SlideShare una empresa de Scribd logo
1 de 213
ISO 37001:2016
Sistemas de Gestión Anti-Soborno
Introducción
El soborno es uno de los problemas más
complejos y destructivos de nuestro tiempo, y
a pesar de los esfuerzos nacionales e
internacionales para combatirlo, sigue siendo
generalizado.
Introducción
El Banco Mundial estima que cada año se paga más de
1 billón de dólares en sobornos, con efectos
desastrosos como la erosión de la estabilidad
política, el aumento del costo de los negocios y la
contribución al aumento de la pobreza.
A nivel mundial, es una barrera importante para el
comercio internacional, mientras que dentro de una
organización, tiene un impacto muy negativo en la
moral de los empleados.
Introducción
Muchos gobiernos han adoptado medidas para abordar
el soborno a través de leyes nacionales, así como
acuerdos internacionales como la Convención de las
Naciones Unidas contra la Corrupción.
El cambio institucional y una cultura contra la
corrupción dentro de las organizaciones, pueden
contribuir de manera significativa a la lucha contra el
soborno y complementar las medidas nacionales e
internacionales.
Introducción
• La prevención del soborno es uno de los
campos que ha generado más propuestas
sobre modelos, programas o sistemas de
gestión.
Introducción
• Ejemplos de modelos internacionales:
– Convención contra el soborno de la OCDE (1997) y la
Recomendación OCDE para fortalecer la lucha contra el
cohecho (2009), especialmente su Anexo II de Guía de
buenas prácticas sobre controles ,ética y cumplimiento.
– Principios empresariales para contrarrestar el Soborno , de
Transparencia Internacional(2003).
– Principios de la Partnering Against Corruption Initiative
(PACI)(2005).
– Reglas de conducta y recomendaciones de la CCI para
combatir la extorsión y el soborno(2005).
Introducción
• Ejemplos de modelos nacionales:
– Manual de directrices de la U S Sentencing
Commission (revisión anual).
– Guidance to the US FCPA (2012) y settlements
prácticamente idénticos del año 2010.
– Consultation Guidance about comercial
organisations preventing bribery (Guidance to the
UK Bribery Act) (2011).
Introducción
Foreign Corrupt Practices Act
Publicada en noviembre de 2012, la Resource Guide to the U.S.
Foreign Corrupt Practices Act compila la información recogida
por el Departamento de Justicia de los Estados Unidos y la
SEC sobre la FCPA , su contenido y la manera de garantizar su
cumplimiento.
Su objetivo principales dar a las empresas , independientemente
de su tamaño o facturación , información útil sobre una
variedad de temas, entre los que se incluye el alcance
objetivo y subjetivo de la FCPA , el significado de funcionarios
extranjeros , qué gastos son admisibles y cuáles no , la
naturaleza de los pagos de facilitación , los aspectos
distintivos de un Sistema de Gestión de Compliance efectivo,
entre otras.
Introducción
The Bribery Act
La UK Bribery Act se publicó en 2010 para perseguir practicas
corruptas :
(i) llevadas a cabo en el Reino Unido ( indistintamente de la
nacionalidad del individuo o la persona jurídica),
(ii) fuera del Reino Unido ,si la persona física o jurídica que las
realiza es un ciudadano , residente o está registrado en el
Reino Unido ,y
(iii) fuera del Reino Unido si la persona jurídica está involucrada
en un negocio que tenga lugar parcial o totalmente en el
Reino Unido ,independientemente de dónde haya sido
constituida. El propósito de esta leyes es incentivar a las
organizaciones para que desarrollen procedimientos que les
ayuden a prevenir conductas corruptas por parte de sus
empleados , así como por las personas físicas o jurídicas con
las que mantengan una relación profesional.
Introducción
El British Standards Institute (BSi) publica en el año 2011 el
estándar 10500 de especificaciones sobre anti-bribery
management systems (ABMS).
• Se proyecta a la prevención, detección y respuesta ante la
corrupción tanto en el ámbito público como en el privado.
• Tanto la Guía del Ministerio de Justicia Británico como el
propio estándar BS10500 no suponen una prohibición
absoluta de ciertos pagos (regalos u hospitalidad ,por
ejemplo) sino sólo en caso de que sean idóneos como
soborno.
• Establece una relación de partidas potencialmente
conflictivas sobre las cuales fijar procedimientos que
reduzcan la probabilidad de ser utilizada para el soborno.
• Es utilizado como punto de partida para promover un
estándar internacional.
¿Qué es un sistema de gestión anti -
soborno?
• Un sistema de gestión contra el soborno está
diseñado para inculcar una cultura contra la
corrupción dentro de una organización e
implementar los controles adecuados, que a su vez
aumenten la probabilidad de detectar la corrupción y
reducir su incidencia. ISO 37001, Sistemas de gestión
anti-soborno – Requisitos con orientación para su
uso, da los requisitos y orientaciones para establecer,
implementar, mantener y mejorar un sistema de
gestión anti-soborno.
¿Qué es un sistema de gestión anti -
soborno?
• El sistema puede ser independiente, o estar
integrado en un sistema de gestión global.
• Abarca el soborno en los sectores público, privado y
sin fines de lucro, incluyendo el soborno por y contra
una organización y su personal, y sobornos pagados
a través o por una tercera parte.
• El soborno puede tener lugar en cualquier lugar, ser
de cualquier valor y puede implicar ventajas o
beneficios financieros o no financieros.
¿Qué es un sistema de gestión anti -
soborno?
• La implementación de un sistema de gestión contra
el soborno requiere del compromiso y el liderazgo de
la alta dirección, y la política y el programa deben ser
comunicados a todo el personal, partes externas,
tales como contratistas, proveedores y socios de
empresas conjuntas.
¿Qué es un sistema de gestión anti -
soborno?
• De esta manera, ayuda a reducir el riesgo de
corrupción y se puede demostrar a sus gerentes,
empleados, propietarios, patrocinadores, clientes y
otros socios comerciales que ha puesto en marcha
buenas prácticas de control anti-soborno
reconocidas internacionalmente. También puede
proporcionar evidencia, en el caso de una
investigación criminal, que ha tomado medidas
razonables para prevenir el soborno
Generalidades de ISO
International Organization for Standardization (ISO)
- Organización Internacional que desarrolla normas
- 163 Países
- 20.000 normas publicadas aproximadamente.
COMITES TÉCNICOS
COMITÉ TECNICO ISO ISO/PC 278
Anti-bribery management systems -Sistemas de gestión Antisoborno
Secretaria: BSI ( British Standard Institute)
38 Países participantes
23 Países observadores
Creación en 2013
ISO 37001
Sistemas de Gestión Anti-Soborno
COMITÉ TECNICO ISO ISO/PC 278
Sistemas de gestión Antisoborno
certificaciones otorgadas
COMITÉ TECNICO ISO ISO/PC 278
Sistemas de gestión Antisoborno
COMITÉ TECNICO ISO
ISO/PC 278 -
Sistemas de gestión
Antisoborno
ORGANIZACIONES
ENLACE
ISO 37001 desarrollo de la Norma
Internacional
Elaboración de un documento
preliminar por parte de expertos (WD)
Etapa de consenso en comité técnico
(CD)
Etapa de consulta (DIS)
Nueva propuesta de trabajo (NWIP)
Etapa de formalización (FDIS)
Publicación noma internacional (IS)
Publicación noma internacional (IS)
español
Noviembre 2013,
basada en la BS10500
15 de Octubre 2016
3
AÑOS
¿Qué es ISO 37001?
• ISO 37001 es una norma internacional de
sistema de gestión anti soborno
• ISO 37001 está diseñada para ayudar a la
organización a implementar un sistema de
gestión contra el soborno o mejorar los
controles que tiene actualmente.
• Fue publicada el 15 de octubre de 2016.
¿Qué es ISO 37001?
• El punto de partida de ISO 37001 fue el estándar
británico BS10500 sobre sistemas de gestión contra
el soborno.
• Su contenido fue meticulosamente analizado y
mejorado, convirtiendo así al estándar 37001 en la
expresión más moderna de sistemas de gestión para
la prevención del soborno a nivel global , aplicable
tanto en el sector privado como en el público.
• El estándar permite no sólo dotarse de estructuras
reconocidas internacionalmente, sino también
exigirlas a las contrapartes con las que se mantengan
relaciones de negocio
¿Qué es ISO 37001?
• Se requiere implementar una serie de medidas tales
como la adopción de una política anti-soborno,
nombrar a un responsable para vigilar el
cumplimiento de esta política, proceder a la
instrucción y formación de los empleados, la
realización de evaluaciones de riesgo en proyectos y
socios de negocios, implementando controles
financieros y comerciales, e institucionalizar la
presentación de informes y los procedimientos de
investigación.
¿Qué establece ISO 37001?
ISO 37001 establece una serie de requisitos que una
organización debe adoptar con el objetivo de
prevenir:
• El soborno cometido por la organización, o por sus
empleados o por sus socios de negocio actúen en
nombre de la organización o en su beneficio
• El soborno a la organización, sus empleados o socios
de negocio en relación con las actividades de la
organización
¿Quiénes puede usar ISO 37001?
La norma puede ser adaptada a cualquier tipo
de organización, entre otras:
• Grandes empresas
• Pequeñas y medianas empresas
• Organizaciones publicas y privadas
• Organizaciones sin fines de lucro
• La norma puede ser usada por organizaciones de
cualquier país
Sistema Gestión Antisoborno ISO
37001
Sus Principales Objetivos son:
1)Prevenir el soborno
2)Ayudar a acreditar la debida diligencia ante terceros
(clientes, autoridades judiciales)
3)Fomentar una cultura de prevención y lucha contra el
soborno y a mejorar continuamente
4)Mejora del riesgo reputacional
Es certificable
Ayuda a prevenir, reducir el riesgo de soborno,
y la mejora del riesgo penal y reputacional
Elementos clave a considerar ISO
37001
Incluye requisitos obligatorios y recomendaciones
Aplicable a administraciones publicas y gobiernos
Puede ser considerado como un elemento de debida
diligencia por las autoridades en algunos países
Directamente relacionado con los modelos de
prevención penal y la responsabilidad penal de las
personas jurídicas
• Aporta una seguridad razonable y reducción del
riesgo: no garantiza la imposibilidad de sobornos
pero ayuda a reducir su probabilidad.
Elementos clave a considerar ISO
37001
El estándar no puede contravenir lo que establecen las
leyes y normas locales, y sólo es soborno las
conductas así definidas por la normativa de
aplicación. La definición de soborno está siempre
relacionada con las conductas prohibidas por la
normativa de aplicación.
Elementos clave a considerar ISO
37001
El sistema debe ser adecuado a las
circunstancias internas y externas de la
organización, tomando en consideración
igualmente las obligaciones que puedan
provenir de las partes interesadas (también
internas y externas).Es un Modelo relacional.
Elementos clave a considerar ISO
37001
Aproximación basada en el riesgo, que condiciona la
práctica y totalidad de las acciones a desarrollar.
Deben conocerse los riesgos, para asegurar que se
dispone de controles que reducen su probabilidad de
materialización.
Seguridad razonable, en el sentido de no garantizar la
imposibilidad de sobornos pero sí fijar medidas que
reduzcan su probabilidad.
Mejora continua, que permite adaptar de manera
continua el modelo a las circunstancias
internas y externas de la organización.
Clasificación de beneficios conflictivos
La taxonomía de pagos conflictivos viene recogida en el anexo A 15 de la ISO 37001 y conforma parte del
contenido no normativo (recomendaciones) del estándar
• Regalos, entretenimiento y hospitalidad.
• Donaciones a partidos políticos o entidades sin ánimo de
lucro.
• Desplazamientos de clientes o funcionarios.
• Gastos de promoción.
• Patrocinios.
• Beneficios a la comunidad.
• Formación.
• Pertenencia a clubs y equivalentes.
• Favores personales.
• Información confidencial o privilegiada.
*podrían ser, o ser percibidos como formas de soborno
¿Cómo beneficia la Norma a la
organización?
La Norma beneficia a la organización estableciendo:
• Unos requisitos mínimos y unas recomendaciones
para implementar o mejorar un sistema de gestión
anti soborno.
• Asegurando a la dirección, inversores, socios de
negocio, empleados, y otros grupos de interés que la
organización ha tomado medidas razonables para
prevenir el soborno.
• Proporcionando evidencias ante las autoridades
judiciales de que ha establecido medidas razonables
para prevenir el soborno.
Certificación de ISO 37001
ISO 37001 establece requisitos, por lo que es posible la
certificación.
• Una tercera parte independiente y competente
puede realizar la auditoria externa de certificación
ISO 37001 de la organización de la misma manera
que lo hacen para otras normas ISO como ISO 9001.
Si bien no se puede garantizar que no habrá ningún
soborno en relación con su organización, certificar o
cumplir con esta norma, lo ayudará a implementar
medidas robustas y proporcionadas, que pueden
reducir sustancialmente el riesgo de corrupción y
soborno e identificar dónde se produce.
Proceso de implementación ISO 37001
Se realiza un análisis del contexto de la
organización desde el punto de vista
del soborno. Definiendo los factores
generadores de riesgo.
Una vez definidos los factores de riesgo,
se identifican estos, se valoran y
evalúan con el fin de establecer los
diferentes niveles de riego para cada
una de las áreas y actividades de la
organización.
Se definen funciones y responsabilidades
dentro del sistema en particular las
funciones de control de
cumplimiento (función compliance
anti-sobornos).
En función de los resultados de la
evaluación de riesgos se definen las
acciones y controles a establecer. Así
como los indicadores para su
medición.
Se establece la documentación del
sistema, procedimiento, código ético,
canal de denuncias, etc.
Análisis del contexto
Evaluación de riesgos
Definición funciones y
responsabilidades
Establecimiento de
controles
Información
documentada
DISEÑO del PROCESO
Proceso de implementación ISO 37001
Se realiza un análisis del contexto de la
organización desde el comienzo Para
cada uno de los niveles jerárquicos
implicados, se realiza un proceso de
capacitación informacion y
sensibilización
Se procede a la implantación de las
diferentes actividades a desarrollar
por el conjunto de la organización.
Se establecen los objetivos de mejora a
conseguir por la organización.
Se realizan los controles del sistema y se
analiza su evolución, tomando las
medidas correctoras que pudieran
ser necesarias.
Se realiza seguimiento de resultados
para valorar la adecuación del
sistema a la organización.
Capacitación y
sensibilización
Implantación
procesos de trabajo
Establecimiento de
objetivos
Realización de
controles
Medición del
desempeño
IMPLEMENTACION del PROCESO
Proceso de implementación ISO 37001
• Se realiza la auditoría interna
para valorar el desempeño del
sistema, las posibles no
conformidades, etc.
• Se realiza la revisión por la
Dirección de las diferentes
actividades que desarrolla el
conjunto de la organización.
• De la revisión por la Dirección se
definen las posibles áreas de
mejora.
• Realización de la auditoría de
certificación por un Organismo de
certificación.
Auditoría Interna
Revisión por la Dirección
Mejoras del sistema
Auditoría de certificación
Certificación ISO 37001
VERIFICACIÓN del PROCESO
Auditoria externa y certificación ISO
37001
Leyes y Decretos aplicables
ISO 3 7001 Requisitos Sistema
Gestión Antisoborno
Establecer Implementar mantener
y mejorar Sistema Antisoborno
Cumplimiento requisitos
Auditoría externa
Comprobación evidencias
Auditores Independientes
Informes de auditoria
Certificación
Reconocimiento por 3ª parte
independiente
¿Los requisitos de la norma pueden ser
integrados en los controles ya existentes?
• Las medidas requeridas por la norma ISO 37001
están diseñadas para ser integradas en los procesos
de gestión y controles existentes. ISO 37001 se basa
en la Estructura de Alto Nivel (HLS) de ISO para
normas de sistemas de gestión.
• Esto significa que puede ser fácilmente integrado en
otros sistemas de gestión existentes (por ejemplo los
de calidad, medio ambiente y seguridad).
¿Los requisitos de la norma pueden ser
integrados en los controles ya existentes?
• Las medidas requeridas por ISO 37001 están
diseñadas para ser integradas en los controles y
procesos de gestión de la organización – los modelos
de prevención penal y sistemas de gestión de
compliance penal
• ISO 37001 esta alineada con la estructura de ISO
para los sistemas de gestión, para una fácil
integración con, por ejemplo, ISO 90001 ISO 14001
ISO 19600 Sistema de Gestión de Cumplimiento.
Directrices e ISO 31000.
Anexo SL
• ¿Qué es el Anexo SL?
• El Anexo SL es un documento publicado a finales del
2012, que está teniendo gran impacto en
organizaciones, consultores, organismos de
acreditación, auditores y redactores de normas de
Sistemas de Gestión.
Es la Estructura de Alto Nivel (HSL) publicada por ISO
en el Anexo SL la que facilita la integración entre
Normas Sistemas de Gestión de ISO.
Anexo SL
• el Anexo SL aporta coherencia y compatibilidad
entre los sistemas de gestión, y simplifica en gran
medida posibles duplicidades y confusión en el
proceso de implantación de sistemas de gestión en
base a varias normas en una misma organización.
• El Anexo SL hace que las normas tengan:
1. Una estructura común (estructura de alto nivel
HSL)
2. Parte de su texto idéntico.
3. Definiciones comunes
Anexo SL
• Todas las normas sobre sistema de gestión que se
publiquen o revisen a partir de la publicación del
Anexo SL deben de hacerlo bajo esta guía, para
lograr una estructura uniforme, un marco de
sistemas de gestión genérico, que sea más fácil de
manejar y otorgue un beneficio de negocio a
aquellas empresas que cuentan con varios sistemas
de gestión integrados. Tiene un enfoque sistémico
• Tiene el propósito de alinear las diversas normas de
sistemas de gestión…
…con capítulos idénticos, títulos y texto básico
Ventajas de Anexo SL
• Títulos y cláusulas identificas en la estructura
de alto nivel
• Vocabulario central genérico
• Facilita integración con otros sistemas de
gestión
Cláusula principal Común
X.1 Subcláusula.
Texto idéntico común y/o texto específico de la
disciplina.
X.1.1 Sub-sub-cláusula
Texto idéntico común y/o texto específico de la
disciplina
El Anexo SL Apéndice 2, enumera 22 términos y definiciones.
Dichos términos y definiciones constituyen una parte
integral del "texto común" para las normas de Sistemas
de Gestión.
ISO / 9001: 2014 enumera 69 términos y definiciones
(incluyendo los 22 indicados en el anexo SL).
ISO / 14001: 2014 enumera 33 términos y definiciones.
La fuente de todos los términos y definiciones se indican en
ISO / 9000: 2014.
Estructura ISO 9001 2015
Estructura ISO 14001 2015
Anexo SL: Estructura de Alto Nivel
(HSL)
• Al basarse en la Estructura de Alto Nivel (HLS), las
distintas nuevas Normas ISO comparte los textos
centrales y los términos y definiciones con otras
normas de sistemas de gestión ISO revisadas
recientemente, como ISO 9001:2015 e 14001:2015
27001:2013 22000:2018 55001:2014 45001:2018
31000:2018 50001:2018 etc. . Este marco de
referencia está diseñado para facilitar la integración
de nuevos temas de gestión en los sistemas
establecidos en una organización.
Anexo SL: Estructura de Alto Nivel
(HSL)
• El desarrollo de las normas ISO de Sistema de
Gestión sigue por lo tanto la Estructura de Alto Nivel
(HSL) y cuentan con una estructura de 10 capítulos.
• Los tres primeros 1 a 3 son introductorios, mientras
que los capítulos 4 a 10 incluyen los requisitos que se
especifican para establecer, implementar, mantener
y mejorar el Sistema de Gestión.
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 1 – Alcance
El alcance es específico para cada disciplina, probablemente con
algún texto idéntico.
Definirá los resultados esperados de la norma del sistema de
gestión.
• Cláusula 2 - Referencias normativas
Cada disciplina contendrá la normativa específica aplicable.
• Cláusula 3 - Términos y definiciones
Incluye los términos básicos y las definiciones más propias de
cada disciplina. Estos conceptos constituyen una parte
integral del texto común para las normas de sistemas de
gestión.
Anexo SL: Estructura de Alto Nivel
(HSL)
los sistemas de gestión deben ser desarrollados bajo la metodología de la
mejora continua o ciclo de Deming conocido como círculo PDCA (del inglés
plan-do-check-act, esto es, planificar-hacer-verificar-actuar) o espiral de
mejora continua .
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 4 - Contexto de la organización
La organización determinará las cuestiones que desea
resolver, planteará cuáles son los impactos que
genera y obtendrá los resultados esperados. Para
ello este capítulo habla sobre la necesidad de
comprender la organización y su contexto,
comprender las necesidades y expectativas de las
partes interesadas y determinar el ámbito de
aplicación del sistema de gestión.
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 4 - Contexto de la organización
• 4.1. Comprendiendo la organización y su
contexto
• 4.2 Comprendiendo las necesidades y
expectativas de las partes interesadas
• 4.3 Determinando el alcance del sistema de
gestión
• 4.4 Sistema de Gestión
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 5 – Liderazgo
Aparece como una reiteración de las políticas,
funciones, responsabilidades y autoridades de la
organización, y sobre todo enfatiza el rol del
liderazgo. Esta cláusula aporta relevancia a la función
y responsabilidad de la alta dirección, la cual a partir
de su publicación deberá tener mayor nivel de
participación en el sistema de gestión. Entre sus
responsabilidades figura la de comunicar a todos los
miembros de la organización de la importancia del
sistema de gestión y fomentar su
participación.
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 5 – Liderazgo
• 5.1 Liderazgo y compromiso
• 5.2 Política
• 5.3 Roles, responsabilidades y autoridades de
la Organización
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 6 – Planificación
Este punto incluye el carácter preventivo de los
sistemas de gestión, trata los riesgos y
oportunidades que enfrenta la organización.
La planificación abordará qué, quién, cómo y cuándo,
se deberán realizar las acciones que conduzcan al
logro de los objetivos de la organización.
Proporciona más facilidad de comprensión a la acción
para tratar los riesgos y la correctiva.
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 6 – Planificación
• 6.1 Acciones para manejar riesgos y
oportunidades
• 6.2 Objetivos y planes para lograrlos
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 7 – Soporte
Habla de aspectos como recursos, competencia,
conciencia, comunicación e información
documentada, que constituyen el soporte necesario
para cumplir las metas de la organización.
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 7 – Soporte
• 7.1 Recursos
• 7.2 Competencia
• 7.3 Concientización
• 7.4 Comunicación
• 7.5 Información documentada
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 8 – Operación
Es la cláusula en la que la organización planifica y
controla sus procesos interno y externos, los cambios
que se produzcan y las consecuencias no deseadas
de los mismos.
Es la cláusula más corta pero la que mas varia según el
Sistema de Gestión de Normas ISO de la cual se
trate.
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 8 – Operación
• 8.1 Planificación y control operativo
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 9 - Evaluación del desempeño
Habla de seguimiento, medición, análisis y evaluación
de la eficacia del sistema de gestión mediante la
evaluación del desempeño, las auditorías internas, el
análisis, la evaluación y la revisión por parte de la
dirección.
Requiere especificar cómo y cuándo realizar
seguimiento y medición, así como realizar el análisis
y evaluación de los resultados.
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 9 - Evaluación del desempeño
• 9.1 Monitoreo, medida, análisis y evaluación
• 9.2 Auditoría Interna
• 9.3 Revisión del Sistema
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 10 – Mejora
Enfatiza la importancia de realizar acciones de mejora a
los procesos, productos, servicios y en general al
sistema de gestión.
Es necesario identificar y evaluar las no conformidades,
así como, la implementación y evaluación de la
eficacia de las acciones correctivas.
Anexo SL: Estructura de Alto Nivel
(HSL)
• Cláusula 10 – Mejora
• 10.1 No conformidad y acciones correctivas de
mejora
• 10.2 Mejora continua
ISO 37001:2016
Sistemas de Gestión Anti-Soborno
FIN Primera parte
Norma ISO 37001 : 2016
1.Objeto y campo de aplicación
2. Referencias normativas
3. términos y definiciones
4.Contexto de la organización
5.Liderazgo
6.Planificación
7.Procesos de soporte
8.Operación
9.Evaluación del desempeño
10.Mejora continua
Anexo A. Orientación sobre el uso de esta Norma Internacional
Norma ISO 37001 : 2016
1.Objeto y Campo de Aplicación
• ISO 37001 establece medidas que una organización
debe adoptar con el objetivo de prevenir:
• El soborno cometido por la organización, o por sus
empleados o por sus socios de negocio actúen en
nombre de la organización o en su beneficio
• El soborno a la organización, sus empleados o socios
de negocio en relación con las actividades de la
organización.
Norma ISO 37001 : 2016
1.Objeto y Campo de Aplicación
• ISO 37001 : 2016 especifica los requisitos y proporciona una
guía para establecer, implementar, mantener, revisar y
mejorar un sistema de gestión anti soborno SGAS.
• El SGAS puede ser independiente o puede estar integrado
• Es aplicable a:
– Cualquier tipo de organización o incluso apartes de la
misma,
– Es indiferente el tipo, tamaño, naturaleza o actividad que
lleva a cabo la organización,
– Tanto en los sectores público, privado o sin fines de lucro
Norma ISO 37001 : 2016
1.Objeto y Campo de Aplicación
• Este documento es aplicable solo para el soborno. En
él se establecen los requisitos y se proporciona una
guía para un sistema de gestión diseñado para
ayudar a una organización a prevenir, detectar y
enfrentar al soborno y cumplir con las leyes
antisoborno y los compromisos voluntarios
aplicables a sus actividades.
Norma ISO 37001 : 2016
• 2. Referencias normativas
No se citan referencias normativas en este
documento
Norma ISO 37001 : 2016
• 3.Términos y definiciones
• sistema de gestión
• conjunto de elementos de una organización (3.2)
interrelacionados o que interactúan para establecer
políticas (3.10) , objetivos (3.11) y procesos (3.15)
para lograr estos objetivos
• política
• intenciones y dirección de una organización (3.2),
como las expresa formalmente su alta dirección (3.6)
o su órgano de gobierno (3.7)
Norma ISO 37001 : 2016
• 3.Términos y definiciones
• Soborno
oferta, promesa, entrega, aceptación o solicitud de una ventaja
indebida de cualquier valor (que puede ser de naturaleza
financiera o no financiera), directamente o indirectamente, e
independiente de su ubicación, en violación de la ley
aplicable, como incentivo o recompensa para que una
persona actúe o deje de actuar en relación con el desempeño
(3.16) de las obligaciones de esa persona
• Nota 1 a la entrada: Lo anterior es una definición genérica. El
significado del término "soborno” es el definido por las leyes
antisoborno aplicables a la organización (3.2) y por el sistema
de gestión (3.5) antisoborno diseñado por la organización.
3.1 riesgo
Efecto de la incertidumbre sobre los objetivos
• Nota 1 a la entrada: Un efecto es una desviación respecto a lo
previsto. Puede ser positivo, negativo o ambos, y puede
abordar, crear o resultar en oportunidades y amenazas.
• Nota 2 a la entrada: Los objetivos pueden tener diferentes
aspectos y categorías, y se pueden aplicar a diferentes niveles.
• Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en
términos de fuentes de riesgo (3.4), eventos (3.5) potenciales,
sus consecuencias (3.6) y sus probabilidades (3.7).
Norma ISO 37001 : 2016
3.1 Riesgo
“Efecto de la incertidumbre”
es el estado, incluso parcial,
de deficiencia de información
relacionada con la comprensión
o conocimiento de un evento,
su consecuencia o su probabilidad
DESVIACION
DE LO ESPERADO
Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas
ISO/IEC
Norma ISO 37001 : 2016
• La Norma ISO 37001 : 2016 destaca que el
sistema de gestión antisobornos de la
organización considera la gestión del riesgo.
• La norma ISO 31000:2018 (Gestión del riesgo
– Principios y Guías) proporciona principios y
guías genéricas para la gestión del riesgo. Esta
norma se complementa con la ISO Guide
73:2018 Gestión del riesgo Vocabulario.
Norma ISO 37001 : 2016
ISO 37001 : 2016 no requiere evaluaciones de
riesgo según algún proceso especifico.
ISO 31000:2018 Gestión del riesgo Principios y
directrices puede ser una referencia útil para
organizaciones que desean o necesitan un
enfoque más formal del riesgo (uso no
obligatorio)
Para integrar la gestión del riesgo en
ISO 37001 : 2016, podemos seguir los
criterios de la norma ISO 31000: 2018
ISO 31000: 2018
ISO37001:2016
Norma ISO 37001 : 2016
• 3.Términos y definiciones
• Función de cumplimiento antisoborno
personas con responsabilidad y autoridad para la
operación del sistema de gestión (3.5) antisoborno
• Conflicto de intereses
situación donde los intereses de negocios, financieros,
familiares, políticos o personales podrían interferir
con el juicio de valor del personal (3.25) en el
desempeño de sus obligaciones hacia la organización
(3.2)
Norma ISO 37001 : 2016
• 3.Términos y definiciones
• Debida diligencia
proceso (3.15) para evaluar con mayor detalle la
naturaleza y alcance del riesgo (3.12) de soborno y
para ayudar a las organizaciones (3.2) a tomar
decisiones en relación con transacciones, proyectos,
actividades, socios de negocios (3.26) y personal
específicos
Norma ISO 37001 : 2016
• 3.Términos y definiciones
• Alta Dirección
persona o grupo de personas que dirigen y controlan
una organización (3.2) al más alto nivel
• Órgano de Gobierno
grupo u órgano que tiene la responsabilidad y
autoridad final respecto de las actividades, la
gobernanza y las políticas de una organización (3.2),
y al cual la alta dirección (3.6) informa y por el cual
rinde cuentas
Norma ISO 37001 : 2016
• 3.Términos y definiciones
• Funcionario público:
Toda persona que ocupe un cargo legislativo,
administrativo o judicial, por designación, elección o
como sucesor o cualquier persona que ejerza una
función pública, incluso para un organismo público o
una empresa pública , o cualquier funcionario o
agente de una organización pública local o
internacional o cualquier candidato a cargo público.
Norma ISO 37001 : 2016
• 3.Términos y definiciones
• Socio de negocio:
Parte externa con la que la organización tiene, o
planifica establecer , algún tipo de relación
comercial.
“debe” indica un requisito
“debería” indica una recomendación
“puede” indica un permiso, una posibilidad o una capacidad
Norma ISO 37001 : 2016
4. Contexto de la organización
Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.1 Comprensión de la organización y de su contexto
• Determinar las cuestiones externas e internas que
son pertinentes para su propósito y que afectan a su
capacidad para lograr los objetivos previstos de su
sistema de gestión anti-soborno.
Ejemplo Matriz FODA cadena de suministros
• Estas cuestiones incluyen, pero sin limitarse:
• 4. Contexto de la organización
4.1 Comprensión de la organización y de su contexto
a) el tamaño, la estructura y la delegación de autoridad con
poder de decisión de la organización;
b) los lugares y sectores en los que opera la organización o
anticipa operar;
c) la naturaleza, escala y complejidad de las actividades y
operaciones de la organización;
d) el modelo de negocio de la organización;
e) las entidades sobre las que la organización tiene el control y
entidades que ejercen control sobre la organización;
f) los socios de negocios de la organización;
g) la naturaleza y el alcance de las interacciones con los
funcionarios públicos
h) los deberes y obligaciones legales, reglamentarias,
contractuales y profesionales aplicables.
Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.1 Comprensión de la organización y de su contexto
Ejemplo de temas a considerar:
• Cadena de Suministro
• Mapa de procesos
• Plan de negocio
• Planeación estratégica
• Visión
• Misión
• Matriz de requisitos legales y voluntarios
• Listado de partes interesadas del negocio con sus necesidades y
expectativas
• Listado de funcionarios públicos relacionados con el negocio,
tipo de operación y rol
Norma ISO 37001 : 2016
Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.2 Comprensión de las necesidades y expectativas de
las partes interesadas
La organización debe determinar:
a) las partes interesadas que son pertinentes al
sistema de gestión anti-soborno
b) los requisitos pertinentes de estas partes
interesadas.
Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.2 Comprensión de las necesidades y expectativas de
las partes interesadas
Ejemplo de temas a considerar:
• Listado de partes interesadas SGAS con necesidades
y expectativas filtradas de las partes interesadas del
negocio identificadas en el análisis del contexto.
Conforme a la percepción de riesgos
• Documentar necesidades y expectativa frente al
SGAS
• Que esperan del sistema?
Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.3 La organización debe determinar alcance del
sistema de gestión antisoborno límites y la
aplicabilidad del sistema
a) las cuestiones externas e internas indicadas en 4.1;
b) los requisitos indicados en 4.2;
c) los resultados de la evaluación del riesgo de soborno
referenciado en 4.5.
Debe estar disponible como información documentada
Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.4 Sistema de gestión antisoborno
• Establecer, documentar, implementar, mantener y
revisar continuamente y cuando sea necesario el
Sistema de gestión antisoborno
• Que debe contener medidas destinadas a identificar
y evaluar el riesgo y para prevenir, detectar y
enfrentar el soborno
Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.4 Sistema de gestión antisoborno
Ejemplo de temas a considerar:
• Mediciones para determinar niveles de
cumplimiento del SGAS
• Diagnósticos periódicos
• Inspecciones periódicas (Anunciadas, aleatorias)
• Procesos de Auditoria
• Procedimiento Gestión de riesgos SGAS
Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.5 Evaluación del riesgo de soborno
4.5.1 Debe realizar de forma regular valoraciones del riesgo
a) identificar el riesgo de soborno
b) analizar, evaluar y priorizar los riesgos de soborno
identificados
c) evaluar la idoneidad y eficacia de los controles existentes de
la organización para mitigar los riesgos de soborno
evaluados
Norma ISO 37001 : 2016
Utilice un enfoque
basado en el
riesgo en sus
Procesos pero No se
necesita ningún
proceso especifico
de gestión de
Riesgos
Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.5 Evaluación del riesgo de soborno
4.5.1 Debe realizar de forma regular valoraciones del riesgo
• Por ejemplo Técnicas para analizar y evaluar riesgos Norma
ISO 31010
Priorizar = Evaluación de riesgos para tratamiento con base a la
Evaluación de la vulnerabilidad teniendo en cuenta la eficacia
de los controles Anti-soborno implementados.
Proceso de gestión de riesgos
Evaluación del riesgo
Esquema de priorización de riesgos
Proceso de gestión de riesgos
Evaluación del riesgo
Valoración
Norma ISO 37001 : 2016
• 4. Contexto de la organización
4.5 Evaluación del riesgo de soborno
• 4.5.2 La organización debe establecer criterios para evaluar
su nivel de riesgo de soborno
• 4.5.3 La evaluación de los riesgos de soborno debe ser
revisada
a) de forma regular de modo que los cambios y la nueva
información puedan ser adecuadamente evaluados basados
en el tiempo y frecuencia definidos por la organización;
b) en el caso de un cambio significativo en la estructura o las
actividades de la organización
• 4.5.4 La organización debe conservar la información
documentada que demuestra que se ha llevado a cabo la
valoración del riesgo de soborno, y que se ha utilizado para
diseñar o mejorar el sistema de gestión anti soborno.
Norma ISO 37001 : 2016
Evaluación del riesgo (Risk assessment)
Evaluación del riesgo
IDENTIFACACION
el riesgo de soborno
ANALISIS
evaluar y priorizar
los riesgos de
soborno identificados
EVALUAR
la idoneidad
y
eficacia de
los controles
Realizar de manera sistemática, iterativa y colaborativa,
basándose en el conocimiento y los puntos de vista de las
partes interesadas este proceso tiene 3 partes
Revisar
Norma ISO 37001 : 2016
Enfoque basado en el riesgo – Mecánica sistémica
Norma ISO 37001 : 2016
• 5 Liderazgo
5.1 Liderazgo y compromiso
5.1.1 Órgano de gobierno
• Cuando la organización cuente con un órgano de
gobierno, dicho órgano debe demostrar su
liderazgo y compromiso con respecto al sistema de
gestión antisoborno mediante:
Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.1 Órgano de gobierno
a) la aprobación de la política anti soborno de la organización
b) el aseguramiento de la estrategia de la organización y la política anti soborno se
encuentren alineadas
c) recepción y revisión, a intervalos planificados, la información sobre el contenido
y el funcionamiento del sistema de gestión anti soborno de la organización
d) el requerimiento de los recursos adecuados y apropiados, necesarios para el
funcionamiento eficaz del sistema de gestión anti soborno sean asignados y
distribuidos
e) la aplicación razonable de la supervisión en la implementación del sistema de
gestión anti soborno de la organización por la alta dirección y su eficacia
• llevadas a cabo por la alta dirección, si la organización no
tiene un órgano de gobierno.
Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.1 Órgano de gobierno
Ejemplo de temas a considerar:
• Acta de participación en formulación
• Firma de aprobación
• Correlación de objetivos estratégicos del negocio con los
directrices de política y objetivos del SGAS
• Procedimiento Revisión Órgano de Gobierno SGAS
• Determinación y aprobación de presupuesto para el SGAS
• Determinación y documentación de periodicidad para entrega
de informes de eficacia del SGAS – Indicadores a el órgano de
gobierno
Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y compromiso con respecto al
sistema de gestión antisoborno:
a) asegurándose de que el sistema de gestión anti-soborno,
incluyendo la política y los objetivos, se establezca,
implemente, mantenga y se revise que estos sean
compatibles con la dirección estratégica de la organización
b) asegurándose de la integración de los requisitos del sistema
de gestión anti-soborno en los procesos de la organización
Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y compromiso con
respecto al sistema de gestión antisoborno:
c) desplegando recursos suficientes y adecuados para
el funcionamiento eficaz del sistema de gestión anti
soborno
d) comunicando interna y externamente lo relacionado
con la política anti soborno
Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y compromiso con
respecto al sistema de gestión antisoborno:
e) comunicando internamente la importancia de la
gestión eficaz anti-soborno y la conformidad con los
requisitos del sistema de gestión anti soborno
f) asegurándose que el sistema de gestión anti soborno
esté diseñado adecuadamente para lograr sus
objetivos
Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y compromiso con
respecto al sistema de gestión antisoborno:
g) dirigiendo y apoyando al personal para contribuir a la
eficacia del sistema de gestión anti-soborno
h) promocionando una cultura anti soborno apropiada
dentro de la organización;
Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y compromiso con
respecto al sistema de gestión antisoborno:
i) promoviendo la mejora continua;
j) apoyando a otros roles pertinentes de la dirección,
para demostrar su liderazgo en la prevención y
detección de soborno en la medida en la que se
aplique a sus áreas de responsabilidad
k) fomentando el uso de los procedimientos para
reportar la sospecha de soborno y el soborno real
Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
La alta dirección debe demostrar liderazgo y compromiso con
respecto al sistema de gestión antisoborno:
l) asegurándose de que ningún miembro del personal va a sufrir
represalias, discriminación o medidas disciplinarias para los
reportes hechos de buena fe o sobre la base de una
creencia razonable de violación o sospecha de violación a la
política anti soborno de la organización, o por negarse a
participar en el soborno, incluso si tal negativa podría dar
lugar a la pérdida de negocios para la organización
m) reportando a intervalos planificados, al órgano de gobierno
(si existe) sobre el contenido y el funcionamiento del
sistema de gestión de anti soborno y de las denuncias de
soborno grave y/o sistemática
Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
Ejemplo de temas a considerar:
• Participación de la gerencia en formulación de política y objetivos del
SGAS
• Matriz de correlación requisitos ISO 37001 Vs Procesos del SGAS
• Presupuesto SGAS
• Matriz de comunicaciones de la alta dirección para el SGAS
• Reunión para lanzamiento de la implementación y certificación ISO 37001
• Comunicación masiva a los colaboradores sobre la importancia de cumplir
los requisitos del SGAS
• Capacitación a la alta dirección sobre cumplimiento de requisitos ISO
• 31000 Vs SGAS implementado
• Registro de aprobación de conformidad por parte de la alta dirección
• Participación de la alta dirección en reuniones para informes de gestión
del SGAS
Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.1 Liderazgo y compromiso
• 5.1.2 Alta dirección
Ejemplo de temas a considerar:
• Participación de la alta dirección en la formulación de planes
de acción y mejora para el SGAS
• Establecer y documentar programa para la mejora de la
cultura Anti-soborno liderado por la alta dirección
• Establecer y documentar indicadores de eficiencia del SGAS.
• Conocimiento y manejo de la gestión de riesgos del SGAS por
parte de la Alta Dirección
• Identificar y medir el aporte del SGAS a la planeación
estratégica del negocio a través de la gestión de riesgos
• Establecer y documentar procedimiento para reporte de
operaciones sospechosas de soborno y aprobar directriz para
el SGSA contra represalias
Norma ISO 37001 : 2016
Alta dirección
• asegurar que se establezca,
implemente y mantenga el SG, las
políticas y los objetivos
• integración del SG con los proceso
de la organización
• desplegar recursos
• comunicar la importancia del SG y
su cumplimiento
• apoyando el personal
• proteger al personal que denuncia
Órgano de gobierno
• aprobación políticas
• alineación estrategia y políticas
• revisar el SG
• requerir asignación de recursos
• supervisar
La alta dirección reporta a intervalos planificados, al órgano de gobierno
sobre el contenido y el funcionamiento del sistema de gestión de anti
soborno y de las denuncias de soborno grave y/o sistemática
Norma ISO 37001 : 2016
• 5 Liderazgo
5.2 Política antisoborno
La alta dirección debe establecer, mantener y revisar
una política antisoborno
a) prohíba el soborno;
b) requiera del cumplimiento de las leyes anti
soborno que son aplicables a la organización
c) sea apropiada al propósito de la organización
d) proporcione un marco de referencia para el
establecimiento, revisión y logro de los objetivos
anti-soborno
Norma ISO 37001 : 2016
• 5 Liderazgo
5.2 Política antisoborno
La alta dirección debe establecer, mantener y revisar
una política antisoborno
e) incluya el compromiso de cumplir los requisitos
aplicables al sistema de gestión anti-soborno
f) aliente el levantamiento de inquietudes en buena fe
o sobre la base de una creencia razonable en
confianza y sin temor a represalias
g) incluya un compromiso de mejora continua del
sistema de gestión anti soborno
Norma ISO 37001 : 2016
• 5 Liderazgo
5.2 Política antisoborno
La alta dirección debe establecer, mantener y
revisar una política antisoborno
h) Explique la autoridad y la independencia de la
función de cumplimiento anti soborno
i) explique las consecuencias de no cumplir con
la política anti soborno
Norma ISO 37001 : 2016
• 5 Liderazgo
5.2 Política antisoborno
La alta dirección debe establecer, mantener y revisar
una política antisoborno
La política antisoborno debe:
• estar disponible como información documentada;
• ser comunicada en los idiomas apropiados dentro
de la organización y a los socios de negocios que
representen más que un riesgo bajo de soborno;
• estar disponible a las partes interesadas
pertinentes, según corresponda
Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
5.3.1 Roles y responsabilidades
• La alta dirección debe tener la responsabilidad de la
aplicación y el cumplimiento del sistema de gestión de anti
soborno
• La alta dirección debe asegurarse de que las
responsabilidades y autoridades para los roles pertinentes se
asignen, se comuniquen dentro y a través de todos los niveles
de la organización.
• El órgano de gobierno (si existe), la alta dirección y cualquier
otro personal deben ser responsables por el entendimiento,
cumplimiento y aplicación de los requisitos del sistema de
gestión anti soborno en lo relacionado con su rol en la
organización.
Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la
organización
5.3.2 Función de cumplimiento antisoborno
• La alta dirección debe asignar a la función de
cumplimiento antisoborno la responsabilidad y
autoridad para:
Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
5.3.2 Función de cumplimiento antisoborno
a) supervisar el diseño e implementación por parte de
la organización del sistema de gestión anti soborno
b) proporcionar asesoramiento y orientación al
personal sobre el sistema de gestión anti soborno y
las cuestiones relacionadas con el soborno
Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
5.3.2 Función de cumplimiento antisoborno
c) asegurar que el sistema de gestión anti-soborno
cumpla los requisitos de este documento;
d) informar sobre el desempeño del sistema de gestión
anti soborno al órgano de gobierno (si existe) y la
alta dirección y otras funciones de cumplimiento,
según corresponda.
Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
5.3.2 Función de cumplimiento antisoborno
• La función de cumplimiento anti soborno debe disponer de
recursos suficientes y asignar a la persona (s) que tienen la
competencia apropiada, la posición, autoridad e
independencia
• La función de cumplimiento anti soborno debe tener acceso
directo y rápido al órgano de gobierno
• La alta dirección puede ceder parte o la totalidad del
cumplimiento de la función anti-soborno a personas
externas a la organización
Norma ISO 37001 : 2016
5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
5.3.2 Función de cumplimiento antisoborno
Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.3 Roles, responsabilidades y autoridades en la organización
• 5.3.2 Función de cumplimiento antisoborno
Ejemplo de temas a considerar:
• Nombrar y registrar oficial de cumplimiento Anti-Soborno
• Asegurarse que en el acta de nombramiento se encuentren
sus funciones, responsabilidades y autoridades
• Firma de alta dirección de aprobación y de oficial de
cumplimiento en aceptación voluntaria
• Registros de supervisión de la aplicación de controles anti-
soborno por parte del oficial de cumplimiento
• Registros de capacitación sobre el SGAS realizadas
al personal por parte del oficial de cumplimiento
Norma ISO 37001 : 2016
• 5 Liderazgo
• 5.3 Roles, responsabilidades y autoridades en la organización
• 5.3.2 Función de cumplimiento antisoborno
Ejemplo de temas a considerar:
• Diagnósticos, auditorias, inspecciones del SGAS realizados por
el oficial de cumplimiento.
• Informes periodicos de desempeño del SGAS al órgano de
gobierno – Alta Dirección
• Perfil de cargo para oficial de cumplimiento
• Persona del nivel directivo
• Persona con independencia y autoridad delegada
• Asegurar confiabilidad de la persona externa
• Involucrar la persona externa dentro de controles del SGAS
Norma ISO 37001 : 2016
• 5 Liderazgo
5.3 Roles, responsabilidades y autoridades en la organización
• 5.3.3 Delegación de la toma de decisiones
• Cuando la alta dirección delega al personal la autoridad para
la toma de decisiones en las que existe un bajo riesgo de
soborno la organización debe establecer y mantener un
proceso de toma de decisiones o un conjunto de controles
que requiera que el proceso de toma de decisiones y el nivel
de autoridad de la(s) persona(s) que toma(n) las decisiones
sean apropiados y libres de conflictos de interés, reales o
potenciales. La alta dirección debe asegurarse de que estos
procesos se revisen periódicamente
Norma ISO 37001 : 2016
• 6.Planificación
6.1 Acciones para tratar riesgos y oportunidades
• Al planificar el sistema de gestión antisoborno, la
organización debe considerar las cuestiones referidas
en 4.1, los requisitos referidos en 4.2, los riesgos
identificados y las oportunidades de mejora que
necesitan abordar para:
Norma ISO 37001 : 2016
• 6.Planificación
6.1 Acciones para tratar riesgos y oportunidades
a) asegurar razonablemente que el sistema de gestión
anti soborno puede lograr sus objetivos
b) prevenir o reducir efectos no deseados relacionados
con la política y objetivos del sistema anti soborno
c) control de la eficacia del sistema de gestión anti
soborno
d) lograr la mejora.
Norma ISO 37001 : 2016
• 6.Planificación
6.1 Acciones para tratar riesgos y oportunidades
Ejemplo de temas a considerar:
• Garantizar correlación de objetivos del SGAS con la
política Anti-soborno
• Gestión de riesgos SGAS
• Indicadores de eficacia del SGAS
• Apetito de riesgo Anti-soborno
• Riesgo residual Anti-soborno
• Informes de mejora del SGAS por parte del oficial de
cumplimiento al órgano de gobierno o Alta dirección
Norma ISO 37001 : 2016
• 6.Planificación
6.1 Acciones para tratar riesgos y oportunidades
La organización debe planificar:
• las acciones para abordar estos riesgos de soborno y
oportunidades de mejora
• la manera de:
1) integrar e implementar las acciones en sus procesos
del sistema de gestión anti-soborno
2) evaluar la eficacia de estas acciones
Norma ISO 37001 : 2016
• 6.Planificación
6.1 Acciones para tratar riesgos y oportunidades
Ejemplo de temas a considerar:
• Gestión de Riesgo y oportunidades
• Planes de acción y tratamiento de riesgo y
oportunidades
• Evidencia de evaluación de eficacia de controles
implementados
Norma ISO 37001 : 2016
• 6.Planificación
6.2 Objetivos antisoborno y planificación para lograrlos
• La organización debe establecer los objetivos del
sistema de gestión antisoborno para las funciones y
niveles pertinentes.
• Los objetivos del sistema de gestión antisoborno
deben:
Norma ISO 37001 : 2016
• 6.Planificación
6.2 Objetivos antisoborno y planificación para lograrlos
a) ser coherentes con la política antisoborno;
b) ser medibles (si es posible);
c) tener en cuenta los factores aplicables referidos en
4.1, los requisitos referidos en 4.2 y los riesgos de
soborno identificados en 4.5;
d) ser alcanzables;
e) ser objeto de seguimiento;
f) ser comunicados de acuerdo con 7.4,
g) actualizarlos, según corresponda,
Norma ISO 37001 : 2016
• 6.Planificación
6.2 Objetivos antisoborno y planificación para lograrlos
Norma ISO 37001 : 2016
• 6.Planificación
6.2 Objetivos antisoborno y planificación para lograrlos
• La organización debe conservar información documentada
sobre los objetivos del sistema de gestión antisoborno.
• Al planificar cómo lograr sus objetivos del sistema de gestión
antisoborno, la organización debe determinar:
• qué se va a hacer;
• qué recursos se requerirán;
• quién será responsable;
• cuándo se alcanzarán los objetivos;
• cómo se evaluarán y reportarán los resultados;
• quién va a imponer sanciones o penalidades.
Norma ISO 37001 : 2016
• 7. Apoyo
7.1 Recursos
• La organización debe determinar y
proporcionar los recursos necesarios para el
establecimiento, implementación,
mantenimiento y mejora continua del sistema
de gestión anti-soborno
Norma ISO 37001 : 2016
• 7. Apoyo
7.1 Recursos
Ejemplo de temas a considerar:
• Presupuesto SGAS
• Planes de acción y mejora
• Recursos Humanos
• Recursos Físicos
• Recursos Financieros
Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
7.2.1 Generalidades
• Determinar la competencia necesaria de las personas que
realizan, bajo su control, un trabajo que afecte a su
desempeño anti-soborno sean competentes, basándose en
una educación, formación o experiencia apropiadas; cuando
sea aplicable, tomar acciones para adquirir y mantener la
competencia necesaria y evaluar la eficacia de las acciones
tomadas;
• Conservar la información documentada apropiada, como
evidencia de la competencia.
Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2 Proceso de contratación
• 7.2.2.1 En relación con todo su personal, la organización debe
implementar procedimientos tales:
a) condiciones de empleo que exijan al personal
cumplir con la política antisoborno y el sistema de
gestión antisoborno y dar a la organización el
derecho a aplicar medidas disciplinarias al personal
en caso de incumplimiento;
b) dentro de un período razonable al comienzo de su
empleo, el personal reciba una copia de, o se le
proporciona el acceso a la política antisoborno y a
capacitación en relación con esta política;
Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2 Proceso de contratación
• 7.2.2.1 En relación con todo su personal, la organización debe
implementar procedimientos tales:
c) la organización tiene procedimientos que le permitan
tomar medidas disciplinarias apropiadas contra el
personal que viole la política antisobornoo el sistema
de gestión antisoborno;
d) el personal no sufrirá represalias, discriminación o
medidas disciplinarias por:
Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2 Proceso de contratación
• 7.2.2.1 En relación con todo su personal, la organización debe
implementar procedimientos tales:
1) negarse a participar en, o rechazar, cualquier actividad
respecto de la cual ellos han juzgado razonablemente que
exista más que un riesgo bajo de soborno que no ha sido
mitigado por la organización; o
2) plantear inquietudes o informar hechos de buena fe, o sobre
la base de una creencia razonable, de intento real o sospecha
de soborno o violación de la política antisoborno o del
sistema de gestión antisoborno
Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2 Proceso de contratación
• 7.2.2.2 En relación con todas las posiciones que están
expuestas a más que un riesgo bajo de soborno, la
organización debe implementar procedimientos que
proporcionen:
a) la debida diligencia se lleve a cabo sobre las
personas antes de que sean empleadas, y el
personal antes de que sean transferidos o
promovidos
Norma ISO 37001 : 2016
• 7. Apoyo
7.2 Competencia
• 7.2.2 Proceso de contratación
• 7.2.2.2 En relación con todas las posiciones que están
expuestas a más que un riesgo bajo de soborno…
• b) los bonos de desempeño, metas de desempeño y otros
elementos de incentivos de la remuneración que se revisen
periódicamente para comprobar que hay garantías
razonables en marcha para evitar fomentar el soborno
c) dicho personal, además de la alta dirección y el órgano de
gobierno (si existe), presente una declaración a intervalos
razonables, proporcional con el riesgo de soborno
identificado, donde confirme su cumplimiento de la política
antisoborno.
Norma ISO 37001 : 2016
Norma ISO 37001 : 2016
• 7. Apoyo
7.3 Toma de conciencia y formación
La organización debe facilitar la toma de
conciencia y la formación anti soborno
adecuada y apropiada para el personal:
Norma ISO 37001 : 2016
• 7. Apoyo
7.3 Toma de conciencia y formación
a) la política antisoborno, los procedimientos y el
sistema de gestión antisoborno de la organización y
su deber de cumplir con ellos;
b) el riesgo de soborno y el daño a ellos y a la
organización que puede resultar del soborno;
c) las circunstancias en las que el soborno puede
ocurrir en relación con sus funciones, y cómo
reconocer estas circunstancias;
Norma ISO 37001 : 2016
• 7. Apoyo
7.3 Toma de conciencia y formación
d) cómo reconocer y enfrentar a las solicitudes u
ofertas de soborno;
e) cómo pueden ayudar a prevenir y evitar el soborno y
reconocer indicadores clave de riesgo de soborno;
f) su contribución a la eficacia del sistema de gestión
antisoborno, incluyendo los beneficios de un
desempeño antisoborno mejorado y de reportar
cualquier sospecha de soborno;
Norma ISO 37001 : 2016
• 7. Apoyo
7.3 Toma de conciencia y formación
g) las implicancias y potenciales consecuencias de incumplir los
requisitos del sistema de gestión antisoborno;
h) cómo y a quién deben informar de cualquier preocupación
(véase 8.9);
i) información sobre la formación y los recursos disponibles.
• Los programas de toma de conciencia (sensibilización) y
formación se deben actualizar periódicamente según sea
necesario para reflejar nueva información relevante.
Norma ISO 37001 : 2016
Norma ISO 37001 : 2016
• 7. Apoyo
7.3 Toma de conciencia y formación
• la organización también debe implementar
procedimientos que contemplen la toma de
conciencia antisoborno y la formación de los socios
de negocios que actúan en su nombre o para su
beneficio y que pueden suponer más que un riesgo
bajo de soborno a la organización La organización
debe mantener información documentada sobre los
procedimientos de formación, el contenido de la
formación, y cuándo y quién la recibió.
Norma ISO 37001 : 2016
• 7. Apoyo
7.4 Comunicación
• 7.4.1 La organización debe determinar la necesidad
de comunicaciones internas y externas pertinentes al
sistema de gestión anti-soborno
a) qué comunicar;
b) cuándo comunicar;
c) a quién comunicar;
d) cómo comunicar;
e) quién comunicará;
f) en qué idiomas comunicar.
Norma ISO 37001 : 2016
• 7. Apoyo
7.4 Comunicación
• 7.4.2 La política anti soborno se debe poner a
disposición de todo el personal de la organización y
socios de negocios
Norma ISO 37001 : 2016
Norma ISO 37001 : 2016
• 7. Apoyo
7.5 Información documentada
7.5.1 Generalidades
debe incluir:
a) la información documentada requerida por este documento;
b) la información documentada que la organización determina
como necesaria para la eficacia del sistema de gestión
antisoborno
la información documentada para un sistema de gestión
antisoborno puede variar de una organización a otra, debido:
• el tamaño de la organización y su tipo de actividades,
procesos, productos y servicios; la complejidad de los
procesos y sus interacciones; la competencia del personal.
Norma ISO 37001 : 2016
• 7. Apoyo
7.5 Información documentada
7.5.2 Creación y actualización
• Al crear y actualizar la información documentada, la
organización debe asegurarse de que lo siguiente sea
apropiado:
a) la identificación y descripción (por ejemplo, título, fecha,
autor o número de referencia)
b) el formato (por ejemplo, idioma, versión del software,
gráficos) y los medios de soporte (por ejemplo, papel,
electrónico)
c) la revisión y aprobación con respecto a la idoneidad y
adecuación
Norma ISO 37001 : 2016
• 7. Apoyo
7.5 Información documentada
• 7.5.3 Control de la información documentada
La información documentada requerida por el sistema
de gestión anti-soborno y por este documento se debe
controlar para asegurarse de que:
a) esté disponible y sea idónea para su uso, dónde y cuándo se
necesite
b) esté protegida adecuadamente (por ejemplo,contra pérdida
de la confidencialidad, uso inadecuado, o pérdida de
integridad
Norma ISO 37001 : 2016
• 7. Apoyo
7.5 Información documentada
• 7.5.3 Control de la información documentada
• Para el control de la información documentada, la
organización debe abordar las siguientes actividades, según
corresponda:
• distribución, acceso, recuperación y uso
• almacenamiento y preservación, incluida la
• preservación de la legibilidad
• control de cambios (por ejemplo, control de
• versión)
• conservación y disposición final
• La información documentada de origen externo
Norma ISO 37001 : 2016
• 8.Operación
8.1 Planificación y control
• La organización debe planificar, implementar,
revisar y controlar los procesos necesarios
para cumplir los requisitos del sistema de
gestión antisoborno y para implementar las
acciones determinadas en 6.1, mediante:
Norma ISO 37001 : 2016
• 8.Operación
8.1 Planificación y control
a) el establecimiento de criterios para los procesos
b) la implementación del control de los procesos de acuerdo con
los criterios;
c) el almacenaje de información documentada en la medida
necesaria para confiar en que los procesos se han llevado a
cabo según lo planificado.
• La organización debe controlar los cambios planificados y
revisar las consecuencias de los cambios no previstos,
tomando acciones para mitigar cualquier efecto adverso,
según sea necesario.
• La organización debe asegurarse de que los procesos de
tercerización estén controlados
Norma ISO 37001 : 2016
• 8 Operación
• 8.1 Planificación y control operacional
• Ejemplos a tener en cuenta
• Procedimientos documentados para la aplicación de
controles anti-soborno conforme necesidad
identificada en la gestión de riesgos
• Procedimientos documentado para la gestión de
cambios en el SGAS
• Procedimiento documentado para el control de
procesos subcontratados
Norma ISO 37001 : 2016
• 8.Operación
8.2 Debida diligencia
• Cuando la evaluación del riesgo de soborno de la
organización llevada a cabo en 4.5, ha identificado más que
un riesgo bajo de soborno en relación con:
a) determinadas categorías de operaciones, proyectos o
actividades
b) las relaciones existentes o planificadas con categorías
específicas de socios de negocios; o
c) categorías específicas del personal en determinadas
posiciones (véase 7.2.2.2).
Norma ISO 37001 : 2016
• 8.Operación
8.2 Debida diligencia
• La organización debe evaluar la naturaleza y alcance del
riesgo soborno en relaciones específicas con las operaciones,
proyectos, actividades, socios de negocios y personal de
negocios pertenecientes a estas categorías.
• Esta evaluación debe incluir cualquier debida diligencia
necesaria para obtener información suficiente para evaluar el
riesgo de soborno, que debe ser actualizada a una frecuencia
definida para que los cambios y la nueva información puedan
tenerse en cuenta debidamente.
Norma ISO 37001 : 2016
• 8.Operación
8.2 Debida diligencia
Verificar en el Socio de negocio:
• Legalidad
• Idoneidad (Calificación, experiencia y recursos)
• Si posee SGAS o aplica buenas practicas
• Si ha sido investigado o involucrado en temas de soborno
• Identidad y confiabilidad de socios, accionistas y alta dirección
• Reputación en temas Anti-soborno
• Vínculos con personal de la empresa (Conflicto de interés)
• Estructura de acuerdos de transacción y pago
Norma ISO 37001 : 2016
• 8.Operación
8.3 Controles financieros
• implementar controles financieros que gestionen el
riesgo de soborno.
8.4 Controles no financieros
• Implementar controles no financieros que
administren el riesgo de soborno con respecto a
áreas tales como compras, operaciones, ventas,
comercial, recursos humanos, legal y actividades
regulatorias
Norma ISO 37001 : 2016
• 8.Operación
8.3 Controles financieros
• Separación de funciones (Contratar pero no pagar)
• Niveles escalonados de autoridad para pagos
• Mínimo 2 firmas autorizadas para pagos
• Documentación adecuada soporte de pagos
• Verificación de beneficiarios de pago idóneos para el trabajo realizado
• Restricción al uso de dinero en efectivo
• Métodos de control de caja eficaces
• Categorizaciones y descripciones de pagos claras
• Examen a la gestión periódica de transacciones significativas
• Auditorias financieras periódicas e independientes
• Cambiar de forma regular el auditor
Norma ISO 37001 : 2016
• 8.Operación
8.4 Controles no financieros
• Implementar sistemas de gestión y procesos implementados por la organización
para ayudar a asegurar que la adquisición, aspectos operacionales, comerciales y
otros aspectos no financieros de sus actividades, se están gestionando
correctamente
• Debida diligencia a contratistas, subcontratistas, proveedores y consultores
• Evaluar la necesidad y la legitimidad de los servicios a ser suministrados por un socio
de negocio
• Evaluar si los servicios fueron llevados a cabo correctamente
• Evaluar si algún pago que será realizado al socio de negocios es razonable y
proporcional a estos servicios
• solicitar que su socio de negocios entregue documentación que demuestre que los
servicios han sido suministrados
• la adjudicación de contratos, siempre que sea posible y razonable, solo después de
una justa y, en su caso un proceso transparente de licitación competitiva
entre al menos tres competidores haya tenido lugar
Norma ISO 37001 : 2016
• 8.Operación
8.4 Controles no financieros
• el requerimiento de al menos dos personas para evaluar las ofertas y aprobar la
adjudicación de un contrato
• la aplicación de una separación de funciones, por lo que el personal que aprueba la
colocación de un contrato es diferente del que solicita la colocación del contrato y
es de un departamento o función diferente del que maneja el contrato o aprueba
el trabajo realizado en virtud del contrato
• el requerimiento de la firma de al menos dos personas en los contratos y en los
documentos que cambian los términos de un contrato o que se aprueban los
trabajos emprendidos o suministros proporcionados en virtud del contrato
• la supervisión por parte del más alto nivel de gestión en las operaciones
potencialmente con alto riesgo de soborno
• proteger la integridad de las ofertas y otra información sensible a los precios,
limitando el acceso a las personas apropiadas
• proporcionando herramientas y plantillas adecuadas para ayudar al personal (por
ejemplo, una guía práctica sobre qué hacer y qué no hacer, escalas
de aprobación, listas de control, formularios, flujos de trabajo de TI)
Norma ISO 37001 : 2016
• 8.Operación
8.5 Implementación de los controles antisoborno por
organizaciones controladas y por socios de negocios
• 8.5.1 La organización debe implementar procedimientos en
donde se requiera que todas las demás organizaciones sobre
las cuales tiene control
a) implementen el sistema de gestión antisoborno de la
organización; o
b) implementen sus propios controles antisoborno,
• En cada caso, solo en la medida en que sea razonable y
proporcional en relación a los riesgos de soborno a los que se
enfrentan las organizaciones controladas
Norma ISO 37001 : 2016
• 8.Operación
8.5 Implementación de los controles antisoborno por
organizaciones controladas y por socios de negocios
• 8.5.2 En relación con los socios de negocios no
controlados por la organización
• para los cuales la evaluación del riesgo de soborno o
la debida diligencia han identificado más que un
riesgo bajo de soborno, y donde los controles
antisoborno implementados por los socios de
negocios ayudarían a mitigar el riesgo de soborno
relevante, la organización debe implementar
procedimientos de la siguiente manera:
Norma ISO 37001 : 2016
• 8.Operación
8.5 Implementación de los controles antisoborno por
organizaciones controladas y por socios de negocios
• 8.5.2 En relación con los socios de negocios no controlados
por la organización
a) la organización debe determinar si el socio de negocios tiene
en marcha
controles antisoborno que gestionan el riesgo relevante de
soborno;
b) donde un socio de negocios no tiene en marcha controles
antisoborno, o no es posible verificar si los tiene en marcha:
Norma ISO 37001 : 2016
• 8.Operación
8.5 Implementación de los controles antisoborno por
organizaciones controladas y por socios de negocios
• 8.5.2 En relación con los socios de negocios no controlados
por la organización
1) donde sea posible, la organización debe siempre que sea
posible exigir al socio de negocios la implementación de
controles antisoborno en relación con la operación proyecto o
actividad correspondiente, o
2) donde no es posible exigir al socio de negocios implementar
controles antisoborno, esto debe ser un factor que se tome
en cuenta al evaluar el riesgo de soborno de la relación con
este socio de negocios (véase 4.5 y 8.2), y la forma en que la
organización gestiona dichos riesgos (véase 8.3,8.4 y 8.5).
Norma ISO 37001 : 2016
• 8.Operación
8.5 Implementación de los controles antisoborno por organizaciones controladas y
por socios de negocios
• 8.5.2 En relación con los socios de negocios no controlados por la organización
• Posibles riesgos con organizaciones controladas y sociosde negocio
a) una filial de la organización que paga un soborno con el resultado de que la
organización puede ser responsable;
b) una empresa conjunta o socio de empresa conjunta que paga un soborno para
ganar el trabajo para una empresa conjunta en la que participa la organización;
c) un gerente de compras de un cliente o clientes exige un soborno de la organización
a cambio de la adjudicación de un contrato;
d) un cliente de la organización que requiere a la organización para designar a un
subcontratista o proveedor específico en circunstancias en que un administrador
del cliente o servidor público puede beneficiarse personalmente de la designación;
e) un agente de la organización que paga un soborno a un gerente de atención al
cliente en nombre de la organización;
f) un proveedor o subcontratista de la organización que paga un soborno para el
gerente de compras de la organización a cambio de la adjudicación de un contrato.
Norma ISO 37001 : 2016
• 8.Operación
8.6 Compromisos antisobornos
• Para socios de negocios no controlado con nivel de riesgo
mas que un riesgo bajo, la organización debe implementar
procedimientos que exijan, en la medida de lo posible.
1. Los socios de negocios se comprometan a prevenir el
soborno por, o en nombre de, o en beneficio del socio de
negocios en relación con la operación correspondiente,
proyecto, actividad o relación (compromisos por escrito anti-
soborno como parte del contrato)
2. la organización pone fin a la relación con el socio de negocios
en el caso de soborno por parte de, o en nombre de, o en
beneficio del socio de negocios en relación con la
transacción correspondiente, proyecto, actividad o relación
Norma ISO 37001 : 2016
• 8.Operación
8.6 Compromisos antisobornos
• Este debe ser un factor a tener en cuenta para
evaluar el riesgo de soborno de la relación con este
socio de negocios y la forma en que la organización
gestiona dichos riesgos
Norma ISO 37001 : 2016
• 8.Operación
8.7 Regalos, hospitalidad, donaciones y beneficios
similares
• La organización debe implementar procedimientos
que estén diseñados para prevenir la oferta, el
suministro o la aceptación de regalos, hospitalidad,
donaciones y beneficios similares, en los que la
oferta, el suministro o la aceptación son o
razonablemente podrían ser percibidos como
soborno
Norma ISO 37001 : 2016
• 8.Operación
8.7 Regalos, hospitalidad, donaciones y beneficios similares
Evitar:
a) regalos, entretenimiento y hospitalidad;
b) donaciones políticas o de caridad;
c) representante de cliente o viajes públicos oficiales;
d) gastos de promoción;
e) patrocinio;
f) beneficios para la comunidad;
g) formación;
h) membresías a clubes;
i) favores personales;,
j) información confidencial y privilegiada
Norma ISO 37001 : 2016
• 8.Operación
8.8 Gestión de la insuficiencia de controles antisoborno
(Gestión de los controles antisoborno inadecuados)
• Cuando la debida diligencia realizada en una operación,
proyecto, actividad o relación específica, con un socio de
negocios, establece que los riesgos de soborno no pueden ser
gestionados por los controles antisoborno existentes, y la
organización no puede o no desea implementar controles
antisoborno adicionales o mejores o tomar otras medidas
adecuadas para permitir a la organización gestionar los
riesgos de soborno pertinentes, la organización debe:
Norma ISO 37001 : 2016
• 8.Operación
8.8 Gestión de la insuficiencia de controles
antisoborno (Gestión de los controles antisoborno
inadecuados)
• Interrumpir, suspender o terminar contratos cuando
el riesgo de soborno no pueda ser gestionado
• No aceptar nuevas propuestas por parte del socio de
negocio
Norma ISO 37001 : 2016
• 8.Operación
8.9 Planteamiento de inquietudes
• La organización debe implementar procedimientos, para:
• Reportes de soborno
• Asegurar la confidencialidad en investigaciones de soborno
• Permitir la denuncia anónima
• Prohibir la represalia, y proteger a los que realicen el reporte
de la represalia
• Asesoramiento de una persona apropiada sobre qué hacer si
se enfrentan a un problema o situación que podría involucrar
el soborno
La organización debe asegurarse de que todo el personal esté al tanto de los
procedimientos de reporte, y que sean capaces de utilizarlos, y sean
conscientes de sus derechos y protecciones bajo los procedimientos.
Norma ISO 37001 : 2016
• 8.Operación
8.10 Investigar y abordar el soborno
La organización debe implementar procedimientos para:
• Requerir una evaluación y, cuando sea apropiado, la
investigación de algún soborno, o el incumplimiento de la
política anti soborno o el sistema de gestión
• Requerir medidas apropiadas en caso de que la investigación
revele algún soborno, o el incumplimiento de la política anti
soborno o del sistema de gestión anti soborno
• Empoderar y facilitar a los investigadores
Norma ISO 37001 : 2016
• 8.Operación
8.10 Investigar y abordar el soborno
La organización debe implementar procedimientos para:
• Requerir la cooperación en la investigación realizada por el
personal pertinente
• Reporte a autoridades
• Requerir que el estado y los resultados de la investigación
sean reportados a la función de cumplimiento antisoborno y a
otras funciones de cumplimiento, según corresponda.
• Requerir que la investigación se lleve a cabo de forma
confidencial y que los resultados sean confidenciales
Norma ISO 37001 : 2016
• 8.Operación
8.10 Investigar y abordar el soborno
• La investigación debe ser llevada a cabo y la
organización puede nombrar a un socio de negocios
para llevar a cabo la investigación. Reportar los
resultados al personal que no forman parte del rol o
función que está siendo investigado
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación
La organización debe determinar:
a) qué necesita ,seguimiento y medición;
b) quién es responsable del seguimiento;
c) los métodos de seguimiento, medición, análisis y evaluación,
según sean aplicables para asegurar resultados válidos;
d) cuándo se deben llevar a cabo el seguimiento y la medición;
e) cuándo se deben analizar y evaluar los resultados del
seguimiento y la medición;
f) a quién y cómo se debe reportar dicha información;
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación
• La organización debe conservar la información
documentada apropiada como evidencia de los
métodos y resultados.
• La organización debe evaluar el desempeño
antisoborno y la eficacia y eficiencia del sistema de
gestión antisoborno.
“Porque lo que no se mide no se puede
mejorar”
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.2 Auditoría interna
• 9.2.1 La organización debe llevar a cabo auditorías
internas a intervalos planificados, para proporcionar
información acerca de si el sistema de gestión
antisoborno
a) es conforme con:
1) los requisitos propios de la organización para su
sistema de gestión antisoborno;
2) los requisitos de este documento;
b) se implementa y mantiene eficazmente
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.2 Auditoría interna
• 9.2.2 La organización debe:
a) planificar, establecer, implementar y mantener uno o varios
programas de auditoría que incluyan la frecuencia, los
métodos, las responsabilidades, los requisitos de
planificación, y la elaboración de informes, que deben tener
en consideración la importancia de los procesos involucrados
y los resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada
auditoría;
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.2 Auditoría interna
• 9.2.2 La organización debe:
• c) seleccionar los auditores competentes y llevar a cabo
auditorías para asegurarse de la objetividad y la imparcialidad
del proceso de auditoría;
• d) asegurarse que los resultados de las auditorías se informan
a la dirección pertinente, a la función de cumplimiento
antisoborno, a la alta dirección y cuando sea apropiado, el
órgano de gobierno
• e) conservar la información documentada como evidencia de
la implementación del programa de auditoría y de los
resultados de las auditorías.
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.2 Auditoría interna
• 9.2.3 Estas auditorías deben ser razonables, proporcionales, y
basadas en el riesgo. Dichas auditorías deben consistir de
procesos de auditoría interna u otros procedimientos que
revisen los procedimientos, controles y sistemas para:
a) soborno o sospecha de soborno;
b) incumplimiento de los requisitos de la política antisoborno o
del sistema de gestión antisoborno;
c) falta por parte de los socios de negocios de cumplir con los
requisitos antisoborno aplicables de la organización; y
d) debilidades u oportunidades de mejora en el sistema
de gestión antisoborno.
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.2 Auditoría interna
• 9.2.4 Para asegurar la objetividad e imparcialidad de esos
programas de auditoría, la organización debe asegurarse que
estas auditorías se efectúen por:
• a) una función independiente o personal establecido o
designado para este proceso; o
• b) la función de cumplimiento antisoborno (a menos que el
alcance de la auditoría incluya una evaluación del propio
sistema de gestión antisoborno, o un trabajo similar para el
que la función de cumplimiento antisoborno es responsable);
c) una persona apropiada de un departamento o función
distinto del que está siendo auditado; o
• d) una tercera parte apropiada; o
• e) un grupo que comprenda cualquiera de a) a d).
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.3 Revisión por la dirección
• La alta dirección debe revisar el sistema de
gestión antisoborno de la organización a
intervalos planificados, para asegurarse de su
idoneidad, adecuación y eficacia continua.
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.3 Revisión por la dirección
9.3.1 Revisión por la alta dirección
La revisión por la alta dirección debe incluir :
a) el estado de las acciones de las revisiones previas por la
dirección,
b) los cambios en las cuestiones externas e internas que sean
pertinentes al sistema de gestión antisoborno
c) la información sobre el desempeño del sistema de gestión
antisoborno, incluidas las tendencias relativas a:
1) no conformidades y acciones correctivas;
2) resultados de seguimiento y mediciones;
3) resultados de las auditorías,
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.3 Revisión por la dirección
9.3.1 Revisión por la alta dirección
4) reporte de sobornos,
5) investigaciones,
6) la naturaleza y extensión de los riesgos de soborno
que enfrenta la organización;
d) la eficacia de las medidas adoptadas para hacer
frente a los riesgos de soborno;
e) las oportunidades de mejora continua
del sistema de gestión antisoborno, ver 10.2.
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.3 Revisión por la dirección
9.3.1 Revisión por la alta dirección
• Los resultados de la revisión por la alta dirección deben incluir
las decisiones relacionadas con las oportunidades de mejora
continua y cualquier necesidad de cambios en el sistema de
gestión antisoborno.
• Un resumen de los resultados de la revisión por la alta
dirección debe ser comunicado al órgano de gobierno (si
existe).
• La organización debe conservar información documentada
como evidencia de los resultados de las revisiones
por la alta dirección.
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.3 Revisión por la dirección
• 9.3.2 Revisión por el órgano de gobierno
• El órgano de gobierno (si existe) se debe encargar de
revisar periódicamente el sistema de gestión
antisoborno basado en la información proporcionada
por la alta dirección y por la función de cumplimiento
antisoborno y cualquier otra información que el
órgano de gobierno solicite u obtenga.
• La organización debe conservar el resumen de la
información documentada como evidencia de los
resultados de las revisiones del órgano de gobierno.
Norma ISO 37001 : 2016
• 9.Evaluación del desempeño
9.4 Revisión por la función de cumplimiento antisoborno
• La función de cumplimiento antisoborno debe
evaluar de forma continua si el sistema de gestión
antisoborno es:
a) adecuado para gestionar eficazmente los riesgos de
soborno que enfrenta la organización;
b) está siendo implementado de manera eficaz.
• La función de cumplimiento antisoborno debe informar a
intervalos planificados al órgano de gobierno (si existe) y a la
alta dirección, o un comité apropiado del órgano de gobierno
o de la alta dirección, sobre la adecuación y la
implementación del sistema de gestión antisoborno,
incluyendo los resultados de las investigaciones y auditorías.
Norma ISO 37001 : 2016
• 10 Mejora
• 10.1 No conformidad y acción correctiva
• Cuando ocurre una no conformidad, la organización debe:
– reaccionar ante la no conformidad o incidente, y en su caso:
• tomar medidas para controlarla y corregirla;
• ocuparse de las consecuencias;
– evaluar la necesidad de adoptar medidas para eliminar las causas de
la no conformidad o incidente con el fin de que no se produzca o se
repita en otros lugares, realizando lo siguiente:
• revisando la no conformidad;
• determinando las causas de la no conformidad;
• determinando si existen no conformidades similares, o que
potencialmente podrían ocurrir;
Norma ISO 37001 : 2016
• 10 Mejora
• 10.1 No conformidad y acción correctiva
– implementar cualquier acción necesaria;
– revisar la eficacia de cualquier acción correctiva emprendida;
– realizar cambios en el sistema de gestión antisobornos, de ser
necesario.
• Las acciones correctivas deben ser apropiadas a los efectos de
las no conformidades o incidentes hallados.
• La organización debe conservar información documentada
como evidencia de:
– la naturaleza de las no conformidades y cualquier acción tomada
posteriormente;
– los resultados de cualquier acción correctiva
Norma ISO 37001 : 2016
• 10.Mejora
10.2 Mejora continua
• La organización debe mejorar continuamente
la idoneidad, adecuación y eficacia del sistema
de gestión antisoborno.
Norma ISO 37001 : 2016
• 10.Mejora
10.2 Mejora continua
Para tener en cuenta:
• Procedimiento para la gestión de cambios en el SGAS
a) la finalidad de los cambios y sus posibles consecuencias;
b) la integridad del sistema de gestión antisoborno;
c) la disponibilidad de recursos;
d) la asignación o reasignación de responsabilidades y
autoridades;
e) la frecuencia, el alcance y el cronograma de la
implementación de los cambios.
• Indicadores de eficiencia del SGAS
Anexo A: Orientación sobre el uso de
esta Norma Internacional
1 Generalidades
2 Alcance del sistema de gestión antisoborno
2.1 Sistema de gestión antisoborno independiente o
integrado
2.2 Pagos de facilitación y extorsión
3 Razonable y proporcional
4 Evaluación del riesgo del soborno
5 Funciones y responsabilidades del órgano de
gobierno y la alta dirección
6 Función de cumplimiento antisoborno
7 Recursos
Anexo A: Orientación sobre el uso de
esta Norma Internacional
8 Procedimientos de contratación
8.1 Debida diligencia sobre el personal
8.2 Bonificaciones por desempeño
8.3 Conflictos de interés
8.4 Soborno del personal de la organización
8.5 Personal o trabajadores temporales
Anexo A: Orientación sobre el uso de
esta Norma Internacional
9.Toma de conciencia y formación
10.Debida diligencia
11.Controles financieros
12.Controles no financieros
13.Generalidades
– Implementación del sistema de gestión antisoborno
por parte de organizaciones controladas y de socios de
negocios
– Organizaciones controladas
– Socios de negocio no controlados
Anexo A: Orientación sobre el uso de
esta Norma Internacional
14.Compromisos antisoborno
15.Regalos, hospitalidad, donaciones y beneficios similares
16.Auditoría interna
17.Información documentada
18.Investigar y hacer frente al soborno
19.Seguimiento
20.Planificación e implementación de cambios en el sistema de
gestión antisoborno
21.Funcionarios públicos
22.Iniciativas antisoborno
ISO 37001:2016
Sistemas de Gestión Anti-Soborno
FIN

Más contenido relacionado

La actualidad más candente

Matriz de riesgos
Matriz de riesgosMatriz de riesgos
Matriz de riesgos
ppladinov
 
Sistemas integrados de gestion
Sistemas integrados de gestionSistemas integrados de gestion
Sistemas integrados de gestion
William Guerrero
 
Plan de-auditoria-interna m l
Plan de-auditoria-interna m lPlan de-auditoria-interna m l
Plan de-auditoria-interna m l
eliamclears
 

La actualidad más candente (20)

norma iso 14001 2015 presentacion
 norma iso 14001 2015 presentacion norma iso 14001 2015 presentacion
norma iso 14001 2015 presentacion
 
Norma iso 14001
Norma iso 14001Norma iso 14001
Norma iso 14001
 
Matriz de riesgos
Matriz de riesgosMatriz de riesgos
Matriz de riesgos
 
Comparativa iso + ohsas
Comparativa iso + ohsasComparativa iso + ohsas
Comparativa iso + ohsas
 
ISO 45001 "Sistemas de Gestión de la Seguridad y Salud en el Trabajo"
ISO 45001 "Sistemas de Gestión de la Seguridad y Salud en el Trabajo"ISO 45001 "Sistemas de Gestión de la Seguridad y Salud en el Trabajo"
ISO 45001 "Sistemas de Gestión de la Seguridad y Salud en el Trabajo"
 
Iso 12 b norma iso 45001 presentacion
Iso 12 b norma iso 45001 presentacionIso 12 b norma iso 45001 presentacion
Iso 12 b norma iso 45001 presentacion
 
Asignando roles, responsabilidad y autoridad en la seguridad de la información
Asignando roles, responsabilidad y autoridad en la seguridad de la informaciónAsignando roles, responsabilidad y autoridad en la seguridad de la información
Asignando roles, responsabilidad y autoridad en la seguridad de la información
 
Matriz de riesgos laborales
Matriz de riesgos laboralesMatriz de riesgos laborales
Matriz de riesgos laborales
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
 
Sobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias InternasSobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias Internas
 
Sistemas integrados de gestion
Sistemas integrados de gestionSistemas integrados de gestion
Sistemas integrados de gestion
 
Actualizacion gtc-45
Actualizacion gtc-45Actualizacion gtc-45
Actualizacion gtc-45
 
Proceso, actividades y tareas
Proceso, actividades y tareasProceso, actividades y tareas
Proceso, actividades y tareas
 
Plan de accion para implementar sgc iso 9001
Plan de accion para implementar sgc iso 9001Plan de accion para implementar sgc iso 9001
Plan de accion para implementar sgc iso 9001
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Matriz de requisitos legales y otros en el sg-sst
Matriz de requisitos legales y otros en el sg-sstMatriz de requisitos legales y otros en el sg-sst
Matriz de requisitos legales y otros en el sg-sst
 
Capítulo 7 Apoyo de la Norma ISO 14001:2015.
Capítulo 7 Apoyo de la Norma ISO 14001:2015.Capítulo 7 Apoyo de la Norma ISO 14001:2015.
Capítulo 7 Apoyo de la Norma ISO 14001:2015.
 
Plan de-auditoria-interna m l
Plan de-auditoria-interna m lPlan de-auditoria-interna m l
Plan de-auditoria-interna m l
 
Iso norma iso 45001 presentacion v 2020
Iso  norma iso 45001 presentacion v 2020Iso  norma iso 45001 presentacion v 2020
Iso norma iso 45001 presentacion v 2020
 
Ensayo importancia auditoria interna de calidad - sena
Ensayo  importancia auditoria interna de calidad - senaEnsayo  importancia auditoria interna de calidad - sena
Ensayo importancia auditoria interna de calidad - sena
 

Similar a Iso 370012016 sgas

Ética Anticorrupción y Elementos de Cumplimiento. Manual para Empresas
Ética Anticorrupción y Elementos de Cumplimiento. Manual para EmpresasÉtica Anticorrupción y Elementos de Cumplimiento. Manual para Empresas
Ética Anticorrupción y Elementos de Cumplimiento. Manual para Empresas
Dominique Gross
 
BoletíN Unoo
BoletíN UnooBoletíN Unoo
BoletíN Unoo
Luis
 
Boletín unos
Boletín unosBoletín unos
Boletín unos
Luis
 
Boletín uno
Boletín unoBoletín uno
Boletín uno
Luis
 
BoletíN Uno
BoletíN UnoBoletíN Uno
BoletíN Uno
Luis
 

Similar a Iso 370012016 sgas (20)

Iso 370012016 sgas v 2020
Iso 370012016 sgas v 2020Iso 370012016 sgas v 2020
Iso 370012016 sgas v 2020
 
Resumen de normas de compliance
Resumen de normas de complianceResumen de normas de compliance
Resumen de normas de compliance
 
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docxCurso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
 
Presentacion anti corrupcion 18 nov2014
Presentacion anti corrupcion 18 nov2014Presentacion anti corrupcion 18 nov2014
Presentacion anti corrupcion 18 nov2014
 
SOCIOS DE NEGOCIOS - PPT.pptx
SOCIOS DE NEGOCIOS - PPT.pptxSOCIOS DE NEGOCIOS - PPT.pptx
SOCIOS DE NEGOCIOS - PPT.pptx
 
Blanqueo de capitales
Blanqueo de capitalesBlanqueo de capitales
Blanqueo de capitales
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
 
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...
 
Diseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan HuwylerDiseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan Huwyler
 
Régimen Responsabilidad Penal - Personas Jurídicas - EY
Régimen Responsabilidad Penal - Personas Jurídicas - EYRégimen Responsabilidad Penal - Personas Jurídicas - EY
Régimen Responsabilidad Penal - Personas Jurídicas - EY
 
Ética Anticorrupción y Elementos de Cumplimiento. Manual para Empresas
Ética Anticorrupción y Elementos de Cumplimiento. Manual para EmpresasÉtica Anticorrupción y Elementos de Cumplimiento. Manual para Empresas
Ética Anticorrupción y Elementos de Cumplimiento. Manual para Empresas
 
CI Semana 2 - Unidad 1 .pdf
CI Semana 2 - Unidad 1 .pdfCI Semana 2 - Unidad 1 .pdf
CI Semana 2 - Unidad 1 .pdf
 
BoletíN Unoo
BoletíN UnooBoletíN Unoo
BoletíN Unoo
 
Boletín unos
Boletín unosBoletín unos
Boletín unos
 
Boletín uno
Boletín unoBoletín uno
Boletín uno
 
BoletíN Uno
BoletíN UnoBoletíN Uno
BoletíN Uno
 
etica-social-y-rse.ppt
etica-social-y-rse.pptetica-social-y-rse.ppt
etica-social-y-rse.ppt
 
Estrategias de transparencia y lucha contra la corrupcion en el sector privad...
Estrategias de transparencia y lucha contra la corrupcion en el sector privad...Estrategias de transparencia y lucha contra la corrupcion en el sector privad...
Estrategias de transparencia y lucha contra la corrupcion en el sector privad...
 
Transparencia sector privado poder ciudadano
Transparencia sector privado poder ciudadanoTransparencia sector privado poder ciudadano
Transparencia sector privado poder ciudadano
 
Estrategias de transparencia y lucha contra la corrupción en el sector privad...
Estrategias de transparencia y lucha contra la corrupción en el sector privad...Estrategias de transparencia y lucha contra la corrupción en el sector privad...
Estrategias de transparencia y lucha contra la corrupción en el sector privad...
 

Más de Primala Sistema de Gestion

Más de Primala Sistema de Gestion (20)

Iso sistema integrado de gestion v 2020
Iso  sistema integrado de gestion v 2020Iso  sistema integrado de gestion v 2020
Iso sistema integrado de gestion v 2020
 
Reseña historica de ISO v 2020
Reseña historica de ISO v 2020Reseña historica de ISO v 2020
Reseña historica de ISO v 2020
 
Lean manufacturing kanban v 2020
Lean manufacturing  kanban v 2020Lean manufacturing  kanban v 2020
Lean manufacturing kanban v 2020
 
Lean manufacturing smed v 2020
Lean manufacturing smed v 2020Lean manufacturing smed v 2020
Lean manufacturing smed v 2020
 
Lean nivelado v 2020
Lean nivelado v 2020Lean nivelado v 2020
Lean nivelado v 2020
 
Lean jit v 2020
Lean jit v 2020Lean jit v 2020
Lean jit v 2020
 
Lean tpm v 2020
Lean  tpm v 2020Lean  tpm v 2020
Lean tpm v 2020
 
Lean manufacturing celularizacion v 2020
Lean manufacturing  celularizacion v 2020Lean manufacturing  celularizacion v 2020
Lean manufacturing celularizacion v 2020
 
Lean hk nk 2020
Lean hk nk 2020Lean hk nk 2020
Lean hk nk 2020
 
Lean jidoka 2020
Lean jidoka 2020Lean jidoka 2020
Lean jidoka 2020
 
Lean manufacturing gestion visual v 2020
Lean manufacturing gestion  visual  v 2020Lean manufacturing gestion  visual  v 2020
Lean manufacturing gestion visual v 2020
 
Lean poka yoke v 2020
Lean poka yoke  v 2020Lean poka yoke  v 2020
Lean poka yoke v 2020
 
La fabrica visual v 2020
La fabrica visual v 2020La fabrica visual v 2020
La fabrica visual v 2020
 
Iso norma iso 45001 analisis v 2020
Iso norma iso 45001 analisis v 2020Iso norma iso 45001 analisis v 2020
Iso norma iso 45001 analisis v 2020
 
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso  28000  sistema de gestion de seguridad  la cadena de suministros v...Norma iso  28000  sistema de gestion de seguridad  la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
 
Gestion de activos rs y ods v 2020
Gestion de activos rs y ods v 2020Gestion de activos rs y ods v 2020
Gestion de activos rs y ods v 2020
 
Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020
 
Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos  gestion de activos y sga v 2020Accion sobre los activos  gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020
 
Iso norma iso 55001 v 2020
Iso norma  iso 55001 v 2020 Iso norma  iso 55001 v 2020
Iso norma iso 55001 v 2020
 

Último

Último (7)

Habitos_atomicos_ como cambiar de vida tomando decisiones
Habitos_atomicos_ como cambiar de vida tomando decisionesHabitos_atomicos_ como cambiar de vida tomando decisiones
Habitos_atomicos_ como cambiar de vida tomando decisiones
 
Historia Administración Pública.22 - MMM
Historia Administración Pública.22 - MMMHistoria Administración Pública.22 - MMM
Historia Administración Pública.22 - MMM
 
INFORME DE GESTION ADMIINISTRATIVA VIGENCIA 2023-1.ppt
INFORME DE GESTION ADMIINISTRATIVA VIGENCIA 2023-1.pptINFORME DE GESTION ADMIINISTRATIVA VIGENCIA 2023-1.ppt
INFORME DE GESTION ADMIINISTRATIVA VIGENCIA 2023-1.ppt
 
Escuela Dominical de las Asambleas de Dios
Escuela Dominical de las Asambleas de DiosEscuela Dominical de las Asambleas de Dios
Escuela Dominical de las Asambleas de Dios
 
Habilidades profesionales Practica entre pares.docx
Habilidades profesionales Practica entre pares.docxHabilidades profesionales Practica entre pares.docx
Habilidades profesionales Practica entre pares.docx
 
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_2.pptx
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_2.pptxW0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_2.pptx
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_2.pptx
 
Comunicar en la era de las noticias falsas
Comunicar en la era de las noticias falsasComunicar en la era de las noticias falsas
Comunicar en la era de las noticias falsas
 

Iso 370012016 sgas

  • 1. ISO 37001:2016 Sistemas de Gestión Anti-Soborno
  • 2. Introducción El soborno es uno de los problemas más complejos y destructivos de nuestro tiempo, y a pesar de los esfuerzos nacionales e internacionales para combatirlo, sigue siendo generalizado.
  • 3. Introducción El Banco Mundial estima que cada año se paga más de 1 billón de dólares en sobornos, con efectos desastrosos como la erosión de la estabilidad política, el aumento del costo de los negocios y la contribución al aumento de la pobreza. A nivel mundial, es una barrera importante para el comercio internacional, mientras que dentro de una organización, tiene un impacto muy negativo en la moral de los empleados.
  • 4. Introducción Muchos gobiernos han adoptado medidas para abordar el soborno a través de leyes nacionales, así como acuerdos internacionales como la Convención de las Naciones Unidas contra la Corrupción. El cambio institucional y una cultura contra la corrupción dentro de las organizaciones, pueden contribuir de manera significativa a la lucha contra el soborno y complementar las medidas nacionales e internacionales.
  • 5.
  • 6.
  • 7. Introducción • La prevención del soborno es uno de los campos que ha generado más propuestas sobre modelos, programas o sistemas de gestión.
  • 8. Introducción • Ejemplos de modelos internacionales: – Convención contra el soborno de la OCDE (1997) y la Recomendación OCDE para fortalecer la lucha contra el cohecho (2009), especialmente su Anexo II de Guía de buenas prácticas sobre controles ,ética y cumplimiento. – Principios empresariales para contrarrestar el Soborno , de Transparencia Internacional(2003). – Principios de la Partnering Against Corruption Initiative (PACI)(2005). – Reglas de conducta y recomendaciones de la CCI para combatir la extorsión y el soborno(2005).
  • 9. Introducción • Ejemplos de modelos nacionales: – Manual de directrices de la U S Sentencing Commission (revisión anual). – Guidance to the US FCPA (2012) y settlements prácticamente idénticos del año 2010. – Consultation Guidance about comercial organisations preventing bribery (Guidance to the UK Bribery Act) (2011).
  • 10. Introducción Foreign Corrupt Practices Act Publicada en noviembre de 2012, la Resource Guide to the U.S. Foreign Corrupt Practices Act compila la información recogida por el Departamento de Justicia de los Estados Unidos y la SEC sobre la FCPA , su contenido y la manera de garantizar su cumplimiento. Su objetivo principales dar a las empresas , independientemente de su tamaño o facturación , información útil sobre una variedad de temas, entre los que se incluye el alcance objetivo y subjetivo de la FCPA , el significado de funcionarios extranjeros , qué gastos son admisibles y cuáles no , la naturaleza de los pagos de facilitación , los aspectos distintivos de un Sistema de Gestión de Compliance efectivo, entre otras.
  • 11. Introducción The Bribery Act La UK Bribery Act se publicó en 2010 para perseguir practicas corruptas : (i) llevadas a cabo en el Reino Unido ( indistintamente de la nacionalidad del individuo o la persona jurídica), (ii) fuera del Reino Unido ,si la persona física o jurídica que las realiza es un ciudadano , residente o está registrado en el Reino Unido ,y (iii) fuera del Reino Unido si la persona jurídica está involucrada en un negocio que tenga lugar parcial o totalmente en el Reino Unido ,independientemente de dónde haya sido constituida. El propósito de esta leyes es incentivar a las organizaciones para que desarrollen procedimientos que les ayuden a prevenir conductas corruptas por parte de sus empleados , así como por las personas físicas o jurídicas con las que mantengan una relación profesional.
  • 12. Introducción El British Standards Institute (BSi) publica en el año 2011 el estándar 10500 de especificaciones sobre anti-bribery management systems (ABMS). • Se proyecta a la prevención, detección y respuesta ante la corrupción tanto en el ámbito público como en el privado. • Tanto la Guía del Ministerio de Justicia Británico como el propio estándar BS10500 no suponen una prohibición absoluta de ciertos pagos (regalos u hospitalidad ,por ejemplo) sino sólo en caso de que sean idóneos como soborno. • Establece una relación de partidas potencialmente conflictivas sobre las cuales fijar procedimientos que reduzcan la probabilidad de ser utilizada para el soborno. • Es utilizado como punto de partida para promover un estándar internacional.
  • 13. ¿Qué es un sistema de gestión anti - soborno? • Un sistema de gestión contra el soborno está diseñado para inculcar una cultura contra la corrupción dentro de una organización e implementar los controles adecuados, que a su vez aumenten la probabilidad de detectar la corrupción y reducir su incidencia. ISO 37001, Sistemas de gestión anti-soborno – Requisitos con orientación para su uso, da los requisitos y orientaciones para establecer, implementar, mantener y mejorar un sistema de gestión anti-soborno.
  • 14. ¿Qué es un sistema de gestión anti - soborno? • El sistema puede ser independiente, o estar integrado en un sistema de gestión global. • Abarca el soborno en los sectores público, privado y sin fines de lucro, incluyendo el soborno por y contra una organización y su personal, y sobornos pagados a través o por una tercera parte. • El soborno puede tener lugar en cualquier lugar, ser de cualquier valor y puede implicar ventajas o beneficios financieros o no financieros.
  • 15. ¿Qué es un sistema de gestión anti - soborno? • La implementación de un sistema de gestión contra el soborno requiere del compromiso y el liderazgo de la alta dirección, y la política y el programa deben ser comunicados a todo el personal, partes externas, tales como contratistas, proveedores y socios de empresas conjuntas.
  • 16. ¿Qué es un sistema de gestión anti - soborno? • De esta manera, ayuda a reducir el riesgo de corrupción y se puede demostrar a sus gerentes, empleados, propietarios, patrocinadores, clientes y otros socios comerciales que ha puesto en marcha buenas prácticas de control anti-soborno reconocidas internacionalmente. También puede proporcionar evidencia, en el caso de una investigación criminal, que ha tomado medidas razonables para prevenir el soborno
  • 17. Generalidades de ISO International Organization for Standardization (ISO) - Organización Internacional que desarrolla normas - 163 Países - 20.000 normas publicadas aproximadamente. COMITES TÉCNICOS COMITÉ TECNICO ISO ISO/PC 278 Anti-bribery management systems -Sistemas de gestión Antisoborno Secretaria: BSI ( British Standard Institute) 38 Países participantes 23 Países observadores Creación en 2013 ISO 37001 Sistemas de Gestión Anti-Soborno
  • 18. COMITÉ TECNICO ISO ISO/PC 278 Sistemas de gestión Antisoborno
  • 20. COMITÉ TECNICO ISO ISO/PC 278 Sistemas de gestión Antisoborno COMITÉ TECNICO ISO ISO/PC 278 - Sistemas de gestión Antisoborno ORGANIZACIONES ENLACE
  • 21. ISO 37001 desarrollo de la Norma Internacional Elaboración de un documento preliminar por parte de expertos (WD) Etapa de consenso en comité técnico (CD) Etapa de consulta (DIS) Nueva propuesta de trabajo (NWIP) Etapa de formalización (FDIS) Publicación noma internacional (IS) Publicación noma internacional (IS) español Noviembre 2013, basada en la BS10500 15 de Octubre 2016 3 AÑOS
  • 22. ¿Qué es ISO 37001? • ISO 37001 es una norma internacional de sistema de gestión anti soborno • ISO 37001 está diseñada para ayudar a la organización a implementar un sistema de gestión contra el soborno o mejorar los controles que tiene actualmente. • Fue publicada el 15 de octubre de 2016.
  • 23. ¿Qué es ISO 37001? • El punto de partida de ISO 37001 fue el estándar británico BS10500 sobre sistemas de gestión contra el soborno. • Su contenido fue meticulosamente analizado y mejorado, convirtiendo así al estándar 37001 en la expresión más moderna de sistemas de gestión para la prevención del soborno a nivel global , aplicable tanto en el sector privado como en el público. • El estándar permite no sólo dotarse de estructuras reconocidas internacionalmente, sino también exigirlas a las contrapartes con las que se mantengan relaciones de negocio
  • 24. ¿Qué es ISO 37001? • Se requiere implementar una serie de medidas tales como la adopción de una política anti-soborno, nombrar a un responsable para vigilar el cumplimiento de esta política, proceder a la instrucción y formación de los empleados, la realización de evaluaciones de riesgo en proyectos y socios de negocios, implementando controles financieros y comerciales, e institucionalizar la presentación de informes y los procedimientos de investigación.
  • 25. ¿Qué establece ISO 37001? ISO 37001 establece una serie de requisitos que una organización debe adoptar con el objetivo de prevenir: • El soborno cometido por la organización, o por sus empleados o por sus socios de negocio actúen en nombre de la organización o en su beneficio • El soborno a la organización, sus empleados o socios de negocio en relación con las actividades de la organización
  • 26. ¿Quiénes puede usar ISO 37001? La norma puede ser adaptada a cualquier tipo de organización, entre otras: • Grandes empresas • Pequeñas y medianas empresas • Organizaciones publicas y privadas • Organizaciones sin fines de lucro • La norma puede ser usada por organizaciones de cualquier país
  • 27. Sistema Gestión Antisoborno ISO 37001 Sus Principales Objetivos son: 1)Prevenir el soborno 2)Ayudar a acreditar la debida diligencia ante terceros (clientes, autoridades judiciales) 3)Fomentar una cultura de prevención y lucha contra el soborno y a mejorar continuamente 4)Mejora del riesgo reputacional Es certificable Ayuda a prevenir, reducir el riesgo de soborno, y la mejora del riesgo penal y reputacional
  • 28. Elementos clave a considerar ISO 37001 Incluye requisitos obligatorios y recomendaciones Aplicable a administraciones publicas y gobiernos Puede ser considerado como un elemento de debida diligencia por las autoridades en algunos países Directamente relacionado con los modelos de prevención penal y la responsabilidad penal de las personas jurídicas • Aporta una seguridad razonable y reducción del riesgo: no garantiza la imposibilidad de sobornos pero ayuda a reducir su probabilidad.
  • 29. Elementos clave a considerar ISO 37001 El estándar no puede contravenir lo que establecen las leyes y normas locales, y sólo es soborno las conductas así definidas por la normativa de aplicación. La definición de soborno está siempre relacionada con las conductas prohibidas por la normativa de aplicación.
  • 30. Elementos clave a considerar ISO 37001 El sistema debe ser adecuado a las circunstancias internas y externas de la organización, tomando en consideración igualmente las obligaciones que puedan provenir de las partes interesadas (también internas y externas).Es un Modelo relacional.
  • 31. Elementos clave a considerar ISO 37001 Aproximación basada en el riesgo, que condiciona la práctica y totalidad de las acciones a desarrollar. Deben conocerse los riesgos, para asegurar que se dispone de controles que reducen su probabilidad de materialización. Seguridad razonable, en el sentido de no garantizar la imposibilidad de sobornos pero sí fijar medidas que reduzcan su probabilidad. Mejora continua, que permite adaptar de manera continua el modelo a las circunstancias internas y externas de la organización.
  • 32. Clasificación de beneficios conflictivos La taxonomía de pagos conflictivos viene recogida en el anexo A 15 de la ISO 37001 y conforma parte del contenido no normativo (recomendaciones) del estándar • Regalos, entretenimiento y hospitalidad. • Donaciones a partidos políticos o entidades sin ánimo de lucro. • Desplazamientos de clientes o funcionarios. • Gastos de promoción. • Patrocinios. • Beneficios a la comunidad. • Formación. • Pertenencia a clubs y equivalentes. • Favores personales. • Información confidencial o privilegiada. *podrían ser, o ser percibidos como formas de soborno
  • 33. ¿Cómo beneficia la Norma a la organización? La Norma beneficia a la organización estableciendo: • Unos requisitos mínimos y unas recomendaciones para implementar o mejorar un sistema de gestión anti soborno. • Asegurando a la dirección, inversores, socios de negocio, empleados, y otros grupos de interés que la organización ha tomado medidas razonables para prevenir el soborno. • Proporcionando evidencias ante las autoridades judiciales de que ha establecido medidas razonables para prevenir el soborno.
  • 34. Certificación de ISO 37001 ISO 37001 establece requisitos, por lo que es posible la certificación. • Una tercera parte independiente y competente puede realizar la auditoria externa de certificación ISO 37001 de la organización de la misma manera que lo hacen para otras normas ISO como ISO 9001. Si bien no se puede garantizar que no habrá ningún soborno en relación con su organización, certificar o cumplir con esta norma, lo ayudará a implementar medidas robustas y proporcionadas, que pueden reducir sustancialmente el riesgo de corrupción y soborno e identificar dónde se produce.
  • 35. Proceso de implementación ISO 37001 Se realiza un análisis del contexto de la organización desde el punto de vista del soborno. Definiendo los factores generadores de riesgo. Una vez definidos los factores de riesgo, se identifican estos, se valoran y evalúan con el fin de establecer los diferentes niveles de riego para cada una de las áreas y actividades de la organización. Se definen funciones y responsabilidades dentro del sistema en particular las funciones de control de cumplimiento (función compliance anti-sobornos). En función de los resultados de la evaluación de riesgos se definen las acciones y controles a establecer. Así como los indicadores para su medición. Se establece la documentación del sistema, procedimiento, código ético, canal de denuncias, etc. Análisis del contexto Evaluación de riesgos Definición funciones y responsabilidades Establecimiento de controles Información documentada DISEÑO del PROCESO
  • 36. Proceso de implementación ISO 37001 Se realiza un análisis del contexto de la organización desde el comienzo Para cada uno de los niveles jerárquicos implicados, se realiza un proceso de capacitación informacion y sensibilización Se procede a la implantación de las diferentes actividades a desarrollar por el conjunto de la organización. Se establecen los objetivos de mejora a conseguir por la organización. Se realizan los controles del sistema y se analiza su evolución, tomando las medidas correctoras que pudieran ser necesarias. Se realiza seguimiento de resultados para valorar la adecuación del sistema a la organización. Capacitación y sensibilización Implantación procesos de trabajo Establecimiento de objetivos Realización de controles Medición del desempeño IMPLEMENTACION del PROCESO
  • 37. Proceso de implementación ISO 37001 • Se realiza la auditoría interna para valorar el desempeño del sistema, las posibles no conformidades, etc. • Se realiza la revisión por la Dirección de las diferentes actividades que desarrolla el conjunto de la organización. • De la revisión por la Dirección se definen las posibles áreas de mejora. • Realización de la auditoría de certificación por un Organismo de certificación. Auditoría Interna Revisión por la Dirección Mejoras del sistema Auditoría de certificación Certificación ISO 37001 VERIFICACIÓN del PROCESO
  • 38. Auditoria externa y certificación ISO 37001 Leyes y Decretos aplicables ISO 3 7001 Requisitos Sistema Gestión Antisoborno Establecer Implementar mantener y mejorar Sistema Antisoborno Cumplimiento requisitos Auditoría externa Comprobación evidencias Auditores Independientes Informes de auditoria Certificación Reconocimiento por 3ª parte independiente
  • 39. ¿Los requisitos de la norma pueden ser integrados en los controles ya existentes? • Las medidas requeridas por la norma ISO 37001 están diseñadas para ser integradas en los procesos de gestión y controles existentes. ISO 37001 se basa en la Estructura de Alto Nivel (HLS) de ISO para normas de sistemas de gestión. • Esto significa que puede ser fácilmente integrado en otros sistemas de gestión existentes (por ejemplo los de calidad, medio ambiente y seguridad).
  • 40. ¿Los requisitos de la norma pueden ser integrados en los controles ya existentes? • Las medidas requeridas por ISO 37001 están diseñadas para ser integradas en los controles y procesos de gestión de la organización – los modelos de prevención penal y sistemas de gestión de compliance penal • ISO 37001 esta alineada con la estructura de ISO para los sistemas de gestión, para una fácil integración con, por ejemplo, ISO 90001 ISO 14001 ISO 19600 Sistema de Gestión de Cumplimiento. Directrices e ISO 31000.
  • 41. Anexo SL • ¿Qué es el Anexo SL? • El Anexo SL es un documento publicado a finales del 2012, que está teniendo gran impacto en organizaciones, consultores, organismos de acreditación, auditores y redactores de normas de Sistemas de Gestión. Es la Estructura de Alto Nivel (HSL) publicada por ISO en el Anexo SL la que facilita la integración entre Normas Sistemas de Gestión de ISO.
  • 42. Anexo SL • el Anexo SL aporta coherencia y compatibilidad entre los sistemas de gestión, y simplifica en gran medida posibles duplicidades y confusión en el proceso de implantación de sistemas de gestión en base a varias normas en una misma organización. • El Anexo SL hace que las normas tengan: 1. Una estructura común (estructura de alto nivel HSL) 2. Parte de su texto idéntico. 3. Definiciones comunes
  • 43. Anexo SL • Todas las normas sobre sistema de gestión que se publiquen o revisen a partir de la publicación del Anexo SL deben de hacerlo bajo esta guía, para lograr una estructura uniforme, un marco de sistemas de gestión genérico, que sea más fácil de manejar y otorgue un beneficio de negocio a aquellas empresas que cuentan con varios sistemas de gestión integrados. Tiene un enfoque sistémico
  • 44. • Tiene el propósito de alinear las diversas normas de sistemas de gestión…
  • 45. …con capítulos idénticos, títulos y texto básico
  • 46.
  • 47. Ventajas de Anexo SL • Títulos y cláusulas identificas en la estructura de alto nivel • Vocabulario central genérico • Facilita integración con otros sistemas de gestión
  • 48. Cláusula principal Común X.1 Subcláusula. Texto idéntico común y/o texto específico de la disciplina. X.1.1 Sub-sub-cláusula Texto idéntico común y/o texto específico de la disciplina
  • 49. El Anexo SL Apéndice 2, enumera 22 términos y definiciones. Dichos términos y definiciones constituyen una parte integral del "texto común" para las normas de Sistemas de Gestión. ISO / 9001: 2014 enumera 69 términos y definiciones (incluyendo los 22 indicados en el anexo SL). ISO / 14001: 2014 enumera 33 términos y definiciones. La fuente de todos los términos y definiciones se indican en ISO / 9000: 2014.
  • 52.
  • 53.
  • 54. Anexo SL: Estructura de Alto Nivel (HSL) • Al basarse en la Estructura de Alto Nivel (HLS), las distintas nuevas Normas ISO comparte los textos centrales y los términos y definiciones con otras normas de sistemas de gestión ISO revisadas recientemente, como ISO 9001:2015 e 14001:2015 27001:2013 22000:2018 55001:2014 45001:2018 31000:2018 50001:2018 etc. . Este marco de referencia está diseñado para facilitar la integración de nuevos temas de gestión en los sistemas establecidos en una organización.
  • 55. Anexo SL: Estructura de Alto Nivel (HSL) • El desarrollo de las normas ISO de Sistema de Gestión sigue por lo tanto la Estructura de Alto Nivel (HSL) y cuentan con una estructura de 10 capítulos. • Los tres primeros 1 a 3 son introductorios, mientras que los capítulos 4 a 10 incluyen los requisitos que se especifican para establecer, implementar, mantener y mejorar el Sistema de Gestión.
  • 56. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 1 – Alcance El alcance es específico para cada disciplina, probablemente con algún texto idéntico. Definirá los resultados esperados de la norma del sistema de gestión. • Cláusula 2 - Referencias normativas Cada disciplina contendrá la normativa específica aplicable. • Cláusula 3 - Términos y definiciones Incluye los términos básicos y las definiciones más propias de cada disciplina. Estos conceptos constituyen una parte integral del texto común para las normas de sistemas de gestión.
  • 57. Anexo SL: Estructura de Alto Nivel (HSL) los sistemas de gestión deben ser desarrollados bajo la metodología de la mejora continua o ciclo de Deming conocido como círculo PDCA (del inglés plan-do-check-act, esto es, planificar-hacer-verificar-actuar) o espiral de mejora continua .
  • 58. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 4 - Contexto de la organización La organización determinará las cuestiones que desea resolver, planteará cuáles son los impactos que genera y obtendrá los resultados esperados. Para ello este capítulo habla sobre la necesidad de comprender la organización y su contexto, comprender las necesidades y expectativas de las partes interesadas y determinar el ámbito de aplicación del sistema de gestión.
  • 59. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 4 - Contexto de la organización • 4.1. Comprendiendo la organización y su contexto • 4.2 Comprendiendo las necesidades y expectativas de las partes interesadas • 4.3 Determinando el alcance del sistema de gestión • 4.4 Sistema de Gestión
  • 60. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 5 – Liderazgo Aparece como una reiteración de las políticas, funciones, responsabilidades y autoridades de la organización, y sobre todo enfatiza el rol del liderazgo. Esta cláusula aporta relevancia a la función y responsabilidad de la alta dirección, la cual a partir de su publicación deberá tener mayor nivel de participación en el sistema de gestión. Entre sus responsabilidades figura la de comunicar a todos los miembros de la organización de la importancia del sistema de gestión y fomentar su participación.
  • 61. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 5 – Liderazgo • 5.1 Liderazgo y compromiso • 5.2 Política • 5.3 Roles, responsabilidades y autoridades de la Organización
  • 62. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 6 – Planificación Este punto incluye el carácter preventivo de los sistemas de gestión, trata los riesgos y oportunidades que enfrenta la organización. La planificación abordará qué, quién, cómo y cuándo, se deberán realizar las acciones que conduzcan al logro de los objetivos de la organización. Proporciona más facilidad de comprensión a la acción para tratar los riesgos y la correctiva.
  • 63. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 6 – Planificación • 6.1 Acciones para manejar riesgos y oportunidades • 6.2 Objetivos y planes para lograrlos
  • 64. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 7 – Soporte Habla de aspectos como recursos, competencia, conciencia, comunicación e información documentada, que constituyen el soporte necesario para cumplir las metas de la organización.
  • 65. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 7 – Soporte • 7.1 Recursos • 7.2 Competencia • 7.3 Concientización • 7.4 Comunicación • 7.5 Información documentada
  • 66. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 8 – Operación Es la cláusula en la que la organización planifica y controla sus procesos interno y externos, los cambios que se produzcan y las consecuencias no deseadas de los mismos. Es la cláusula más corta pero la que mas varia según el Sistema de Gestión de Normas ISO de la cual se trate.
  • 67. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 8 – Operación • 8.1 Planificación y control operativo
  • 68. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 9 - Evaluación del desempeño Habla de seguimiento, medición, análisis y evaluación de la eficacia del sistema de gestión mediante la evaluación del desempeño, las auditorías internas, el análisis, la evaluación y la revisión por parte de la dirección. Requiere especificar cómo y cuándo realizar seguimiento y medición, así como realizar el análisis y evaluación de los resultados.
  • 69. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 9 - Evaluación del desempeño • 9.1 Monitoreo, medida, análisis y evaluación • 9.2 Auditoría Interna • 9.3 Revisión del Sistema
  • 70. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 10 – Mejora Enfatiza la importancia de realizar acciones de mejora a los procesos, productos, servicios y en general al sistema de gestión. Es necesario identificar y evaluar las no conformidades, así como, la implementación y evaluación de la eficacia de las acciones correctivas.
  • 71. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 10 – Mejora • 10.1 No conformidad y acciones correctivas de mejora • 10.2 Mejora continua
  • 72. ISO 37001:2016 Sistemas de Gestión Anti-Soborno FIN Primera parte
  • 73. Norma ISO 37001 : 2016 1.Objeto y campo de aplicación 2. Referencias normativas 3. términos y definiciones 4.Contexto de la organización 5.Liderazgo 6.Planificación 7.Procesos de soporte 8.Operación 9.Evaluación del desempeño 10.Mejora continua Anexo A. Orientación sobre el uso de esta Norma Internacional
  • 74. Norma ISO 37001 : 2016 1.Objeto y Campo de Aplicación • ISO 37001 establece medidas que una organización debe adoptar con el objetivo de prevenir: • El soborno cometido por la organización, o por sus empleados o por sus socios de negocio actúen en nombre de la organización o en su beneficio • El soborno a la organización, sus empleados o socios de negocio en relación con las actividades de la organización.
  • 75. Norma ISO 37001 : 2016 1.Objeto y Campo de Aplicación • ISO 37001 : 2016 especifica los requisitos y proporciona una guía para establecer, implementar, mantener, revisar y mejorar un sistema de gestión anti soborno SGAS. • El SGAS puede ser independiente o puede estar integrado • Es aplicable a: – Cualquier tipo de organización o incluso apartes de la misma, – Es indiferente el tipo, tamaño, naturaleza o actividad que lleva a cabo la organización, – Tanto en los sectores público, privado o sin fines de lucro
  • 76. Norma ISO 37001 : 2016 1.Objeto y Campo de Aplicación • Este documento es aplicable solo para el soborno. En él se establecen los requisitos y se proporciona una guía para un sistema de gestión diseñado para ayudar a una organización a prevenir, detectar y enfrentar al soborno y cumplir con las leyes antisoborno y los compromisos voluntarios aplicables a sus actividades.
  • 77. Norma ISO 37001 : 2016 • 2. Referencias normativas No se citan referencias normativas en este documento
  • 78. Norma ISO 37001 : 2016 • 3.Términos y definiciones • sistema de gestión • conjunto de elementos de una organización (3.2) interrelacionados o que interactúan para establecer políticas (3.10) , objetivos (3.11) y procesos (3.15) para lograr estos objetivos • política • intenciones y dirección de una organización (3.2), como las expresa formalmente su alta dirección (3.6) o su órgano de gobierno (3.7)
  • 79. Norma ISO 37001 : 2016 • 3.Términos y definiciones • Soborno oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño (3.16) de las obligaciones de esa persona • Nota 1 a la entrada: Lo anterior es una definición genérica. El significado del término "soborno” es el definido por las leyes antisoborno aplicables a la organización (3.2) y por el sistema de gestión (3.5) antisoborno diseñado por la organización.
  • 80. 3.1 riesgo Efecto de la incertidumbre sobre los objetivos • Nota 1 a la entrada: Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. • Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles. • Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo (3.4), eventos (3.5) potenciales, sus consecuencias (3.6) y sus probabilidades (3.7). Norma ISO 37001 : 2016
  • 81. 3.1 Riesgo “Efecto de la incertidumbre” es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad DESVIACION DE LO ESPERADO Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas ISO/IEC
  • 82. Norma ISO 37001 : 2016 • La Norma ISO 37001 : 2016 destaca que el sistema de gestión antisobornos de la organización considera la gestión del riesgo. • La norma ISO 31000:2018 (Gestión del riesgo – Principios y Guías) proporciona principios y guías genéricas para la gestión del riesgo. Esta norma se complementa con la ISO Guide 73:2018 Gestión del riesgo Vocabulario.
  • 83. Norma ISO 37001 : 2016 ISO 37001 : 2016 no requiere evaluaciones de riesgo según algún proceso especifico. ISO 31000:2018 Gestión del riesgo Principios y directrices puede ser una referencia útil para organizaciones que desean o necesitan un enfoque más formal del riesgo (uso no obligatorio)
  • 84. Para integrar la gestión del riesgo en ISO 37001 : 2016, podemos seguir los criterios de la norma ISO 31000: 2018 ISO 31000: 2018 ISO37001:2016
  • 85. Norma ISO 37001 : 2016 • 3.Términos y definiciones • Función de cumplimiento antisoborno personas con responsabilidad y autoridad para la operación del sistema de gestión (3.5) antisoborno • Conflicto de intereses situación donde los intereses de negocios, financieros, familiares, políticos o personales podrían interferir con el juicio de valor del personal (3.25) en el desempeño de sus obligaciones hacia la organización (3.2)
  • 86. Norma ISO 37001 : 2016 • 3.Términos y definiciones • Debida diligencia proceso (3.15) para evaluar con mayor detalle la naturaleza y alcance del riesgo (3.12) de soborno y para ayudar a las organizaciones (3.2) a tomar decisiones en relación con transacciones, proyectos, actividades, socios de negocios (3.26) y personal específicos
  • 87. Norma ISO 37001 : 2016 • 3.Términos y definiciones • Alta Dirección persona o grupo de personas que dirigen y controlan una organización (3.2) al más alto nivel • Órgano de Gobierno grupo u órgano que tiene la responsabilidad y autoridad final respecto de las actividades, la gobernanza y las políticas de una organización (3.2), y al cual la alta dirección (3.6) informa y por el cual rinde cuentas
  • 88. Norma ISO 37001 : 2016 • 3.Términos y definiciones • Funcionario público: Toda persona que ocupe un cargo legislativo, administrativo o judicial, por designación, elección o como sucesor o cualquier persona que ejerza una función pública, incluso para un organismo público o una empresa pública , o cualquier funcionario o agente de una organización pública local o internacional o cualquier candidato a cargo público.
  • 89. Norma ISO 37001 : 2016 • 3.Términos y definiciones • Socio de negocio: Parte externa con la que la organización tiene, o planifica establecer , algún tipo de relación comercial. “debe” indica un requisito “debería” indica una recomendación “puede” indica un permiso, una posibilidad o una capacidad
  • 90. Norma ISO 37001 : 2016 4. Contexto de la organización
  • 91. Norma ISO 37001 : 2016 • 4. Contexto de la organización 4.1 Comprensión de la organización y de su contexto • Determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los objetivos previstos de su sistema de gestión anti-soborno. Ejemplo Matriz FODA cadena de suministros • Estas cuestiones incluyen, pero sin limitarse:
  • 92. • 4. Contexto de la organización 4.1 Comprensión de la organización y de su contexto a) el tamaño, la estructura y la delegación de autoridad con poder de decisión de la organización; b) los lugares y sectores en los que opera la organización o anticipa operar; c) la naturaleza, escala y complejidad de las actividades y operaciones de la organización; d) el modelo de negocio de la organización; e) las entidades sobre las que la organización tiene el control y entidades que ejercen control sobre la organización; f) los socios de negocios de la organización; g) la naturaleza y el alcance de las interacciones con los funcionarios públicos h) los deberes y obligaciones legales, reglamentarias, contractuales y profesionales aplicables.
  • 93. Norma ISO 37001 : 2016 • 4. Contexto de la organización 4.1 Comprensión de la organización y de su contexto Ejemplo de temas a considerar: • Cadena de Suministro • Mapa de procesos • Plan de negocio • Planeación estratégica • Visión • Misión • Matriz de requisitos legales y voluntarios • Listado de partes interesadas del negocio con sus necesidades y expectativas • Listado de funcionarios públicos relacionados con el negocio, tipo de operación y rol
  • 94. Norma ISO 37001 : 2016
  • 95. Norma ISO 37001 : 2016 • 4. Contexto de la organización 4.2 Comprensión de las necesidades y expectativas de las partes interesadas La organización debe determinar: a) las partes interesadas que son pertinentes al sistema de gestión anti-soborno b) los requisitos pertinentes de estas partes interesadas.
  • 96. Norma ISO 37001 : 2016 • 4. Contexto de la organización 4.2 Comprensión de las necesidades y expectativas de las partes interesadas Ejemplo de temas a considerar: • Listado de partes interesadas SGAS con necesidades y expectativas filtradas de las partes interesadas del negocio identificadas en el análisis del contexto. Conforme a la percepción de riesgos • Documentar necesidades y expectativa frente al SGAS • Que esperan del sistema?
  • 97. Norma ISO 37001 : 2016 • 4. Contexto de la organización 4.3 La organización debe determinar alcance del sistema de gestión antisoborno límites y la aplicabilidad del sistema a) las cuestiones externas e internas indicadas en 4.1; b) los requisitos indicados en 4.2; c) los resultados de la evaluación del riesgo de soborno referenciado en 4.5. Debe estar disponible como información documentada
  • 98.
  • 99. Norma ISO 37001 : 2016 • 4. Contexto de la organización 4.4 Sistema de gestión antisoborno • Establecer, documentar, implementar, mantener y revisar continuamente y cuando sea necesario el Sistema de gestión antisoborno • Que debe contener medidas destinadas a identificar y evaluar el riesgo y para prevenir, detectar y enfrentar el soborno
  • 100. Norma ISO 37001 : 2016 • 4. Contexto de la organización 4.4 Sistema de gestión antisoborno Ejemplo de temas a considerar: • Mediciones para determinar niveles de cumplimiento del SGAS • Diagnósticos periódicos • Inspecciones periódicas (Anunciadas, aleatorias) • Procesos de Auditoria • Procedimiento Gestión de riesgos SGAS
  • 101. Norma ISO 37001 : 2016 • 4. Contexto de la organización 4.5 Evaluación del riesgo de soborno 4.5.1 Debe realizar de forma regular valoraciones del riesgo a) identificar el riesgo de soborno b) analizar, evaluar y priorizar los riesgos de soborno identificados c) evaluar la idoneidad y eficacia de los controles existentes de la organización para mitigar los riesgos de soborno evaluados
  • 102. Norma ISO 37001 : 2016 Utilice un enfoque basado en el riesgo en sus Procesos pero No se necesita ningún proceso especifico de gestión de Riesgos
  • 103. Norma ISO 37001 : 2016 • 4. Contexto de la organización 4.5 Evaluación del riesgo de soborno 4.5.1 Debe realizar de forma regular valoraciones del riesgo • Por ejemplo Técnicas para analizar y evaluar riesgos Norma ISO 31010 Priorizar = Evaluación de riesgos para tratamiento con base a la Evaluación de la vulnerabilidad teniendo en cuenta la eficacia de los controles Anti-soborno implementados.
  • 104. Proceso de gestión de riesgos Evaluación del riesgo Esquema de priorización de riesgos
  • 105. Proceso de gestión de riesgos Evaluación del riesgo Valoración
  • 106. Norma ISO 37001 : 2016 • 4. Contexto de la organización 4.5 Evaluación del riesgo de soborno • 4.5.2 La organización debe establecer criterios para evaluar su nivel de riesgo de soborno • 4.5.3 La evaluación de los riesgos de soborno debe ser revisada a) de forma regular de modo que los cambios y la nueva información puedan ser adecuadamente evaluados basados en el tiempo y frecuencia definidos por la organización; b) en el caso de un cambio significativo en la estructura o las actividades de la organización • 4.5.4 La organización debe conservar la información documentada que demuestra que se ha llevado a cabo la valoración del riesgo de soborno, y que se ha utilizado para diseñar o mejorar el sistema de gestión anti soborno.
  • 107. Norma ISO 37001 : 2016 Evaluación del riesgo (Risk assessment) Evaluación del riesgo IDENTIFACACION el riesgo de soborno ANALISIS evaluar y priorizar los riesgos de soborno identificados EVALUAR la idoneidad y eficacia de los controles Realizar de manera sistemática, iterativa y colaborativa, basándose en el conocimiento y los puntos de vista de las partes interesadas este proceso tiene 3 partes Revisar
  • 108. Norma ISO 37001 : 2016 Enfoque basado en el riesgo – Mecánica sistémica
  • 109. Norma ISO 37001 : 2016 • 5 Liderazgo 5.1 Liderazgo y compromiso 5.1.1 Órgano de gobierno • Cuando la organización cuente con un órgano de gobierno, dicho órgano debe demostrar su liderazgo y compromiso con respecto al sistema de gestión antisoborno mediante:
  • 110. Norma ISO 37001 : 2016 • 5 Liderazgo • 5.1 Liderazgo y compromiso • 5.1.1 Órgano de gobierno a) la aprobación de la política anti soborno de la organización b) el aseguramiento de la estrategia de la organización y la política anti soborno se encuentren alineadas c) recepción y revisión, a intervalos planificados, la información sobre el contenido y el funcionamiento del sistema de gestión anti soborno de la organización d) el requerimiento de los recursos adecuados y apropiados, necesarios para el funcionamiento eficaz del sistema de gestión anti soborno sean asignados y distribuidos e) la aplicación razonable de la supervisión en la implementación del sistema de gestión anti soborno de la organización por la alta dirección y su eficacia • llevadas a cabo por la alta dirección, si la organización no tiene un órgano de gobierno.
  • 111. Norma ISO 37001 : 2016 • 5 Liderazgo • 5.1 Liderazgo y compromiso • 5.1.1 Órgano de gobierno Ejemplo de temas a considerar: • Acta de participación en formulación • Firma de aprobación • Correlación de objetivos estratégicos del negocio con los directrices de política y objetivos del SGAS • Procedimiento Revisión Órgano de Gobierno SGAS • Determinación y aprobación de presupuesto para el SGAS • Determinación y documentación de periodicidad para entrega de informes de eficacia del SGAS – Indicadores a el órgano de gobierno
  • 112. Norma ISO 37001 : 2016 • 5 Liderazgo • 5.1 Liderazgo y compromiso • 5.1.2 Alta dirección La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión antisoborno: a) asegurándose de que el sistema de gestión anti-soborno, incluyendo la política y los objetivos, se establezca, implemente, mantenga y se revise que estos sean compatibles con la dirección estratégica de la organización b) asegurándose de la integración de los requisitos del sistema de gestión anti-soborno en los procesos de la organización
  • 113. Norma ISO 37001 : 2016 • 5 Liderazgo • 5.1 Liderazgo y compromiso • 5.1.2 Alta dirección La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión antisoborno: c) desplegando recursos suficientes y adecuados para el funcionamiento eficaz del sistema de gestión anti soborno d) comunicando interna y externamente lo relacionado con la política anti soborno
  • 114. Norma ISO 37001 : 2016 • 5 Liderazgo • 5.1 Liderazgo y compromiso • 5.1.2 Alta dirección La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión antisoborno: e) comunicando internamente la importancia de la gestión eficaz anti-soborno y la conformidad con los requisitos del sistema de gestión anti soborno f) asegurándose que el sistema de gestión anti soborno esté diseñado adecuadamente para lograr sus objetivos
  • 115. Norma ISO 37001 : 2016 • 5 Liderazgo • 5.1 Liderazgo y compromiso • 5.1.2 Alta dirección La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión antisoborno: g) dirigiendo y apoyando al personal para contribuir a la eficacia del sistema de gestión anti-soborno h) promocionando una cultura anti soborno apropiada dentro de la organización;
  • 116. Norma ISO 37001 : 2016 • 5 Liderazgo • 5.1 Liderazgo y compromiso • 5.1.2 Alta dirección La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión antisoborno: i) promoviendo la mejora continua; j) apoyando a otros roles pertinentes de la dirección, para demostrar su liderazgo en la prevención y detección de soborno en la medida en la que se aplique a sus áreas de responsabilidad k) fomentando el uso de los procedimientos para reportar la sospecha de soborno y el soborno real
  • 117. Norma ISO 37001 : 2016 • 5 Liderazgo • 5.1 Liderazgo y compromiso • 5.1.2 Alta dirección La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión antisoborno: l) asegurándose de que ningún miembro del personal va a sufrir represalias, discriminación o medidas disciplinarias para los reportes hechos de buena fe o sobre la base de una creencia razonable de violación o sospecha de violación a la política anti soborno de la organización, o por negarse a participar en el soborno, incluso si tal negativa podría dar lugar a la pérdida de negocios para la organización m) reportando a intervalos planificados, al órgano de gobierno (si existe) sobre el contenido y el funcionamiento del sistema de gestión de anti soborno y de las denuncias de soborno grave y/o sistemática
  • 118. Norma ISO 37001 : 2016 • 5 Liderazgo • 5.1 Liderazgo y compromiso • 5.1.2 Alta dirección Ejemplo de temas a considerar: • Participación de la gerencia en formulación de política y objetivos del SGAS • Matriz de correlación requisitos ISO 37001 Vs Procesos del SGAS • Presupuesto SGAS • Matriz de comunicaciones de la alta dirección para el SGAS • Reunión para lanzamiento de la implementación y certificación ISO 37001 • Comunicación masiva a los colaboradores sobre la importancia de cumplir los requisitos del SGAS • Capacitación a la alta dirección sobre cumplimiento de requisitos ISO • 31000 Vs SGAS implementado • Registro de aprobación de conformidad por parte de la alta dirección • Participación de la alta dirección en reuniones para informes de gestión del SGAS
  • 119. Norma ISO 37001 : 2016 • 5 Liderazgo • 5.1 Liderazgo y compromiso • 5.1.2 Alta dirección Ejemplo de temas a considerar: • Participación de la alta dirección en la formulación de planes de acción y mejora para el SGAS • Establecer y documentar programa para la mejora de la cultura Anti-soborno liderado por la alta dirección • Establecer y documentar indicadores de eficiencia del SGAS. • Conocimiento y manejo de la gestión de riesgos del SGAS por parte de la Alta Dirección • Identificar y medir el aporte del SGAS a la planeación estratégica del negocio a través de la gestión de riesgos • Establecer y documentar procedimiento para reporte de operaciones sospechosas de soborno y aprobar directriz para el SGSA contra represalias
  • 120. Norma ISO 37001 : 2016 Alta dirección • asegurar que se establezca, implemente y mantenga el SG, las políticas y los objetivos • integración del SG con los proceso de la organización • desplegar recursos • comunicar la importancia del SG y su cumplimiento • apoyando el personal • proteger al personal que denuncia Órgano de gobierno • aprobación políticas • alineación estrategia y políticas • revisar el SG • requerir asignación de recursos • supervisar La alta dirección reporta a intervalos planificados, al órgano de gobierno sobre el contenido y el funcionamiento del sistema de gestión de anti soborno y de las denuncias de soborno grave y/o sistemática
  • 121. Norma ISO 37001 : 2016 • 5 Liderazgo 5.2 Política antisoborno La alta dirección debe establecer, mantener y revisar una política antisoborno a) prohíba el soborno; b) requiera del cumplimiento de las leyes anti soborno que son aplicables a la organización c) sea apropiada al propósito de la organización d) proporcione un marco de referencia para el establecimiento, revisión y logro de los objetivos anti-soborno
  • 122. Norma ISO 37001 : 2016 • 5 Liderazgo 5.2 Política antisoborno La alta dirección debe establecer, mantener y revisar una política antisoborno e) incluya el compromiso de cumplir los requisitos aplicables al sistema de gestión anti-soborno f) aliente el levantamiento de inquietudes en buena fe o sobre la base de una creencia razonable en confianza y sin temor a represalias g) incluya un compromiso de mejora continua del sistema de gestión anti soborno
  • 123. Norma ISO 37001 : 2016 • 5 Liderazgo 5.2 Política antisoborno La alta dirección debe establecer, mantener y revisar una política antisoborno h) Explique la autoridad y la independencia de la función de cumplimiento anti soborno i) explique las consecuencias de no cumplir con la política anti soborno
  • 124. Norma ISO 37001 : 2016 • 5 Liderazgo 5.2 Política antisoborno La alta dirección debe establecer, mantener y revisar una política antisoborno La política antisoborno debe: • estar disponible como información documentada; • ser comunicada en los idiomas apropiados dentro de la organización y a los socios de negocios que representen más que un riesgo bajo de soborno; • estar disponible a las partes interesadas pertinentes, según corresponda
  • 125. Norma ISO 37001 : 2016 • 5 Liderazgo 5.3 Roles, responsabilidades y autoridades en la organización 5.3.1 Roles y responsabilidades • La alta dirección debe tener la responsabilidad de la aplicación y el cumplimiento del sistema de gestión de anti soborno • La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen, se comuniquen dentro y a través de todos los niveles de la organización. • El órgano de gobierno (si existe), la alta dirección y cualquier otro personal deben ser responsables por el entendimiento, cumplimiento y aplicación de los requisitos del sistema de gestión anti soborno en lo relacionado con su rol en la organización.
  • 126. Norma ISO 37001 : 2016 • 5 Liderazgo 5.3 Roles, responsabilidades y autoridades en la organización 5.3.2 Función de cumplimiento antisoborno • La alta dirección debe asignar a la función de cumplimiento antisoborno la responsabilidad y autoridad para:
  • 127. Norma ISO 37001 : 2016 • 5 Liderazgo 5.3 Roles, responsabilidades y autoridades en la organización 5.3.2 Función de cumplimiento antisoborno a) supervisar el diseño e implementación por parte de la organización del sistema de gestión anti soborno b) proporcionar asesoramiento y orientación al personal sobre el sistema de gestión anti soborno y las cuestiones relacionadas con el soborno
  • 128. Norma ISO 37001 : 2016 • 5 Liderazgo 5.3 Roles, responsabilidades y autoridades en la organización 5.3.2 Función de cumplimiento antisoborno c) asegurar que el sistema de gestión anti-soborno cumpla los requisitos de este documento; d) informar sobre el desempeño del sistema de gestión anti soborno al órgano de gobierno (si existe) y la alta dirección y otras funciones de cumplimiento, según corresponda.
  • 129. Norma ISO 37001 : 2016 • 5 Liderazgo 5.3 Roles, responsabilidades y autoridades en la organización 5.3.2 Función de cumplimiento antisoborno • La función de cumplimiento anti soborno debe disponer de recursos suficientes y asignar a la persona (s) que tienen la competencia apropiada, la posición, autoridad e independencia • La función de cumplimiento anti soborno debe tener acceso directo y rápido al órgano de gobierno • La alta dirección puede ceder parte o la totalidad del cumplimiento de la función anti-soborno a personas externas a la organización
  • 130. Norma ISO 37001 : 2016 5 Liderazgo 5.3 Roles, responsabilidades y autoridades en la organización 5.3.2 Función de cumplimiento antisoborno
  • 131. Norma ISO 37001 : 2016 • 5 Liderazgo • 5.3 Roles, responsabilidades y autoridades en la organización • 5.3.2 Función de cumplimiento antisoborno Ejemplo de temas a considerar: • Nombrar y registrar oficial de cumplimiento Anti-Soborno • Asegurarse que en el acta de nombramiento se encuentren sus funciones, responsabilidades y autoridades • Firma de alta dirección de aprobación y de oficial de cumplimiento en aceptación voluntaria • Registros de supervisión de la aplicación de controles anti- soborno por parte del oficial de cumplimiento • Registros de capacitación sobre el SGAS realizadas al personal por parte del oficial de cumplimiento
  • 132. Norma ISO 37001 : 2016 • 5 Liderazgo • 5.3 Roles, responsabilidades y autoridades en la organización • 5.3.2 Función de cumplimiento antisoborno Ejemplo de temas a considerar: • Diagnósticos, auditorias, inspecciones del SGAS realizados por el oficial de cumplimiento. • Informes periodicos de desempeño del SGAS al órgano de gobierno – Alta Dirección • Perfil de cargo para oficial de cumplimiento • Persona del nivel directivo • Persona con independencia y autoridad delegada • Asegurar confiabilidad de la persona externa • Involucrar la persona externa dentro de controles del SGAS
  • 133. Norma ISO 37001 : 2016 • 5 Liderazgo 5.3 Roles, responsabilidades y autoridades en la organización • 5.3.3 Delegación de la toma de decisiones • Cuando la alta dirección delega al personal la autoridad para la toma de decisiones en las que existe un bajo riesgo de soborno la organización debe establecer y mantener un proceso de toma de decisiones o un conjunto de controles que requiera que el proceso de toma de decisiones y el nivel de autoridad de la(s) persona(s) que toma(n) las decisiones sean apropiados y libres de conflictos de interés, reales o potenciales. La alta dirección debe asegurarse de que estos procesos se revisen periódicamente
  • 134. Norma ISO 37001 : 2016 • 6.Planificación 6.1 Acciones para tratar riesgos y oportunidades • Al planificar el sistema de gestión antisoborno, la organización debe considerar las cuestiones referidas en 4.1, los requisitos referidos en 4.2, los riesgos identificados y las oportunidades de mejora que necesitan abordar para:
  • 135. Norma ISO 37001 : 2016 • 6.Planificación 6.1 Acciones para tratar riesgos y oportunidades a) asegurar razonablemente que el sistema de gestión anti soborno puede lograr sus objetivos b) prevenir o reducir efectos no deseados relacionados con la política y objetivos del sistema anti soborno c) control de la eficacia del sistema de gestión anti soborno d) lograr la mejora.
  • 136. Norma ISO 37001 : 2016 • 6.Planificación 6.1 Acciones para tratar riesgos y oportunidades Ejemplo de temas a considerar: • Garantizar correlación de objetivos del SGAS con la política Anti-soborno • Gestión de riesgos SGAS • Indicadores de eficacia del SGAS • Apetito de riesgo Anti-soborno • Riesgo residual Anti-soborno • Informes de mejora del SGAS por parte del oficial de cumplimiento al órgano de gobierno o Alta dirección
  • 137. Norma ISO 37001 : 2016 • 6.Planificación 6.1 Acciones para tratar riesgos y oportunidades La organización debe planificar: • las acciones para abordar estos riesgos de soborno y oportunidades de mejora • la manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión anti-soborno 2) evaluar la eficacia de estas acciones
  • 138. Norma ISO 37001 : 2016 • 6.Planificación 6.1 Acciones para tratar riesgos y oportunidades Ejemplo de temas a considerar: • Gestión de Riesgo y oportunidades • Planes de acción y tratamiento de riesgo y oportunidades • Evidencia de evaluación de eficacia de controles implementados
  • 139.
  • 140.
  • 141. Norma ISO 37001 : 2016 • 6.Planificación 6.2 Objetivos antisoborno y planificación para lograrlos • La organización debe establecer los objetivos del sistema de gestión antisoborno para las funciones y niveles pertinentes. • Los objetivos del sistema de gestión antisoborno deben:
  • 142. Norma ISO 37001 : 2016 • 6.Planificación 6.2 Objetivos antisoborno y planificación para lograrlos a) ser coherentes con la política antisoborno; b) ser medibles (si es posible); c) tener en cuenta los factores aplicables referidos en 4.1, los requisitos referidos en 4.2 y los riesgos de soborno identificados en 4.5; d) ser alcanzables; e) ser objeto de seguimiento; f) ser comunicados de acuerdo con 7.4, g) actualizarlos, según corresponda,
  • 143. Norma ISO 37001 : 2016 • 6.Planificación 6.2 Objetivos antisoborno y planificación para lograrlos
  • 144. Norma ISO 37001 : 2016 • 6.Planificación 6.2 Objetivos antisoborno y planificación para lograrlos • La organización debe conservar información documentada sobre los objetivos del sistema de gestión antisoborno. • Al planificar cómo lograr sus objetivos del sistema de gestión antisoborno, la organización debe determinar: • qué se va a hacer; • qué recursos se requerirán; • quién será responsable; • cuándo se alcanzarán los objetivos; • cómo se evaluarán y reportarán los resultados; • quién va a imponer sanciones o penalidades.
  • 145. Norma ISO 37001 : 2016 • 7. Apoyo 7.1 Recursos • La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión anti-soborno
  • 146. Norma ISO 37001 : 2016 • 7. Apoyo 7.1 Recursos Ejemplo de temas a considerar: • Presupuesto SGAS • Planes de acción y mejora • Recursos Humanos • Recursos Físicos • Recursos Financieros
  • 147. Norma ISO 37001 : 2016 • 7. Apoyo 7.2 Competencia 7.2.1 Generalidades • Determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecte a su desempeño anti-soborno sean competentes, basándose en una educación, formación o experiencia apropiadas; cuando sea aplicable, tomar acciones para adquirir y mantener la competencia necesaria y evaluar la eficacia de las acciones tomadas; • Conservar la información documentada apropiada, como evidencia de la competencia.
  • 148. Norma ISO 37001 : 2016 • 7. Apoyo 7.2 Competencia • 7.2.2 Proceso de contratación • 7.2.2.1 En relación con todo su personal, la organización debe implementar procedimientos tales: a) condiciones de empleo que exijan al personal cumplir con la política antisoborno y el sistema de gestión antisoborno y dar a la organización el derecho a aplicar medidas disciplinarias al personal en caso de incumplimiento; b) dentro de un período razonable al comienzo de su empleo, el personal reciba una copia de, o se le proporciona el acceso a la política antisoborno y a capacitación en relación con esta política;
  • 149. Norma ISO 37001 : 2016 • 7. Apoyo 7.2 Competencia • 7.2.2 Proceso de contratación • 7.2.2.1 En relación con todo su personal, la organización debe implementar procedimientos tales: c) la organización tiene procedimientos que le permitan tomar medidas disciplinarias apropiadas contra el personal que viole la política antisobornoo el sistema de gestión antisoborno; d) el personal no sufrirá represalias, discriminación o medidas disciplinarias por:
  • 150. Norma ISO 37001 : 2016 • 7. Apoyo 7.2 Competencia • 7.2.2 Proceso de contratación • 7.2.2.1 En relación con todo su personal, la organización debe implementar procedimientos tales: 1) negarse a participar en, o rechazar, cualquier actividad respecto de la cual ellos han juzgado razonablemente que exista más que un riesgo bajo de soborno que no ha sido mitigado por la organización; o 2) plantear inquietudes o informar hechos de buena fe, o sobre la base de una creencia razonable, de intento real o sospecha de soborno o violación de la política antisoborno o del sistema de gestión antisoborno
  • 151. Norma ISO 37001 : 2016 • 7. Apoyo 7.2 Competencia • 7.2.2 Proceso de contratación • 7.2.2.2 En relación con todas las posiciones que están expuestas a más que un riesgo bajo de soborno, la organización debe implementar procedimientos que proporcionen: a) la debida diligencia se lleve a cabo sobre las personas antes de que sean empleadas, y el personal antes de que sean transferidos o promovidos
  • 152. Norma ISO 37001 : 2016 • 7. Apoyo 7.2 Competencia • 7.2.2 Proceso de contratación • 7.2.2.2 En relación con todas las posiciones que están expuestas a más que un riesgo bajo de soborno… • b) los bonos de desempeño, metas de desempeño y otros elementos de incentivos de la remuneración que se revisen periódicamente para comprobar que hay garantías razonables en marcha para evitar fomentar el soborno c) dicho personal, además de la alta dirección y el órgano de gobierno (si existe), presente una declaración a intervalos razonables, proporcional con el riesgo de soborno identificado, donde confirme su cumplimiento de la política antisoborno.
  • 153. Norma ISO 37001 : 2016
  • 154. Norma ISO 37001 : 2016 • 7. Apoyo 7.3 Toma de conciencia y formación La organización debe facilitar la toma de conciencia y la formación anti soborno adecuada y apropiada para el personal:
  • 155. Norma ISO 37001 : 2016 • 7. Apoyo 7.3 Toma de conciencia y formación a) la política antisoborno, los procedimientos y el sistema de gestión antisoborno de la organización y su deber de cumplir con ellos; b) el riesgo de soborno y el daño a ellos y a la organización que puede resultar del soborno; c) las circunstancias en las que el soborno puede ocurrir en relación con sus funciones, y cómo reconocer estas circunstancias;
  • 156. Norma ISO 37001 : 2016 • 7. Apoyo 7.3 Toma de conciencia y formación d) cómo reconocer y enfrentar a las solicitudes u ofertas de soborno; e) cómo pueden ayudar a prevenir y evitar el soborno y reconocer indicadores clave de riesgo de soborno; f) su contribución a la eficacia del sistema de gestión antisoborno, incluyendo los beneficios de un desempeño antisoborno mejorado y de reportar cualquier sospecha de soborno;
  • 157. Norma ISO 37001 : 2016 • 7. Apoyo 7.3 Toma de conciencia y formación g) las implicancias y potenciales consecuencias de incumplir los requisitos del sistema de gestión antisoborno; h) cómo y a quién deben informar de cualquier preocupación (véase 8.9); i) información sobre la formación y los recursos disponibles. • Los programas de toma de conciencia (sensibilización) y formación se deben actualizar periódicamente según sea necesario para reflejar nueva información relevante.
  • 158. Norma ISO 37001 : 2016
  • 159. Norma ISO 37001 : 2016 • 7. Apoyo 7.3 Toma de conciencia y formación • la organización también debe implementar procedimientos que contemplen la toma de conciencia antisoborno y la formación de los socios de negocios que actúan en su nombre o para su beneficio y que pueden suponer más que un riesgo bajo de soborno a la organización La organización debe mantener información documentada sobre los procedimientos de formación, el contenido de la formación, y cuándo y quién la recibió.
  • 160. Norma ISO 37001 : 2016 • 7. Apoyo 7.4 Comunicación • 7.4.1 La organización debe determinar la necesidad de comunicaciones internas y externas pertinentes al sistema de gestión anti-soborno a) qué comunicar; b) cuándo comunicar; c) a quién comunicar; d) cómo comunicar; e) quién comunicará; f) en qué idiomas comunicar.
  • 161. Norma ISO 37001 : 2016 • 7. Apoyo 7.4 Comunicación • 7.4.2 La política anti soborno se debe poner a disposición de todo el personal de la organización y socios de negocios
  • 162. Norma ISO 37001 : 2016
  • 163. Norma ISO 37001 : 2016 • 7. Apoyo 7.5 Información documentada 7.5.1 Generalidades debe incluir: a) la información documentada requerida por este documento; b) la información documentada que la organización determina como necesaria para la eficacia del sistema de gestión antisoborno la información documentada para un sistema de gestión antisoborno puede variar de una organización a otra, debido: • el tamaño de la organización y su tipo de actividades, procesos, productos y servicios; la complejidad de los procesos y sus interacciones; la competencia del personal.
  • 164. Norma ISO 37001 : 2016 • 7. Apoyo 7.5 Información documentada 7.5.2 Creación y actualización • Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado: a) la identificación y descripción (por ejemplo, título, fecha, autor o número de referencia) b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico) c) la revisión y aprobación con respecto a la idoneidad y adecuación
  • 165. Norma ISO 37001 : 2016 • 7. Apoyo 7.5 Información documentada • 7.5.3 Control de la información documentada La información documentada requerida por el sistema de gestión anti-soborno y por este documento se debe controlar para asegurarse de que: a) esté disponible y sea idónea para su uso, dónde y cuándo se necesite b) esté protegida adecuadamente (por ejemplo,contra pérdida de la confidencialidad, uso inadecuado, o pérdida de integridad
  • 166. Norma ISO 37001 : 2016 • 7. Apoyo 7.5 Información documentada • 7.5.3 Control de la información documentada • Para el control de la información documentada, la organización debe abordar las siguientes actividades, según corresponda: • distribución, acceso, recuperación y uso • almacenamiento y preservación, incluida la • preservación de la legibilidad • control de cambios (por ejemplo, control de • versión) • conservación y disposición final • La información documentada de origen externo
  • 167. Norma ISO 37001 : 2016 • 8.Operación 8.1 Planificación y control • La organización debe planificar, implementar, revisar y controlar los procesos necesarios para cumplir los requisitos del sistema de gestión antisoborno y para implementar las acciones determinadas en 6.1, mediante:
  • 168. Norma ISO 37001 : 2016 • 8.Operación 8.1 Planificación y control a) el establecimiento de criterios para los procesos b) la implementación del control de los procesos de acuerdo con los criterios; c) el almacenaje de información documentada en la medida necesaria para confiar en que los procesos se han llevado a cabo según lo planificado. • La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, según sea necesario. • La organización debe asegurarse de que los procesos de tercerización estén controlados
  • 169. Norma ISO 37001 : 2016 • 8 Operación • 8.1 Planificación y control operacional • Ejemplos a tener en cuenta • Procedimientos documentados para la aplicación de controles anti-soborno conforme necesidad identificada en la gestión de riesgos • Procedimientos documentado para la gestión de cambios en el SGAS • Procedimiento documentado para el control de procesos subcontratados
  • 170. Norma ISO 37001 : 2016 • 8.Operación 8.2 Debida diligencia • Cuando la evaluación del riesgo de soborno de la organización llevada a cabo en 4.5, ha identificado más que un riesgo bajo de soborno en relación con: a) determinadas categorías de operaciones, proyectos o actividades b) las relaciones existentes o planificadas con categorías específicas de socios de negocios; o c) categorías específicas del personal en determinadas posiciones (véase 7.2.2.2).
  • 171. Norma ISO 37001 : 2016 • 8.Operación 8.2 Debida diligencia • La organización debe evaluar la naturaleza y alcance del riesgo soborno en relaciones específicas con las operaciones, proyectos, actividades, socios de negocios y personal de negocios pertenecientes a estas categorías. • Esta evaluación debe incluir cualquier debida diligencia necesaria para obtener información suficiente para evaluar el riesgo de soborno, que debe ser actualizada a una frecuencia definida para que los cambios y la nueva información puedan tenerse en cuenta debidamente.
  • 172. Norma ISO 37001 : 2016 • 8.Operación 8.2 Debida diligencia Verificar en el Socio de negocio: • Legalidad • Idoneidad (Calificación, experiencia y recursos) • Si posee SGAS o aplica buenas practicas • Si ha sido investigado o involucrado en temas de soborno • Identidad y confiabilidad de socios, accionistas y alta dirección • Reputación en temas Anti-soborno • Vínculos con personal de la empresa (Conflicto de interés) • Estructura de acuerdos de transacción y pago
  • 173. Norma ISO 37001 : 2016 • 8.Operación 8.3 Controles financieros • implementar controles financieros que gestionen el riesgo de soborno. 8.4 Controles no financieros • Implementar controles no financieros que administren el riesgo de soborno con respecto a áreas tales como compras, operaciones, ventas, comercial, recursos humanos, legal y actividades regulatorias
  • 174. Norma ISO 37001 : 2016 • 8.Operación 8.3 Controles financieros • Separación de funciones (Contratar pero no pagar) • Niveles escalonados de autoridad para pagos • Mínimo 2 firmas autorizadas para pagos • Documentación adecuada soporte de pagos • Verificación de beneficiarios de pago idóneos para el trabajo realizado • Restricción al uso de dinero en efectivo • Métodos de control de caja eficaces • Categorizaciones y descripciones de pagos claras • Examen a la gestión periódica de transacciones significativas • Auditorias financieras periódicas e independientes • Cambiar de forma regular el auditor
  • 175. Norma ISO 37001 : 2016 • 8.Operación 8.4 Controles no financieros • Implementar sistemas de gestión y procesos implementados por la organización para ayudar a asegurar que la adquisición, aspectos operacionales, comerciales y otros aspectos no financieros de sus actividades, se están gestionando correctamente • Debida diligencia a contratistas, subcontratistas, proveedores y consultores • Evaluar la necesidad y la legitimidad de los servicios a ser suministrados por un socio de negocio • Evaluar si los servicios fueron llevados a cabo correctamente • Evaluar si algún pago que será realizado al socio de negocios es razonable y proporcional a estos servicios • solicitar que su socio de negocios entregue documentación que demuestre que los servicios han sido suministrados • la adjudicación de contratos, siempre que sea posible y razonable, solo después de una justa y, en su caso un proceso transparente de licitación competitiva entre al menos tres competidores haya tenido lugar
  • 176. Norma ISO 37001 : 2016 • 8.Operación 8.4 Controles no financieros • el requerimiento de al menos dos personas para evaluar las ofertas y aprobar la adjudicación de un contrato • la aplicación de una separación de funciones, por lo que el personal que aprueba la colocación de un contrato es diferente del que solicita la colocación del contrato y es de un departamento o función diferente del que maneja el contrato o aprueba el trabajo realizado en virtud del contrato • el requerimiento de la firma de al menos dos personas en los contratos y en los documentos que cambian los términos de un contrato o que se aprueban los trabajos emprendidos o suministros proporcionados en virtud del contrato • la supervisión por parte del más alto nivel de gestión en las operaciones potencialmente con alto riesgo de soborno • proteger la integridad de las ofertas y otra información sensible a los precios, limitando el acceso a las personas apropiadas • proporcionando herramientas y plantillas adecuadas para ayudar al personal (por ejemplo, una guía práctica sobre qué hacer y qué no hacer, escalas de aprobación, listas de control, formularios, flujos de trabajo de TI)
  • 177. Norma ISO 37001 : 2016 • 8.Operación 8.5 Implementación de los controles antisoborno por organizaciones controladas y por socios de negocios • 8.5.1 La organización debe implementar procedimientos en donde se requiera que todas las demás organizaciones sobre las cuales tiene control a) implementen el sistema de gestión antisoborno de la organización; o b) implementen sus propios controles antisoborno, • En cada caso, solo en la medida en que sea razonable y proporcional en relación a los riesgos de soborno a los que se enfrentan las organizaciones controladas
  • 178. Norma ISO 37001 : 2016 • 8.Operación 8.5 Implementación de los controles antisoborno por organizaciones controladas y por socios de negocios • 8.5.2 En relación con los socios de negocios no controlados por la organización • para los cuales la evaluación del riesgo de soborno o la debida diligencia han identificado más que un riesgo bajo de soborno, y donde los controles antisoborno implementados por los socios de negocios ayudarían a mitigar el riesgo de soborno relevante, la organización debe implementar procedimientos de la siguiente manera:
  • 179. Norma ISO 37001 : 2016 • 8.Operación 8.5 Implementación de los controles antisoborno por organizaciones controladas y por socios de negocios • 8.5.2 En relación con los socios de negocios no controlados por la organización a) la organización debe determinar si el socio de negocios tiene en marcha controles antisoborno que gestionan el riesgo relevante de soborno; b) donde un socio de negocios no tiene en marcha controles antisoborno, o no es posible verificar si los tiene en marcha:
  • 180. Norma ISO 37001 : 2016 • 8.Operación 8.5 Implementación de los controles antisoborno por organizaciones controladas y por socios de negocios • 8.5.2 En relación con los socios de negocios no controlados por la organización 1) donde sea posible, la organización debe siempre que sea posible exigir al socio de negocios la implementación de controles antisoborno en relación con la operación proyecto o actividad correspondiente, o 2) donde no es posible exigir al socio de negocios implementar controles antisoborno, esto debe ser un factor que se tome en cuenta al evaluar el riesgo de soborno de la relación con este socio de negocios (véase 4.5 y 8.2), y la forma en que la organización gestiona dichos riesgos (véase 8.3,8.4 y 8.5).
  • 181. Norma ISO 37001 : 2016 • 8.Operación 8.5 Implementación de los controles antisoborno por organizaciones controladas y por socios de negocios • 8.5.2 En relación con los socios de negocios no controlados por la organización • Posibles riesgos con organizaciones controladas y sociosde negocio a) una filial de la organización que paga un soborno con el resultado de que la organización puede ser responsable; b) una empresa conjunta o socio de empresa conjunta que paga un soborno para ganar el trabajo para una empresa conjunta en la que participa la organización; c) un gerente de compras de un cliente o clientes exige un soborno de la organización a cambio de la adjudicación de un contrato; d) un cliente de la organización que requiere a la organización para designar a un subcontratista o proveedor específico en circunstancias en que un administrador del cliente o servidor público puede beneficiarse personalmente de la designación; e) un agente de la organización que paga un soborno a un gerente de atención al cliente en nombre de la organización; f) un proveedor o subcontratista de la organización que paga un soborno para el gerente de compras de la organización a cambio de la adjudicación de un contrato.
  • 182. Norma ISO 37001 : 2016 • 8.Operación 8.6 Compromisos antisobornos • Para socios de negocios no controlado con nivel de riesgo mas que un riesgo bajo, la organización debe implementar procedimientos que exijan, en la medida de lo posible. 1. Los socios de negocios se comprometan a prevenir el soborno por, o en nombre de, o en beneficio del socio de negocios en relación con la operación correspondiente, proyecto, actividad o relación (compromisos por escrito anti- soborno como parte del contrato) 2. la organización pone fin a la relación con el socio de negocios en el caso de soborno por parte de, o en nombre de, o en beneficio del socio de negocios en relación con la transacción correspondiente, proyecto, actividad o relación
  • 183. Norma ISO 37001 : 2016 • 8.Operación 8.6 Compromisos antisobornos • Este debe ser un factor a tener en cuenta para evaluar el riesgo de soborno de la relación con este socio de negocios y la forma en que la organización gestiona dichos riesgos
  • 184. Norma ISO 37001 : 2016 • 8.Operación 8.7 Regalos, hospitalidad, donaciones y beneficios similares • La organización debe implementar procedimientos que estén diseñados para prevenir la oferta, el suministro o la aceptación de regalos, hospitalidad, donaciones y beneficios similares, en los que la oferta, el suministro o la aceptación son o razonablemente podrían ser percibidos como soborno
  • 185. Norma ISO 37001 : 2016 • 8.Operación 8.7 Regalos, hospitalidad, donaciones y beneficios similares Evitar: a) regalos, entretenimiento y hospitalidad; b) donaciones políticas o de caridad; c) representante de cliente o viajes públicos oficiales; d) gastos de promoción; e) patrocinio; f) beneficios para la comunidad; g) formación; h) membresías a clubes; i) favores personales;, j) información confidencial y privilegiada
  • 186. Norma ISO 37001 : 2016 • 8.Operación 8.8 Gestión de la insuficiencia de controles antisoborno (Gestión de los controles antisoborno inadecuados) • Cuando la debida diligencia realizada en una operación, proyecto, actividad o relación específica, con un socio de negocios, establece que los riesgos de soborno no pueden ser gestionados por los controles antisoborno existentes, y la organización no puede o no desea implementar controles antisoborno adicionales o mejores o tomar otras medidas adecuadas para permitir a la organización gestionar los riesgos de soborno pertinentes, la organización debe:
  • 187. Norma ISO 37001 : 2016 • 8.Operación 8.8 Gestión de la insuficiencia de controles antisoborno (Gestión de los controles antisoborno inadecuados) • Interrumpir, suspender o terminar contratos cuando el riesgo de soborno no pueda ser gestionado • No aceptar nuevas propuestas por parte del socio de negocio
  • 188. Norma ISO 37001 : 2016 • 8.Operación 8.9 Planteamiento de inquietudes • La organización debe implementar procedimientos, para: • Reportes de soborno • Asegurar la confidencialidad en investigaciones de soborno • Permitir la denuncia anónima • Prohibir la represalia, y proteger a los que realicen el reporte de la represalia • Asesoramiento de una persona apropiada sobre qué hacer si se enfrentan a un problema o situación que podría involucrar el soborno La organización debe asegurarse de que todo el personal esté al tanto de los procedimientos de reporte, y que sean capaces de utilizarlos, y sean conscientes de sus derechos y protecciones bajo los procedimientos.
  • 189. Norma ISO 37001 : 2016 • 8.Operación 8.10 Investigar y abordar el soborno La organización debe implementar procedimientos para: • Requerir una evaluación y, cuando sea apropiado, la investigación de algún soborno, o el incumplimiento de la política anti soborno o el sistema de gestión • Requerir medidas apropiadas en caso de que la investigación revele algún soborno, o el incumplimiento de la política anti soborno o del sistema de gestión anti soborno • Empoderar y facilitar a los investigadores
  • 190. Norma ISO 37001 : 2016 • 8.Operación 8.10 Investigar y abordar el soborno La organización debe implementar procedimientos para: • Requerir la cooperación en la investigación realizada por el personal pertinente • Reporte a autoridades • Requerir que el estado y los resultados de la investigación sean reportados a la función de cumplimiento antisoborno y a otras funciones de cumplimiento, según corresponda. • Requerir que la investigación se lleve a cabo de forma confidencial y que los resultados sean confidenciales
  • 191. Norma ISO 37001 : 2016 • 8.Operación 8.10 Investigar y abordar el soborno • La investigación debe ser llevada a cabo y la organización puede nombrar a un socio de negocios para llevar a cabo la investigación. Reportar los resultados al personal que no forman parte del rol o función que está siendo investigado
  • 192. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.1 Seguimiento, medición, análisis y evaluación La organización debe determinar: a) qué necesita ,seguimiento y medición; b) quién es responsable del seguimiento; c) los métodos de seguimiento, medición, análisis y evaluación, según sean aplicables para asegurar resultados válidos; d) cuándo se deben llevar a cabo el seguimiento y la medición; e) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición; f) a quién y cómo se debe reportar dicha información;
  • 193. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.1 Seguimiento, medición, análisis y evaluación • La organización debe conservar la información documentada apropiada como evidencia de los métodos y resultados. • La organización debe evaluar el desempeño antisoborno y la eficacia y eficiencia del sistema de gestión antisoborno. “Porque lo que no se mide no se puede mejorar”
  • 194. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.2 Auditoría interna • 9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados, para proporcionar información acerca de si el sistema de gestión antisoborno a) es conforme con: 1) los requisitos propios de la organización para su sistema de gestión antisoborno; 2) los requisitos de este documento; b) se implementa y mantiene eficazmente
  • 195. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.2 Auditoría interna • 9.2.2 La organización debe: a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación, y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados y los resultados de las auditorías previas; b) definir los criterios de la auditoría y el alcance para cada auditoría;
  • 196. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.2 Auditoría interna • 9.2.2 La organización debe: • c) seleccionar los auditores competentes y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría; • d) asegurarse que los resultados de las auditorías se informan a la dirección pertinente, a la función de cumplimiento antisoborno, a la alta dirección y cuando sea apropiado, el órgano de gobierno • e) conservar la información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.
  • 197. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.2 Auditoría interna • 9.2.3 Estas auditorías deben ser razonables, proporcionales, y basadas en el riesgo. Dichas auditorías deben consistir de procesos de auditoría interna u otros procedimientos que revisen los procedimientos, controles y sistemas para: a) soborno o sospecha de soborno; b) incumplimiento de los requisitos de la política antisoborno o del sistema de gestión antisoborno; c) falta por parte de los socios de negocios de cumplir con los requisitos antisoborno aplicables de la organización; y d) debilidades u oportunidades de mejora en el sistema de gestión antisoborno.
  • 198. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.2 Auditoría interna • 9.2.4 Para asegurar la objetividad e imparcialidad de esos programas de auditoría, la organización debe asegurarse que estas auditorías se efectúen por: • a) una función independiente o personal establecido o designado para este proceso; o • b) la función de cumplimiento antisoborno (a menos que el alcance de la auditoría incluya una evaluación del propio sistema de gestión antisoborno, o un trabajo similar para el que la función de cumplimiento antisoborno es responsable); c) una persona apropiada de un departamento o función distinto del que está siendo auditado; o • d) una tercera parte apropiada; o • e) un grupo que comprenda cualquiera de a) a d).
  • 199. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.3 Revisión por la dirección • La alta dirección debe revisar el sistema de gestión antisoborno de la organización a intervalos planificados, para asegurarse de su idoneidad, adecuación y eficacia continua.
  • 200. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.3 Revisión por la dirección 9.3.1 Revisión por la alta dirección La revisión por la alta dirección debe incluir : a) el estado de las acciones de las revisiones previas por la dirección, b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión antisoborno c) la información sobre el desempeño del sistema de gestión antisoborno, incluidas las tendencias relativas a: 1) no conformidades y acciones correctivas; 2) resultados de seguimiento y mediciones; 3) resultados de las auditorías,
  • 201. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.3 Revisión por la dirección 9.3.1 Revisión por la alta dirección 4) reporte de sobornos, 5) investigaciones, 6) la naturaleza y extensión de los riesgos de soborno que enfrenta la organización; d) la eficacia de las medidas adoptadas para hacer frente a los riesgos de soborno; e) las oportunidades de mejora continua del sistema de gestión antisoborno, ver 10.2.
  • 202. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.3 Revisión por la dirección 9.3.1 Revisión por la alta dirección • Los resultados de la revisión por la alta dirección deben incluir las decisiones relacionadas con las oportunidades de mejora continua y cualquier necesidad de cambios en el sistema de gestión antisoborno. • Un resumen de los resultados de la revisión por la alta dirección debe ser comunicado al órgano de gobierno (si existe). • La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la alta dirección.
  • 203. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.3 Revisión por la dirección • 9.3.2 Revisión por el órgano de gobierno • El órgano de gobierno (si existe) se debe encargar de revisar periódicamente el sistema de gestión antisoborno basado en la información proporcionada por la alta dirección y por la función de cumplimiento antisoborno y cualquier otra información que el órgano de gobierno solicite u obtenga. • La organización debe conservar el resumen de la información documentada como evidencia de los resultados de las revisiones del órgano de gobierno.
  • 204. Norma ISO 37001 : 2016 • 9.Evaluación del desempeño 9.4 Revisión por la función de cumplimiento antisoborno • La función de cumplimiento antisoborno debe evaluar de forma continua si el sistema de gestión antisoborno es: a) adecuado para gestionar eficazmente los riesgos de soborno que enfrenta la organización; b) está siendo implementado de manera eficaz. • La función de cumplimiento antisoborno debe informar a intervalos planificados al órgano de gobierno (si existe) y a la alta dirección, o un comité apropiado del órgano de gobierno o de la alta dirección, sobre la adecuación y la implementación del sistema de gestión antisoborno, incluyendo los resultados de las investigaciones y auditorías.
  • 205. Norma ISO 37001 : 2016 • 10 Mejora • 10.1 No conformidad y acción correctiva • Cuando ocurre una no conformidad, la organización debe: – reaccionar ante la no conformidad o incidente, y en su caso: • tomar medidas para controlarla y corregirla; • ocuparse de las consecuencias; – evaluar la necesidad de adoptar medidas para eliminar las causas de la no conformidad o incidente con el fin de que no se produzca o se repita en otros lugares, realizando lo siguiente: • revisando la no conformidad; • determinando las causas de la no conformidad; • determinando si existen no conformidades similares, o que potencialmente podrían ocurrir;
  • 206. Norma ISO 37001 : 2016 • 10 Mejora • 10.1 No conformidad y acción correctiva – implementar cualquier acción necesaria; – revisar la eficacia de cualquier acción correctiva emprendida; – realizar cambios en el sistema de gestión antisobornos, de ser necesario. • Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades o incidentes hallados. • La organización debe conservar información documentada como evidencia de: – la naturaleza de las no conformidades y cualquier acción tomada posteriormente; – los resultados de cualquier acción correctiva
  • 207. Norma ISO 37001 : 2016 • 10.Mejora 10.2 Mejora continua • La organización debe mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión antisoborno.
  • 208. Norma ISO 37001 : 2016 • 10.Mejora 10.2 Mejora continua Para tener en cuenta: • Procedimiento para la gestión de cambios en el SGAS a) la finalidad de los cambios y sus posibles consecuencias; b) la integridad del sistema de gestión antisoborno; c) la disponibilidad de recursos; d) la asignación o reasignación de responsabilidades y autoridades; e) la frecuencia, el alcance y el cronograma de la implementación de los cambios. • Indicadores de eficiencia del SGAS
  • 209. Anexo A: Orientación sobre el uso de esta Norma Internacional 1 Generalidades 2 Alcance del sistema de gestión antisoborno 2.1 Sistema de gestión antisoborno independiente o integrado 2.2 Pagos de facilitación y extorsión 3 Razonable y proporcional 4 Evaluación del riesgo del soborno 5 Funciones y responsabilidades del órgano de gobierno y la alta dirección 6 Función de cumplimiento antisoborno 7 Recursos
  • 210. Anexo A: Orientación sobre el uso de esta Norma Internacional 8 Procedimientos de contratación 8.1 Debida diligencia sobre el personal 8.2 Bonificaciones por desempeño 8.3 Conflictos de interés 8.4 Soborno del personal de la organización 8.5 Personal o trabajadores temporales
  • 211. Anexo A: Orientación sobre el uso de esta Norma Internacional 9.Toma de conciencia y formación 10.Debida diligencia 11.Controles financieros 12.Controles no financieros 13.Generalidades – Implementación del sistema de gestión antisoborno por parte de organizaciones controladas y de socios de negocios – Organizaciones controladas – Socios de negocio no controlados
  • 212. Anexo A: Orientación sobre el uso de esta Norma Internacional 14.Compromisos antisoborno 15.Regalos, hospitalidad, donaciones y beneficios similares 16.Auditoría interna 17.Información documentada 18.Investigar y hacer frente al soborno 19.Seguimiento 20.Planificación e implementación de cambios en el sistema de gestión antisoborno 21.Funcionarios públicos 22.Iniciativas antisoborno
  • 213. ISO 37001:2016 Sistemas de Gestión Anti-Soborno FIN