En la era de la transparencia la lucha contra la corrupción y los programas de compliance resultan indispensables. Tras el éxito de la ISO 19600 sistemas de gestión de compliance, el 15 de octubre se ha publicado la ISO 37001 sobre sistemas anticorrupción. Esta norma permite certificar el sistema anticorrupción establecido en las empresas. De esta forma, las empresas, sus grupos de interés, clientes proveedores y otros socios pueden comprobar que la empresa certificada se toma muy en serio la lucha contra la corrupción. Esta norma permite a su vez completar programas de prevención de riesgos penales basados en el Código Penal con las mejores prácticas internacionales al contar con reconocimiento internacional.

La ISO 37001  tiene por objeto apoyar a las empresas y organizaciones en la implantación de un sistema anticorrupción proactivo. Esta norma sustituye al estándar británico BS 10500 contiene los requisitos que debe cumplir un sistema anticorrupción, describe buenas prácticas que se pueden implantar para prevenir, reconocer y gestionar riesgos relacionados con la corrupción. En resumen, se trata de evitar el soborno desde la organización y sus representantes y el soborno a la organización y sus representantes.

El carácter certificable de la norma es la principal diferencia frente a la ISO 19600 y gracias a ello, las organizaciones pueden obtener la certificación por una entidad de certificación independiente que acredite que la empresa cumple los requisitos exigidos. De esta forma entidades como nuestro socio TÜV NORD podrán certificar la conformidad con la norma en el futuro.

La ISO 37001 supone una gran ayuda a la hora de diseñar e implantar un sistema anticorrupción efectivo. Gracias al sistema se reducen los riesgos de comisión de delitos relacionados con la corrupción dentro de la organización. Recordemos que los riesgos provocados por delitos relacionados con la corrupción pueden ser frecuentes, de alto impacto, por lo que las medidas de prevención, control y mitigación deben de ser especialmente robustas.

La ISO 37001 y su certificación permiten reforzar la imagen de la empresa frente a terceros y mostrar que la lucha anticorrupción forma parte esencial de sus valores.

La norma parte del principio de proporcionalidad: todas las medidas que se plantean para mitigar la corrupción tienen que estar en relación con el tamaño, complejidad, apetito de riesgos de la organización. Por tanto las medidas a aplicar por pymes o micro pymes tendrán un alcance acorde a su tamaño y actividad.

Para cumplir con los requisitos exigidos por la norma ISO 37001 una organización deberá adoptar las medidas que resumimos a continuación:

• Redacción de una política y manual anticorrupción o dedicar especial atención al soborno y delitos relacionados en el manual de riesgos penales existente.
• Comunicación de políticas y manuales a grupos de interés empezando por trabajadores, socios, colaboradores, inversores, consultores externos etc.
• Nombramiento de un compliance officer que gestione el programa anticorrupción.
• Formación específica de directivos y empleados en compliance y anticorrupción.
• Evaluación y análisis de riesgos para poder determinar los riesgos relevantes y el potencial de corrupción dentro de la organización.
• Medidas apropiadas y proporcionadas que aseguren que la organización y sus colaboradores disponen de los controles suficientes para reducir el riesgo derivado de la corrupción.
• Mecanismos de control apropiados que aseguren que los empleados respetan la política anticorrupción por ejemplo una política de regalos e invitaciones.
• Implantación de un canal de comunicación que permita informar sobre incumplimientos o dudas en cualquier momento. Este canal debe ser seguro y garantizar que no puede haber represalias.

En nuestros siguientes posts iremos definiendo las distintas medidas que puede adoptar su empresa.