Diferencias entre soborno, cohecho y extorsión según ISO 37001

Diferencias entre soborno, cohecho y extorsión

La creación de la ISO 37001 para los sistemas de gestión antisoborno fue una solución o, mejor dicho, es una parte de la solución que está aportando la Organización Internacional de la Normalización, la cual desde el año 2013 comenzó a trabajar en este estándar.

No debemos olvidar la complejidad de los procesos por los que pasa cada norma ISO de manera previa a la aprobación de sus estándares, que deben ser aprobados por consenso de los países y las organizaciones que participan en su creación. En el caso de la ISO 37001, el proceso fue bastante largo. En el mismo participaron cincuenta y nueve países y siete organismos enlaces.

La ISO 37001 fue publicada el 14 de octubre de 2016, centrándose únicamente en el soborno por ser el hecho o la conducta de corrupción más fácil de controlar desde el punto de vista de las organizaciones y porque tiene un conjunto de requisitos legales más sencillos de implementar a la hora de llevar a cabo la evaluación del desempeño que tienen las normas, que son, por ejemplo, las auditorías, las evaluaciones de incumplimiento legal, los indicadores de gestión. Es decir, ISO 37001 propone toda una serie de argumentos que nos permiten precisar en este tipo de delitos particularmente. Esto no quiere decir que solamente se pueda utilizar para dar respuesta a los delitos de soborno. También se puede extender a otros delitos, pero sería como una extensión del alcance, basándose en las normas de prevención del delito que estén establecidas a nivel nacional.

El comité técnico que se encargó de su ejecución fue el Comité Técnico 309. Aunque en la última ISO Survey no aparece el número de certificados emitidos de esta norma, ya existen numerosos casos tanto a nivel público como privado.

	Soborno	Cohecho	Extorsión
Definición	Ofrecer o aceptar un beneficio indebido para influir en una decisión o acción	Soborno dirigido específicamente a funcionarios públicos	Obtención de algo mediante amenaza o coacción, con riesgo para la integridad física
Categoría	Corrupción → Fraude	Subtipo de soborno → Corrupción → Fraude	Corrupción → Fraude
Afectado	Sector público y privado	Exclusivamente funcionarios públicos (nacionales e internacionales)	Cualquier persona u organización
Controlable por la organización	Sí	Sí	No
Cubierto por ISO 37001	Sí	Sí	No
Marco legal	Legislación nacional e internacional; requisitos auditables	Legislaciones nacionales y normativas ONU para funcionarios internacionales	Variables no controlables; fuera del alcance de la norma

Diferencia entre corrupción y soborno

Aunque en ocasiones se usan como sinónimos, existe una diferencia muy importante entre los conceptos fraude y soborno. Cuando hablamos de corrupción, nos movemos en lo que se podría denominar el universo del fraude.

Dentro del fraude podríamos señalar tres tipos o índices clave:

• La corrupción.
• El fraude de los estados de cuenta.
• La apropiación indebida de activos.

Dentro de la corrupción se encontrarían el soborno y la extorsión. Dentro del soborno hay que destacar otro concepto, el de cohecho, el cual se define como el soborno a funcionarios públicos. La gran mayoría de legislaciones nacionales están enfocadas al cohecho en funcionarios públicos nacionales. Por su parte, instituciones internacionales, como la ONU, ya han tomado medidas en el asunto, publicando normativas que afectan a funcionarios públicos internacionales.

La norma ISO 37001 no contempla la extorsión, debido a que en este caso hay riesgos de integridad física en las personas, los cuales no alcanza la norma, al menos de momento; concentrándose únicamente en el soborno y el cohecho. El motivo fundamental por el que la ISO 37001 no entró a valorar a la extorsión se debe fundamentalmente a que contiene variables que no son controlables por las organizaciones.

Automatizar un sistema de gestión antisoborno según ISO 37001

Un software apropiado permitirá automatizar y llevar a cabo una gestión muy eficaz y exhaustiva de cualquier tipo de riesgo: operacionales, financieros, industriales, operativos y legales, como es el caso que nos ocupa. Así podremos ajustarnos completamente a las necesidades de cada una de las organizaciones, facilitando, en gran medida, la adecuación a la normativa.

En este tipo de herramientas que facilitan la automatización de la gestión de riesgos, algunos aspectos a tener en cuenta son:

• Poner en funcionamiento procesos de identificación automática de los riesgos a los que está expuesta cada organización. En el caso que nos ocupa, habrá que identificar a qué riesgos de soborno está expuesta nuestra organización.
• Alinear cada uno de los riesgos detectados con propuestas de posibles controles para conseguir reducir los riesgos de las compañías.
• Poner en marcha un flujo automático de seguimiento del tratamiento de los posibles riesgos.
• Realizar proyecciones y simulaciones que permitan visualizar los resultados que se podrían obtener con la implantación de los controles definidos en el plan de tratamiento de riesgos.

Ejemplos de soborno, cohecho y extorsión en la práctica

Comprender las diferencias entre soborno, cohecho y extorsión resulta mucho más sencillo cuando se trasladan a situaciones concretas del entorno empresarial y público. La norma ISO 37001 nació precisamente para dar respuesta a los riesgos que estas conductas generan en las organizaciones, y conocer cómo se manifiestan en la realidad es el primer paso para prevenirlas.

Ejemplos de soborno en el ámbito privado

Un caso típico de soborno ocurre cuando una empresa ofrece a un responsable de compras de otra compañía un viaje de lujo, una comisión encubierta o cualquier otro beneficio personal a cambio de que adjudique un contrato en su favor. También se considera soborno el pago de comisiones irregulares a intermediarios para obtener información confidencial sobre licitaciones o para acelerar trámites administrativos sin seguir el cauce legal. En todos estos supuestos existe un acuerdo implícito: un beneficio indebido a cambio de una acción o decisión favorable.

Ejemplos de cohecho con funcionarios públicos

El cohecho es, en esencia, el soborno aplicado al sector público. Un ejemplo habitual es el de una empresa constructora que entrega una dádiva económica a un funcionario de urbanismo para agilizar la concesión de una licencia de obras o para que haga la vista gorda ante el incumplimiento de algún requisito técnico. También se encuadran aquí los regalos de alto valor, las invitaciones a eventos exclusivos o los contratos ficticios que se firman con familiares del cargo público para canalizar el pago de forma encubierta. La mayoría de los códigos penales de los países hispanohablantes tipifican el cohecho tanto activo —quien paga— como pasivo —quien lo recibe—, con penas que van desde multas hasta prisión.

Ejemplos de extorsión

La extorsión se diferencia del soborno en un elemento clave: la coacción. Quien extorsiona no ofrece un beneficio, sino que impone una amenaza. Un ejemplo frecuente en el tejido empresarial es el de un proveedor o un grupo criminal que exige pagos periódicos a una empresa bajo la amenaza de dañar sus instalaciones, sabotear su actividad o revelar información comprometedora. A diferencia del soborno y el cohecho, la extorsión genera un riesgo directo para la integridad física o económica de las personas, razón por la que la ISO 37001 no contempla su gestión dentro de su alcance: las variables que intervienen escapan al control de la organización.

Conocer estos ejemplos ayuda a los equipos de cumplimiento a identificar señales de alerta tempranas e incorporarlas a la matriz de riesgos del sistema de gestión antisoborno.

Consecuencias legales y reputacionales del soborno, el cohecho y la extorsión

Más allá de la dimensión ética, el soborno, el cohecho y la extorsión tienen consecuencias tangibles y devastadoras para las organizaciones que los cometen, los toleran o no disponen de mecanismos para prevenirlos. Entender el alcance de estas consecuencias es uno de los argumentos más sólidos para justificar la implantación de un sistema de gestión antisoborno conforme a la norma ISO 37001.

Consecuencias legales

En el plano jurídico, el soborno y el cohecho están tipificados como delitos en prácticamente todos los ordenamientos de los países de habla hispana, así como en la legislación internacional. Tanto la persona física que comete el acto como la organización en cuyo nombre actúa pueden ser sancionadas. Las consecuencias más frecuentes incluyen penas de prisión para los responsables individuales, multas económicas de gran cuantía —que en algunos marcos normativos pueden calcularse como porcentaje de la facturación anual—, inhabilitación para contratar con la Administración Pública, y exclusión de licitaciones y concursos públicos durante años. Organismos como la OCDE, el Grupo de Estados contra la Corrupción (GRECO) o el propio Banco Mundial ejercen además una presión creciente sobre los Estados para que refuercen sus mecanismos de control y sanción en esta materia.

En España, por ejemplo, el Código Penal recoge el cohecho en sus artículos 419 a 427 bis con penas que pueden alcanzar los seis años de prisión. En América Latina, países como México, Colombia, Chile o Argentina cuentan con legislación específica anticorrupción que se ha endurecido significativamente en la última década.

Consecuencias reputacionales

El daño reputacional derivado de un caso de soborno o cohecho puede ser incluso más difícil de reparar que las sanciones económicas. La pérdida de confianza de clientes, inversores, socios y empleados se produce de forma inmediata y sus efectos se prolongan en el tiempo. En la era de la información en tiempo real, un escándalo de corrupción se difunde en horas y puede destruir el posicionamiento de marca que una organización ha construido durante décadas. Las empresas que operan en mercados internacionales o cotizan en bolsa son especialmente vulnerables, ya que los inversores institucionales y los fondos de criterios ESG excluyen de sus carteras a organizaciones con expedientes de corrupción abiertos.

ISO 37001 como escudo preventivo

Implantar un sistema de gestión antisoborno certificado según la norma ISO 37001 no elimina por sí solo el riesgo, pero sí demuestra ante reguladores, socios comerciales y tribunales que la organización ha adoptado una postura activa y diligente frente a la corrupción. Esta diligencia debida puede ser determinante a la hora de mitigar sanciones, acceder a acuerdos de cooperación con las autoridades o preservar la reputación corporativa ante una crisis. En definitiva, la norma no es solo un requisito de cumplimiento: es una inversión en la sostenibilidad y la credibilidad de largo plazo de cualquier organización.

Software ISOTools para gestionar riesgos de soborno según ISO 37001

La norma ISO 37001 para los Sistemas de Gestión Antisoborno será sencilla de mantener y mejorar gracias al software ISO 37001 de ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar), lo que permite simplificar las actividades derivadas de la gestión de dicho sistema. ISOTools también permite aplicar los requisitos de prevención del cumplimiento legal a nivel nacional de cada país.

Este software hace posible la integración de los requisitos establecidos en la ISO 37001 con otras normas, como ISO 9001, ISO 14001, ISO 27001 e ISO 45001, de una forma sencilla gracias a su estructura modular.