizar su
cumplimiento.
Su objetivo principales dar a las empresas , independientemente
de su tamaño o facturación , información útil sobre una
variedad de temas, entre los que se incluye el alcance
objetivo y subjetivo de la FCPA , el significado de funcionarios
extranjeros , qué gastos son admisibles y cuáles no , la
naturaleza de los pagos de facilitación , los aspectos
distintivos de un Sistema de Gestión de Compliance efectivo,
entre otras.
11. Introducción
The Bribery Act
La UK Bribery Act se publicó en 2010 para perseguir practicas
corruptas :
(i) llevadas a cabo en el Reino Unido ( indistintamente de la
nacionalidad del individuo o la persona jurídica),
(ii) fuera del Reino Unido ,si la persona física o jurídica que las
realiza es un ciudadano , residente o está registrado en el
Reino Unido ,y
(iii) fuera del Reino Unido si la persona jurídica está involucrada
en un negocio que tenga lugar parcial o totalmente en el
Reino Unido ,independientemente de dónde haya sido
constituida. El propósito de esta leyes es incentivar a las
organizaciones para que desarrollen procedimientos que les
ayuden a prevenir conductas corruptas por parte de sus
empleados , así como por las personas físicas o jurídicas con
las que mantengan una relación profesional.
12. Introducción
El British Standards Institute (BSi) publica en el año 2011 el
estándar 10500 de especificaciones sobre anti-bribery
management systems (ABMS).
• Se proyecta a la prevención, detección y respuesta ante la
corrupción tanto en el ámbito público como en el privado.
• Tanto la Guía del Ministerio de Justicia Británico como el
propio estándar BS10500 no suponen una prohibición
absoluta de ciertos pagos (regalos u hospitalidad ,por
ejemplo) sino sólo en caso de que sean idóneos como
soborno.
• Establece una relación de partidas potencialmente
conflictivas sobre las cuales fijar procedimientos que
reduzcan la probabilidad de ser utilizada para el soborno.
• Es utilizado como punto de partida para promover un
estándar internacional.
13. ¿Qué es un sistema de gestión anti -
soborno?
• Un sistema de gestión contra el soborno está
diseñado para inculcar una cultura contra la
corrupción dentro de una organización e
implementar los controles adecuados, que a su vez
aumenten la probabilidad de detectar la corrupción y
reducir su incidencia. ISO 37001, Sistemas de gestión
anti-soborno – Requisitos con orientación para su
uso, da los requisitos y orientaciones para establecer,
implementar, mantener y mejorar un sistema de
gestión anti-soborno.
14. ¿Qué es un sistema de gestión anti -
soborno?
• El sistema puede ser independiente, o estar
integrado en un sistema de gestión global.
• Abarca el soborno en los sectores público, privado y
sin fines de lucro, incluyendo el soborno por y contra
una organización y su personal, y sobornos pagados
a través o por una tercera parte.
• El soborno puede tener lugar en cualquier lugar, ser
de cualquier valor y puede implicar ventajas o
beneficios financieros o no financieros.
15. ¿Qué es un sistema de gestión anti -
soborno?
• La implementación de un sistema de gestión contra
el soborno requiere del compromiso y el liderazgo de
la alta dirección, y la política y el programa deben ser
comunicados a todo el personal, partes externas,
tales como contratistas, proveedores y socios de
empresas conjuntas.
16. ¿Qué es un sistema de gestión anti -
soborno?
• De esta manera, ayuda a reducir el riesgo de
corrupción y se puede demostrar a sus gerentes,
empleados, propietarios, patrocinadores, clientes y
otros socios comerciales que ha puesto en marcha
buenas prácticas de control anti-soborno
reconocidas internacionalmente. También puede
proporcionar evidencia, en el caso de una
investigación criminal, que ha tomado medidas
razonables para prevenir el soborno
17. Generalidades de ISO
International Organization for Standardization (ISO)
- Organización Internacional que desarrolla normas
- 163 Países
- 20.000 normas publicadas aproximadamente.
COMITES TÉCNICOS
COMITÉ TECNICO ISO ISO/PC 278
Anti-bribery management systems -Sistemas de gestión Antisoborno
Secretaria: BSI ( British Standard Institute)
38 Países participantes
23 Países observadores
Creación en 2013
ISO 37001
Sistemas de Gestión Anti-Soborno
20. COMITÉ TECNICO ISO ISO/PC 278
Sistemas de gestión Antisoborno
COMITÉ TECNICO ISO
ISO/PC 278 -
Sistemas de gestión
Antisoborno
ORGANIZACIONES
ENLACE
21. ISO 37001 desarrollo de la Norma
Internacional
Elaboración de un documento
preliminar por parte de expertos (WD)
Etapa de consenso en comité técnico
(CD)
Etapa de consulta (DIS)
Nueva propuesta de trabajo (NWIP)
Etapa de formalización (FDIS)
Publicación noma internacional (IS)
Publicación noma internacional (IS)
español
Noviembre 2013,
basada en la BS10500
15 de Octubre 2016
3
AÑOS
22. ¿Qué es ISO 37001?
• ISO 37001 es una norma internacional de
sistema de gestión anti soborno
• ISO 37001 está diseñada para ayudar a la
organización a implementar un sistema de
gestión contra el soborno o mejorar los
controles que tiene actualmente.
• Fue publicada el 15 de octubre de 2016.
23. ¿Qué es ISO 37001?
• El punto de partida de ISO 37001 fue el estándar
británico BS10500 sobre sistemas de gestión contra
el soborno.
• Su contenido fue meticulosamente analizado y
mejorado, convirtiendo así al estándar 37001 en la
expresión más moderna de sistemas de gestión para
la prevención del soborno a nivel global , aplicable
tanto en el sector privado como en el público.
• El estándar permite no sólo dotarse de estructuras
reconocidas internacionalmente, sino también
exigirlas a las contrapartes con las que se mantengan
relaciones de negocio
24. ¿Qué es ISO 37001?
• Se requiere implementar una serie de medidas tales
como la adopción de una política anti-soborno,
nombrar a un responsable para vigilar el
cumplimiento de esta política, proceder a la
instrucción y formación de los empleados, la
realización de evaluaciones de riesgo en proyectos y
socios de negocios, implementando controles
financieros y comerciales, e institucionalizar la
presentación de informes y los procedimientos de
investigación.
25. ¿Qué establece ISO 37001?
ISO 37001 establece una serie de requisitos que una
organización debe adoptar con el objetivo de
prevenir:
• El soborno cometido por la organización, o por sus
empleados o por sus socios de negocio actúen en
nombre de la organización o en su beneficio
• El soborno a la organización, sus empleados o socios
de negocio en relación con las actividades de la
organización
26. ¿Quiénes puede usar ISO 37001?
La norma puede ser adaptada a cualquier tipo
de organización, entre otras:
• Grandes empresas
• Pequeñas y medianas empresas
• Organizaciones publicas y privadas
• Organizaciones sin fines de lucro
• La norma puede ser usada por organizaciones de
cualquier país
27. Sistema Gestión Antisoborno ISO
37001
Sus Principales Objetivos son:
1)Prevenir el soborno
2)Ayudar a acreditar la debida diligencia ante terceros
(clientes, autoridades judiciales)
3)Fomentar una cultura de prevención y lucha contra el
soborno y a mejorar continuamente
4)Mejora del riesgo reputacional
Es certificable
Ayuda a prevenir, reducir el riesgo de soborno,
y la mejora del riesgo penal y reputacional
28. Elementos clave a considerar ISO
37001
Incluye requisitos obligatorios y recomendaciones
Aplicable a administraciones publicas y gobiernos
Puede ser considerado como un elemento de debida
diligencia por las autoridades en algunos países
Directamente relacionado con los modelos de
prevención penal y la responsabilidad penal de las
personas jurídicas
• Aporta una seguridad razonable y reducción del
riesgo: no garantiza la imposibilidad de sobornos
pero ayuda a reducir su probabilidad.
29. Elementos clave a considerar ISO
37001
El estándar no puede contravenir lo que establecen las
leyes y normas locales, y sólo es soborno las
conductas así definidas por la normativa de
aplicación. La definición de soborno está siempre
relacionada con las conductas prohibidas por la
normativa de aplicación.
30. Elementos clave a considerar ISO
37001
El sistema debe ser adecuado a las
circunstancias internas y externas de la
organización, tomando en consideración
igualmente las obligaciones que puedan
provenir de las partes interesadas (también
internas y externas).Es un Modelo relacional.
31. Elementos clave a considerar ISO
37001
Aproximación basada en el riesgo, que condiciona la
práctica y totalidad de las acciones a desarrollar.
Deben conocerse los riesgos, para asegurar que se
dispone de controles que reducen su probabilidad de
materialización.
Seguridad razonable, en el sentido de no garantizar la
imposibilidad de sobornos pero sí fijar medidas que
reduzcan su probabilidad.
Mejora continua, que permite adaptar de manera
continua el modelo a las circunstancias
internas y externas de la organización.
32. Clasificación de beneficios conflictivos
La taxonomía de pagos conflictivos viene recogida en el anexo A 15 de la ISO 37001 y conforma parte del
contenido no normativo (recomendaciones) del estándar
• Regalos, entretenimiento y hospitalidad.
• Donaciones a partidos políticos o entidades sin ánimo de
lucro.
• Desplazamientos de clientes o funcionarios.
• Gastos de promoción.
• Patrocinios.
• Beneficios a la comunidad.
• Formación.
• Pertenencia a clubs y equivalentes.
• Favores personales.
• Información confidencial o privilegiada.
*podrían ser, o ser percibidos como formas de soborno
33. ¿Cómo beneficia la Norma a la
organización?
La Norma beneficia a la organización estableciendo:
• Unos requisitos mínimos y unas recomendaciones
para implementar o mejorar un sistema de gestión
anti soborno.
• Asegurando a la dirección, inversores, socios de
negocio, empleados, y otros grupos de interés que la
organización ha tomado medidas razonables para
prevenir el soborno.
• Proporcionando evidencias ante las autoridades
judiciales de que ha establecido medidas razonables
para prevenir el soborno.
34. Certificación de ISO 37001
ISO 37001 establece requisitos, por lo que es posible la
certificación.
• Una tercera parte independiente y competente
puede realizar la auditoria externa de certificación
ISO 37001 de la organización de la misma manera
que lo hacen para otras normas ISO como ISO 9001.
Si bien no se puede garantizar que no habrá ningún
soborno en relación con su organización, certificar o
cumplir con esta norma, lo ayudará a implementar
medidas robustas y proporcionadas, que pueden
reducir sustancialmente el riesgo de corrupción y
soborno e identificar dónde se produce.
35. Proceso de implementación ISO 37001
Se realiza un análisis del contexto de la
organización desde el punto de vista
del soborno. Definiendo los factores
generadores de riesgo.
Una vez definidos los factores de riesgo,
se identifican estos, se valoran y
evalúan con el fin de establecer los
diferentes niveles de riego para cada
una de las áreas y actividades de la
organización.
Se definen funciones y responsabilidades
dentro del sistema en particular las
funciones de control de
cumplimiento (función compliance
anti-sobornos).
En función de los resultados de la
evaluación de riesgos se definen las
acciones y controles a establecer. Así
como los indicadores para su
medición.
Se establece la documentación del
sistema, procedimiento, código ético,
canal de denuncias, etc.
Análisis del contexto
Evaluación de riesgos
Definición funciones y
responsabilidades
Establecimiento de
controles
Información
documentada
DISEÑO del PROCESO
36. Proceso de implementación ISO 37001
Se realiza un análisis del contexto de la
organización desde el comienzo Para
cada uno de los niveles jerárquicos
implicados, se realiza un proceso de
capacitación informacion y
sensibilización
Se procede a la implantación de las
diferentes actividades a desarrollar
por el conjunto de la organización.
Se establecen los objetivos de mejora a
conseguir por la organización.
Se realizan los controles del sistema y se
analiza su evolución, tomando las
medidas correctoras que pudieran
ser necesarias.
Se realiza seguimiento de resultados
para valorar la adecuación del
sistema a la organización.
Capacitación y
sensibilización
Implantación
procesos de trabajo
Establecimiento de
objetivos
Realización de
controles
Medición del
desempeño
IMPLEMENTACION del PROCESO
37. Proceso de implementación ISO 37001
• Se realiza la auditoría interna
para valorar el desempeño del
sistema, las posibles no
conformidades, etc.
• Se realiza la revisión por la
Dirección de las diferentes
actividades que desarrolla el
conjunto de la organización.
• De la revisión por la Dirección se
definen las posibles áreas de
mejora.
• Realización de la auditoría de
certificación por un Organismo de
certificación.
Auditoría Interna
Revisión por la Dirección
Mejoras del sistema
Auditoría de certificación
Certificación ISO 37001
VERIFICACIÓN del PROCESO
38. Auditoria externa y certificación ISO
37001
Leyes y Decretos aplicables
ISO 3 7001 Requisitos Sistema
Gestión Antisoborno
Establecer Implementar mantener
y mejorar Sistema Antisoborno
Cumplimiento requisitos
Auditoría externa
Comprobación evidencias
Auditores Independientes
Informes de auditoria
Certificación
Reconocimiento por 3ª parte
independiente
39. ¿Los requisitos de la norma pueden ser
integrados en los controles ya existentes?
• Las medidas requeridas por la norma ISO 37001
están diseñadas para ser integradas en los procesos
de gestión y controles existentes. ISO 37001 se basa
en la Estructura de Alto Nivel (HLS) de ISO para
normas de sistemas de gestión.
• Esto significa que puede ser fácilmente integrado en
otros sistemas de gestión existentes (por ejemplo los
de calidad, medio ambiente y seguridad).
40. ¿Los requisitos de la norma pueden ser
integrados en los controles ya existentes?
• Las medidas requeridas por ISO 37001 están
diseñadas para ser integradas en los controles y
procesos de gestión de la organización – los modelos
de prevención penal y sistemas de gestión de
compliance penal
• ISO 37001 esta alineada con la estructura de ISO
para los sistemas de gestión, para una fácil
integración con, por ejemplo, ISO 90001 ISO 14001
ISO 19600 Sistema de Gestión de Cumplimiento.
Directrices e ISO 31000.
41. Anexo SL
• ¿Qué es el Anexo SL?
• El Anexo SL es un documento publicado a finales del
2012, que está teniendo gran impacto en
organizaciones, consultores, organismos de
acreditación, auditores y redactores de normas de
Sistemas de Gestión.
Es la Estructura de Alto Nivel (HSL) publicada por ISO
en el Anexo SL la que facilita la integración entre
Normas Sistemas de Gestión de ISO.
42. Anexo SL
• el Anexo SL aporta coherencia y compatibilidad
entre los sistemas de gestión, y simplifica en gran
medida posibles duplicidades y confusión en el
proceso de implantación de sistemas de gestión en
base a varias normas en una misma organización.
• El Anexo SL hace que las normas tengan:
1. Una estructura común (estructura de alto nivel
HSL)
2. Parte de su texto idéntico.
3. Definiciones comunes
43. Anexo SL
• Todas las normas sobre sistema de gestión que se
publiquen o revisen a partir de la publicación del
Anexo SL deben de hacerlo bajo esta guía, para
lograr una estructura uniforme, un marco de
sistemas de gestión genérico, que sea más fácil de
manejar y otorgue un beneficio de negocio a
aquellas empresas que cuentan con varios sistemas
de gestión integrados. Tiene un enfoque sistémico
44. • Tiene el propósito de alinear las diversas normas de
sistemas de gestión…
47. Ventajas de Anexo SL
• Títulos y cláusulas identificas en la estructura
de alto nivel
• Vocabulario central genérico
• Facilita integración con otros sistemas de
gestión
48. Cláusula principal Común
X.1 Subcláusula.
Texto idéntico común y/o texto específico de la
disciplina.
X.1.1 Sub-sub-cláusula
Texto idéntico común y/o texto específico de la
disciplina
49. El Anexo SL Apéndice 2, enumera 22 términos y definiciones.
Dichos términos y definiciones constituyen una parte
integral del "texto común" para las normas de Sistemas
de Gestión.
ISO / 9001: 2014 enumera 69 términos y definiciones
(incluyendo los 22 indicados en el anexo SL).
ISO / 14001: 2014 enumera 33 términos y definiciones.
La fuente de todos los términos y definiciones se indican en
ISO / 9000: 2014.
54. Anexo SL: Estructura de Alto Nivel
(HSL)
• Al basarse en la Estructura de Alto Nivel (HLS), las
distintas nuevas Normas ISO comparte los textos
centrales y los términos y definiciones con otras
normas de sistemas de gestión ISO revisadas
recientemente, como ISO 9001:2015 e 14001:2015
27001:2013 22000:2018 55001:2014 45001:2018
31000:2018 50001:2018 etc. . Este marco de
referencia está diseñado para facilitar la integración
de nuevos temas de gestión en los sistemas
establecidos en una organización.
55. Anexo SL: Estructura de Alto Nivel
(HSL)
• El desarrollo de las normas ISO de Sistema de
Gestión sigue por lo tanto la Estructura de Alto Nivel
(HSL) y cuentan con una estructura de 10 capítulos.
• Los tres primeros 1 a 3 son introductorios, mientras
que los capítulos 4 a 10 incluyen los requisitos que se
especifican para establecer, implementar, mantener
y mejorar el Sistema de Gestión.
56. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 1 – Alcance
El alcance es específico para cada disciplina, probablemente con
algún texto idéntico.
Definirá los resultados esperados de la norma del sistema de
gestión.
• Cláusula 2 - Referencias normativas
Cada disciplina contendrá la normativa específica aplicable.
• Cláusula 3 - Términos y definiciones
Incluye los términos básicos y las definiciones más propias de
cada disciplina. Estos conceptos constituyen una parte
integral del texto común para las normas de sistemas de
gestión.
57. Anexo SL: Estructura de Alto Nivel
(HSL)
los sistemas de gestión deben ser desarrollados bajo la metodología de la
mejora continua o ciclo de Deming conocido como círculo PDCA (del inglés
plan-do-check-act, esto es, planificar-hacer-verificar-actuar) o espiral de
mejora continua .
58. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 4 - Contexto de la organización
La organización determinará las cuestiones que desea
resolver, planteará cuáles son los impactos que
genera y obtendrá los resultados esperados. Para
ello este capítulo habla sobre la necesidad de
comprender la organización y su contexto,
comprender las necesidades y expectativas de las
partes interesadas y determinar el ámbito de
aplicación del sistema de gestión.
59. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 4 - Contexto de la organización
• 4.1. Comprendiendo la organización y su
contexto
• 4.2 Comprendiendo las necesidades y
expectativas de las partes interesadas
• 4.3 Determinando el alcance del sistema de
gestión
• 4.4 Sistema de Gestión
60. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 5 – Liderazgo
Aparece como una reiteración de las políticas,
funciones, responsabilidades y autoridades de la
organización, y sobre todo enfatiza el rol del
liderazgo. Esta cláusula aporta relevancia a la función
y responsabilidad de la alta dirección, la cual a partir
de su publicación deberá tener mayor nivel de
participación en el sistema de gestión. Entre sus
responsabilidades figura la de comunicar a todos los
miembros de la organización de la importancia del
sistema de gestión y fomentar su
participación.
61. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 5 – Liderazgo
• 5.1 Liderazgo y compromiso
• 5.2 Política
• 5.3 Roles, responsabilidades y autoridades de
la Organización
62. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 6 – Planificación
Este punto incluye el carácter preventivo de los
sistemas de gestión, trata los riesgos y
oportunidades que enfrenta la organización.
La planificación abordará qué, quién, cómo y cuándo,
se deberán realizar las acciones que conduzcan al
logro de los objetivos de la organización.
Proporciona más facilidad de comprensión a la acción
para tratar los riesgos y la correctiva.
63. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 6 – Planificación
• 6.1 Acciones para manejar riesgos y
oportunidades
• 6.2 Objetivos y planes para lograrlos
64. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 7 – Soporte
Habla de aspectos como recursos, competencia,
conciencia, comunicación e información
documentada, que constituyen el soporte necesario
para cumplir las metas de la organización.
66. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 8 – Operación
Es la cláusula en la que la organización planifica y
controla sus procesos interno y externos, los cambios
que se produzcan y las consecuencias no deseadas
de los mismos.
Es la cláusula más corta pero la que mas varia según el
Sistema de Gestión de Normas ISO de la cual se
trate.
67. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 8 – Operación
• 8.1 Planificación y control operativo
68. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 9 - Evaluación del desempeño
Habla de seguimiento, medición, análisis y evaluación
de la eficacia del sistema de gestión mediante la
evaluación del desempeño, las auditorías internas, el
análisis, la evaluación y la revisión por parte de la
dirección.
Requiere especificar cómo y cuándo realizar
seguimiento y medición, así como realizar el análisis
y evaluación de los resultados.
69. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 9 - Evaluación del desempeño
• 9.1 Monitoreo, medida, análisis y evaluación
• 9.2 Auditoría Interna
• 9.3 Revisión del Sistema
70. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 10 – Mejora
Enfatiza la importancia de realizar acciones de mejora a
los procesos, productos, servicios y en general al
sistema de gestión.
Es necesario identificar y evaluar las no conformidades,
así como, la implementación y evaluación de la
eficacia de las acciones correctivas.
71. Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 10 – Mejora
• 10.1 No conformidad y acciones correctivas de
mejora
• 10.2 Mejora continua
73. Norma ISO 37001 : 2016
1.Objeto y campo de aplicación
2. Referencias normativas
3. términos y definiciones
4.Contexto de la organización
5.Liderazgo
6.Planificación
7.Procesos de soporte
8.Operación
9.Evaluación del desempeño
10.Mejora continua
Anexo A. Orientación sobre el uso de esta Norma Internacional
74. Norma ISO 37001 : 2016
1.Objeto y Campo de Aplicación
• ISO 37001 establece medidas que una organización
debe adoptar con el objetivo de prevenir:
• El soborno cometido por la organización, o por sus
empleados o por sus socios de negocio actúen en
nombre de la organización o en su beneficio
• El soborno a la organización, sus empleados o socios
de negocio en relación con las actividades de la
organización.
75. Norma ISO 37001 : 2016
1.Objeto y Campo de Aplicación
• ISO 37001 : 2016 especifica los requisitos y proporciona una
guía para establecer, implementar, mantener, revisar y
mejorar un sistema de gestión anti soborno SGAS.
• El SGAS puede ser independiente o puede estar integrado
• Es aplicable a:
– Cualquier tipo de organización o incluso apartes de la
misma,
– Es indiferente el tipo, tamaño, naturaleza o actividad que
lleva a cabo la organización,
– Tanto en los sectores público, privado o sin fines de lucro
76. Norma ISO 37001 : 2016
1.Objeto y Campo de Aplicación
• Este documento es aplicable solo para el soborno. En
él se establecen los requisitos y se proporciona una
guía para un sistema de gestión diseñado para
ayudar a una organización a prevenir, detectar y
enfrentar al soborno y cumplir con las leyes
antisoborno y los compromisos voluntarios
aplicables a sus actividades.
77. Norma ISO 37001 : 2016
• 2. Referencias normativas
No se citan referencias normativas en este
documento
78. Norma ISO 37001 : 2016
• 3.Términos y definiciones
• sistema de gestión
• conjunto de elementos de una organización (3.2)
interrelacionados o que interactúan para establecer
políticas (3.10) , objetivos (3.11) y procesos (3.15)
para lograr estos objetivos
• política
• intenciones y dirección de una organización (3.2),
como las expresa formalmente su alta dirección (3.6)
o su órgano de gobierno (3.7)
79. Norma ISO 37001 : 2016
• 3.Términos y definiciones
• Soborno
oferta, promesa, entrega, aceptación o solicitud de una ventaja
indebida de cualquier valor (que puede ser de naturaleza
financiera o no financiera), directamente o indirectamente, e
independiente de su ubicación, en violación de la ley
aplicable, como incentivo o recompensa para que una
persona actúe o deje de actuar en relación con el desempeño
(3.16) de las obligaciones de esa persona
• Nota 1 a la entrada: Lo anterior es una definición genérica. El
significado del término "soborno” es el definido por las leyes
antisoborno aplicables a la organización (3.2) y por el sistema
de gestión (3.5) antisoborno diseñado por la organización.
80. 3.1 riesgo
Efecto de la incertidumbre sobre los objetivos
• Nota 1 a la entrada: Un efecto es una desviación respecto a lo
previsto. Puede ser positivo, negativo o ambos, y puede
abordar, crear o resultar en oportunidades y amenazas.
• Nota 2 a la entrada: Los objetivos pueden tener diferentes
aspectos y categorías, y se pueden aplicar a diferentes niveles.
• Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en
términos de fuentes de riesgo (3.4), eventos (3.5) potenciales,
sus consecuencias (3.6) y sus probabilidades (3.7).
Norma ISO 37001 : 2016
81. 3.1 Riesgo
“Efecto de la incertidumbre”
es el estado, incluso parcial,
de deficiencia de información
relacionada con la comprensión
o conocimiento de un evento,
su consecuencia o su probabilidad
DESVIACION
DE LO ESPERADO
Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas
ISO/IEC
82. Norma ISO 37001 : 2016
• La Norma ISO 37001 : 2016 destaca que el
sistema de gestión antisobornos de la
organización considera la gestión del riesgo.
• La norma ISO 31000:2018 (Gestión del riesgo
– Principios y Guías) proporciona principios y
guías genéricas para la gestión del riesgo. Esta
norma se complementa con la ISO Guide
73:2018 Gestión del riesgo Vocabulario.
83. Norma ISO 37001 : 2016
ISO 37001 : 2016 no requiere evaluaciones de
riesgo según algún proceso especifico.
ISO 31000:2018 Gestión del riesgo Principios y
directrices puede ser una referencia útil para
organizaciones que desean o necesitan un
enfoque más formal del riesgo (uso no
obligatorio)
84. Para integrar la gestión del riesgo en
ISO 37001 : 2016, podemos seguir los
criterios de la norma ISO 31000: 2018
ISO 31000: 2018
ISO37001:2016
85. Norma ISO 37001 : 2016
• 3.Términos y definiciones
• Función de cumplimiento antisoborno
personas con responsabilidad y autoridad para la
operación del sistema de gestión (3.5) antisoborno
• Conflicto de intereses
situación donde los intereses de negocios, financieros,
familiares, políticos o personales podrían interferir
con el juicio de valor del personal (3.25) en el
desempeño de sus obligaciones hacia la organización
(3.2)
86. Norma ISO 37001 : 2016
• 3.Términos y definiciones
• Debida diligencia
proceso (3.15) para evaluar con mayor detalle la
naturaleza y alcance del riesgo (3.12) de soborno y
para ayudar a las organizaciones (3.2) a tomar
decisiones en relación con transacciones, proyectos,
actividades, socios de negocios (3.26) y personal
específicos
87. Norma ISO 37001 : 2016
• 3.Términos y definiciones
• Alta Dirección
persona o grupo de personas que dirigen y controlan
una organización (3.2) al más alto nivel
• Órgano de Gobierno
grupo u órgano que tiene la responsabilidad y
autoridad final respecto de las actividades, la
gobernanza y las políticas de una organización (3.2),
y al cual la alta dirección (3.6) informa y por el cual
rinde cuentas
88. Norma ISO 37001 : 2016
• 3.Términos y definiciones
• Funcionario público:
Toda persona que ocupe un cargo legislativo,
administrativo o judicial, por designación, elección o
como sucesor o cualquier persona que ejerza una
función pública, incluso para un organismo público o
una empresa pública , o cualquier funcionario o
agente de una organización pública local o
internacional o cualquier candidato a cargo público.
89. Norma ISO 37001 : 2016
• 3.Términos y definiciones
• Socio de negocio:
Parte externa con la que la organización tiene, o
planifica establecer , algún tipo de relación
comercial.
“debe” indica un requisito
“debería” indica una recomendación
“puede” indica un permiso, una posibilidad o una capacidad
91. Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.1 Comprensión de la organización y de su contexto
• Determinar las cuestiones externas e internas que
son pertinentes para su propósito y que afectan a su
capacidad para lograr los objetivos previstos de su
sistema de gestión anti-soborno.
Ejemplo Matriz FODA cadena de suministros
• Estas cuestiones incluyen, pero sin limitarse:
92. • 4. Contexto de la organización
4.1 Comprensión de la organización y de su contexto
a) el tamaño, la estructura y la delegación de autoridad con
poder de decisión de la organización;
b) los lugares y sectores en los que opera la organización o
anticipa operar;
c) la naturaleza, escala y complejidad de las actividades y
operaciones de la organización;
d) el modelo de negocio de la organización;
e) las entidades sobre las que la organización tiene el control y
entidades que ejercen control sobre la organización;
f) los socios de negocios de la organización;
g) la naturaleza y el alcance de las interacciones con los
funcionarios públicos
h) los deberes y obligaciones legales, reglamentarias,
contractuales y profesionales aplicables.
93. Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.1 Comprensión de la organización y de su contexto
Ejemplo de temas a considerar:
• Cadena de Suministro
• Mapa de procesos
• Plan de negocio
• Planeación estratégica
• Visión
• Misión
• Matriz de requisitos legales y voluntarios
• Listado de partes interesadas del negocio con sus necesidades y
expectativas
• Listado de funcionarios públicos relacionados con el negocio,
tipo de operación y rol
95. Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.2 Comprensión de las necesidades y expectativas de
las partes interesadas
La organización debe determinar:
a) las partes interesadas que son pertinentes al
sistema de gestión anti-soborno
b) los requisitos pertinentes de estas partes
interesadas.
96. Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.2 Comprensión de las necesidades y expectativas de
las partes interesadas
Ejemplo de temas a considerar:
• Listado de partes interesadas SGAS con necesidades
y expectativas filtradas de las partes interesadas del
negocio identificadas en el análisis del contexto.
Conforme a la percepción de riesgos
• Documentar necesidades y expectativa frente al
SGAS
• Que esperan del sistema?
97. Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.3 La organización debe determinar alcance del
sistema de gestión antisoborno límites y la
aplicabilidad del sistema
a) las cuestiones externas e internas indicadas en 4.1;
b) los requisitos indicados en 4.2;
c) los resultados de la evaluación del riesgo de soborno
referenciado en 4.5.
Debe estar disponible como información documentada
98.
99. Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.4 Sistema de gestión antisoborno
• Establecer, documentar, implementar, mantener y
revisar continuamente y cuando sea necesario el
Sistema de gestión antisoborno
• Que debe contener medidas destinadas a identificar
y evaluar el riesgo y para prevenir, detectar y
enfrentar el soborno
100. Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.4 Sistema de gestión antisoborno
Ejemplo de temas a considerar:
• Mediciones para determinar niveles de
cumplimiento del SGAS
• Diagnósticos periódicos
• Inspecciones periódicas (Anunciadas, aleatorias)
• Procesos de Auditoria
• Procedimiento Gestión de riesgos SGAS
101. Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.5 Evaluación del riesgo de soborno
4.5.1 Debe realizar de forma regular valoraciones del riesgo
a) identificar el riesgo de soborno
b) analizar, evaluar y priorizar los riesgos de soborno
identificados
c) evaluar la idoneidad y eficacia de los controles existentes de
la organización para mitigar los riesgos de soborno
evaluados
102. Norma ISO 37001 : 2016
Utilice un enfoque
basado en el
riesgo en sus
Procesos pero No se
necesita ningún
proceso especifico
de gestión de
Riesgos
103. Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.5 Evaluación del riesgo de soborno
4.5.1 Debe realizar de forma regular valoraciones del riesgo
• Por ejemplo Técnicas para analizar y evaluar riesgos Norma
ISO 31010
Priorizar = Evaluación de riesgos para tratamiento con base a la
Evaluación de la vulnerabilidad teniendo en cuenta la eficacia
de los controles Anti-soborno implementados.
104. Proceso de gestión de riesgos
Evaluación del riesgo
Esquema de priorización de riesgos
106. Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.5 Evaluación del riesgo de soborno
• 4.5.2 La organización debe establecer criterios para evaluar
su nivel de riesgo de soborno
• 4.5.3 La evaluación de los riesgos de soborno debe ser
revisada
a) de forma regular de modo que los cambios y la nueva
información puedan ser adecuadamente evaluados basados
en el tiempo y frecuencia definidos por la organización;
b) en el caso de un cambio significativo en la estructura o las
actividades de la organización
• 4.5.4 La organización debe conservar la información
documentada que demuestra que se ha llevado a cabo la
valoración del riesgo de soborno, y que se ha utilizado para
diseñar o mejorar el sistema de gestión anti soborno.
107. Norma ISO 37001 : 2016
Evaluación del riesgo (Risk assessment)
Evaluación del riesgo
IDENTIFACACION
el riesgo de soborno
ANALISIS
evaluar y priorizar
los riesgos de
soborno identificados
EVALUAR
la idoneidad
y
eficacia de
los controles
Realizar de manera sistemática, iterativa y colaborativa,
basándose en el conocimiento y los puntos de vista de las
partes interesadas este proceso tiene 3 partes
Revisar
108. Norma ISO 37001 : 2016
Enfoque basado en el riesgo – Mecánica sistémica
109. Norma ISO 37001 : 2016
• 5 Liderazgo
5.1 Liderazgo y compromiso
5.1.1 Órgano de gobierno
• Cuando la organización cuente con un órgano de
gobierno, dicho órgano debe demostrar su
liderazgo y compromiso con respecto al sistema de
gestión antisoborno mediante:
110. Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.1 Órgano de gobierno
a) la aprobación de la política anti soborno de la organización
b) el aseguramiento de la estrategia de la organización y la política anti soborno se
encuentren alineadas
c) recepción y revisión, a intervalos planificados, la información sobre el contenido
y el funcionamiento del sistema de gestión anti soborno de la organización
d) el requerimiento de los recursos adecuados y apropiados, necesarios para el
funcionamiento eficaz del sistema de gestión anti soborno sean asignados y
distribuidos
e) la aplicación razonable de la supervisión en la implementación del sistema de
gestión anti soborno de la organización por la alta dirección y su eficacia
• llevadas a cabo por la alta dirección, si la organización no
tiene un órgano de gobierno.
111. Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.1 Órgano de gobierno
Ejemplo de temas a considerar:
• Acta de participación en formulación
• Firma de aprobación
• Correlación de objetivos estratégicos del negocio con los
directrices de política y objetivos del SGAS
• Procedimiento Revisión Órgano de Gobierno SGAS
• Determinación y aprobación de presupuesto para el SGAS
• Determinación y documentación de periodicidad para entrega
de informes de eficacia del SGAS – Indicadores a el órgano de
gobierno
112. Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y compromiso con respecto al
sistema de gestión antisoborno:
a) asegurándose de que el sistema de gestión anti-soborno,
incluyendo la política y los objetivos, se establezca,
implemente, mantenga y se revise que estos sean
compatibles con la dirección estratégica de la organización
b) asegurándose de la integración de los requisitos del sistema
de gestión anti-soborno en los procesos de la organización
113. Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y compromiso con
respecto al sistema de gestión antisoborno:
c) desplegando recursos suficientes y adecuados para
el funcionamiento eficaz del sistema de gestión anti
soborno
d) comunicando interna y externamente lo relacionado
con la política anti soborno
114. Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y compromiso con
respecto al sistema de gestión antisoborno:
e) comunicando internamente la importancia de la
gestión eficaz anti-soborno y la conformidad con los
requisitos del sistema de gestión anti soborno
f) asegurándose que el sistema de gestión anti soborno
esté diseñado adecuadamente para lograr sus
objetivos
115. Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y compromiso con
respecto al sistema de gestión antisoborno:
g) dirigiendo y apoyando al personal para contribuir a la
eficacia del sistema de gestión anti-soborno
h) promocionando una cultura anti soborno apropiada
dentro de la organización;
116. Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y compromiso con
respecto al sistema de gestión antisoborno:
i) promoviendo la mejora continua;
j) apoyando a otros roles pertinentes de la dirección,
para demostrar su liderazgo en la prevención y
detección de soborno en la medida en la que se
aplique a sus áreas de responsabilidad
k) fomentando el uso de los procedimientos para
reportar la sospecha de soborno y el soborno real
117. Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y compromiso con
respecto al sistema de gestión antisoborno:
l) asegurándose de que ningún miembro del personal va a sufrir
represalias, discriminación o medidas disciplinarias para los
reportes hechos de buena fe o sobre la base de una
creencia razonable de violación o sospecha de violación a la
política anti soborno de la organización, o por negarse a
participar en el soborno, incluso si tal negativa podría dar
lugar a la pérdida de negocios para la organización
m) reportando a intervalos planificados, al órgano de gobierno
(si existe) sobre el contenido y el funcionamiento del
sistema de gestión de anti soborno y de las denuncias de
soborno grave y/o sistemática
118. Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
Ejemplo de temas a considerar:
• Participación de la gerencia en formulación de política y objetivos del
SGAS
• Matriz de correlación requisitos ISO 37001 Vs Procesos del SGAS
• Presupuesto SGAS
• Matriz de comunicaciones de la alta dirección para el SGAS
• Reunión para lanzamiento de la implementación y certificación ISO 37001
• Comunicación masiva a los colaboradores sobre la importancia de cumplir
los requisitos del SGAS
• Capacitación a la alta dirección sobre cumplimiento de requisitos ISO
• 31000 Vs SGAS implementado
• Registro de aprobación de conformidad por parte de la alta dirección
• Participación de la alta dirección en reuniones para informes de gestión
del SGAS
119. Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
Ejemplo de temas a considerar:
• Participación de la alta dirección en la formulación de planes
de acción y mejora para el SGAS
• Establecer y documentar programa para la mejora de la
cultura Anti-soborno liderado por la alta dirección
• Establecer y documentar indicadores de eficiencia del SGAS.
• Conocimiento y manejo de la gestión de riesgos del SGAS por
parte de la Alta Dirección
• Identificar y medir el aporte del SGAS a la planeación
estratégica del negocio a través de la gestión de riesgos
• Establecer y documentar procedimiento para reporte de
operaciones sospechosas de soborno y aprobar directriz para
el SGSA contra represalias
120. Norma ISO 37001 : 2016
Alta dirección
• asegurar que se establezca,
implemente y mantenga el SG, las
políticas y los objetivos
• integración del SG con los proceso
de la organización
• desplegar recursos
• comunicar la importancia del SG y
su cumplimiento
• apoyando el personal
• proteger al personal que denuncia
Órgano de gobierno
• aprobación políticas
• alineación estrategia y políticas
• revisar el SG
• requerir asignación de recursos
• supervisar
La alta dirección reporta a intervalos planificados, al órgano de gobierno
sobre el contenido y el funcionamiento del sistema de gestión de anti
soborno y de las denuncias de soborno grave y/o sistemática
121. Norma ISO 37001 : 2016
• 5 Liderazgo
5.2 Política antisoborno
La alta dirección debe establecer, mantener y revisar
una política antisoborno
a) prohíba el soborno;
b) requiera del cumplimiento de las leyes anti
soborno que son aplicables a la organización
c) sea apropiada al propósito de la organización
d) proporcione un marco de referencia para el
establecimiento, revisión y logro de los objetivos
anti-soborno
122. Norma ISO 37001 : 2016
• 5 Liderazgo
5.2 Política antisoborno
La alta dirección debe establecer, mantener y revisar
una política antisoborno
e) incluya el compromiso de cumplir los requisitos
aplicables al sistema de gestión anti-soborno
f) aliente el levantamiento de inquietudes en buena fe
o sobre la base de una creencia razonable en
confianza y sin temor a represalias
g) incluya un compromiso de mejora continua del
sistema de gestión anti soborno
123. Norma ISO 37001 : 2016
• 5 Liderazgo
5.2 Política antisoborno
La alta dirección debe establecer, mantener y
revisar una política antisoborno
h) Explique la autoridad y la independencia de la
función de cumplimiento anti soborno
i) explique las consecuencias de no cumplir con
la política anti soborno
124. Norma ISO 37001 : 2016
• 5 Liderazgo
5.2 Política antisoborno
La alta dirección debe establecer, mantener y revisar
una política antisoborno
La política antisoborno debe:
• estar disponible como información documentada;
• ser comunicada en los idiomas apropiados dentro
de la organización y a los socios de negocios que
representen más que un riesgo bajo de soborno;
• estar disponible a las partes interesadas
pertinentes, según corresponda
125. Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
5.3.1 Roles y responsabilidades
• La alta dirección debe tener la responsabilidad de la
aplicación y el cumplimiento del sistema de gestión de anti
soborno
• La alta dirección debe asegurarse de que las
responsabilidades y autoridades para los roles pertinentes se
asignen, se comuniquen dentro y a través de todos los niveles
de la organización.
• El órgano de gobierno (si existe), la alta dirección y cualquier
otro personal deben ser responsables por el entendimiento,
cumplimiento y aplicación de los requisitos del sistema de
gestión anti soborno en lo relacionado con su rol en la
organización.
126. Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la
organización
5.3.2 Función de cumplimiento antisoborno
• La alta dirección debe asignar a la función de
cumplimiento antisoborno la responsabilidad y
autoridad para:
127. Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
5.3.2 Función de cumplimiento antisoborno
a) supervisar el diseño e implementación por parte de
la organización del sistema de gestión anti soborno
b) proporcionar asesoramiento y orientación al
personal sobre el sistema de gestión anti soborno y
las cuestiones relacionadas con el soborno
128. Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
5.3.2 Función de cumplimiento antisoborno
c) asegurar que el sistema de gestión anti-soborno
cumpla los requisitos de este documento;
d) informar sobre el desempeño del sistema de gestión
anti soborno al órgano de gobierno (si existe) y la
alta dirección y otras funciones de cumplimiento,
según corresponda.
129. Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
5.3.2 Función de cumplimiento antisoborno
• La función de cumplimiento anti soborno debe disponer de
recursos suficientes y asignar a la persona (s) que tienen la
competencia apropiada, la posición, autoridad e
independencia
• La función de cumplimiento anti soborno debe tener acceso
directo y rápido al órgano de gobierno
• La alta dirección puede ceder parte o la totalidad del
cumplimiento de la función anti-soborno a personas
externas a la organización
130. Norma ISO 37001 : 2016
5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
5.3.2 Función de cumplimiento antisoborno
131. Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.3 Roles, responsabilidades y autoridades en la organización
• 5.3.2 Función de cumplimiento antisoborno
Ejemplo de temas a considerar:
• Nombrar y registrar oficial de cumplimiento Anti-Soborno
• Asegurarse que en el acta de nombramiento se encuentren
sus funciones, responsabilidades y autoridades
• Firma de alta dirección de aprobación y de oficial de
cumplimiento en aceptación voluntaria
• Registros de supervisión de la aplicación de controles anti-
soborno por parte del oficial de cumplimiento
• Registros de capacitación sobre el SGAS realizadas
al personal por parte del oficial de cumplimiento
132. Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.3 Roles, responsabilidades y autoridades en la organización
• 5.3.2 Función de cumplimiento antisoborno
Ejemplo de temas a considerar:
• Diagnósticos, auditorias, inspecciones del SGAS realizados por
el oficial de cumplimiento.
• Informes periodicos de desempeño del SGAS al órgano de
gobierno – Alta Dirección
• Perfil de cargo para oficial de cumplimiento
• Persona del nivel directivo
• Persona con independencia y autoridad delegada
• Asegurar confiabilidad de la persona externa
• Involucrar la persona externa dentro de controles del SGAS
133. Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
• 5.3.3 Delegación de la toma de decisiones
• Cuando la alta dirección delega al personal la autoridad para
la toma de decisiones en las que existe un bajo riesgo de
soborno la organización debe establecer y mantener un
proceso de toma de decisiones o un conjunto de controles
que requiera que el proceso de toma de decisiones y el nivel
de autoridad de la(s) persona(s) que toma(n) las decisiones
sean apropiados y libres de conflictos de interés, reales o
potenciales. La alta dirección debe asegurarse de que estos
procesos se revisen periódicamente
134. Norma ISO 37001 : 2016
• 6.Planificación
6.1 Acciones para tratar riesgos y oportunidades
• Al planificar el sistema de gestión antisoborno, la
organización debe considerar las cuestiones referidas
en 4.1, los requisitos referidos en 4.2, los riesgos
identificados y las oportunidades de mejora que
necesitan abordar para:
135. Norma ISO 37001 : 2016
• 6.Planificación
6.1 Acciones para tratar riesgos y oportunidades
a) asegurar razonablemente que el sistema de gestión
anti soborno puede lograr sus objetivos
b) prevenir o reducir efectos no deseados relacionados
con la política y objetivos del sistema anti soborno
c) control de la eficacia del sistema de gestión anti
soborno
d) lograr la mejora.
136. Norma ISO 37001 : 2016
• 6.Planificación
6.1 Acciones para tratar riesgos y oportunidades
Ejemplo de temas a considerar:
• Garantizar correlación de objetivos del SGAS con la
política Anti-soborno
• Gestión de riesgos SGAS
• Indicadores de eficacia del SGAS
• Apetito de riesgo Anti-soborno
• Riesgo residual Anti-soborno
• Informes de mejora del SGAS por parte del oficial de
cumplimiento al órgano de gobierno o Alta dirección
137. Norma ISO 37001 : 2016
• 6.Planificación
6.1 Acciones para tratar riesgos y oportunidades
La organización debe planificar:
• las acciones para abordar estos riesgos de soborno y
oportunidades de mejora
• la manera de:
1) integrar e implementar las acciones en sus procesos
del sistema de gestión anti-soborno
2) evaluar la eficacia de estas acciones
138. Norma ISO 37001 : 2016
• 6.Planificación
6.1 Acciones para tratar riesgos y oportunidades
Ejemplo de temas a considerar:
• Gestión de Riesgo y oportunidades
• Planes de acción y tratamiento de riesgo y
oportunidades
• Evidencia de evaluación de eficacia de controles
implementados
139.
140.
141. Norma ISO 37001 : 2016
• 6.Planificación
6.2 Objetivos antisoborno y planificación para lograrlos
• La organización debe establecer los objetivos del
sistema de gestión antisoborno para las funciones y
niveles pertinentes.
• Los objetivos del sistema de gestión antisoborno
deben:
142. Norma ISO 37001 : 2016
• 6.Planificación
6.2 Objetivos antisoborno y planificación para lograrlos
a) ser coherentes con la política antisoborno;
b) ser medibles (si es posible);
c) tener en cuenta los factores aplicables referidos en
4.1, los requisitos referidos en 4.2 y los riesgos de
soborno identificados en 4.5;
d) ser alcanzables;
e) ser objeto de seguimiento;
f) ser comunicados de acuerdo con 7.4,
g) actualizarlos, según corresponda,
143. Norma ISO 37001 : 2016
• 6.Planificación
6.2 Objetivos antisoborno y planificación para lograrlos
144. Norma ISO 37001 : 2016
• 6.Planificación
6.2 Objetivos antisoborno y planificación para lograrlos
• La organización debe conservar información documentada
sobre los objetivos del sistema de gestión antisoborno.
• Al planificar cómo lograr sus objetivos del sistema de gestión
antisoborno, la organización debe determinar:
• qué se va a hacer;
• qué recursos se requerirán;
• quién será responsable;
• cuándo se alcanzarán los objetivos;
• cómo se evaluarán y reportarán los resultados;
• quién va a imponer sanciones o penalidades.
145. Norma ISO 37001 : 2016
• 7. Apoyo
7.1 Recursos
• La organización debe determinar y
proporcionar los recursos necesarios para el
establecimiento, implementación,
mantenimiento y mejora continua del sistema
de gestión anti-soborno
146. Norma ISO 37001 : 2016
• 7. Apoyo
7.1 Recursos
Ejemplo de temas a considerar:
• Presupuesto SGAS
• Planes de acción y mejora
• Recursos Humanos
• Recursos Físicos
• Recursos Financieros
147. Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
7.2.1 Generalidades
• Determinar la competencia necesaria de las personas que
realizan, bajo su control, un trabajo que afecte a su
desempeño anti-soborno sean competentes, basándose en
una educación, formación o experiencia apropiadas; cuando
sea aplicable, tomar acciones para adquirir y mantener la
competencia necesaria y evaluar la eficacia de las acciones
tomadas;
• Conservar la información documentada apropiada, como
evidencia de la competencia.
148. Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2 Proceso de contratación
• 7.2.2.1 En relación con todo su personal, la organización debe
implementar procedimientos tales:
a) condiciones de empleo que exijan al personal
cumplir con la política antisoborno y el sistema de
gestión antisoborno y dar a la organización el
derecho a aplicar medidas disciplinarias al personal
en caso de incumplimiento;
b) dentro de un período razonable al comienzo de su
empleo, el personal reciba una copia de, o se le
proporciona el acceso a la política antisoborno y a
capacitación en relación con esta política;
149. Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2 Proceso de contratación
• 7.2.2.1 En relación con todo su personal, la organización debe
implementar procedimientos tales:
c) la organización tiene procedimientos que le permitan
tomar medidas disciplinarias apropiadas contra el
personal que viole la política antisobornoo el sistema
de gestión antisoborno;
d) el personal no sufrirá represalias, discriminación o
medidas disciplinarias por:
150. Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2 Proceso de contratación
• 7.2.2.1 En relación con todo su personal, la organización debe
implementar procedimientos tales:
1) negarse a participar en, o rechazar, cualquier actividad
respecto de la cual ellos han juzgado razonablemente que
exista más que un riesgo bajo de soborno que no ha sido
mitigado por la organización; o
2) plantear inquietudes o informar hechos de buena fe, o sobre
la base de una creencia razonable, de intento real o sospecha
de soborno o violación de la política antisoborno o del
sistema de gestión antisoborno
151. Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2 Proceso de contratación
• 7.2.2.2 En relación con todas las posiciones que están
expuestas a más que un riesgo bajo de soborno, la
organización debe implementar procedimientos que
proporcionen:
a) la debida diligencia se lleve a cabo sobre las
personas antes de que sean empleadas, y el
personal antes de que sean transferidos o
promovidos
152. Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2 Proceso de contratación
• 7.2.2.2 En relación con todas las posiciones que están
expuestas a más que un riesgo bajo de soborno…
• b) los bonos de desempeño, metas de desempeño y otros
elementos de incentivos de la remuneración que se revisen
periódicamente para comprobar que hay garantías
razonables en marcha para evitar fomentar el soborno
c) dicho personal, además de la alta dirección y el órgano de
gobierno (si existe), presente una declaración a intervalos
razonables, proporcional con el riesgo de soborno
identificado, donde confirme su cumplimiento de la política
antisoborno.
154. Norma ISO 37001 : 2016
• 7. Apoyo
7.3 Toma de conciencia y formación
La organización debe facilitar la toma de
conciencia y la formación anti soborno
adecuada y apropiada para el personal:
155. Norma ISO 37001 : 2016
• 7. Apoyo
7.3 Toma de conciencia y formación
a) la política antisoborno, los procedimientos y el
sistema de gestión antisoborno de la organización y
su deber de cumplir con ellos;
b) el riesgo de soborno y el daño a ellos y a la
organización que puede resultar del soborno;
c) las circunstancias en las que el soborno puede
ocurrir en relación con sus funciones, y cómo
reconocer estas circunstancias;
156. Norma ISO 37001 : 2016
• 7. Apoyo
7.3 Toma de conciencia y formación
d) cómo reconocer y enfrentar a las solicitudes u
ofertas de soborno;
e) cómo pueden ayudar a prevenir y evitar el soborno y
reconocer indicadores clave de riesgo de soborno;
f) su contribución a la eficacia del sistema de gestión
antisoborno, incluyendo los beneficios de un
desempeño antisoborno mejorado y de reportar
cualquier sospecha de soborno;
157. Norma ISO 37001 : 2016
• 7. Apoyo
7.3 Toma de conciencia y formación
g) las implicancias y potenciales consecuencias de incumplir los
requisitos del sistema de gestión antisoborno;
h) cómo y a quién deben informar de cualquier preocupación
(véase 8.9);
i) información sobre la formación y los recursos disponibles.
• Los programas de toma de conciencia (sensibilización) y
formación se deben actualizar periódicamente según sea
necesario para reflejar nueva información relevante.
159. Norma ISO 37001 : 2016
• 7. Apoyo
7.3 Toma de conciencia y formación
• la organización también debe implementar
procedimientos que contemplen la toma de
conciencia antisoborno y la formación de los socios
de negocios que actúan en su nombre o para su
beneficio y que pueden suponer más que un riesgo
bajo de soborno a la organización La organización
debe mantener información documentada sobre los
procedimientos de formación, el contenido de la
formación, y cuándo y quién la recibió.
160. Norma ISO 37001 : 2016
• 7. Apoyo
7.4 Comunicación
• 7.4.1 La organización debe determinar la necesidad
de comunicaciones internas y externas pertinentes al
sistema de gestión anti-soborno
a) qué comunicar;
b) cuándo comunicar;
c) a quién comunicar;
d) cómo comunicar;
e) quién comunicará;
f) en qué idiomas comunicar.
161. Norma ISO 37001 : 2016
• 7. Apoyo
7.4 Comunicación
• 7.4.2 La política anti soborno se debe poner a
disposición de todo el personal de la organización y
socios de negocios
163. Norma ISO 37001 : 2016
• 7. Apoyo
7.5 Información documentada
7.5.1 Generalidades
debe incluir:
a) la información documentada requerida por este documento;
b) la información documentada que la organización determina
como necesaria para la eficacia del sistema de gestión
antisoborno
la información documentada para un sistema de gestión
antisoborno puede variar de una organización a otra, debido:
• el tamaño de la organización y su tipo de actividades,
procesos, productos y servicios; la complejidad de los
procesos y sus interacciones; la competencia del personal.
164. Norma ISO 37001 : 2016
• 7. Apoyo
7.5 Información documentada
7.5.2 Creación y actualización
• Al crear y actualizar la información documentada, la
organización debe asegurarse de que lo siguiente sea
apropiado:
a) la identificación y descripción (por ejemplo, título, fecha,
autor o número de referencia)
b) el formato (por ejemplo, idioma, versión del software,
gráficos) y los medios de soporte (por ejemplo, papel,
electrónico)
c) la revisión y aprobación con respecto a la idoneidad y
adecuación
165. Norma ISO 37001 : 2016
• 7. Apoyo
7.5 Información documentada
• 7.5.3 Control de la información documentada
La información documentada requerida por el sistema
de gestión anti-soborno y por este documento se debe
controlar para asegurarse de que:
a) esté disponible y sea idónea para su uso, dónde y cuándo se
necesite
b) esté protegida adecuadamente (por ejemplo,contra pérdida
de la confidencialidad, uso inadecuado, o pérdida de
integridad
166. Norma ISO 37001 : 2016
• 7. Apoyo
7.5 Información documentada
• 7.5.3 Control de la información documentada
• Para el control de la información documentada, la
organización debe abordar las siguientes actividades, según
corresponda:
• distribución, acceso, recuperación y uso
• almacenamiento y preservación, incluida la
• preservación de la legibilidad
• control de cambios (por ejemplo, control de
• versión)
• conservación y disposición final
• La información documentada de origen externo
167. Norma ISO 37001 : 2016
• 8.Operación
8.1 Planificación y control
• La organización debe planificar, implementar,
revisar y controlar los procesos necesarios
para cumplir los requisitos del sistema de
gestión antisoborno y para implementar las
acciones determinadas en 6.1, mediante:
168. Norma ISO 37001 : 2016
• 8.Operación
8.1 Planificación y control
a) el establecimiento de criterios para los procesos
b) la implementación del control de los procesos de acuerdo con
los criterios;
c) el almacenaje de información documentada en la medida
necesaria para confiar en que los procesos se han llevado a
cabo según lo planificado.
• La organización debe controlar los cambios planificados y
revisar las consecuencias de los cambios no previstos,
tomando acciones para mitigar cualquier efecto adverso,
según sea necesario.
• La organización debe asegurarse de que los procesos de
tercerización estén controlados
169. Norma ISO 37001 : 2016
• 8 Operación
• 8.1 Planificación y control operacional
• Ejemplos a tener en cuenta
• Procedimientos documentados para la aplicación de
controles anti-soborno conforme necesidad
identificada en la gestión de riesgos
• Procedimientos documentado para la gestión de
cambios en el SGAS
• Procedimiento documentado para el control de
procesos subcontratados
170. Norma ISO 37001 : 2016
• 8.Operación
8.2 Debida diligencia
• Cuando la evaluación del riesgo de soborno de la
organización llevada a cabo en 4.5, ha identificado más que
un riesgo bajo de soborno en relación con:
a) determinadas categorías de operaciones, proyectos o
actividades
b) las relaciones existentes o planificadas con categorías
específicas de socios de negocios; o
c) categorías específicas del personal en determinadas
posiciones (véase 7.2.2.2).
171. Norma ISO 37001 : 2016
• 8.Operación
8.2 Debida diligencia
• La organización debe evaluar la naturaleza y alcance del
riesgo soborno en relaciones específicas con las operaciones,
proyectos, actividades, socios de negocios y personal de
negocios pertenecientes a estas categorías.
• Esta evaluación debe incluir cualquier debida diligencia
necesaria para obtener información suficiente para evaluar el
riesgo de soborno, que debe ser actualizada a una frecuencia
definida para que los cambios y la nueva información puedan
tenerse en cuenta debidamente.
172. Norma ISO 37001 : 2016
• 8.Operación
8.2 Debida diligencia
Verificar en el Socio de negocio:
• Legalidad
• Idoneidad (Calificación, experiencia y recursos)
• Si posee SGAS o aplica buenas practicas
• Si ha sido investigado o involucrado en temas de soborno
• Identidad y confiabilidad de socios, accionistas y alta dirección
• Reputación en temas Anti-soborno
• Vínculos con personal de la empresa (Conflicto de interés)
• Estructura de acuerdos de transacción y pago
173. Norma ISO 37001 : 2016
• 8.Operación
8.3 Controles financieros
• implementar controles financieros que gestionen el
riesgo de soborno.
8.4 Controles no financieros
• Implementar controles no financieros que
administren el riesgo de soborno con respecto a
áreas tales como compras, operaciones, ventas,
comercial, recursos humanos, legal y actividades
regulatorias
174. Norma ISO 37001 : 2016
• 8.Operación
8.3 Controles financieros
• Separación de funciones (Contratar pero no pagar)
• Niveles escalonados de autoridad para pagos
• Mínimo 2 firmas autorizadas para pagos
• Documentación adecuada soporte de pagos
• Verificación de beneficiarios de pago idóneos para el trabajo realizado
• Restricción al uso de dinero en efectivo
• Métodos de control de caja eficaces
• Categorizaciones y descripciones de pagos claras
• Examen a la gestión periódica de transacciones significativas
• Auditorias financieras periódicas e independientes
• Cambiar de forma regular el auditor
175. Norma ISO 37001 : 2016
• 8.Operación
8.4 Controles no financieros
• Implementar sistemas de gestión y procesos implementados por la organización
para ayudar a asegurar que la adquisición, aspectos operacionales, comerciales y
otros aspectos no financieros de sus actividades, se están gestionando
correctamente
• Debida diligencia a contratistas, subcontratistas, proveedores y consultores
• Evaluar la necesidad y la legitimidad de los servicios a ser suministrados por un socio
de negocio
• Evaluar si los servicios fueron llevados a cabo correctamente
• Evaluar si algún pago que será realizado al socio de negocios es razonable y
proporcional a estos servicios
• solicitar que su socio de negocios entregue documentación que demuestre que los
servicios han sido suministrados
• la adjudicación de contratos, siempre que sea posible y razonable, solo después de
una justa y, en su caso un proceso transparente de licitación competitiva
entre al menos tres competidores haya tenido lugar
176. Norma ISO 37001 : 2016
• 8.Operación
8.4 Controles no financieros
• el requerimiento de al menos dos personas para evaluar las ofertas y aprobar la
adjudicación de un contrato
• la aplicación de una separación de funciones, por lo que el personal que aprueba la
colocación de un contrato es diferente del que solicita la colocación del contrato y
es de un departamento o función diferente del que maneja el contrato o aprueba
el trabajo realizado en virtud del contrato
• el requerimiento de la firma de al menos dos personas en los contratos y en los
documentos que cambian los términos de un contrato o que se aprueban los
trabajos emprendidos o suministros proporcionados en virtud del contrato
• la supervisión por parte del más alto nivel de gestión en las operaciones
potencialmente con alto riesgo de soborno
• proteger la integridad de las ofertas y otra información sensible a los precios,
limitando el acceso a las personas apropiadas
• proporcionando herramientas y plantillas adecuadas para ayudar al personal (por
ejemplo, una guía práctica sobre qué hacer y qué no hacer, escalas
de aprobación, listas de control, formularios, flujos de trabajo de TI)
177. Norma ISO 37001 : 2016
• 8.Operación
8.5 Implementación de los controles antisoborno por
organizaciones controladas y por socios de negocios
• 8.5.1 La organización debe implementar procedimientos en
donde se requiera que todas las demás organizaciones sobre
las cuales tiene control
a) implementen el sistema de gestión antisoborno de la
organización; o
b) implementen sus propios controles antisoborno,
• En cada caso, solo en la medida en que sea razonable y
proporcional en relación a los riesgos de soborno a los que se
enfrentan las organizaciones controladas
178. Norma ISO 37001 : 2016
• 8.Operación
8.5 Implementación de los controles antisoborno por
organizaciones controladas y por socios de negocios
• 8.5.2 En relación con los socios de negocios no
controlados por la organización
• para los cuales la evaluación del riesgo de soborno o
la debida diligencia han identificado más que un
riesgo bajo de soborno, y donde los controles
antisoborno implementados por los socios de
negocios ayudarían a mitigar el riesgo de soborno
relevante, la organización debe implementar
procedimientos de la siguiente manera:
179. Norma ISO 37001 : 2016
• 8.Operación
8.5 Implementación de los controles antisoborno por
organizaciones controladas y por socios de negocios
• 8.5.2 En relación con los socios de negocios no controlados
por la organización
a) la organización debe determinar si el socio de negocios tiene
en marcha
controles antisoborno que gestionan el riesgo relevante de
soborno;
b) donde un socio de negocios no tiene en marcha controles
antisoborno, o no es posible verificar si los tiene en marcha:
180. Norma ISO 37001 : 2016
• 8.Operación
8.5 Implementación de los controles antisoborno por
organizaciones controladas y por socios de negocios
• 8.5.2 En relación con los socios de negocios no controlados
por la organización
1) donde sea posible, la organización debe siempre que sea
posible exigir al socio de negocios la implementación de
controles antisoborno en relación con la operación proyecto o
actividad correspondiente, o
2) donde no es posible exigir al socio de negocios implementar
controles antisoborno, esto debe ser un factor que se tome
en cuenta al evaluar el riesgo de soborno de la relación con
este socio de negocios (véase 4.5 y 8.2), y la forma en que la
organización gestiona dichos riesgos (véase 8.3,8.4 y 8.5).
181. Norma ISO 37001 : 2016
• 8.Operación
8.5 Implementación de los controles antisoborno por organizaciones controladas y
por socios de negocios
• 8.5.2 En relación con los socios de negocios no controlados por la organización
• Posibles riesgos con organizaciones controladas y sociosde negocio
a) una filial de la organización que paga un soborno con el resultado de que la
organización puede ser responsable;
b) una empresa conjunta o socio de empresa conjunta que paga un soborno para
ganar el trabajo para una empresa conjunta en la que participa la organización;
c) un gerente de compras de un cliente o clientes exige un soborno de la organización
a cambio de la adjudicación de un contrato;
d) un cliente de la organización que requiere a la organización para designar a un
subcontratista o proveedor específico en circunstancias en que un administrador
del cliente o servidor público puede beneficiarse personalmente de la designación;
e) un agente de la organización que paga un soborno a un gerente de atención al
cliente en nombre de la organización;
f) un proveedor o subcontratista de la organización que paga un soborno para el
gerente de compras de la organización a cambio de la adjudicación de un contrato.
182. Norma ISO 37001 : 2016
• 8.Operación
8.6 Compromisos antisobornos
• Para socios de negocios no controlado con nivel de riesgo
mas que un riesgo bajo, la organización debe implementar
procedimientos que exijan, en la medida de lo posible.
1. Los socios de negocios se comprometan a prevenir el
soborno por, o en nombre de, o en beneficio del socio de
negocios en relación con la operación correspondiente,
proyecto, actividad o relación (compromisos por escrito anti-
soborno como parte del contrato)
2. la organización pone fin a la relación con el socio de negocios
en el caso de soborno por parte de, o en nombre de, o en
beneficio del socio de negocios en relación con la
transacción correspondiente, proyecto, actividad o relación
183. Norma ISO 37001 : 2016
• 8.Operación
8.6 Compromisos antisobornos
• Este debe ser un factor a tener en cuenta para
evaluar el riesgo de soborno de la relación con este
socio de negocios y la forma en que la organización
gestiona dichos riesgos
184. Norma ISO 37001 : 2016
• 8.Operación
8.7 Regalos, hospitalidad, donaciones y beneficios
similares
• La organización debe implementar procedimientos
que estén diseñados para prevenir la oferta, el
suministro o la aceptación de regalos, hospitalidad,
donaciones y beneficios similares, en los que la
oferta, el suministro o la aceptación son o
razonablemente podrían ser percibidos como
soborno
185. Norma ISO 37001 : 2016
• 8.Operación
8.7 Regalos, hospitalidad, donaciones y beneficios similares
Evitar:
a) regalos, entretenimiento y hospitalidad;
b) donaciones políticas o de caridad;
c) representante de cliente o viajes públicos oficiales;
d) gastos de promoción;
e) patrocinio;
f) beneficios para la comunidad;
g) formación;
h) membresías a clubes;
i) favores personales;,
j) información confidencial y privilegiada
186. Norma ISO 37001 : 2016
• 8.Operación
8.8 Gestión de la insuficiencia de controles antisoborno
(Gestión de los controles antisoborno inadecuados)
• Cuando la debida diligencia realizada en una operación,
proyecto, actividad o relación específica, con un socio de
negocios, establece que los riesgos de soborno no pueden ser
gestionados por los controles antisoborno existentes, y la
organización no puede o no desea implementar controles
antisoborno adicionales o mejores o tomar otras medidas
adecuadas para permitir a la organización gestionar los
riesgos de soborno pertinentes, la organización debe:
187. Norma ISO 37001 : 2016
• 8.Operación
8.8 Gestión de la insuficiencia de controles
antisoborno (Gestión de los controles antisoborno
inadecuados)
• Interrumpir, suspender o terminar contratos cuando
el riesgo de soborno no pueda ser gestionado
• No aceptar nuevas propuestas por parte del socio de
negocio
188. Norma ISO 37001 : 2016
• 8.Operación
8.9 Planteamiento de inquietudes
• La organización debe implementar procedimientos, para:
• Reportes de soborno
• Asegurar la confidencialidad en investigaciones de soborno
• Permitir la denuncia anónima
• Prohibir la represalia, y proteger a los que realicen el reporte
de la represalia
• Asesoramiento de una persona apropiada sobre qué hacer si
se enfrentan a un problema o situación que podría involucrar
el soborno
La organización debe asegurarse de que todo el personal esté al tanto de los
procedimientos de reporte, y que sean capaces de utilizarlos, y sean
conscientes de sus derechos y protecciones bajo los procedimientos.
189. Norma ISO 37001 : 2016
• 8.Operación
8.10 Investigar y abordar el soborno
La organización debe implementar procedimientos para:
• Requerir una evaluación y, cuando sea apropiado, la
investigación de algún soborno, o el incumplimiento de la
política anti soborno o el sistema de gestión
• Requerir medidas apropiadas en caso de que la investigación
revele algún soborno, o el incumplimiento de la política anti
soborno o del sistema de gestión anti soborno
• Empoderar y facilitar a los investigadores
190. Norma ISO 37001 : 2016
• 8.Operación
8.10 Investigar y abordar el soborno
La organización debe implementar procedimientos para:
• Requerir la cooperación en la investigación realizada por el
personal pertinente
• Reporte a autoridades
• Requerir que el estado y los resultados de la investigación
sean reportados a la función de cumplimiento antisoborno y a
otras funciones de cumplimiento, según corresponda.
• Requerir que la investigación se lleve a cabo de forma
confidencial y que los resultados sean confidenciales
191. Norma ISO 37001 : 2016
• 8.Operación
8.10 Investigar y abordar el soborno
• La investigación debe ser llevada a cabo y la
organización puede nombrar a un socio de negocios
para llevar a cabo la investigación. Reportar los
resultados al personal que no forman parte del rol o
función que está siendo investigado
192. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación
La organización debe determinar:
a) qué necesita ,seguimiento y medición;
b) quién es responsable del seguimiento;
c) los métodos de seguimiento, medición, análisis y evaluación,
según sean aplicables para asegurar resultados válidos;
d) cuándo se deben llevar a cabo el seguimiento y la medición;
e) cuándo se deben analizar y evaluar los resultados del
seguimiento y la medición;
f) a quién y cómo se debe reportar dicha información;
193. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación
• La organización debe conservar la información
documentada apropiada como evidencia de los
métodos y resultados.
• La organización debe evaluar el desempeño
antisoborno y la eficacia y eficiencia del sistema de
gestión antisoborno.
“Porque lo que no se mide no se puede
mejorar”
194. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.2 Auditoría interna
• 9.2.1 La organización debe llevar a cabo auditorías
internas a intervalos planificados, para proporcionar
información acerca de si el sistema de gestión
antisoborno
a) es conforme con:
1) los requisitos propios de la organización para su
sistema de gestión antisoborno;
2) los requisitos de este documento;
b) se implementa y mantiene eficazmente
195. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.2 Auditoría interna
• 9.2.2 La organización debe:
a) planificar, establecer, implementar y mantener uno o varios
programas de auditoría que incluyan la frecuencia, los
métodos, las responsabilidades, los requisitos de
planificación, y la elaboración de informes, que deben tener
en consideración la importancia de los procesos involucrados
y los resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada
auditoría;
196. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.2 Auditoría interna
• 9.2.2 La organización debe:
• c) seleccionar los auditores competentes y llevar a cabo
auditorías para asegurarse de la objetividad y la imparcialidad
del proceso de auditoría;
• d) asegurarse que los resultados de las auditorías se informan
a la dirección pertinente, a la función de cumplimiento
antisoborno, a la alta dirección y cuando sea apropiado, el
órgano de gobierno
• e) conservar la información documentada como evidencia de
la implementación del programa de auditoría y de los
resultados de las auditorías.
197. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.2 Auditoría interna
• 9.2.3 Estas auditorías deben ser razonables, proporcionales, y
basadas en el riesgo. Dichas auditorías deben consistir de
procesos de auditoría interna u otros procedimientos que
revisen los procedimientos, controles y sistemas para:
a) soborno o sospecha de soborno;
b) incumplimiento de los requisitos de la política antisoborno o
del sistema de gestión antisoborno;
c) falta por parte de los socios de negocios de cumplir con los
requisitos antisoborno aplicables de la organización; y
d) debilidades u oportunidades de mejora en el sistema
de gestión antisoborno.
198. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.2 Auditoría interna
• 9.2.4 Para asegurar la objetividad e imparcialidad de esos
programas de auditoría, la organización debe asegurarse que
estas auditorías se efectúen por:
• a) una función independiente o personal establecido o
designado para este proceso; o
• b) la función de cumplimiento antisoborno (a menos que el
alcance de la auditoría incluya una evaluación del propio
sistema de gestión antisoborno, o un trabajo similar para el
que la función de cumplimiento antisoborno es responsable);
c) una persona apropiada de un departamento o función
distinto del que está siendo auditado; o
• d) una tercera parte apropiada; o
• e) un grupo que comprenda cualquiera de a) a d).
199. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.3 Revisión por la dirección
• La alta dirección debe revisar el sistema de
gestión antisoborno de la organización a
intervalos planificados, para asegurarse de su
idoneidad, adecuación y eficacia continua.
200. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.3 Revisión por la dirección
9.3.1 Revisión por la alta dirección
La revisión por la alta dirección debe incluir :
a) el estado de las acciones de las revisiones previas por la
dirección,
b) los cambios en las cuestiones externas e internas que sean
pertinentes al sistema de gestión antisoborno
c) la información sobre el desempeño del sistema de gestión
antisoborno, incluidas las tendencias relativas a:
1) no conformidades y acciones correctivas;
2) resultados de seguimiento y mediciones;
3) resultados de las auditorías,
201. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.3 Revisión por la dirección
9.3.1 Revisión por la alta dirección
4) reporte de sobornos,
5) investigaciones,
6) la naturaleza y extensión de los riesgos de soborno
que enfrenta la organización;
d) la eficacia de las medidas adoptadas para hacer
frente a los riesgos de soborno;
e) las oportunidades de mejora continua
del sistema de gestión antisoborno, ver 10.2.
202. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.3 Revisión por la dirección
9.3.1 Revisión por la alta dirección
• Los resultados de la revisión por la alta dirección deben incluir
las decisiones relacionadas con las oportunidades de mejora
continua y cualquier necesidad de cambios en el sistema de
gestión antisoborno.
• Un resumen de los resultados de la revisión por la alta
dirección debe ser comunicado al órgano de gobierno (si
existe).
• La organización debe conservar información documentada
como evidencia de los resultados de las revisiones
por la alta dirección.
203. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.3 Revisión por la dirección
• 9.3.2 Revisión por el órgano de gobierno
• El órgano de gobierno (si existe) se debe encargar de
revisar periódicamente el sistema de gestión
antisoborno basado en la información proporcionada
por la alta dirección y por la función de cumplimiento
antisoborno y cualquier otra información que el
órgano de gobierno solicite u obtenga.
• La organización debe conservar el resumen de la
información documentada como evidencia de los
resultados de las revisiones del órgano de gobierno.
204. Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.4 Revisión por la función de cumplimiento antisoborno
• La función de cumplimiento antisoborno debe
evaluar de forma continua si el sistema de gestión
antisoborno es:
a) adecuado para gestionar eficazmente los riesgos de
soborno que enfrenta la organización;
b) está siendo implementado de manera eficaz.
• La función de cumplimiento antisoborno debe informar a
intervalos planificados al órgano de gobierno (si existe) y a la
alta dirección, o un comité apropiado del órgano de gobierno
o de la alta dirección, sobre la adecuación y la
implementación del sistema de gestión antisoborno,
incluyendo los resultados de las investigaciones y auditorías.
205. Norma ISO 37001 : 2016
• 10 Mejora
• 10.1 No conformidad y acción correctiva
• Cuando ocurre una no conformidad, la organización debe:
– reaccionar ante la no conformidad o incidente, y en su caso:
• tomar medidas para controlarla y corregirla;
• ocuparse de las consecuencias;
– evaluar la necesidad de adoptar medidas para eliminar las causas de
la no conformidad o incidente con el fin de que no se produzca o se
repita en otros lugares, realizando lo siguiente:
• revisando la no conformidad;
• determinando las causas de la no conformidad;
• determinando si existen no conformidades similares, o que
potencialmente podrían ocurrir;
206. Norma ISO 37001 : 2016
• 10 Mejora
• 10.1 No conformidad y acción correctiva
– implementar cualquier acción necesaria;
– revisar la eficacia de cualquier acción correctiva emprendida;
– realizar cambios en el sistema de gestión antisobornos, de ser
necesario.
• Las acciones correctivas deben ser apropiadas a los efectos de
las no conformidades o incidentes hallados.
• La organización debe conservar información documentada
como evidencia de:
– la naturaleza de las no conformidades y cualquier acción tomada
posteriormente;
– los resultados de cualquier acción correctiva
207. Norma ISO 37001 : 2016
• 10.Mejora
10.2 Mejora continua
• La organización debe mejorar continuamente
la idoneidad, adecuación y eficacia del sistema
de gestión antisoborno.
208. Norma ISO 37001 : 2016
• 10.Mejora
10.2 Mejora continua
Para tener en cuenta:
• Procedimiento para la gestión de cambios en el SGAS
a) la finalidad de los cambios y sus posibles consecuencias;
b) la integridad del sistema de gestión antisoborno;
c) la disponibilidad de recursos;
d) la asignación o reasignación de responsabilidades y
autoridades;
e) la frecuencia, el alcance y el cronograma de la
implementación de los cambios.
• Indicadores de eficiencia del SGAS
209. Anexo A: Orientación sobre el uso de
esta Norma Internacional
1 Generalidades
2 Alcance del sistema de gestión antisoborno
2.1 Sistema de gestión antisoborno independiente o
integrado
2.2 Pagos de facilitación y extorsión
3 Razonable y proporcional
4 Evaluación del riesgo del soborno
5 Funciones y responsabilidades del órgano de
gobierno y la alta dirección
6 Función de cumplimiento antisoborno
7 Recursos
210. Anexo A: Orientación sobre el uso de
esta Norma Internacional
8 Procedimientos de contratación
8.1 Debida diligencia sobre el personal
8.2 Bonificaciones por desempeño
8.3 Conflictos de interés
8.4 Soborno del personal de la organización
8.5 Personal o trabajadores temporales
211. Anexo A: Orientación sobre el uso de
esta Norma Internacional
9.Toma de conciencia y formación
10.Debida diligencia
11.Controles financieros
12.Controles no financieros
13.Generalidades
– Implementación del sistema de gestión antisoborno
por parte de organizaciones controladas y de socios de
negocios
– Organizaciones controladas
– Socios de negocio no controlados
212. Anexo A: Orientación sobre el uso de
esta Norma Internacional
14.Compromisos antisoborno
15.Regalos, hospitalidad, donaciones y beneficios similares
16.Auditoría interna
17.Información documentada
18.Investigar y hacer frente al soborno
19.Seguimiento
20.Planificación e implementación de cambios en el sistema de
gestión antisoborno
21.Funcionarios públicos
22.Iniciativas antisoborno