3. I. Introducción
• Pink Elephant: Empresa líder en Gestión Estratégica,
Riesgos de TI, Seguridad de la información, Continuidad de
Negocio y Eficiencia Operativa
• Enfoque en el entendimiento del Negocio para alinear TI
• Entrega de VALOR al negocio a través de nuestras
soluciones
• Metodología basada en marcos de referencia, estándares
y Mejores Prácticas
• Más de 350,000 personas capacitadas
• Casos de éxito iberoamericanos y mundiales
• Presencia en los 5 Continentes
• Uno de los principales aportadores de conocimiento a las
Mejores Prácticas
4. Retos para las organizaciones
• Mantener información de calidad para apoyar las decisiones del negocio.
• Generar un valor comercial de las inversiones habilitadas por la TI, logrando
metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador
de la TI a través de procesos eficientes.
• Lograr una excelencia operativa mediante la aplicación eficiente y fiable de
la tecnología.
• Mantener el riesgo relacionado con TI a niveles aceptables.
• Optimizar el costo de la tecnología y los servicios de TI.
¿Cómo se logran estos beneficios con el fin de crear valor para las partes
interesadas de la organización?
5. •Contexto de Negocio
•Integración de TI con el Negocio
•Iniciativas Relacionadas con TI
•Capacidades y Recursos
•Seguridad
•Continuidad
- Medición del Valor de TI
- Planeación Estratégica TI
- Integración con el Negocio
- Innovación
- Cumplimiento
- Gobierno de TI
- Oficina de proyectos
- Portafolio de proyectos
- Gestión de Riesgos de
Proyectos
-Revisión y recuperación de
Proyectos críticos
- Arquitectura de Procesos de
Negocios
- Gobierno y Arquitectura de
datos
- Arquitectura de Servicios y
Aplicaciones
•Diseño
•Transición
•Operación
- Mejora Continua
- Medición de la Productividad
-Reducción de Desperdicios
Mesa de Servicios
-Niveles de Servicios (SLAs)
-Soporte proactivo y reactivo
-Control de Activos
-Plan de Capacidad y disponibilidad
-Gestión de Proveedores
- Seguridad de la Información (SGSI)
- Análisis de Riesgos
- Prevención de pérdida de datos DLP
- Análisis Forense
- Gestión de la Continuidad (BCM)
- Plan de Continuidad del Negocio (BCP)
- Análisis de Impacto al negocio (BIA)
- Plan de Recuperación de Desastres (DRP)
6. II. Anticorrupción ISO 37001
Sistema de Gestión Anti Soborno (ABMS):
Esta norma se publicó en 2016 a través de la Organización
Internacional de Estándares (ISO 37001:2016) y hoy en día es un
marco metodológico que permite a las organizaciones construir un
ambiente de operaciones con controles de seguridad para minimizar
los riesgos de sobornos dentro de las instituciones.
Las organizaciones que construyen un sistema de gestión en base
a esta norma reflejan su compromiso de tener un comportamiento
ético, que les ayuda a operar mejor, de manera transparente,
mejorando su reputación y poniendo de manifiesto su compromiso
al combate de estas prácticas que afectan la imagen y credibilidad
de las instituciones o empresas que se prestan a ello.
Reducción de riesgos e incremento de la conciencia y educación:
La implementación de esta norma ayuda a tener un mayor nivel de
conocimiento sobre los riesgos latentes de sobornos o corrupción
que pueden dañar a la organización. De manera que se pueden
implementar controles para mitigar dichos riesgos y reducir los
impactos en la imagen o reputación de una organización.
Por otro lado, los temas de capacitación y conciencia se refuerzan
al apoyar un comportamiento ético que debe ser la constante en el
personal de las organizaciones que implementan este sistema.
7. Definiciones
Soborno: Oferta, promesa, entrega, aceptación o solicitud de una ventaja
indebida de cualquier valor o beneficio, directamente o indirectamente,
como incentivo o recompensa para que una persona actúe o deje de actuar
en relación con el desempeño de las obligaciones de esa persona o una
empresa.
Beneficio en dinero o especie que se le da a alguien con el fin de obtener
un incentivo personal o para una empresa que se represente.
Genera incertidumbres en las transacciones comerciales, aumenta el costo
de los bienes, destruye la confianza en las instituciones e interfiere con el
correcto y eficiente funcionamiento de los mercados.
Sistema: Conjunto de elementos interrelacionados que interactúan entre sí
con un objetivo común.
8. Gestión: Actividades coordinadas para dirigir y controlar una organización.
Sistema de Gestión: conjunto de elementos de
una organización interrelacionados o que interactúan para
establecer políticas, objetivos y procesos para lograr estos objetivos.
Riesgo: Probabilidad de que un evento ocurra y cause daño a la
organización.
Debida diligencia: proceso para evaluar con mayor detalle la naturaleza y
alcance del riesgo de soborno y para ayudar a las organizaciones tomar
decisiones en relación con transacciones, proyectos, actividades, socios de
negocios personal específicos.
9. Antecedentes
Requisito de
trasparencia
contable y
soborno de
Funcionarios
extranjeros.
Prevención
de soborno y
corrupción
más
efectivos
Primer Movimiento
mundial Anti-soborno
Detener corrupción,
promover la
trasparencia, la
Rendición de cuentas e
Integridad de niveles de
Seguridad.
Creación de la
Convención
Anti-soborno
para combatir
soborno con
sanciones.
Ley Sarbanes Oxley:
Mejorar la calidad de la
información Pública
como protección
inversionistas
Creación del Estándar
Británico BS10500,
como Sistema de
Gestión Anti-Soborno,
Aplicable a la lucha
contra el soborno tanto
en el sector privado
como en el sector
público
Publicación del
Borrador de la ISO
37001 con el objeto
de implementar el
SGAS.
También la OCDE
publicó informe sobre
Cohecho Internacional
Se publica la ISO
37001 para
implementar un SGAS
y crear políticas para
prevenir, detectar y
actuar frente al
soborno.
Emisión del Informe
Cadbury: Medidas a
tomar en el ámbito de la
información financiera y
contable al interior del
gobierno Corporativo.
(Valores Corporativos)
10. El estardar establece los requisitos y proporciona orientación para diseñar,
mantener, revisar y mejorar un sistema de gestión Anti-soborno independiente o
integrado en un sistema de gestión general, que ayude a las organizaciones a
prevenir, detectar y tratar el soborno o los riesgos de soborno y cumplir con las
leyes anti-soborno y compromisos voluntarios aplicables a sus actividades.
Aborda el Soborno:
En empresas del sector público, privado y sin Animo de Lucro.
Por el personal de la organización o Socios del Negocio actuando en su
nombre o para su beneficio.
Soborno por parte de la organización.
Soborno de la organización.
Alcance
11. Objetivo del ISO 37001
El objetivo final de nuestros servicios es la Consultoría para la construcción
de un sistema de gestión anti soborno (ABMS) que ayude a las
organizaciones a contar con una imagen y reputación fuerte en materia de
ética. Que muestre ante sus clientes el compromiso firme de luchar contra
la corrupción y las prácticas no éticas de negocio.
Esta consultoría se enfoca en la construcción del sistema de gestión,
mediante el ciclo Plan-Do-Check-Act de los sistemas ISO, de manera que se
garantiza el cumplimiento con la norma y los temas regulatorios.
13. La metodología presentada está basada en el modelo IMS2
(Implementation Methodology for Management Systems and Standards)
basada en los lineamientos de la ISO.
Los beneficios que se tienen con este enfoque son los siguientes:
1. Prevención, detección e identificación de riesgos de soborno
2. Reconocimiento internacional
3. Promoción de la confianza en las operaciones
4. Reducción de costos
5. Prevención de conflicto de intereses
6. Promoción de una cultura anti-soborno
b. Metodología
14. Metodología de la Implementación
Planificar Hacer
VerificarActuar
La
organización y
su contexto (4)
Necesidades y
expectativas
de las partes
interesadas
(4.2)
Resultados
de un SGAS
15. Métodos y Técnicas Anti-soborno
Administrar
y mejorar el
SGAS
Concientización de empleados a
adoptar decisiones necesarias
para evitar, detener y prevenir
Riesgos de soborno
Eliminar la
repetición de
problemas.
Plan “B” para
gestionar y
prevenir posibles
riesgos de
soborno
17. Identificación y Análisis de las Partes
Interesadas
Organización
Clientes
proveedores
Instituciones
Financieras
Instituciones
Gubernamentales
Medios de
Comunicación
19. Requisitos del Negocio
Obligatorios Voluntarios
ExternosInternos
Se debe tomar en cuenta
todos los requisitos que
pueden influir en la
orientación de SGAS e
incluirse en la
apreciación de riesgos,
mediante análisis de
riesgos de
incumplimiento. Se debe
incluir en este proceso
los asesores Jurídicos.
20. Enfoque en Procesos- Ciclo PHVA
Enfoque basado en Procesos: Identificación e interrelación de los procesos
21. Recursos
Se debe asegurar que se cuente por personal suficiente para atender
a las responsabilidades contra soborno para que el SGAS funcione
eficazmente.
Es una combinación de fuerza laboral. Esfuerzos, habilidades y
conocimientos.
Permite ejecutar el sistema con éxito, planificar estrategias, ayudar a
obtener los recursos físicos y financieros y conduce a mayores
ganancias.
Espacios y oficinas, muebles, equipos de telecomunicaciones,
material de capacitación, Tecnologías de la información y
comunicación
Se debe asegurar de presupuesto suficiente y disponible,
incluyendo la función de cumplimiento contra el soborno.
FinancierosFísicosHumanos
III. Requerimientos de Implementación
23. • La política anti-soborno debe estar a disposición de todo
el personal y sus socios comerciales y se les debe
comunicar directamente a través de canales de
comunicación internos y externos.
• La organización debe:
Identificar y comprender los temas de preocupación de las partes interesadas.
Comprender las expectativas y las preocupaciones de las partes interesadas
Concientizar las partes interesadas.
Definir los medios de comunicación y las actividades de comunicación más eficaces.
Identificar los lideres de opinión y su influencia en cuestiones Anti-soborno
Comprender la imagen pública de la organización en un espacio específico.
La información debera:
Utilizar un lenguaje apropiado, usas imágenes visuales y medios electrónicos,
considerar aspectos de interés social, ser compatible con el método seleccionado.
Comunicación
24. Para el cumplimiento de la norma ISO 37001 la organización debe:
• Publicar todos los documentos requeridos por la norma.
• Desarrollar un procedimiento de control de la información
documentada.
• Debe aprobar la documentación del SGAS de acuerdo con
siguientes tres criterios:
El contenido de los documentos: Información contenida requerida por
las clausulas, el documento puede contener solo el mínimo
requerido.
El Formato de los documento: Documento coherente en el formato:
Autor, fecha de producción, número de versión, fecha de aprobación,
etc.
El ciclo de vida del documento: Garantizar que la gestión de ciclo de
vida del documento cumpla con la norma ISO 37001.
25. Descripciones
del marco de
gestión.
Hojas de cálculo,
formularios, check
list, etc.
Anti-soborno
Políticas, alcance, revisión de la
dirección y demás documentos
estratégicos
Registros empleados
26. Controles no
financieros
Organizaciones
controladas y asociados
de negocios
Regalos,
hospitalidad,
donaciones y
otros beneficios
Operación del Sistema
Diligencia debida
Controles
financieros
Investigación del riesgo
de soborno
Gestión de la insuficiencia Plantear
inquietudes
Compromisos anti-
soborno
Implementación de planes y
procesos para el
cumplimiento de requisitos
SGAS
Establecimiento de controles
para evitar desviaciones de
la política anti-soborno,
objetivos y requisitos legales
Controlar cambios
previstos y revisar
los imprevistos para
mitigar efectos
adversos
27. Establecimiento de criterios
para los procesos.
Implementación de control de
los procesos de acuerdo a
los criterios.
Información documentada
para tener confianza en que
los procesos se llevan de
acuerdo a lo previsto.
La organización debe planificar, implementar, revisar y controlar
los procesos necesarios para cumplir los requerimientos del
SGAS e implementar acciones determinadas en:
Planificación y control de la operación
Análisis de
consecuencias
de los cambios
fortuitos
Control de los
procesos
subcontratados
Clausula 6.1
Clausula8.2a8.10
28. IV. Servicios de Pink Elephant
1. Construcción del Sistema de Gestión ISO 37001:2016
2. Curso de Fundamentos de ISO 37001:2016
3. Curso de Auditor Líder de ISO 37001:2016
4. Curso de Implementador Líder de ISO 37001:2016
5. Auditoría al Sistema de Gestión Anti Soborno
6. Revisión de controles Anti Soborno