¿Qué función tiene el liderazgo y compromiso en la ISO 37001?

🔊 Escuchar esta entrada

En la ISO 37001, el liderazgo no es un elemento de apoyo al sistema de gestión antisoborno: es su condición de existencia. La norma establece con claridad que, cuando la organización cuenta con un órgano de gobierno, este debe demostrar de forma activa su compromiso aprobando la política antisoborno, asegurando su alineación con la estrategia corporativa, supervisando su implementación por parte de la alta dirección y garantizando que se destinan los recursos necesarios para que el sistema funcione de manera eficaz. A su vez, la alta dirección tiene responsabilidades propias e igualmente exigentes: debe integrar los requisitos antisoborno en los procesos de la organización, comunicar interna y externamente la política y su importancia, promover una cultura antisoborno real, proteger a las personas que denuncian sospechas de soborno frente a cualquier tipo de represalia, y apoyar la mejora continua del sistema. La distinción entre el órgano de gobierno y la alta dirección es relevante: el primero supervisa y orienta desde la cima, el segundo implanta y opera en el día a día. Ambos son igualmente responsables ante la norma, y la ausencia de compromiso demostrable en cualquiera de los dos niveles es, por sí sola, una no conformidad mayor en cualquier auditoría ISO 37001.

Liderazgo y compromiso en la ISO 37001 

La Organización Internacional de Estandarización (ISO) publicó la norma ISO 37001 “Sistemas de Gestión Antisobornos” en la que se establece todos los requisitos necesarios para implementar un Sistema de Gestión Antisoborno en las empresas, ayudándolas a prevenir, detectar y gestionar de forma adecua posibles conductas delictivas.

Dentro del contexto de la norma ISO 37001, el soborno se entiende como oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor, ya sea de forma directa o indirecta, e independientemente de su ubicación, en violación de ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.

La norma ISO 37001 trata el liderazgo y el compromiso o para la gestión antisoborno. Esta norma para la gestión de riesgos expone que cuando la empresa cuente con un órgano de gobierno, dicho órgano debe demostrar su liderazgo y compromiso con respecto al sistema de gestión antisoborno mediante:

• Aprobación de la política antisoborno de la organización.
• Asegurar que la estrategia de la organización y la política antisoborno se encuentran alineadas.
• Recibir y revisar la información sobre el contenido y el funcionamiento del sistema de gestión antisoborno de la empresa.
• Requerir que los recursos adecuados y apropiados, necesarios para el funcionamiento eficaz del sistema de gestión antisoborno, sean asignados y distribuidos.
• Ejercer una supervisión razonable sobre la implementación del sistema de gestión antisoborno de la empresa por la alta dirección y su eficacia.

Las actividades deben llevarse a cabo por la alta dirección, si la empresa no tiene un órgano de gobierno. La dirección de la organización tiene que demostrar el liderazgo y el compromiso con respecto al sistema de gestión antisoborno:

• Asegurándose de que el sistema de gestión antisoborno, incluyendo la política y los objetivos, se establezca, se implante, se mantenga y se revise para abordar de forma adecuada los riesgos que pueden surgir de los sobornos de la organización.
• Asegurarse de la integración de los requisitos del sistema de gestión antisoborno en los procesos de la empresa.
• Desplegar recursos suficientes y adecuados para el funcionamiento eficaz del sistema de gestión antisoborno.
• Comunicar interna y externamente lo relacionado con la política antisoborno.
• Comunicar de forma internamente la importancia de la gestión eficaz antisoborno y la conformidad con los requisitos del sistema de gestión antisoborno.
• Asegurar que el sistema de gestión antisoborno esté diseñado de forma adecuada para conseguir sus objetivos.
• Dirigir y apoyando al personal para contribuir a la eficacia del sistema de gestión antisoborno.
• Promoviendo una cultura antisoborno apropiada dentro de la empresa.
• Promover la mejora continua.

[Tweet «La #ISO37001 establece los requisitos necesarios para implementar un Sistema de Gestión Antisoborno»]

• Apoyar a otros roles pertinentes de la dirección, para demostrar su liderazgo en la prevención y detección de soborno en la medida en la que se aplique a sus áreas de responsabilidad.
• Fomentar el uso de los procedimientos para reportar la sospecha de soborno y el soborno real.
• Asegurarse de que ningún miembro del personal sufrirá represalias, discriminación o medidas disciplinarias o por informes hechos de buena fe o sobre la base de una creencia razonable de violación o sospecha de violación a la política antisoborno de la empresa, o por negarse a participar en el soborno, incluso si tal negativa puede dar lugar a la pérdida de negocios para la organización, excepto cuando el individuo participó en la violación.
• Reportar en intervalos planificados, al órgano de gobierno, si existe, sobre el contenido y el funcionamiento del sistema de gestión antisoborno y de las denuncias de soborno graves y/o sistemáticas.

Cómo adaptar los sistemas de cumplimiento penal a la ISO 37001

Para realizar la adaptación y cumplir con lo que establece la norma ISO 37001 se deben seguir los siguientes pasos:

1. Adaptar el mapa de riesgos que se encuentre implementado en la sociedad.
2. Definir el ámbito de aplicación, es decir, si afecta a toda la organización en sectores determinados.
3. Archivo de la documentación acreditativa que demuestre que el riesgo de soborno se encuentra siendo un objetivo o mecanismo para designar e implementar el sistema antisoborno.
4. Fijar los contactos de información, socios comerciales, proveedores, clientes, suministradores, sector público.
5. Establecer todos los controles necesarios, como puede ser la auditoría previa.
6. Especial consideración a los pagos de facilitación o trámite.

Responsabilidades del órgano de gobierno en ISO 37001

La ISO 37001 introduce una distinción que muchas organizaciones pasan por alto en la fase de implantación: no atribuye las mismas responsabilidades a todos los niveles de dirección. El órgano de gobierno —que puede estar formado por el consejo de administración, la junta directiva, los accionistas o cualquier otro grupo con la máxima autoridad formal sobre la organización, incluyendo miembros de origen externo— tiene un papel específico y no delegable dentro del sistema de gestión antisoborno.

La norma exige que el órgano de gobierno demuestre su liderazgo y compromiso a través de actuaciones concretas y documentables, no mediante declaraciones genéricas de apoyo. En la práctica, esto se traduce en cinco responsabilidades principales.

La primera es la aprobación formal de la política antisoborno. El órgano de gobierno debe revisar y sancionar la política, garantizando que refleja de forma adecuada el nivel de tolerancia cero frente al soborno que la organización declara asumir. Esta aprobación debe quedar registrada en actas o documentos equivalentes que puedan presentarse ante auditores externos.

La segunda responsabilidad es asegurar la alineación entre la estrategia corporativa y la política antisoborno. Una organización que declara en su política antisoborno que rechaza cualquier forma de corrupción pero que al mismo tiempo establece objetivos comerciales inalcanzables sin recurrir a prácticas cuestionables genera una incoherencia estructural que el órgano de gobierno tiene la obligación de detectar y corregir.

La tercera es recibir y revisar información periódica sobre el contenido y el funcionamiento del sistema de gestión antisoborno. El órgano de gobierno no puede supervisar lo que no conoce. La función de cumplimiento debe reportarle de forma regular sobre el estado del sistema, los resultados de las auditorías, los incidentes detectados y las medidas adoptadas. Esta revisión debe quedar documentada.

La cuarta responsabilidad es requerir que se asignen los recursos adecuados para el funcionamiento eficaz del sistema. Si la función de cumplimiento no dispone de tiempo, personal, presupuesto o acceso a la información suficiente, el sistema no puede operar con la eficacia que la norma exige. Es responsabilidad del órgano de gobierno garantizar que este desequilibrio no ocurre.

La quinta es ejercer una supervisión razonable sobre la implementación del sistema por parte de la alta dirección y su eficacia real. El órgano de gobierno no gestiona el día a día del sistema, pero sí debe asegurarse de que la alta dirección lo hace correctamente, verificando que los controles funcionan y que el sistema no es solo una estructura documental sin impacto operativo.

Responsabilidades de la alta dirección en ISO 37001

Si el órgano de gobierno supervisa y orienta desde la cima, la alta dirección es quien implanta, opera y sostiene el sistema de gestión antisoborno en el funcionamiento cotidiano de la organización. La ISO 37001 le atribuye un conjunto de responsabilidades más amplio y operativo que al órgano de gobierno, precisamente porque su posición le permite actuar directamente sobre los procesos, las personas y la cultura de la organización.

La primera y más estructural de estas responsabilidades es asegurarse de que el sistema de gestión antisoborno —incluyendo la política y los objetivos— se establece, implanta, mantiene y revisa de forma continua para abordar de manera adecuada los riesgos reales de la organización. Esto implica que el sistema no puede ser un proyecto con fecha de cierre: es una responsabilidad permanente de la dirección.

La segunda responsabilidad es integrar los requisitos del sistema de gestión antisoborno en los procesos de la organización. La ISO 37001 no concibe el sistema antisoborno como un departamento aislado o una capa de cumplimiento superpuesta a los procesos existentes. Exige que los controles antisoborno estén incorporados en la forma en que la organización contrata, paga, negocia, aprueba gastos y gestiona sus relaciones comerciales.

La alta dirección también es responsable de comunicar, tanto interna como externamente, la política antisoborno y su importancia. Internamente, esto significa que los mensajes sobre integridad deben provenir de los niveles más altos de la organización de forma visible y consistente, no solo de la función de cumplimiento. Externamente, implica que los socios comerciales, proveedores y clientes conozcan el compromiso de la organización y las expectativas que de él se derivan.

Una de las responsabilidades más críticas —y más frecuentemente infravaloradas— es garantizar que ningún miembro del personal sufra represalias, discriminación ni medidas disciplinarias por haber reportado una sospecha de soborno de buena fe. La protección del denunciante no es solo una exigencia ética: es un requisito explícito de la norma, y su ausencia convierte cualquier canal de denuncia en un mecanismo inútil. La alta dirección debe establecer esta protección de forma clara, comunicarla activamente y hacerla cumplir cuando se vulnere.

Finalmente, la alta dirección debe apoyar a otros responsables de área para que estos también demuestren liderazgo antisoborno en sus respectivos ámbitos. El compromiso con la integridad no puede residir únicamente en el comité de dirección: debe trasladarse en forma de actitudes, decisiones y procedimientos coherentes a todos los niveles de la organización que tengan exposición al riesgo de soborno.

Cómo demostrar el liderazgo y compromiso en el sistema de gestión antisoborno

La ISO 37001 no se conforma con que el liderazgo exista: exige que sea demostrable. Esta es una distinción fundamental que tiene consecuencias directas en la auditoría de certificación. Un auditor externo no puede evaluar intenciones ni valores declarados; solo puede evaluar evidencias. La pregunta que guía la auditoría del liderazgo no es si la dirección está comprometida con la integridad, sino si ese compromiso se ha traducido en acciones verificables y documentadas.

La primera forma de demostrar el liderazgo es a través de la documentación de decisiones. Las actas del consejo o del órgano de gobierno que recogen la aprobación de la política antisoborno, las revisiones periódicas del sistema y las decisiones sobre recursos son evidencias directas del compromiso en el nivel más alto de la organización. Su ausencia en una auditoría es una señal inmediata de que el sistema puede no estar respaldado desde la cima.

La segunda es la coherencia entre el discurso y las decisiones operativas. Si la dirección aprueba una política de tolerancia cero frente al soborno pero al mismo tiempo mantiene relaciones comerciales con terceros que no han pasado ningún proceso de debida diligencia, o si presiona a los equipos comerciales con objetivos que no pueden alcanzarse sin incurrir en prácticas cuestionables, la incoherencia es una evidencia de que el compromiso es formal pero no real.

La tercera forma de demostrar liderazgo es la visibilidad activa. La dirección debe comunicar el sistema antisoborno de forma proactiva: presentaciones internas, mensajes en canales corporativos, inclusión de los valores antisoborno en los procesos de incorporación de nuevo personal y en las evaluaciones de desempeño. El silencio de la dirección sobre estas materias es interpretado por el personal como una señal de que no son prioritarias.

La cuarta es la asignación documentada de recursos. Que la función de cumplimiento cuente con un presupuesto propio, con acceso a la información que necesita y con tiempo suficiente para ejecutar el programa de auditorías es una evidencia tangible de que el compromiso de la dirección se traduce en medios reales y no solo en palabras.

La quinta, y quizás la más poderosa culturalmente, es la respuesta de la dirección ante los incidentes. Cuando se detecta una posible conducta de soborno, la forma en que la dirección reacciona —si activa los protocolos de investigación, si protege al denunciante, si aplica las consecuencias establecidas en la política con independencia del rango del implicado— es la prueba más definitiva del nivel real de compromiso de la organización con la ISO 37001. Ningún documento, por bien redactado que esté, transmite más credibilidad que una actuación firme, coherente y documentada ante un caso real.

El Software ISOTools para ISO 37001 facilita que todo este proceso de demostración del liderazgo quede centralizado y trazable: desde las actas de revisión por la dirección hasta los registros de formación, los informes de auditoría interna y el seguimiento de los planes de acción, todo en una misma plataforma que permite demostrar ante cualquier auditor, en cualquier momento, que el sistema está activo, supervisado y respaldado desde los niveles más altos de la organización.

Software ISOTools para gestionar el liderazgo y compromiso en la ISO 37001

Si quiere implementar la norma ISO 37001 o ya la quiere implementar y necesita ahorrar en el tiempo dedicado, el Software ISOTools es la solución que está buscando.

Su capacidad para adaptarse a las necesidades de las empresas, su alta parametrización, hacen de este software la perfección para mantener su sistema de gestión actualizado y libre de incumplimientos.