Certificación ISO 37001

🔊 Escuchar esta entrada

Certificación ISO 37001 en la contratación pública

Dentro de los actos corruptivos que se pueden llevar a cabo, el soborno ha constituido uno de los más presentes en la relación entre organizaciones. A raíz de esta problemática, la Organización Internacional de Normalización (ISO), publicó en el año 2016 la norma ISO 37001 para hacer frente al soborno desde las organizaciones. Aunque actualmente son pocas las organizaciones que la han implantado, son muchos los interesados, y sobre todo los afectados por este tema. De ahí que muchos gobiernos estén comenzando a barajar la posibilidad de exigir este estándar normativo a las empresas que quieran trabajar con ellos.

No cabe ninguna duda de que el soborno en las organizaciones es una cuestión que nos afecta a todo el mundo por igual. Los medios de comunicación ya han lanzado varias noticias que son ya emblemáticas por constituir importantes casos de soborno en las organizaciones. Un ejemplo de esto son los casos de Odebrecht o el de la FIFA, entre otros. Esto hace ver que el soborno es un asunto que nos atañe a todos y la mejor forma de hacerle frente desde las organizaciones, es hacerlo con sistemas de gestión a través de los que se puedan establecer una serie de controles que nos permitan mitigar la posibilidad de que el soborno se produzca.

Los sistemas de gestión en general tienen una serie de fortalezas que proporcionan a las organizaciones herramientas estratégicas, tácticas y operativas. Así pueden hacer frente de manera sistémica a una serie de aspectos, apoyándose en un ciclo de mejora continua, conocido como ciclo de Deming o PHVA: planificar, hacer, verificar y actuar, inserto en la organización bajo el enfoque de procesos.

Aplicar esto a la lucha contra el soborno permitirá a las organizaciones que certifiquen ISO 37001 demostrar su transparencia en relación con este tipo de prácticas fraudulentas. De esta manera, también se contribuirá a mejorar la imagen de las compañías de cara a la competencia.

[Tweet «#ISO37001, en Ecuador, es el documento que sirve de base para establecer las políticas contra las prácticas de soborno»]

La lucha antisoborno en los gobiernos

Este fenómeno no es un hecho casual, ya que desde las entidades públicas de muchos países en el mundo se han generado o están llevándose a cabo corpus legislativos cuyo objetivo es regular este tipo de fraude en las personas jurídicas. Un aspecto que ha dado mucho de qué hablar entre juristas, gerentes y profesionales de diversos sectores.

Se sabe que hay países como, por ejemplo, Chile que ya han comenzado a legislar este tipo de asunto a través de leyes como la 20393 o la 21121. Lo mismo ha ocurrido en Perú a través de su ley 30424.

Otro país que está en plena fase de actuación respecto a este tipo de aspecto es Ecuador, en el que llevan años ya abordando el tema. Hay que tener en cuenta que este ha sido uno de los países más afectados por la corrupción y el antisoborno en los últimos años. El Gobierno ecuatoriano ya emprendió una serie de acciones, como la creación de un decreto ejecutivo, con el objetivo de hacer frente a esta problemática. Es así como la creación del denominado “Frente de transparencia y lucha contra la corrupción” cuyo objetivo es acabar con la corrupción en el país, mejorando la transparencia en los servicios públicos y las empresas.

De esta manera, el estándar ISO 37001, en Ecuador, es el documento que sirve de base para establecer las políticas contra las prácticas de soborno, tanto de tipo directo como indirecto. Y que será de aplicación tanto al ámbito privado como al ámbito público. Aunque esta afirmación no está libre de polémica. Al ser muchos los que opinan que las medidas son demasiado flexibles y de carácter prácticamente voluntario.

De hecho, hace unos meses, el secretario nacional anticorrupción anunció que el Gobierno prepara una resolución para que las empresas que quieran trabajar con el Estado deban poseer la certificación bajo las normas ISO 37001 de Sistemas de Gestión Antisoborno.

El carácter internacional de ISO 37001

No se debe olvidar la complejidad de los procesos por los que pasa cada normativa ISO de manera previa a la aprobación de sus estándares. Ya que estos deben ser aprobados por consenso de los países y las organizaciones que participan en su creación. En el caso de la ISO 37001, el proceso fue bastante largo. En el mismo participaron cincuenta y nueve países y siete organismos enlaces.

Por otro lado, su estructura de alto nivel permite que esta se pueda integrar con otras normativas como ISO 9001, ISO 14001, ISO 27001 e ISO 45001 de una forma sencilla gracias a su estructura modular.

Aunque en la última ISO Survey no aparece el número de certificados emitidos de esta norma, ya existen numerosos casos tanto a nivel público como privado.

En definitiva, no cabe duda de que cada vez son más organizaciones las que apuestan por ISO 37001, la certificación que garantiza que tanto empresas como instituciones públicas apuestan realmente por la gestión antisoborno y la transparencia en sus procesos en general.

Qué hay que hacer para certificar una norma ISO 37001

Obtener la certificación ISO 37001 no es un trámite puntual, sino el resultado de un proceso estructurado que implica a toda la organización, desde la alta dirección hasta los niveles operativos. La buena noticia es que la norma está diseñada para ser implementable de forma progresiva y con una inversión proporcionada al tamaño y los recursos de cada entidad. A continuación se describen los pasos fundamentales que cualquier organización debe recorrer para alcanzar la certificación.

1. Obtener el compromiso de la alta dirección

El primer requisito, y el más determinante, es que la dirección de la organización asuma de forma explícita y verificable su compromiso con la lucha contra el soborno. La ISO 37001 exige que este compromiso no sea meramente declarativo: debe materializarse en la asignación de recursos, el nombramiento de un responsable del sistema de gestión antisoborno y la aprobación formal de una política anticorrupción que sea comunicada a toda la organización.

Sin este respaldo desde arriba, cualquier esfuerzo de implementación queda en papel mojado. La norma es clara al respecto: la implicación de la alta dirección es un requisito de cumplimiento, no una recomendación.

2. Realizar un análisis del contexto y una evaluación de riesgos de soborno

Antes de diseñar ningún control, la organización debe comprender en qué entorno opera y a qué riesgos de soborno está expuesta. Esto implica identificar las partes interesadas relevantes —clientes, proveedores, socios, administraciones públicas con las que se relaciona—, analizar los procesos y las áreas de negocio con mayor vulnerabilidad, y construir una matriz de riesgos de soborno que sirva de base para todo el sistema.

Esta evaluación debe tener en cuenta tanto el soborno directo como el indirecto, es decir, el que puede producirse a través de intermediarios, agentes comerciales o subcontratistas. En contextos de contratación pública, las áreas financiera y comercial merecen una atención especial.

3. Diseñar e implementar los controles antisoborno

A partir de la matriz de riesgos, la organización define los controles necesarios para mitigar cada riesgo identificado. Estos controles pueden ser de naturaleza muy diversa: procedimientos de aprobación de pagos, políticas de regalos y hospitalidad, canales de denuncia internos, cláusulas contractuales con terceros, formación periódica del personal, o auditorías internas específicas sobre las áreas de mayor riesgo.

La norma exige que estos controles estén documentados, sean coherentes entre sí y se apliquen de forma sistemática. No basta con tenerlos definidos: deben poder demostrarse ante un auditor externo.

4. Extender el sistema a la cadena de valor

Uno de los aspectos que distingue a la ISO 37001 de otros estándares de cumplimiento es que su alcance se extiende más allá de la propia organización. Los socios de negocio, proveedores, subcontratistas y cualquier tercero que actúe en nombre de la empresa deben ser evaluados desde el punto de vista del riesgo de soborno. En la práctica, esto se traduce en la incorporación de cláusulas anticorrupción en los contratos, la realización de procesos de due diligence sobre terceros de alto riesgo y la comunicación clara de los valores y las políticas de la organización a toda su cadena de valor.

5. Establecer mecanismos de seguimiento, medición y mejora continua

Como todo sistema de gestión basado en el ciclo PHVA, la ISO 37001 requiere que la organización evalúe periódicamente el desempeño de su sistema antisoborno. Esto incluye la realización de auditorías internas, la revisión por parte de la dirección, el seguimiento de indicadores clave y la gestión de las no conformidades detectadas. El objetivo no es alcanzar la perfección en el primer intento, sino demostrar que el sistema aprende, se corrige y mejora de forma continua.

6. Superar la auditoría de certificación con un organismo acreditado

Una vez que el sistema está implementado y ha funcionado durante un periodo suficiente —habitualmente varios meses—, la organización puede solicitar la auditoría de certificación a un organismo de certificación acreditado. Esta auditoría se desarrolla en dos fases: una revisión documental del sistema y una auditoría in situ para verificar que los controles definidos se aplican realmente en la práctica. Si el resultado es favorable, la organización obtiene el certificado ISO 37001, válido durante tres años con auditorías de seguimiento anuales.

Beneficios del certificado ISO 37001 en licitaciones y contratación pública

La relación entre la certificación ISO 37001 y la contratación pública es cada vez más estrecha. Lo que hace unos años era una ventaja diferencial para un número reducido de organizaciones se está convirtiendo, en muchos países, en un criterio de acceso o valoración en los procesos de licitación con las administraciones. Entender qué aporta concretamente este certificado en ese contexto es clave para las organizaciones que compiten por contratos públicos.

Acreditar integridad de forma objetiva y verificable

En los procesos de contratación pública, las administraciones necesitan garantías de que las empresas con las que trabajan no incurren en prácticas corruptas. Históricamente, esa garantía ha dependido de declaraciones responsables, registros de sanciones o referencias. La certificación ISO 37001 va un paso más allá: ofrece una evidencia objetiva, auditada por un tercero independiente y acreditado, de que la organización dispone de un sistema de gestión antisoborno real y operativo. No es una declaración de intenciones, sino una demostración de hechos.

Esto es especialmente relevante en países como Chile, Perú o Ecuador, donde la legislación anticorrupción se ha endurecido y los gobiernos están comenzando a incorporar la certificación ISO 37001 como requisito o criterio de valoración en sus pliegos de contratación. Las organizaciones que ya están certificadas no solo cumplen con esas exigencias: se posicionan por delante de competidores que aún no han iniciado el proceso.

Reducir el riesgo de exclusión y agilizar los procesos de evaluación

En licitaciones donde la integridad corporativa es un criterio de admisión, la ausencia de un sistema de gestión antisoborno certificado puede suponer la exclusión directa del proceso. Contar con la certificación ISO 37001 elimina esa barrera de entrada y, en muchos casos, agiliza los procesos de evaluación de proveedores, ya que la administración puede verificar el cumplimiento de los requisitos anticorrupción sin necesidad de solicitar documentación adicional o realizar auditorías propias sobre el proveedor.

Para las organizaciones que trabajan habitualmente con múltiples administraciones o en distintos países, este ahorro de tiempo y recursos en los procesos de due diligence público tiene un valor económico directo y fácilmente cuantificable.

Mejorar la puntuación en criterios de valoración de ofertas

Incluso en licitaciones donde la certificación no es un requisito obligatorio, cada vez más pliegos de contratación incorporan criterios de valoración relacionados con el cumplimiento normativo, la responsabilidad social corporativa y la transparencia. Disponer del certificado ISO 37001 permite a la organización obtener puntuación adicional en esos criterios, mejorando su posición competitiva frente a ofertas que, en términos técnicos o económicos, puedan ser similares. En concursos muy ajustados, esa diferencia puede ser determinante.

Fortalecer la reputación ante organismos internacionales y multilaterales

Las organizaciones que aspiran a trabajar con organismos multilaterales como el Banco Mundial, el Banco Interamericano de Desarrollo o la Unión Europea se enfrentan a exigencias de integridad y transparencia especialmente rigurosas. La certificación ISO 37001, al ser un estándar internacional reconocido y elaborado con la participación de 59 países, es comprendida y valorada de forma inmediata por este tipo de organismos. Acreditar este estándar simplifica los procesos de precalificación y refuerza la credibilidad de la organización como interlocutora de confianza en proyectos de alto impacto institucional.

Protegerse ante investigaciones y procedimientos sancionadores

Por último, y no menos importante, la certificación ISO 37001 actúa como un escudo de diligencia debida en caso de que la organización sea objeto de una investigación por prácticas corruptas. Ante la autoridad judicial o administrativa, poder acreditar que la organización contaba con un sistema de gestión antisoborno auditado y certificado en el momento de los hechos es un argumento sólido para demostrar que se adoptaron medidas razonables y proporcionales para prevenir el delito. En muchos ordenamientos jurídicos, esta circunstancia puede dar lugar a una reducción significativa de las sanciones aplicables o incluso a la exención de responsabilidad penal de la persona jurídica.

En definitiva, el certificado ISO 37001 no es solo una herramienta de gestión interna del riesgo de soborno: es una palanca de acceso, de valoración y de protección en el ámbito de la contratación pública que, a medida que los gobiernos endurecen sus exigencias de transparencia, adquiere un valor estratégico cada vez mayor.

La plataforma ISOTools para la certificación ISO 37001

La norma ISO 37001 para los Sistemas de Gestión Antisoborno será sencilla de implantar, automatizar y mantener gracias al software ISO 37001 de ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema de Gestión Antisoborno.

ISOTools también podría permitir aplicar los requisitos de prevención del cumplimiento legal a nivel nacional de cada país.

Este software permite integrar la ISO 37001 con otras normas, como: ISO 9001, ISO 14001, ISO 27001 e ISO 45001 de una forma sencilla gracias a su estructura modular.