ISO 37001 Archives - Software ISO

ISO 37101: Sistemas de Gestión para el Desarrollo Sostenible en Comunidades

Andrea Merinas — Fri, 13 Dec 2024 07:00:54 +0000

Índice de contenidos

La norma ISO 37101 establece un marco estratégico para que las comunidades, ya sean ciudades, regiones o localidades, desarrollen prácticas sostenibles que impulsen su resiliencia, sostenibilidad y bienestar. Con un enfoque integrador, esta norma fomenta la alineación de los objetivos de desarrollo sostenible (ODS) de las Naciones Unidas con las necesidades y prioridades locales.

En este artículo, exploraremos qué es la ISO 37101, sus beneficios, los pasos clave para implementarla y cómo contribuye al desarrollo sostenible.

ISO 37101

La ISO 37101 es una norma internacional que proporciona directrices para la implementación de un sistema de gestión sostenible en comunidades. Su objetivo principal es mejorar la sostenibilidad de las comunidades y aumentar su capacidad para afrontar desafíos globales como el cambio climático, la urbanización y la pérdida de biodiversidad.

Objetivos principales de la ISO 37101:

Promover la sostenibilidad: Fomentar un equilibrio entre las necesidades económicas, sociales y ambientales.
Incrementar la resiliencia: Ayudar a las comunidades a adaptarse y recuperarse frente a crisis y adversidades.
Fortalecer la identidad local: Respetar y potenciar la cultura y el patrimonio de la comunidad.
Mejorar la calidad de vida: Establecer condiciones para un bienestar integral de los ciudadanos.

Beneficios de implementar la ISO 37101

Adoptar la ISO 37101 no solo genera ventajas en términos de sostenibilidad, sino que también aporta beneficios concretos a las comunidades y sus habitantes.

Mejora de la planificación estratégica

La norma fomenta un enfoque estructurado para planificar el desarrollo sostenible, asegurando que las decisiones estén alineadas con las prioridades comunitarias y los ODS.

Aumento de la resiliencia comunitaria

Las comunidades que implementan la ISO 37101 están mejor preparadas para enfrentar eventos adversos como desastres naturales o crisis económicas, minimizando su impacto.

Ahorro de recursos

Gracias a la optimización de procesos y la reducción del impacto ambiental, la norma facilita un uso más eficiente de los recursos, generando ahorros significativos.

Atracción de inversión

Una comunidad sostenible es más atractiva para inversionistas y proyectos de desarrollo, lo que fomenta el crecimiento económico.

Participación ciudadana

La ISO 37101 fomenta la inclusión de todas las partes interesadas en la toma de decisiones, fortaleciendo el tejido social y promoviendo la transparencia.

Componentes clave de la ISO 37101

La ISO 37101 se basa en varios principios que deben guiar su implementación en las comunidades. Estos componentes abarcan dimensiones fundamentales para garantizar un desarrollo sostenible.

Gobernanza: La norma destaca la importancia de un liderazgo claro y responsable, asegurando que las decisiones estén orientadas al beneficio común.
Resiliencia ambiental: Se enfoca en la protección de los ecosistemas, la reducción de emisiones y la gestión eficiente de los recursos naturales.
Inclusión social: La ISO 37101 busca promover la igualdad, la cohesión social y la participación activa de todos los sectores de la comunidad.
Economía sostenible: La norma fomenta prácticas económicas que sean viables a largo plazo, reduciendo el impacto negativo sobre el entorno y potenciando el desarrollo local.

¿Cómo implementar la ISO 37101?

Implementar la ISO 37101 requiere un enfoque sistemático que garantice la integración de principios sostenibles en todos los aspectos de la gestión comunitaria. A continuación, se presentan los pasos clave para lograrlo.

1. Diagnóstico inicial

Es fundamental realizar una evaluación de las condiciones actuales de la comunidad, identificando fortalezas, debilidades y áreas de mejora en términos de sostenibilidad.

2. Definición de objetivos

Con base en el diagnóstico, se deben establecer metas claras y medibles que reflejen las prioridades locales y se alineen con los ODS.

3. Diseño del sistema de gestión

Se desarrolla un marco de gestión basado en los principios de la ISO 37101, integrando políticas, procedimientos y herramientas que apoyen su implementación.

4. Participación de las partes interesadas

La inclusión de gobiernos locales, empresas, organizaciones civiles y ciudadanos es esencial para garantizar que las acciones sean representativas y efectivas.

5. Monitoreo y mejora continua

Una vez implementado el sistema de gestión, es crucial monitorear su desempeño y realizar ajustes conforme sea necesario para maximizar su impacto.

La ISO 37101 es una norma internacional que proporciona directrices para la implementación de un sistema de gestión sostenible en comunidades.
Compartir en X

Retos comunes en la implementación de la ISO 37101

Aunque los beneficios de la norma son claros, las comunidades pueden enfrentar desafíos en su implementación. Estos incluyen:

Falta de recursos: Muchas comunidades carecen de los fondos o capacidades técnicas para desarrollar e implementar un sistema de gestión sostenible.
Resistencia al cambio: Algunas partes interesadas pueden mostrar resistencia a adoptar nuevas políticas o prácticas, especialmente si estas requieren cambios significativos en las operaciones existentes.
Dificultad en la medición: Cuantificar el impacto de las iniciativas sostenibles puede ser complicado, especialmente si no se cuentan con indicadores adecuados.

Mejores prácticas para superar los desafíos de la ISO 37101

Para superar estos retos, se recomienda:

Formación y capacitación: Asegurar que los líderes y responsables de la implementación estén capacitados en los principios y beneficios de la norma.
Uso de tecnología: Herramientas como software especializado pueden facilitar el monitoreo, la gestión y la evaluación de las iniciativas sostenibles.
Alianzas estratégicas: Colaborar con organizaciones gubernamentales, ONGs y el sector privado puede proporcionar los recursos y conocimientos necesarios para implementar la norma con éxito.

ISO 37101 y su relación con otras normas

La ISO 37101 puede complementarse con otras normas internacionales como:

ISO 14001: Enfocada en la gestión ambiental.
ISO 26000: Directrices sobre responsabilidad social.
ISO 45001: Gestión de seguridad y salud en el trabajo.

Estas normas en conjunto fortalecen los sistemas de gestión y potencian los resultados en términos de sostenibilidad.

Software de ISOTools para implementar la ISO 37101

Para gestionar con éxito la implementación de normas internacionales, contar con herramientas tecnológicas es fundamental. El Software ISO 37001 de ISOTools es una solución innovadora diseñada para facilitar la adopción de sistemas de gestión, asegurando el cumplimiento normativo y mejorando la eficiencia operativa.

Ventajas del Software ISOTools:

Integración de sistemas de gestión en una única plataforma.
Monitoreo en tiempo real del desempeño de las iniciativas.
Generación de reportes automatizados y personalizables.
Optimización de procesos clave para el cumplimiento normativo.

Este software es ideal para comunidades y organizaciones que desean garantizar el éxito en la implementación de normas.

5 formas en las que la ISO 37120 contribuye al ODS 11

Andrea Merinas — Fri, 06 Sep 2024 06:00:54 +0000

Índice de contenidos

ISO 37120

La ISO 37120 es una norma internacional que proporciona indicadores clave para medir el desempeño de los servicios y la calidad de vida en las ciudades. Esta norma está estrechamente vinculada al Objetivo de Desarrollo Sostenible 11 (ODS 11), que busca hacer que las ciudades y los asentamientos humanos sean inclusivos, seguros, resilientes y sostenibles.

Establece un conjunto estandarizado de indicadores para medir y comparar el desempeño de las ciudades en diferentes áreas clave. Fue desarrollada para ayudar a los gobiernos municipales a tomar decisiones informadas sobre planificación y desarrollo urbano, centrándose en aspectos como infraestructura, medio ambiente, educación, salud y gobernanza.

El propósito principal de la ISO 37120 es permitir a las ciudades monitorizar su progreso y mejorar la calidad de vida de sus habitantes, promoviendo la sostenibilidad y la resiliencia urbana. Esto se alinea directamente con el ODS 11, que busca transformar las ciudades en espacios más inclusivos, seguros y ecológicamente responsables.

La ISO 37120 utiliza un conjunto de más de 100 indicadores organizados en 19 áreas, como:

Vivienda y servicios básicos
Energía
Gestión de residuos
Transporte
Seguridad
Educación
Salud

Estos indicadores proporcionan datos comparativos que permiten a las ciudades identificar sus fortalezas y debilidades, facilitando la implementación de políticas que contribuyan al desarrollo sostenible y la mejora de la calidad de vida.

Promueve ciudades inclusivas y equitativas

Una de las metas fundamentales del ODS 11 es garantizar el acceso a viviendas asequibles y servicios básicos para todos. La ISO 37120 incluye indicadores que miden la cantidad de personas que viven en asentamientos informales y el acceso a agua potable, electricidad y saneamiento. Al monitorear estos datos, las ciudades pueden desarrollar estrategias más efectivas para reducir la desigualdad urbana y mejorar las condiciones de vida de las comunidades más vulnerables.

Estos indicadores ayudan a los gobiernos a comprender mejor las necesidades de su población y a diseñar políticas inclusivas que promuevan el acceso equitativo a los recursos esenciales. Esto es crucial para lograr ciudades más justas y equilibradas, en línea con los principios del ODS 11.

Fomenta el desarrollo de infraestructura sostenible según la ISO 37120

El ODS 11 también enfatiza la importancia de crear una infraestructura urbana sostenible que pueda soportar el crecimiento poblacional y los desafíos ambientales. La norma incluye indicadores que miden la eficiencia energética, la calidad de las redes de transporte público y la gestión del agua y los residuos. Estos indicadores permiten a las ciudades optimizar su infraestructura y reducir su huella ambiental, contribuyendo a la creación de un entorno urbano más eficiente y ecológico.

Al utilizar los datos proporcionados por la ISO 37120, las ciudades pueden identificar áreas en las que es necesario mejorar la infraestructura y hacerla más sostenible, lo que facilita la transición hacia ciudades más inteligentes y resilientes.

Mejora la resiliencia ante desastres y emergencias

La resiliencia urbana es una de las metas clave del ODS 11, especialmente en lo que respecta a la capacidad de las ciudades para enfrentarse a desastres naturales y otras emergencias. La ISO 37120 incluye indicadores relacionados con la gestión de riesgos y la preparación ante desastres, ayudando a las ciudades a evaluar su capacidad de respuesta y mejorar sus sistemas de gestión de emergencias.

Esto incluye la medición del número de personas afectadas por desastres naturales, la disponibilidad de planes de contingencia y el acceso a servicios de emergencia. Al utilizar estos datos, las ciudades pueden reforzar su resiliencia y garantizar que están preparadas para proteger a sus ciudadanos en momentos de crisis, alineándose con los objetivos del ODS 11.

El propósito principal de la ISO 37120 es permitir a las ciudades monitorizar su progreso y mejorar la calidad de vida de sus habitantes.
Compartir en X

Fomenta el transporte sostenible y accesible

El transporte es una pieza clave en la planificación urbana y está fuertemente relacionado con la movilidad sostenible, un componente esencial del ODS 11. La ISO 37120 mide indicadores como la disponibilidad y uso del transporte público, las emisiones de carbono del sector transporte y la accesibilidad para personas con discapacidad.

Al promover el transporte sostenible, las ciudades pueden reducir las emisiones contaminantes, mejorar la movilidad urbana y garantizar que todos los ciudadanos tengan acceso a opciones de transporte seguras y asequibles. Este enfoque contribuye directamente al ODS 11, mejorando tanto la calidad del aire como la eficiencia en la movilidad urbana.

Apoya la planificación urbana participativa

La ISO 37120 también aborda la gobernanza y la participación ciudadana, elementos cruciales para la creación de ciudades inclusivas y sostenibles. Uno de los indicadores clave es la participación de la comunidad en la planificación urbana. Este enfoque está alineado con el ODS 11, que aboga por una planificación urbana inclusiva y participativa.

Al fomentar la colaboración entre gobiernos locales, organizaciones civiles y ciudadanos, la norma facilita la creación de políticas urbanas más representativas y efectivas. La participación activa de los ciudadanos en la toma de decisiones no solo fortalece la gobernanza, sino que también garantiza que las soluciones implementadas respondan a las necesidades reales de la comunidad.

Descubre el papel crucial de la ISO 37120 en el ODS 11 con el Software de ISOTools

La ISO 37120 es una herramienta fundamental para las ciudades que buscan alinearse con los objetivos del ODS 11. Al proporcionar indicadores que miden la calidad de vida y la sostenibilidad de los servicios urbanos. Esta norma permite a los gobiernos locales implementar estrategias informadas para mejorar la infraestructura, el transporte, la resiliencia y la inclusión en sus comunidades. A través de la ISO 37120, las ciudades pueden avanzar hacia un desarrollo más sostenible, inclusivo y equitativo. Asegurando un mejor futuro para sus habitantes.

Para asegurar que las ciudades también puedan gestionar de manera efectiva los riesgos relacionados con la corrupción y promover una gobernanza transparente. El Software ISO 37001 de ISOTools ofrece una solución integral.

Este software ayuda a las organizaciones a implementar y gestionar sistemas de prevención del soborno. Cumpliendo con los requisitos de la norma ISO 37001. Al adoptar este software, las ciudades pueden garantizar procesos más transparentes y mejorar su rendimiento en la gestión pública. Para obtener más información, visite ISOTools.

TISAX: Estándar de Seguridad para la Industria Automotriz

Andrea Merinas — Thu, 30 May 2024 06:00:25 +0000

Índice de contenidos

TISAX

TISAX (Trusted Information Security Assessment eXchange) es un estándar internacional de seguridad de la información enfocado en la industria automotriz. Fue desarrollado por la Asociación Alemana de la Industria Automotriz (VDA). Su función principal consiste en la evaluación de la seguridad de la información orientada a las necesidades de la industria del automóvil y apoyado en la madurez de la misma.

Entre sus objetivos principales se encuentran:

Establecimiento de unos objetivos de seguridad comunes para toda la industria con los que todos los trabajadores y miembros de la empresa trabajen por un mismo fin.
Tener conocimiento de todas las evaluaciones que se vayan haciendo para reducir los costes, la complejidad y los esfuerzos tanto de los trabajadores como de los actores externos a la organización.
Garantizar que las evaluaciones que se hagan sean de calidad y contar con un equipo que sea capaz de reconocer las áreas de mejora en comparación con otros resultados que hayan salido correctamente.
Una vez estén claros los puntos a mejorar, es importante comunicarlos al resto de la plantilla para que puedan continuar su formación y llevar a cabo mejores prácticas.
El nivel de precisión y de detalle al contar los resultados depende de la persona que lo haya hecho. Todos deben saberlo para guardar un mínimo de transparencia y ser conscientes de sus errores y riesgos, pero si hay algo crítico es cuestión de la alta dirección.

Beneficios del estándar

Los beneficios de implementar TISAX son numerosos y significativos.

En primer lugar, TISAX proporciona un enfoque sistemático para la gestión de la seguridad de la información, asegurando que las empresas automotrices cumplan con los requisitos específicos de la industria. Esto incluye la protección de datos sensibles, como la propiedad intelectual y la información confidencial de los clientes. Al adherirse a TISAX, las empresas pueden minimizar el riesgo de brechas de seguridad y ciberataques, lo cual es crucial en un sector altamente dependiente de la tecnología y la innovación.

Otro beneficio clave es la mejora de la reputación y la confianza. Cumplir con el estándar TISAX demuestra el compromiso de una empresa con la seguridad de la información, lo que puede mejorar la confianza de los clientes y socios comerciales. Además, dado que TISAX es reconocido internacionalmente, las empresas que lo implementan pueden obtener una ventaja competitiva al facilitar la colaboración y el comercio internacional.

Además, TISAX ayuda a las empresas a optimizar sus procesos de seguridad interna. La implementación de este estándar requiere una evaluación exhaustiva y la mejora continua de las prácticas de seguridad, lo que puede conducir a una mayor eficiencia operativa y una reducción de los costos asociados con incidentes de seguridad. La estandarización también simplifica las auditorías y evaluaciones externas, reduciendo la carga administrativa y permitiendo un enfoque más enfocado en la mejora continua.

¿Cómo implementar el estándar TISAX?

Implementar el estándar TISAX puede parecer una tarea desalentadora, pero seguir un proceso estructurado puede facilitar la transición. A continuación, se describen los pasos clave para una implementación exitosa.

Evaluación Inicial y Preparación: La primera etapa implica realizar una evaluación inicial para comprender el estado actual de la seguridad de la información de la empresa. Esto incluye identificar las brechas y áreas que necesitan mejora. También es esencial formar un equipo de proyectos que se encargue de la implementación de TISAX.
Formación y Concienciación: El siguiente paso es formar a los empleados sobre la importancia de la seguridad de la información y los requisitos específicos del TISAX. La concienciación es crucial para garantizar que todos en la organización comprendan y apoyen el proceso.
Desarrollo de Políticas y Procedimientos: Se deben desarrollar y documentar políticas y procedimientos de seguridad que cumplan con los requisitos de TISAX. Esto incluye medidas para la protección de datos, gestión de incidentes, y control de acceso, entre otros.
Implementación de Controles de Seguridad: Implementar los controles de seguridad necesarios es un paso crítico. Esto puede incluir la actualización de la infraestructura tecnológica, la adopción de nuevas herramientas de seguridad, y la implementación de prácticas recomendadas de ciberseguridad.
Evaluación Interna y Ajustes: Antes de someterse a la evaluación formal de TISAX, es recomendable realizar una auditoría interna para identificar y corregir cualquier deficiencia. Este paso permite realizar ajustes y mejoras necesarias antes de la evaluación oficial.
Evaluación Formal y Certificación: Finalmente, se debe solicitar una evaluación formal por parte de un proveedor de servicios de evaluación acreditado por TISAX. Si se cumplen todos los requisitos, la empresa recibirá la certificación TISAX, validando su cumplimiento con el estándar.

Software de ISOTools para Incorporar el TISAX

Para facilitar la implementación y el cumplimiento del estándar TISAX, ISOTools ofrece una solución de software robusta y eficiente. El software de ISOTools está diseñado para simplificar y automatizar muchos de los procesos necesarios para cumplir con TISAX, ofreciendo una plataforma integral de gestión de la seguridad de la información.

El software de ISO Tools proporciona herramientas para la evaluación de riesgos, la gestión de incidentes y la documentación de políticas y procedimientos. Además, ofrece funcionalidades avanzadas para el seguimiento y la auditoría, permitiendo a las empresas monitorizar el cumplimiento en tiempo real y asegurarse de que se mantienen actualizadas con las mejores prácticas y requisitos del TISAX.

Una de las principales ventajas del software de ISO-Tools es su capacidad para integrar y centralizar la gestión de la seguridad de la información. Esto no solo mejora la eficiencia operativa, sino que también facilita la colaboración entre departamentos y con socios externos. La plataforma es altamente personalizable, lo que permite a las empresas adaptar el sistema a sus necesidades específicas y escalar según sea necesario.

Implementación de Controles Internos para Prevenir Sobornos

Paula Pérez — Mon, 06 May 2024 06:00:05 +0000

Índice de contenidos

Controles Internos para Prevenir Sobornos

En un contexto empresarial donde la ética y la transparencia son valores cada vez más apreciados, la implementación de controles internos para prevenir sobornos se ha vuelto una necesidad para las organizaciones. La integridad empresarial no solo es una cuestión moral, sino también un requisito legal y una ventaja competitiva en un mercado global donde la confianza es un activo invaluable. A continuación, exploraremos la importancia de implementar controles internos efectivos para prevenir el soborno y proteger la reputación y la viabilidad a largo plazo de una empresa.

Compromiso de la Alta Dirección y Controles Internos para Prevenir Sobornos

El compromiso de la alta dirección es el pilar fundamental sobre el cual se construye una cultura de integridad dentro de una organización. Cuando los líderes empresariales demuestran un compromiso claro y visible con la ética y la legalidad, establecen un estándar para toda la empresa. Es esencial que la alta dirección comunique de manera proactiva la política de tolerancia cero hacia el soborno y respalde activamente la implementación de controles internos robustos.

Evaluación de Riesgos

Cada empresa enfrenta riesgos únicos en relación con el soborno, que pueden variar según la industria, la ubicación geográfica y las relaciones comerciales específicas. Es crucial que las organizaciones realicen una evaluación exhaustiva de los riesgos de soborno a los que están expuestas. Esta evaluación debe tener en cuenta factores como la interacción con funcionarios públicos, la presencia en mercados de alto riesgo y la cadena de suministro global.

Políticas y procedimientos claros

Las políticas y procedimientos claros son la base de cualquier programa efectivo de prevención de sobornos. Las empresas deben desarrollar políticas detalladas que prohíban todas las formas de soborno, incluidos los pagos indebidos, los regalos excesivos y los favores ilícitos. Estas políticas deben ser comunicadas de manera efectiva a todos los empleados y partes interesadas relevantes, y deben respaldarse con capacitación continua.

Diligencia debida en terceros

Las empresas a menudo trabajan con una variedad de terceros, como proveedores, agentes y socios comerciales. Estas relaciones pueden exponer a la empresa a riesgos de soborno significativos si no se manejan adecuadamente. Es crucial que las organizaciones realicen una diligencia debida exhaustiva en terceros para identificar posibles riesgos y tomar medidas para mitigarlos, como incluir cláusulas anticorrupción en los contratos y realizar monitoreo continuo.

Capacitación y concientización

La capacitación regular y la concientización son herramientas poderosas para fomentar una cultura de integridad en toda la organización. Los empleados deben recibir capacitación sobre las políticas y procedimientos anticorrupción de la empresa, así como sobre las consecuencias legales y éticas del soborno. Además, se deben llevar a cabo campañas de concientización para reforzar los valores éticos y promover la denuncia de cualquier comportamiento sospechoso.

Monitoreo y revisión constantes

Los controles internos para prevenir sobornos deben ser monitoreados y revisados periódicamente para garantizar su efectividad continua. Esto puede implicar auditorías internas, revisiones de cumplimiento y evaluaciones de riesgos actualizadas. Es fundamental que las empresas se mantengan al tanto de las nuevas tendencias y regulaciones en el campo de la prevención del soborno y ajusten sus controles internos en consecuencia.

Reporte y respuesta

Las empresas deben establecer canales seguros y confidenciales para que los empleados puedan reportar preocupaciones relacionadas con el soborno sin temor a represalias. Además, deben tener protocolos claros para investigar y responder a cualquier denuncia de soborno de manera rápida y apropiada. La transparencia y la responsabilidad son elementos clave en la lucha contra el soborno y la corrupción.

La implementación de controles internos efectivos para prevenir sobornos es esencial para proteger la integridad y la reputación de una empresa. Al comprometerse con una cultura de integridad, identificar y mitigar riesgos, establecer políticas claras y capacitar a los empleados, las organizaciones pueden fortalecer su resiliencia ante las amenazas de corrupción y promover una conducta ética en todos los niveles. Además, invertir en la prevención del soborno no solo es una obligación legal, sino también una decisión empresarial inteligente que puede generar confianza, lealtad del cliente y ventajas competitivas sostenibles.

Sistema de Gestión Antisoborno: Controles Internos para Prevenir Sobornos

En el camino hacia la implementación de controles internos sólidos para prevenir el soborno, contar con herramientas tecnológicas especializadas puede marcar la diferencia entre el éxito y el fracaso. En este sentido, ISOTools ofrece una solución específica con su Software ISO 37001, diseñado para establecer un Sistema de Gestión Antisoborno eficaz y robusto.

El Software ISO 37001 de ISOTools proporciona una plataforma integral que simplifica y agiliza el proceso de implementación de controles internos para prevenir sobornos. Con funcionalidades adaptadas a los requisitos de la norma ISO 37001, esta solución permite a las organizaciones gestionar de manera efectiva los riesgos de soborno, establecer políticas claras, realizar evaluaciones de riesgos, llevar a cabo capacitaciones y concientización, así como monitorear y revisar constantemente el desempeño del Sistema de Gestión Antisoborno. Con un enfoque centrado en la usabilidad y la eficiencia, el Software ISO 37001 de ISOTools se convierte en un aliado indispensable para las empresas comprometidas con la integridad y la transparencia en sus operaciones.

Evaluación de Riesgos de Soborno: Enfoque y Métodos según la ISO 37001

manuel.barrera@esginnova.com — Fri, 22 Mar 2024 07:00:46 +0000

Índice de contenidos

Evaluación de Riesgos de Soborno

En un panorama empresarial globalizado y altamente competitivo, las organizaciones se enfrentan a una amplia gama de riesgos que pueden socavar su integridad, reputación y estabilidad financiera. Entre estos riesgos, el soborno y la corrupción representan una amenaza significativa, no solo para la ética empresarial, sino también para la sostenibilidad a largo plazo de las empresas. La Evaluación de Riesgos de Soborno surge como una herramienta esencial en la gestión de estos peligros, permitiendo a las organizaciones identificar, comprender y mitigar los riesgos asociados con el soborno en todas sus formas.

En esencia, la Evaluación de Riesgos de Soborno es un proceso sistemático y proactivo mediante el cual las empresas evalúan y gestionan los riesgos de soborno dentro de sus operaciones comerciales. Este proceso implica una evaluación exhaustiva de las áreas vulnerables, las prácticas comerciales de riesgo y las relaciones con terceros que podrían exponer a la organización a actos de corrupción.

Al abordar la Evaluación de Riesgos de Soborno, las empresas no solo están cumpliendo con sus obligaciones éticas y legales, sino que también están protegiendo su reputación, manteniendo la confianza del mercado y evitando posibles sanciones y daños financieros. Por último, la Evaluación de Riesgos de Soborno no solo es un ejercicio de cumplimiento, sino una estrategia empresarial fundamental para asegurar la viabilidad y el éxito a largo plazo en un entorno empresarial cada vez más complejo y regulado.

ISO 37001

La ISO 37001 es una norma internacional desarrollada por la Organización Internacional de Normalización (ISO) que establece los requisitos y directrices para implementar un sistema de gestión antisoborno efectivo. Esta norma proporciona un marco integral para ayudar a las organizaciones a prevenir, detectar y abordar el soborno en todas sus formas, independientemente de su tamaño, ubicación o sector.

Enfoque y Métodos según la ISO 37001 para la Evaluación de Riesgos de Soborno

La ISO 37001 establece un enfoque claro y estructurado para la Evaluación de Riesgos de Soborno. Algunos de los elementos clave de este enfoque incluyen:

Identificación de riesgos: Las organizaciones deben identificar las áreas y actividades dentro de sus operaciones que presentan un mayor riesgo de soborno. Esto puede incluir la interacción con funcionarios públicos, transacciones financieras de alto valor o la operación en países con un alto índice de corrupción.
Análisis de riesgos: Una vez identificados, los riesgos de soborno deben ser analizados en términos de su probabilidad de ocurrencia y el impacto potencial en la organización. Esto permite a las empresas priorizar sus recursos y esfuerzos en la gestión de los riesgos más críticos.
Evaluación de riesgos: La ISO 37001 recomienda que las organizaciones evalúen la eficacia de sus controles existentes para mitigar los riesgos de soborno. Esto implica revisar y mejorar continuamente las políticas, procedimientos y prácticas empresariales para garantizar su idoneidad y eficacia en la prevención del soborno.
Tratamiento de riesgos: Una vez evaluados, los riesgos de soborno deben ser tratados de manera adecuada. Esto puede implicar la implementación de controles adicionales, la capacitación del personal o la revisión de las relaciones comerciales con terceros de alto riesgo.

Software GRCTools para la Evaluación de Riesgos de Soborno

El Software ISOTools para la Evaluación de Riesgos de Soborno se destaca como una solución integral y efectiva para abordar los desafíos de la gestión de riesgos en materia de corrupción. Diseñado para cumplir con los estándares de la ISO 37001, ofrece una serie de ventajas que lo convierten en una herramienta indispensable para las organizaciones que buscan fortalecer su sistema de gestión antisoborno.

La personalización y flexibilidad de ISOTools permiten adaptar el proceso de evaluación de riesgos a las necesidades específicas de cada empresa, garantizando que se aborden las áreas de mayor riesgo de manera eficiente. Además, el software ofrece herramientas analíticas avanzadas para realizar un análisis detallado de los riesgos de soborno, lo que facilita la identificación de los riesgos más críticos y la asignación de recursos de manera efectiva.

La gestión eficiente de controles y acciones correctivas es otra ventaja clave de ISOTools. La plataforma facilita la implementación y seguimiento de controles preventivos y acciones correctivas diseñadas para mitigar los riesgos identificados, asegurando que se tomen medidas efectivas para prevenir el soborno y mantener la conformidad con los requisitos normativos.

Además, ISOTools permite la generación de informes personalizados que resumen los resultados de la Evaluación de Riesgos de Soborno, proporcionando a los responsables de la toma de decisiones una visión clara y concisa de los riesgos identificados y las medidas adoptadas para mitigarlos. Esto contribuye a una toma de decisiones informada y orientada a resultados.

Beneficios Empresariales de la Certificación ISO 37001

Andrea Merinas — Fri, 23 Feb 2024 07:00:43 +0000

Índice de contenidos

Certificación ISO 37001

La Norma ISO 37001 es un estándar internacional que guía a las organizaciones en la prevención y combate del soborno. Requiere el compromiso de la alta dirección, establecimiento de políticas anti-soborno, gestión de riesgos, realización de debida diligencia en relaciones comerciales, programas de formación y concienciación, y la implementación de sistemas de monitorización y mejora continua. Esta norma busca fortalecer la ética empresarial, reducir el riesgo de corrupción y mejorar la reputación de las organizaciones a nivel global.

La Certificación ISO 37001 está diseñada para ayudar a las organizaciones a combatir el soborno en todas sus formas. Esta norma proporciona directrices claras para establecer un sistema de gestión antisoborno efectivo, adaptado a las necesidades específicas de cada organización. Al implementar la ISO 37001, las empresas pueden identificar y mitigar los riesgos de soborno, mejorar su reputación y demostrar su compromiso con la ética y la integridad en todas las operaciones.

Pasos clave para conseguir la Certificación ISO 37001

Para obtener la Certificación ISO 37001, las organizaciones deben seguir una serie de pasos fundamentales que garantizan un proceso efectivo y exitoso. En primer lugar, es crucial comprender completamente los requisitos establecidos por la norma, lo que implica una familiarización exhaustiva con los objetivos y expectativas de la ISO 37001 en el contexto específico de la organización.

Una evaluación inicial detallada de la situación actual de la empresa en términos de gestión antisoborno es esencial. Esta evaluación proporciona una visión clara de las áreas de fortaleza y debilidad, sirviendo como punto de partida para el desarrollo del sistema de gestión antisoborno.

Luego, la organización debe proceder con el desarrollo e implementación del sistema de gestión antisoborno, diseñando políticas y procedimientos claros y efectivos. Esto implica la asignación de responsabilidades, la definición de procesos para la gestión de riesgos y la realización de debida diligencia en relaciones comerciales.

Una vez que el sistema esté implementado, se lleva a cabo una auditoría interna exhaustiva para evaluar su efectividad y cumplimiento con los requisitos de la ISO 37001. Esta auditoría interna permite identificar áreas de mejora y realizar ajustes necesarios antes de buscar la certificación externa.

La certificación externa se obtiene a través de una auditoría realizada por un organismo certificador acreditado. Durante esta auditoría externa, se verifica el cumplimiento de la organización con los requisitos de la norma ISO 37001. Si se cumplen todos los criterios establecidos, se otorga la certificación.

Finalmente, es crucial mantener y mejorar continuamente el sistema de gestión antisoborno. Esto implica monitorear su efectividad a lo largo del tiempo, adaptándolo a los cambios internos y externos y asegurando su eficacia a largo plazo.

¿Qué beneficios empresariales tiene esta Certificación?

La Certificación ISO 37001 ofrece una serie de beneficios significativos para las empresas, incluidos:

Mejora de la reputación y la credibilidad: La certificación demuestra el compromiso de la empresa con la integridad y la ética, lo que puede ayudar a fortalecer su reputación tanto entre los clientes como entre los socios comerciales.
Reducción del riesgo de sanciones legales y financieras: Al implementar un sistema de gestión antisoborno robusto, las organizaciones pueden reducir el riesgo de verse involucradas en casos de corrupción y enfrentar sanciones legales y financieras graves
Acceso a nuevos mercados y oportunidades comerciales: Muchas empresas y entidades gubernamentales exigen la certificación ISO 37001 como requisito para hacer negocios. Obtener la certificación puede abrir puertas a nuevos mercados y oportunidades comerciales.
Aumento de la eficiencia operativa: Al identificar y mitigar los riesgos de soborno, las organizaciones pueden mejorar su eficiencia operativa y reducir pérdidas financieras asociadas con prácticas corruptas.
Fomento de una cultura de integridad: La implementación de la ISO 37001 promueve una cultura organizacional basada en la integridad, la transparencia y la responsabilidad, lo que puede mejorar el compromiso de los empleados y fortalecer el ambiente de trabajo.

Software de ISOTools para conseguir la Certificación ISO 37001

Para ayudar a las organizaciones en su camino hacia la Certificación ISO 37001, ISOTools ofrece una solución integral de software que simplifica y agiliza el proceso de implementación y mantenimiento del sistema de gestión antisoborno. Desde la evaluación inicial hasta la auditoría final, el software de ISOTools proporciona herramientas poderosas para la gestión de riesgos, la documentación, la formación, la monitorización y la mejora continua. Con ISOTools, las empresas pueden garantizar el cumplimiento de los requisitos de la norma ISO 37001 de manera eficiente y efectiva, optimizando así los beneficios empresariales asociados con la certificación.

En conclusión, la Certificación ISO 37001 ofrece una serie de beneficios significativos para las empresas que buscan fortalecer su compromiso con la integridad y la ética. Al implementar un sistema de gestión antisoborno efectivo y obtener la certificación, las organizaciones pueden mejorar su reputación, reducir el riesgo de corrupción y acceder a nuevas oportunidades comerciales. Con el apoyo de soluciones como el software de ISOTools, el proceso de obtención de la certificación puede ser más sencillo y rentable, permitiendo a las empresas cosechar los beneficios empresariales de la ISO 37001 de manera más eficiente.

Elementos de un Sistema de Gestión Antisoborno según la ISO 37001

Andrea Merinas — Fri, 26 Jan 2024 07:00:55 +0000

Índice de contenidos

Sistema de Gestión Antisoborno

La Norma ISO 37001 está diseñada para simplificar la incorporación de un Sistema de Gestión Antisoborno en cualquier organización. Esta norma detalla una serie de medidas que las empresas deben adoptar con el objetivo de prevenir, identificar y abordar las prácticas comerciales indebidas relacionadas con el soborno.

Cabe destacar que la ISO 37001 puede ser aplicada tanto por empresas pequeñas como medianas o grandes, ya que su adopción no depende del tamaño de la compañía. Asimismo, es relevante señalar que esta norma no está limitada a un sector específico, siendo aplicable tanto en el ámbito público como en el privado. La flexibilidad de la norma ISO 37001 permite adaptarse a las características particulares de cada empresa, ya sea en términos de tamaño, naturaleza o nivel de riesgo de soborno al que pueda estar expuesta.

Elementos principales de un Sistema de Gestión Antisoborno

Entender los elementos esenciales de un programa antisoborno efectivo nos permite dirigir nuestros esfuerzos hacia la mejora del sistema en nuestra organización. Los 10 elementos clave a considerar son:

1. Compromiso de liderazgo de la alta dirección

El compromiso de la alta dirección es fundamental para cualquier programa antisoborno efectivo. Establece el tono para el resto de la organización, fomenta una cultura de transparencia y respalda las políticas, proporcionando los recursos necesarios para el programa.

2. Procedimientos anticorrupción

Los procedimientos actúan como el lubricante esencial del motor que representa el programa anticorrupción. Al desarrollar estos procedimientos, es crucial tener en cuenta los siguientes aspectos:

Deben abarcar a todos los miembros de la organización, desde la alta dirección hasta el personal de producción.
La redacción de un código de conducta debe considerar el contexto cultural, social y político de la región en la que opera la organización.
Los procedimientos deben asignar responsabilidades, establecer controles internos y definir oportunidades para auditorías.
Incluir protocolos para informar sobre la funcionalidad y los resultados de los procedimientos.

3. Evaluación de riesgos con un Sistema de Gestión Antisoborno

Las evaluaciones periódicas de riesgos son un componente esencial dentro de un programa antisoborno efectivo. Es crucial analizar tanto los riesgos internos como los externos, priorizándolos para concentrar los esfuerzos en aquellos que generen un impacto significativo o tengan una mayor probabilidad de ocurrencia. Aunque todas las áreas de la organización son susceptibles al riesgo, existen elementos críticos que requieren consideración especial, como representantes, consultores, socios y otros terceros, el sector de operación de la organización, y la ubicación geográfica, ya sea país o región.

4. Monitoreo y evaluación con un Sistema de Gestión Antisoborno

La organización debe asignar departamentos, unidades y empleados con la responsabilidad de prevenir la corrupción. Una de sus funciones principales es el seguimiento constante del programa y la evaluación de su rendimiento. Esta práctica asegura que el sistema opere de acuerdo con las definiciones establecidas y permite identificar oportunidades de mejora de manera efectiva.

5. Debida Diligencia

La Debida Diligencia se refiere a los pasos que la organización toma para evaluar los riesgos de corrupción asociados con terceros. Dado que los terceros generalmente presentan un mayor riesgo de corrupción debido a la falta de control total sobre sus acciones, esta evaluación se vuelve crucial para mitigar posibles amenazas.

6. Formación y comunicación con un Sistema de Gestión Antisoborno

Establecer una cultura antisoborno implica difundir un mensaje claro contra el soborno a todos los empleados. Por tanto, es crucial que las políticas y procedimientos sean comprensibles para todos los empleados y partes interesadas. En este sentido, la capacitación de cada empleado es esencial, y es probable que los proveedores, contratistas y consultores también requieran capacitación específica para terceros.

7. Informes y canales de denuncia

Es fundamental contar con canales de denuncia específicos que permitan a los empleados informar sin temor sobre cualquier sospecha o acto indebido. Este aspecto está recibiendo especial atención en las nuevas normativas a nivel global. Garantizar el anonimato del denunciante es crucial para evitar represalias.

8. Incentivos y medidas disciplinarias

La organización debe aplicar procedimientos disciplinarios y, para ello, contar con sanciones y correctivos proporcionales a la falta. Además, es esencial que el programa incluya elementos que incentiven el cumplimiento, como bonificaciones y otras recompensas.

9. Informes confidenciales e investigación interna con un Sistema de Gestión Antisoborno

Frente a posibles acciones relacionadas con el soborno, las organizaciones no deben dudar en investigar, independientemente de quién esté involucrado. Se requiere una investigación interna profunda que culmine en un informe con respuestas contundentes si es necesario. Responder de manera clara a este tipo de actos es fundamental para mantener una cultura que prevenga la corrupción.

10. Mejora continua con un Sistema de Gestión Antisoborno

El programa de cumplimiento de una organización debe ser dinámico y adaptarse a las condiciones cambiantes del entorno. Debe evolucionar conforme cambian las operaciones y responder a las condiciones del mercado. Implementar un sistema de evaluaciones y auditorías garantiza que los aspectos susceptibles de mejora sean abordados eficazmente y en línea con los cambios.

Software de ISOTools para implementar un Sistema de Gestión Antisoborno

Facilitar la implementación de un programa anticorrupción efectivo se simplifica con el uso de soluciones avanzadas, como el Software ISO 37001 de ISOTools. Esta herramienta no solo automatiza las tareas rutinarias, sino que también proporciona herramientas especializadas para aplicar la debida diligencia, evaluar y abordar los riesgos, y asegurar el anonimato a través de su canal de denuncias. Al contar con funcionalidades específicas diseñadas para cumplir con los estándares de la norma ISO 37001, este software se convierte en un aliado integral para las organizaciones que buscan fortalecer su defensa contra el soborno y la corrupción.

Además, el Software de ISOTools destaca por su enfoque en la mejora continua. Este sistema dinámico permite adaptarse a las cambiantes condiciones del entorno empresarial, garantizando que la organización esté siempre actualizada y en cumplimiento con las normativas anticorrupción vigentes. Implementar esta solución no solo simplifica la gestión del programa, sino que también proporciona una sólida base para la construcción y mantenimiento de una cultura organizacional íntegra y transparente.

Controles financieros y no financieros de la ISO 37001

Andrea Merinas — Fri, 12 Jan 2024 07:00:04 +0000

Índice de contenidos

En el mundo empresarial actual, la transparencia y la integridad son pilares fundamentales para el éxito sostenible de cualquier organización. La gestión eficaz de los riesgos asociados con la corrupción se ha convertido en una prioridad crucial para empresas de todos los tamaños y sectores. La norma internacional ISO 37001 se presenta como un faro que guía a las organizaciones en la implementación de sistemas de gestión antisoborno. Dentro de este marco, los controles financieros y no financieros desempeñan un papel vital en la construcción de una cultura empresarial ética y resistente.

Controles financieros y no financieros

Los controles financieros y no financieros son componentes esenciales en la gestión de riesgos empresariales. Los controles financieros están diseñados para salvaguardar los recursos económicos de una empresa, garantizando la integridad y la precisión de sus registros contables y financieros. Estos controles incluyen medidas como auditorías internas, reconciliaciones periódicas y la segregación de funciones.

Por otro lado, los controles no financieros se centran en aspectos más amplios de la gestión empresarial, abarcando áreas como la ética, la cultura organizacional y la toma de decisiones. Estos controles se enfocan en prevenir y detectar prácticas indebidas que podrían comprometer la integridad y la reputación de la empresa. Capacitación en ética, canales de denuncia y evaluaciones periódicas de la cultura organizacional son ejemplos de controles no financieros.

ISO 37001

La norma ISO 37001, conocida como «Sistemas de gestión antisoborno«, proporciona un marco sólido para que las organizaciones establezcan, implementen, mantengan y mejoren continuamente un sistema de gestión antisoborno. Desarrollada por la Organización Internacional de Normalización (ISO), la norma busca mitigar los riesgos asociados con el soborno, promoviendo una cultura empresarial ética y transparente.

La ISO 37001 aborda tanto los aspectos financieros como los no financieros de la gestión antisoborno. Proporciona directrices claras para la implementación de controles financieros, como la auditoría de estados financieros y la revisión de transacciones. Además, la norma destaca la importancia de los controles no financieros, fomentando una cultura de integridad y estableciendo mecanismos para la denuncia de prácticas corruptas.

Comparativa entre controles financieros y no financieros

La implementación efectiva de la ISO 37001 implica la integración equilibrada de controles financieros y no financieros en la estructura operativa de una empresa. Los controles financieros garantizan la trazabilidad de los fondos, la transparencia contable y la gestión eficiente de los recursos económicos. Por otro lado, los controles no financieros buscan fomentar una cultura organizacional ética, donde los empleados comprendan y apliquen prácticas comerciales responsables.

En una comparativa directa, los controles financieros tienden a ser más tangibles y cuantificables, ya que se centran en los aspectos monetarios y en la documentación rigurosa de las transacciones. En cambio, los controles no financieros son más subjetivos y se relacionan con la adhesión a valores éticos y culturales, lo que a menudo implica cambios en la mentalidad y comportamiento de los empleados.

Ambos conjuntos de controles, sin embargo, son igualmente cruciales. La falta de controles financieros puede llevar a irregularidades contables y pérdida de recursos, mientras que la negligencia en los controles no financieros puede resultar en una cultura organizacional tóxica, aumentando el riesgo de prácticas corruptas.

Software ISOTools para implementar controles financieros y no financieros de la ISO 37001

La implementación exitosa de los controles financieros y no financieros de la ISO 37001 requiere herramientas eficientes que simplifiquen el proceso y permitan una gestión más efectiva. En este contexto, el Software ISOTools, se presenta como una solución integral para la implementación de la norma.

Este software no solo facilita la integración de controles financieros y no financieros, sino que también agiliza la documentación y el seguimiento de los procesos asociados con la gestión antisoborno. Su enfoque centrado en la automatización permite a las empresas adaptarse de manera más rápida y efectiva a los requisitos de la ISO 37001, optimizando tiempo y recursos.

Especialmente relevante para el ámbito empresarial, donde la transparencia en las transacciones y la integridad en las prácticas comerciales son esenciales, el Software ISOTools ofrece un marco sólido para garantizar el cumplimiento de la ISO 37001. Esto no solo protege a las empresas del soborno, sino que también fortalece su posición ética en un mercado cada vez más exigente.

En conclusión, la implementación de controles financieros y no financieros de acuerdo con la ISO 37001 no solo es un requisito esencial para combatir el soborno, sino también un paso estratégico hacia la construcción de una empresa ética y sostenible. Con herramientas como el Software ISOTools, con el que las organizaciones pueden abordar de manera efectiva los desafíos asociados con la gestión antisoborno, consolidando su posición como líderes éticos en sus respectivos sectores.

Preparación y estrategias para cumplir con la ISO 37001

Paula Pérez — Tue, 19 Dec 2023 07:00:02 +0000

Índice de contenidos

Cumplir con la ISO 37001

La adopción de estándares internacionales de gestión se ha convertido en una práctica esencial para las organizaciones que buscan no solo destacarse en sus respectivas industrias, sino también asegurar la integridad y la sostenibilidad en sus operaciones. En este contexto, la preparación y estrategias para cumplir con la norma ISO 37001 ha emergido como un referente crucial en la lucha contra el soborno y la corrupción empresarial.

La ISO 37001 establece los requisitos y directrices para implementar un sistema de gestión antisoborno efectivo en una organización. Este estándar internacional no solo representa un compromiso ético por parte de las empresas, sino que también ofrece un marco sólido para mitigar los riesgos asociados con prácticas ilícitas y fortalecer la reputación corporativa.

Desde el entendimiento de los principios fundamentales hasta la implementación de políticas específicas, pasando por el compromiso de la alta dirección y la capacitación de los empleados, examinaremos cada faceta clave que contribuye a la creación de un sistema de gestión antisoborno robusto y eficaz. Al adoptar un enfoque integral, las organizaciones no solo cumplen con los requisitos normativos, sino que también establecen cimientos sólidos para una cultura empresarial ética y resiliente ante los desafíos del entorno empresarial actual.

Comprensión de la ISO 37001

Antes de embarcarse en la implementación, es crucial comprender los principios y requisitos de la ISO 37001. Esta norma se centra en la prevención, detección y gestión de sobornos, abordando aspectos como la alta dirección, la evaluación de riesgos, la capacitación y la monitorización. Una comprensión profunda sienta las bases para una implementación efectiva.

Compromiso de la Alta Dirección

El liderazgo es fundamental en la implementación de la ISO 37001. La alta dirección debe demostrar un compromiso claro y activo para fomentar una cultura organizativa que desapruebe el soborno. Esto implica asignar roles y responsabilidades específicas, asegurando que los líderes actúen como modelos a seguir y estableciendo canales de comunicación abiertos para informar sobre preocupaciones relacionadas con el soborno.

Evaluación de Riesgos

Identificar y evaluar los riesgos de soborno específicos para la organización es esencial. Esta evaluación debe ser integral, considerando factores como la geografía, los socios comerciales y las transacciones financieras. La ISO 37001 exige la implementación de controles proporcionados a los riesgos identificados, lo que requiere una evaluación continua y ajustes a medida que evolucionan las circunstancias.

Implementación de políticas y procedimientos

Desarrollar políticas y procedimientos claros y específicos es un componente clave de la preparación. Estos documentos deben abordar áreas como regalos y hospitalidad, relaciones con terceros, donaciones políticas y procedimientos de diligencia debida en la contratación. La transparencia y la coherencia son esenciales para garantizar la efectividad del sistema de gestión antisoborno.

Capacitación y sensibilización de ISO 37001

La capacitación es esencial para difundir el conocimiento sobre la ISO 37001 y sus implicaciones dentro de la organización. Todos los niveles de empleados deben recibir formación regular sobre políticas, procedimientos y la importancia de la prevención del soborno. La sensibilización continua contribuye a una cultura empresarial ética y a la identificación proactiva de riesgos.

Auditorías y monitoreo

El proceso de implementación no termina con la puesta en marcha del sistema de gestión antisoborno. Es necesario establecer un programa de auditoría interna que evalúe la eficacia de los controles implementados. Además, el monitoreo constante mediante indicadores clave de rendimiento garantiza la adaptación continua y la mejora del sistema.

Comunicación externa e interna

La comunicación es crucial para demostrar el compromiso de la organización con la integridad y la conformidad. Externamente, esto puede implicar la inclusión de la certificación ISO 37001 en la comunicación de la empresa. Internamente, la comunicación regular sobre los éxitos y desafíos relacionados con la implementación mantiene a los empleados informados y comprometidos.

Evaluación y mejora continuas con ISO 37001

La ISO 37001 promueve la mejora continua. La organización debe evaluar regularmente la eficacia de su sistema de gestión antisoborno y buscar oportunidades para mejoras. Las lecciones aprendidas de auditorías, incidentes y cambios en el entorno empresarial deben incorporarse para fortalecer constantemente el sistema.

Para enfatizar, el Cumplir con la ISO 37001 no es solo un requisito normativo; es una estrategia integral para garantizar la integridad y la sostenibilidad de una organización. La preparación y las estrategias discutidas aquí proporcionan un marco sólido para la implementación exitosa de la norma, respaldando la construcción de una cultura empresarial ética y resistente a los sobornos. El compromiso constante con la mejora continua fortalece aún más la posición de la organización en la gestión de riesgos y la responsabilidad social.

Solución integral de ISOTools para la gestión antisoborno con ISO 37001

Descubre la solución integral de ISOTools para la gestión antisoborno, basada en la prestigiosa norma ISO 37001. Nuestro software te permite implementar y mantener un sistema efectivo de prevención y detección de sobornos, asegurando la transparencia y ética en todas las operaciones empresariales. Con funcionalidades avanzadas, como la identificación de riesgos, la monitorización continua y la generación de informes personalizados, ISOTools te ofrece la herramienta perfecta para fortalecer tu compromiso contra el soborno y cumplir con los estándares internacionales más exigentes.

Beneficios de la norma ISO 37001

Paula Pérez — Thu, 14 Dec 2023 07:00:08 +0000

Implementar la ISO 37001 va mucho más allá de obtener un certificado: es una decisión estratégica que protege a la organización en múltiples frentes de forma simultánea. En el plano legal, reduce drásticamente el riesgo de sanciones y multas por incumplimiento normativo. En el plano comercial, refuerza la reputación, genera confianza en clientes y socios, y abre puertas en mercados internacionales donde la integridad es un criterio de selección. En el plano operativo, optimiza procesos internos, mejora la productividad del equipo y supone un ahorro de costes a largo plazo al evitar los gastos derivados de un incidente de corrupción. Todo ello, sostenido por tres pilares que la norma exige de forma continua: una cultura ética compartida en toda la organización, el compromiso activo de la alta dirección y un sistema de mejora continua que se retroalimenta de auditorías y resultados reales.

Beneficios de la norma ISO 37001

La integridad y la ética empresarial son fundamentales en el mundo actual de los negocios. La norma ISO 37001, que establece los requisitos para un sistema de gestión antisoborno, se ha convertido en un activo valioso para las organizaciones que buscan promover prácticas comerciales éticas y responsables. En este artículo, exploraremos los beneficios tangibles que la ISO 37001 aporta a las empresas.

#	Beneficio	En qué se traduce
1	Cumplimiento legal	Evita multas, sanciones y consecuencias legales por soborno o corrupción
2	Reducción de riesgos	Identifica y mitiga proactivamente riesgos antes de que se materialicen
3	Reputación y confianza	Mejora la imagen de marca y fideliza a clientes y socios comerciales
4	Ventaja competitiva	Diferencia a la empresa y puede ser decisiva para ganar contratos
5	Eficiencia operativa	Optimiza procesos internos eliminando prácticas ineficaces
6	Productividad del personal	Empleados mejor formados, más conscientes y preparados ante riesgos éticos
7	Relaciones con stakeholders	Fortalece la comunicación y la confianza con clientes, proveedores y reguladores
8	Ahorro de costes	La prevención evita gastos legales, multas y pérdida de negocio
9	Continuidad empresarial	Minimiza interrupciones operativas derivadas de incidentes de corrupción
10	Reconocimiento internacional	Abre puertas en mercados globales donde la integridad es requisito de entrada

1. Cumplimiento legal y reducción del riesgo de sanciones

Uno de los beneficios más destacados de la ISO 37001 es que ayuda a las organizaciones a cumplir con las leyes y regulaciones relacionadas con el soborno y la corrupción. El incumplimiento de estas leyes puede resultar en sanciones legales significativas. La implementación de la ISO 37001 permite a las empresas evitar multas, penalizaciones y otras consecuencias legales, lo que ahorra recursos financieros y protege la reputación de la empresa.

2. Reducción de riesgos empresariales

La norma ISO 37001 promueve la identificación y evaluación proactiva de riesgos de soborno y corrupción. Esto permite a las organizaciones tomar medidas preventivas para reducir estos riesgos. Al abordar los riesgos de manera efectiva, se disminuye la probabilidad de que se produzcan incidentes de soborno o corrupción que puedan dañar la empresa.

3. Reputación y confianza de clientes y socios

El compromiso con la integridad empresarial y la certificación ISO 37001 pueden mejorar la reputación de una empresa en el mercado. Los clientes y socios comerciales valoran a las organizaciones que demuestran un fuerte compromiso con la ética y la responsabilidad empresarial. La confianza del cliente puede traducirse en relaciones comerciales más sólidas y la fidelidad del cliente.

4. Ventaja competitiva

En un entorno empresarial cada vez más competitivo, la certificación ISO 37001 puede diferenciar a una empresa de sus competidores. Puede ser un factor decisivo para ganar contratos y oportunidades de negocios, ya que demuestra que la organización está comprometida con prácticas comerciales éticas y transparentes.

5. Eficiencia operativa

La implementación de la ISO 37001 implica la revisión y mejora de los procesos internos. Esto puede llevar a una mayor eficiencia operativa, ya que se eliminan prácticas ineficaces o ineficientes y se optimizan los flujos de trabajo.

6. Mejora en la productividad del personal

La norma ISO 37001 también fomenta la capacitación del personal en cuestiones de integridad y ética empresarial. Los empleados bien capacitados son más conscientes de los riesgos de soborno y corrupción y están mejor preparados para evitarlos. Esto contribuye a un entorno de trabajo más productivo y ético.

7. Relaciones con partes interesadas

La ISO 37001 promueve la comunicación y colaboración con todas las partes interesadas, incluidos clientes, empleados, proveedores y reguladores. La transparencia en la comunicación con estas partes interesadas puede mejorar las relaciones y fortalecer la confianza en la organización.

8. Ahorro de costes

Si bien la implementación de la norma puede requerir una inversión inicial, a largo plazo, puede resultar en un ahorro significativo de costos. La prevención de incidentes de soborno o corrupción puede evitar gastos legales, multas y la pérdida de negocios.

9. Continuidad empresarial

La gestión adecuada del riesgo de soborno y corrupción contribuye a la continuidad de las operaciones empresariales. Al minimizar las interrupciones causadas por incidentes de corrupción, las organizaciones pueden mantener la estabilidad y la confiabilidad en sus operaciones.

10. Cumplimiento de estándares internacionales

Esta es una norma internacionalmente reconocida. La certificación demuestra a nivel global el compromiso de la empresa con la integridad empresarial y permite una mayor penetración en mercados internacionales.

En el contexto de la ISO 37001 y sus beneficios tangibles, es esencial destacar que la gestión antisoborno no solo implica cumplir con estándares y regulaciones, sino que también abarca un compromiso continuo con la ética y la integridad en todos los aspectos de la operación empresarial. Aquí hay algunas consideraciones adicionales para asegurar una implementación efectiva y un mantenimiento constante de los beneficios.

Ventajas de la ISO 37001 a corto y largo plazo

Una de las preguntas más frecuentes al valorar la implementación de la ISO 37001 es cuándo empieza a notarse el retorno. La respuesta es que la norma genera valor en dos horizontes temporales bien diferenciados, y conocerlos ayuda a justificar la inversión ante la dirección y a planificar la implantación con mayor precisión.

Ventajas a corto plazo

En los primeros meses de implementación, los efectos más inmediatos se perciben en el plano legal y operativo. La organización pone en marcha controles antisoborno documentados y verificables, lo que reduce de forma casi inmediata la exposición a sanciones regulatorias. Al mismo tiempo, la revisión de procesos internos que exige la norma suele detectar ineficiencias y duplicidades que, una vez corregidas, se traducen en una operativa más ágil.

Otro resultado temprano es la mejora en la gestión de terceros: establecer criterios claros de due diligence para proveedores y socios comerciales genera un mayor control sobre la cadena de valor desde el primer momento. Paralelamente, la formación obligatoria del personal crea conciencia ética en toda la organización, reduciendo la probabilidad de que se produzcan incidentes por desconocimiento o falta de protocolos.

Ventajas a largo plazo

Con el tiempo, los beneficios se consolidan y se amplían. La certificación ISO 37001 se convierte en un argumento de valor diferencial frente a competidores, especialmente en procesos de licitación pública, expansión a mercados internacionales o negociación con grandes cuentas que exigen estándares éticos a sus proveedores.

A nivel reputacional, mantener el sistema activo y auditado de forma periódica construye una imagen de integridad sostenida que no puede improvisarse: es el resultado de años de compromiso demostrable. Esto se traduce en relaciones comerciales más estables, mayor fidelidad de clientes y una posición más sólida ante reguladores e inversores.

Desde el punto de vista financiero, el ahorro acumulado por la prevención de incidentes —gastos legales, indemnizaciones, pérdida de contratos o daño reputacional— supera con creces la inversión inicial en implementación y mantenimiento del sistema. La ISO 37001 deja de ser un coste para convertirse en una palanca de continuidad y crecimiento empresarial sostenible.

Responsabilidad y cultura ética en ISO 37001

La responsabilidad en materia de gestión antisoborno debe ser compartida en toda la organización. Fomentar una cultura ética donde cada empleado se sienta responsable de prevenir el soborno es crucial. La formación y la comunicación efectiva son herramientas para lograrlo.

Monitoreo de la conformidad

La ISO 37001 requiere un seguimiento constante de la conformidad con sus directrices y políticas. Esto incluye auditorías internas regulares para asegurarse de que el sistema de gestión antisoborno se está aplicando correctamente.

Mejora Continua de la ISO 37001

La mejora continua es un principio fundamental. Las organizaciones deben utilizar la retroalimentación y los resultados de las auditorías para identificar oportunidades de mejora y fortalecer su sistema de gestión antisoborno con el tiempo.

Participación activa de la Alta Dirección

La alta dirección de la organización debe participar activamente en la implementación de la ISO 37001. Esto implica liderar con el ejemplo y demostrar un compromiso constante con la ética y la integridad empresarial.

En resumen, la implementación de la norma ISO 37001 va más allá de la certificación. Requiere un compromiso continuo con la ética y la integridad empresarial en todos los niveles de la organización. Esta inversión en valores éticos y buenas prácticas puede llevar a beneficios tangibles, incluyendo la reducción de riesgos legales, la mejora de la reputación y la creación de relaciones comerciales sólidas. La ISO 37001 es una hoja de ruta para el éxito sostenible y ético en un mundo empresarial cada vez más exigente en términos de integridad y responsabilidad.

Gestión de la ética empresarial con ISOTools e ISO 37001

Descubre la excelencia en la gestión de la ética empresarial con la solución de ISOTools basada en la norma ISO 37001. Más allá de la certificación, la implementación de la norma representa un compromiso constante con la integridad en todos los niveles organizativos. Esta inversión en valores éticos y buenas prácticas no solo garantiza el cumplimiento normativo, sino que también conlleva beneficios tangibles.

La Ley que obliga a las empresas a tener un canal de denuncias ya es una realidad

Paula Pérez — Thu, 04 May 2023 08:00:35 +0000

Esta ley protege a los denunciantes de las posibles infracciones y asegura su privacidad y anonimato

El pasado 13 de marzo entró en vigor la ley que regula la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Esta ley es extensible a todos los países miembros de la Unión Europea. En el caso de España, la normativa de aplicación será la Ley 2/2023, de 20 de febrero. Esta protección se realizará a través de un canal de denuncias.

Todas las empresas que cuenten con más 50 empleados estarán obligadas a implementar dentro de su organización un canal específico de denuncias. Otras leyes como son la del Código Penal, la Ley de Igualdad, la Ley de Blanqueo de Capitales o la Ley de Protección Integral de la Infancia y la Adolescencia también obligan a implementar un canal de denuncias como requisito indispensable.

Aquellas empresas que hayan decidido transitar con anterioridad por la norma ISO 37301 también habrán tenido la obligación de crear un canal de denuncias interno. Esta solución de Compliance es un estándar que establece los requisitos de un sistema de gestión para poder identificar las principales obligaciones que afectan a las organizaciones y hacer un ejercicio de evaluación de los riesgos de su incumplimiento.

La ley ha sido aprobada con un año de retraso y busca luchar contra infracciones normativas y la corrupción. Se incluyen tanto empresas de índole privada como las pertenecientes a la administración pública. Esta ley quiere proteger a las personas que faciliten dicha información y originar una cadena de información segura y anónima.

¿Qué empresas están obligadas a tener un canal de denuncias?

Las empresas con más de 50 trabajadores entre su plantilla, partidos políticos, sindicatos, organizaciones o fundaciones, en las que parte de su financiación proceda de fondos públicos, también estarán obligadas a adoptar esta medida de transparencia. Son, pues, organismos con interés público a los que la legislación pretende favorecer en torno a la rapidez y el esclarecimiento de infracciones. También es una medida para controlar posibles intentos de sobornos, estafas y fraudes.

Las empresas con más de 250 trabajadores tendrán 3 meses desde su publicación en el BOE para adaptarse a la normativa. El resto de empresas obligadas tendrán de plazo para implementar el canal de denuncias hasta el 1 de diciembre de 2023. Las multas por incumplimiento de la ley abarcan desde los 1.001 euros hasta el millón, dependiendo de su gravedad.

Además, en caso de que la infracción sea catalogada de muy grave, las empresas podrían quedar exentas de beneficios como la contratación pública, subvenciones o ciertas ayudas fiscales con una duración máxima de 4 años.

¿Quieres que te ayudemos a implementar un canal de denuncias?

¡Quiero ayuda!

¿Quién y qué es denunciable?

A través del canal que de forma interna dispongan las empresas, en el que se puede encontrar la información necesaria, y los pasos a seguir, podrán denunciar todas aquellas personas trabajadoras del sector público o por cuenta ajena. También podrán utilizar el canal de denuncias toda aquella persona que pertenezca o trabaje en la organización en cuestión. Por último, proveedores, colaboradores o cualquiera que tenga contacto directo con la empresa a denunciar también podrá disfrutar de este derecho.

Se podrán denunciar todas aquellas infracciones que por acción u omisión sean constitutivas de una violación al derecho de Unión Europea (UE), y que supongan también un menoscabo en torno a la economía de la Hacienda pública y/o Seguridad Social.

El canal de denuncias deberá contar con un acceso tanto verbal como escrito, y aunque se solicite cierta información como un domicilio, correo electrónico o algún medio para recibir las notificaciones pertinentes, estas se mantendrán protegidas amparadas por la Ley de Protección de Datos.

Las comunicaciones que se hagan de forma verbal deben tener algún registro consensuado entre las partes y avisado con anterioridad. La ley refleja métodos de grabación en formatos seguros de durabilidad, o bien la posibilidad de una transcripción exhaustiva de la conversación mantenida.

Beneficios del informante

La Ley 2/2023 podrá beneficiar a todas las personas, físicas o jurídicas, que tengan parte implicada en el proceso porque contarán con el amparo legal. Esto significa que quedarán expresamente prohibidas cualquier represalia, amenazas o tentativas. Entre ellas se incluyen despidos, daños en su imagen, tanto personal como laboral, denegaciones, si causas justificadas o actos discriminatorios.

Las empresas deberán establecer ciertos protocolos para facilitar el acceso a este derecho por parte de quien lo solicite.

Canal de denuncias

El canal de denuncias es una gestión más que las organizaciones deben llevar a cabo a la hora de orientarse a los objetivos marcados. El cumplimiento normativo y legal es de suma importancia para evitar riesgos indeseados que supongan un daño en nuestra imagen corporativa, con su correspondiente sanción monetaria. Es esencial para la cultura de continuidad del negocio. Es aconsejable y necesario llevar una planificación en torno a estrategias que nos ayuden a tener solventados los problemas derivados del cumplimiento.

La finalidad de esta nueva legislación es esclarecer los derechos y obligaciones que los contratos de trabajo tienen por defecto, y que se encuentran implícitas en las relaciones laborales. Se ve así reforzada la cultura de información empresarial, ya que el propio trabajador podrá detectar y prevenir amenazas de interés colectivo, o contra un daño individual. Este se verá protegido por una red de confianza.

Las empresas también están obligadas a establecer un sistema tutelado para que el denunciante, y su entorno, tenga una vigilancia específica, y se puedan prevenir incidentes derivados de tales acciones.

La responsabilidad de la implementación

El consejo de administración es el responsable de gestionar el canal de denuncias. Si este no fuera posible, se designaría un equipo de gobierno en acuerdo con los representantes de los trabajadores dentro de la organización. Además, este sistema interno debe contar con un responsable neutral. En este caso, la ley no es determinante de sí, la persona a cargo de este puesto debe solo cumplir esa función, o, por el contrario, puede compatibilizarlo con su desarrollo laboral dentro de la empresa.

Ese responsable debe contar, pues, con un protocolo específico dada la posibilidad de tratar información altamente sensible de la empresa para la que trabaja. No podemos olvidarnos de grado máximo de confidencialidad que debe operar en estos trámites alrededor de toda las partes implicadas. Estas garantías se mantendrán a lo largo de un periodo de mínimo de 2 años, aunque puede ser prorrogable en tanto en cuanto se solicite y visto el estudio del caso.

ISO 37001 y el canal de denuncias

Sistemas de Gestión de Compliance

Con esta nueva incorporación al sistema legislativo, la preocupación de las empresas aumenta en torno al cumplimiento normativo. Herramientas como la norma ISO 37301 pueden ayudar a gestionar de forma correcta estas actualizaciones para evitar sobresaltos futuros. Los Sistemas de Gestión Compliance se posicionan como una buena estrategia para abordar no solo esta disyuntiva, sino todo lo relacionado con el cumplimiento legal y normativo. Con él podremos implementar, desarrollar, evaluar, mantener, auditar y mejorar esta gestión dentro de nuestra organización.

La norma ISO 37301 pertenece al estándar internacional ISO 37001, que en la actualidad es certificable y aplicable a un abanico amplio de empresas, ya que no se tienen en consideración ni la actividad que desempeñe, ni su tamaño, ni su carácter público o privado, o su fin social. Además, estándar cuenta con la norma ISO 37002 que es la encargada de proporcionar la orientación necesaria para la creación de canales de denuncia de irregularidades que sean eficaces y generen confianza y seguridad a la persona informante.

La estructura de Alto Nivel dentro de esta estandarización facilita la integración de las normas que se deseen. Estas comparten un esquema que es común para la mayoría y que proporciona transversalidad y eficacia al Sistema de Gestión global.

Los riesgos que corre un negocio, empresa u organización a la hora de cumplir ciertos requisitos legales es una desviación que ninguna directiva desea gestionar, por eso se sirven de profesionales que puedan aconsejarles y guiarles en esta tarea. Sin duda, es una forma de mejorar tanto la imagen corporativa como los procesos internos, o externos, que la organización previamente haya establecido para la consecución de los objetivos finales.

Software para ISO 37301

Vivimos en una era de digitalización que se abre camino de manera rápida y decidida para ocupar diferentes ámbitos de nuestra vida que antes eran ajenos a esta realidad. Este contexto podemos extrapolarlo, también, a los sistemas de gestión y a la creación de software específicos para simplificar los procesos que la implementación de ellos acarrea a la empresa.

La plataforma ISOTools, con más de 25 años de experiencia en el sector, se ha mantenido siempre a la vanguardia a la hora de actualizar y apoyarse en diferentes tecnologías para seguir ofreciendo lo mejor a sus colaboradores.

Utilizando la lógica del ciclo PHVA, planear, hacer, verificar y actuar, las soluciones que propone ISOTools se posicionan a la cabeza en cuanto a diseño efectivo, manejo de la documentación, mejoras comunicacionales y reducción de tiempos. Todas estas virtudes suponen un ahorro de costos para las empresas que deciden finalmente trabajar con ISOTools, y tanto es así que ven aumentadas su sostenibilidad como continuidad de negocio, y su competitividad de cara al mercado.

ISOTools tiene entre sus filas un software específico para la ISO 37301 que cubrirá todas las necesidades organizacionales en torno a la nueva Ley 2/2023. De hecho, esta norma obliga a la implementación de un canal de denuncias a cualquier empresa que quiera certificarse con ella, con lo cual es un terreno donde esta plataforma tiene un largo recorrido.

Podemos ayudarte

¿Qué proceso seguir con la norma ISO 31022?

Suscriptor — Fri, 17 Jul 2020 06:00:36 +0000

ISO 31022

La nueva ISO 31022 pretende ofrecernos una guía con la que poder gestionar los riesgos legales. Esta nueva norma se encuentra basada en la ISO 31000, pero está mucho más enfocada a los posibles riegos legales, internos y externos, que pueden afrontar las organizaciones. Tiene en cuenta lo que le puede afectar a nuestras partes interesadas, haciendo especial énfasis en la necesidad de analizar el contexto de la organización para poder establecer el alcance y la complejidad de la gestión del riesgo legal.

La nueva ISO 31022 establece 9 principios sobre los que se deben asentar las bases para realizar una correcta gestión de todos los riesgos legales, es decir, que para llevar a cabo la gestión de este tipo de riesgos se deberá:

Estar integrado. Los riesgos deberán estar integrados con la gobernanza y los procesos que maneja la organización.
Estructura y fácil comprensión. Es necesario que se adecue al contexto de la empresa y que sea fácil entenderlo por todos.
Estar personalizado. No solo bastará con contar con una matriz de riesgos legales, sino que debe estar adaptada a la realidad de la empresa. En dicha matriz se deberá analizar el impacto que genera cualquier incumplimiento para la misma.
Ser inclusivo. Debe incluir a todas las partes interesadas y establecer lo que la organización no puede mitigar y aplicar regulaciones adicionales.
Dinamismo. Se tienen que monitorear los cambios legales, cambios de políticas de la empresa o cualquier cambio del contexto donde se opera, estableciendo indicadores que permiten anticiparse a todos los cambios.
Contar con la mejora información. La información no se deberá limitar a lo establecido en la legislación, sino que deberá incluir las experiencias de los consultores legales, etc.
Mejora continua. La empresa debe tomar en consideración las lecciones aprendidas, las transacciones realizadas, las mejores prácticas, las consultas legales, los resultados de las auditorías y los cambios en la legislación.
Ser equitativo. Las decisiones que toma la organización a la hora de gestionar los riesgos legales, deben encontrarse fundamentadas en el principio de equidad, teniendo en cuenta el conflicto de intereses, la toma de decisiones, etc.

El proceso de gestión de riesgos legales, según el proceso que establece la norma ISO 31022 se encuentra basado en 4 pasos principales:

Determinar el contexto
Identificar los riesgos legales
Analizar y evaluar los riesgos legales
Tratar los riesgos.

[Tweet «El proceso que establece la norma ISO 31022 se encuentra basado en 4 pasos principales»]

Lo más interesante es que se incluyen factores sobre lo que se debe llevar a cabo cada uno de los pasos.

Determinar el contexto

La norma ISO 31022 nos establece los factores internos y externos que pueden ser relevantes para realizar una correcta gestión de los riesgos legales. La organización deberá establecer todos los criterios para realizar la gestión de los riesgos legales.

Identificar los riesgos legales

Es necesario establecer el contexto y los criterios, por lo que pasamos de identificar el riesgo, tarea nada fácil en todo el proceso de implementación del sistema de gestión basado en riesgos.

Se hace especial atención a la importancia de la estrecha relación entre los riesgos y el cumplimiento de los objetivos de la empresa.

Análisis y evaluación de riesgos legales

Durante esta etapa, el estándar nos indica que la empresa tiene que realizar una análisis cualitativo y cuantitativo de los riesgos ya identificados en el paso anterior, se evalúa la probabilidad y la consecuencia, todo mediante la realización de consultas a expertos, mejorar las prácticas llevadas a cabo, conocer el histórico de la organización, simulaciones o consultando el estándar IEC 31010.

La norma reitera la importancia de priorizar en cuanto a los riesgos legales evaluados, lo que facilitará la toma de medidas necesarias para realizar el tratamiento de dichos riesgos.

Tratamiento del riesgo

La norma ISO 31022 nos indica que la empresa deberá llevar a cabo soluciones o medidas para poder tratar los riesgos, ofreciendo una guía que presente diferentes opciones con las que conseguir el cumplimiento de los objetivos. El objetivo no es otro que el de mitigar los riesgos legales a los que se encuentran sometidos las organizaciones.

Otra de las consideraciones importantes a tener en cuenta, es la importancia de que exista una política para realizar la gestión de los riesgos legales, y que se encuentren alineadas a los objetivos de la empresa, así como realizar un seguimiento con el fin de conocer las funciones y responsabilidad especificas y los procedimientos integrados en los procesos de la organización.

Es necesario establecer que la norma ISO 31022 sirve de guía, basada en mejorar las prácticas para gestionar los riesgos legales. Esta guía debería ser implementada por todas las organizaciones en las que los directivos no deseen tener quebraderos de cabeza.

Software para la gestión del riesgo

El software ISOTools está especialmente diseñado para permitir una gestión altamente eficaz de los riesgos, consiguiendo una comunicación fluida y la automatización del sistema, lo que evita la pérdida de información entre distintos departamentos, independientemente de la actividad y tamaño de la empresa. La gestión de riesgos necesita fluidez y agilidad, dos requisitos que, sin duda, lograrás con ISOTools.

Soborno y cohecho. Diferencias y contexto de actuación

Suscriptor — Wed, 17 Jul 2019 06:00:28 +0000

Soborno

Como ya se ha visto, dentro de la corrupción se encontrarían el soborno y la extorsión. Dentro del soborno hay que destacar otro concepto, el de cohecho, el cual se define como el soborno a funcionarios públicos. La gran mayoría de legislaciones nacionales están enfocadas al cohecho en funcionarios públicos nacionales. Por su parte, instituciones internacionales como la ONU, ya han tomado medidas en el asunto, publicando normativas que afectan a funcionarios públicos internacionales.

La norma ISO 37001 no contempla la extorsión, debido a que en este caso hay riesgos de integridad física en las personas, los cuales no alcanza la norma, al menos de momento. Concentrándose únicamente en el soborno y el cohecho. El motivo fundamental por el que la ISO 37001 no entró a valorar a la extorsión, se debe fundamentalmente a que contiene variables que no son controlables por las organizaciones.

[Tweet «Existe una diferencia muy importante entre los conceptos fraude y soborno. Dentro de la #corrupción se encontrarían el soborno y la extorsión.»]

¿Qué es el cohecho?

Como se mencionaba anteriormente, el cohecho se define como el soborno entre cargos de la administración pública. Con esto se hace referencia a que para que se produzca cohecho, al menos uno de los implicados debe de ser un trabajador de la administración pública. Este tipo de acciones corruptas se enmarca dentro de lo que serían las relaciones económicas existentes entre el sector público y el privado.

Los delitos de cohecho han sido estudiados desde diferentes posturas, llegando incluso a destacar categorías. A continuación ofrecemos una que se recoge en el Código Penal español, a modo de ejemplo.

a) cohecho activo y pasivo, el activo es el cometido por el particular que corrompe o intenta corromper al funcionario público o autoridad con sus dádivas, presentes, ofrecimientos o promesas. El pasivo es el realizado por el funcionario que solicita, recibe o acepta el soborno.

b) cohecho propio e impropio, el propio se relaciona porque su finalidad es la consecución de un acto propio del cargo contrario al ordenamiento jurídico. En el impropio el acto es también propio del cargo, pero adecuado al ordenamiento jurídico.

c) cohecho antecedente y subsiguiente, en el antecedente el soborno se realiza antes de adoptarse el acto administrativo correspondiente. En el subsiguiente, el soborno o intento de soborno se concreta un vez que se ha producido el acto propio.

¿Qué es el soborno?

Según el punto 3.1 de la propia ISO 37001 el soborno se define como: “Una oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.”

Es decir, emplear bienes, servicios o favores para obtener una ventaja indebida para que una persona nos permita hacer o dejar de hacer un determinado aspecto. A modo de ejemplo: soborno sería conseguir un determinado contrato por parte de una empresa a cambio de un soborno con dinero, un favor o alguna ventaja a alguno de los responsables.

Muchas legislaciones no contemplan aun el soborno entre entes privados, siendo únicamente asociado a las empresas del sector público, como si estas fueran las únicas corruptas. Para que se produzca soborno solo hacen falta dos actores: un corruptor y un corrompido y estos se pueden encontrar en cualquier ámbito u organización. La ISO 37001 es una norma para cualquier tipo de empresa y cualquier sector (pública, privada, pequeña, grande, nacional, multinacional, etc.).

Analizando la definición que proporciona la ISO 37001, hay que señalar varias cuestiones sobre los elementos clave de esta definición:

Primeramente, señalar que cuando se hace referencia a la “Oferta, promesa, entrega, aceptación o solicitud”, estamos hablando de conductas. Ante un posible delito sería lo que se conoce como el sustantivo. Esto estaría enmarcado en la ley de prevención del delito de cada país.

Sabemos que hay países como por ejemplo Chile que ya han comenzado a legislar este tipo de asunto de manera oficial a través de leyes como la 20393 o la 21121. Lo mismo ha ocurrido en Perú a través de su Ley 30424.

Cuando se habla de “ventaja indebida” se refiere a que el corruptor se está valiendo de una ventaja que posee como persona, para poder acceder a un beneficio. En este caso esa ventaja indebida puede darse en forma de favores, dinero, influencia, olvido (de una determinada acción del pasado), beneficios (viajes, bienes, pagos…), etc. A fin de cuentas, se está llevando a cabo una acción de soborno. Hay diferentes maneras de mencionar el soborno: flagelo, mordida, mascada, coima, etc. Esto se debe a que se trata de una conducta que va en contra de los valores que tenemos como sociedad.

Otra clave en la definición hace referencia a la que reza: “una persona actúe o deje de actuar”. En este caso nos vamos a encontrar con lo que sería la conducta activa o pasiva de una persona para cometer un delito:

Activa quiere decir que ejecuta, es decir que lleva a cabo una determinada acción para obtener una determinada ventaja.
Por su parte, una acción pasiva significa que deja de ejecutar una acción para propiciar esa ventaja indebida. Un ejemplo de esto, sería el de un determinado trabajador que no hace nada cuando una persona viola una norma o límite de la compañía, es decir, permanece pasivo ante la situación, dejando de ejecutar su responsabilidad.

La plataforma ISOTools facilita la automatización de la ISO 37001

La norma ISO 37001 para los Sistemas de Gestión Antisoborno será sencilla de, mantener y mejorar gracias a la Plataforma Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) lo que permite simplificar las actividades derivadas de la gestión de dicho sistema. ISOTools también permite aplicar los requisitos de prevención del cumplimiento legal a nivel nacional de cada país.

Este software, hace posible la integración de los requisitos establecidos en la ISO 37001 con otras normas, como ISO 9001, ISO 14001, ISO 27001 y ISO 45001 de una forma sencilla gracias a su estructura modular.

El control en ISO 37001. Diferencias entre soborno, cohecho y extorsión

Suscriptor — Mon, 08 Jul 2019 06:00:55 +0000

Índice de contenidos

Diferencias entre soborno, cohecho y extorsión

La creación de la ISO 37001 para los Sistemas de Gestión Antisoborno, fue una solución o, mejor dicho, es una parte de la solución que está aportando la Organización Internacional de la Normalización, la cual desde el año 2013 comenzó a trabajar en este estándar.

No debemos de olvidar la complejidad de los procesos por los que pasa cada norma ISO de manera previa a la aprobación de sus estándares, que deben ser aprobados por consenso de los países y las organizaciones que participan en su creación. En el caso de la ISO 37001, el proceso fue bastante largo. En el mismo participaron cincuenta y nueve países y siete organismos enlaces.

La ISO 37001 fue publicada el 14 de octubre de 2016, centrándose únicamente en el soborno por ser el hecho o la conducta de corrupción más fácil de controlar desde el punto de vista de las organizaciones y porque tiene un conjunto de requisitos legales más sencillos de implementar a la hora de llevar a cabo la evaluación del desempeño que tienen las normas, que son por ejemplo las auditorías, las evaluaciones de incumplimiento legal, los indicadores de gestión. Es decir, ISO 37001 propone toda una serie de argumentos que nos permiten precisar en este tipo de delitos particularmente. Esto no quiere decir que solamente se pueda utilizar para dar respuesta a los delitos de soborno. También se puede extender a otros delitos, pero sería como una extensión del alcance, basándose en las normas de prevención del delito que estén establecidas a nivel nacional

El comité técnico que se encargó de su ejecución fue el Comité Técnico 309. Aunque en la última ISO Survey no aparece el número de certificados emitidos de esta norma, ya existen numerosos casos tanto a nivel público como privado.

El soborno, un acto de corrupción

Aunque en ocasiones se usan como sinónimos, existe una diferencia muy importante entre los conceptos fraude y soborno. Cuando hablamos de corrupción, nos movemos en lo que se podría denominar el universo del fraude.

Dentro del fraude podríamos señalar tres tipos o índices clave:

La corrupción.
El fraude de los estados de cuenta.
La apropiación indebida de activos.

Dentro de la corrupción se encontrarían el soborno y la extorsión. Dentro del soborno hay que destacar otro concepto, el de cohecho, el cual se define como el soborno a funcionarios públicos. La gran mayoría de legislaciones nacionales están enfocadas al cohecho en funcionarios públicos nacionales. Por su parte, instituciones internacionales, como la ONU, ya han tomado medidas en el asunto, publicando normativas que afectan a funcionarios públicos internacionales.

La norma ISO 37001 no contempla la extorsión, debido a que en este caso hay riesgos de integridad física en las personas, los cuales no alcanza la norma, al menos de momento; concentrándose únicamente en el soborno y el cohecho. El motivo fundamental por el que la ISO 37001 no entró a valorar a la extorsión, se debe fundamentalmente a que contiene variables que no son controlables por las organizaciones.

[Tweet «El motivo por el que la #ISO37001 no entra a valorar a la extorsión, se debe fundamentalmente a que contiene variables que no son controlables.»]

Automatizar un sistema de gestión antisoborno según ISO 37001

Un software apropiado permitirá automatizar y llevar a cabo una gestión muy eficaz y exhaustiva de cualquier tipo de riesgo: operacionales, financieros, industriales, operativos y legales, como es el caso que nos ocupa. Así podremos ajustarnos completamente a las necesidades de cada una de las organizaciones, facilitando, en gran medida, la adecuación a la normativa.

En este tipo de herramientas que facilitan la automatización de la gestión de riesgos, algunos aspectos a tener en cuenta son:

Poner en funcionamiento procesos de identificación automática de los riesgos a los que está expuesta cada organización. En el caso que nos ocupa habrá que identificar a que riesgos de soborno está expuesta nuestra organización.
Alinear cada uno de los riesgos detectados con propuestas de posibles controles para conseguir reducir los riesgos de las compañías.
Poner en marcha un flujo automático de seguimiento del tratamiento de los posibles riesgos.
Realizar proyecciones y simulaciones que permitan visualizar los resultados que se podrían obtener con la implantación de los controles definidos en el plan de tratamiento de riesgos.

La plataforma tecnológica ISOTools para entender las diferencias entre soborno, cohecho y extorsión

La norma ISO 37001 para los Sistemas de Gestión Antisoborno será sencilla de, mantener y mejorar gracias a la Plataforma Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) lo que permite simplificar las actividades derivadas de la gestión de dicho sistema. ISOTools también permite aplicar los requisitos de prevención del cumplimiento legal a nivel nacional de cada país.

Este software hace posible la integración de los requisitos establecidos en la ISO 37001 con otras normas, como ISO 9001, ISO 14001, ISO 27001 e ISO 45001, de una forma sencilla gracias a su estructura modular.

Certificación ISO 37001: cada vez más importante para los gobiernos a la hora de contratar empresas

Suscriptor — Mon, 20 May 2019 06:00:28 +0000

Índice de contenidos

Certificación ISO 37001

Dentro de los actos corruptivos que se pueden llevar a cabo, el soborno ha constituido uno de los más presentes en la relación entre organizaciones. A raíz de esta problemática, la Organización Internacional de Normalización (ISO), publicó en el año 2016 la norma ISO 37001 para hacer frente al soborno desde las organizaciones. Aunque actualmente son pocas las organizaciones que la han implantado, son muchos los interesados, y sobre todo los afectados por este tema. De ahí que muchos gobiernos estén comenzando a barajar la posibilidad de exigir este estándar normativo a las empresas que quieran trabajar con ellos.

No cabe ninguna duda de que el soborno en las organizaciones es una cuestión que nos afecta a todo el mundo por igual. Los medios de comunicación ya han lanzado varias noticias que son ya emblemáticas por constituir importantes casos de soborno en las organizaciones. Un ejemplo de esto son el caso de Odebrecht o el de la FIFA, entre otros. Esto hace ver que el soborno es un asunto que nos atañe a todos y la mejor forma de hacerle frente desde las organizaciones, es hacerlo con sistemas de gestión a través de los que se puedan establecer una serie de controles que nos permitan mitigar la posibilidad de que el soborno se produzca.

Los sistemas de gestión en general tienen una serie de fortalezas que proporcionan a las organizaciones herramientas estratégicas, tácticas y operativas. Así pueden hacer frente de manera sistémica a una serie de aspectos, apoyándose en un ciclo de mejora continua, conocido como ciclo de Deming o PHVA: planificar, hacer, verificar y actuar, inserto en la organización bajo el enfoque de procesos.

Aplicar esto a la lucha contra el soborno permitirá a las organizaciones que certifiquen ISO 37001 demostrar su transparencia en relación con este tipo de prácticas fraudulentas. De esta manera, también se contribuirá a mejorar la imagen de las compañías de cara a la competencia.

[Tweet «#ISO37001, en Ecuador, es el documento que sirve de base para establecer las políticas contra las prácticas de soborno»]

La lucha antisoborno en los gobiernos

Este fenómeno no es un hecho casual, ya que desde las entidades públicas de muchos países en el mundo se han generado o están llevándose a cabo corpus legislativos cuyo objetivo es regular este tipo de fraude en las personas jurídicas. Un aspecto que ha dado mucho que hablar entre juristas, gerentes y profesionales de diversos sectores.

Se sabe que hay países como por ejemplo Chile que ya han comenzado a legislar este tipo de asunto a través de leyes como la 20393 o la 21121. Lo mismo ha ocurrido en Perú a través de su Ley 30424.

Otro país que está en plena fase de actuación respecto a este tipo de aspecto es Ecuador, en el que llevan años ya abordado el tema. Hay que tener en cuenta que este ha sido uno de los países más afectados por la corrupción y el antisoborno en los últimos años. El Gobierno ecuatoriano ya emprendió una serie de acciones, como la creación de un decreto ejecutivo, con el objetivo de hacer frente a esta problemática. Es así como la creación del denominado “Frente de transparencia y lucha contra la corrupción” cuyo objetivo es acabar con la corrupción en el país, mejorando la transparencia en los servicios públicos y las empresas.

De esta manera, el estándar ISO 37001, en Ecuador, es el documento que sirve de base para establecer las políticas contra las prácticas de soborno, tanto de tipo directo como indirecto. Y que será de aplicación tanto al ámbito privado como al ámbito público. Aunque esta afirmación no está libre de polémica. Al ser muchos los que opinan que las medidas son demasiado flexibles y de carácter prácticamente voluntario.

De hecho, hace unos meses, el secretario nacional anticorrupción anunció que el Gobierno prepara una resolución para que las empresas que quieran trabajar con el Estado deban de poseer la certificación bajo las normas ISO 37001 de Sistemas de Gestión Antisoborno.

El carácter internacional de ISO 37001

No se debe olvidar la complejidad de los procesos por los que pasa cada normativa ISO de manera previa a la aprobación de sus estándares. Ya que estos deben ser aprobados por consenso de los países y las organizaciones que participan en su creación. En el caso de la ISO 37001, el proceso fue bastante largo. En el mismo participaron cincuenta y nueve países y siete organismos enlaces.

Por otro lado, su estructura de alto nivel permite que esta se pueda integrar con otras normativas como ISO 9001, ISO 14001, ISO 27001 e ISO 45001 de una forma sencilla gracias a su estructura modular.

Aunque en la última ISO Survey no aparece el número de certificados emitidos de esta norma, ya existen numerosos casos tanto a nivel público como privado.

En definitiva, no cabe duda de que cada vez son más organizaciones las que apuestan por ISO 37001, la certificación que garantiza que tanto empresas como instituciones públicas apuestan realmente por la gestión antisoborno y la transparencia en sus procesos en general.

La Plataforma ISOTools para la certificación ISO 37001

La norma ISO 37001 para los Sistemas de Gestión Antisoborno será sencilla de implantar, automatizar y mantener gracias a la Plataforma Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestión Antisoborno.

ISOTools también podría permitir aplicar los requisitos de prevención del cumplimiento legal a nivel nacional de cada país.

Este software permite integrar la ISO 37001 con otras normas, como: ISO 9001, ISO 14001, ISO 27001 e ISO 45001 de una forma sencilla gracias a su estructura modular.