top of page
Buscar

ISO 37001 SISTEMA DE GESTION ANTISOBORNO

4.     CONTEXTO DE LA ORGANIZACIÓN

 

4.1    Comprensión de la organización y de su contexto

La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad para lograr los objetivos previstos de su sistema de gestión antisoborno. Estas cuestiones incluyen, pero sin limitarse, a los siguientes factores:

a)  el tamaño, la estructura y la delegación de autoridad con poder de decisión de la organización;

b)    los lugares y sectores en los que opera la organización o anticipa operar;

c)    la naturaleza, escala y complejidad de las actividades y operaciones de la organización;

d)   el modelo de negocio de la organización;

e)  las entidades sobre las que la organización tiene el control y entidades que ejercen control sobre la organización;

f)    los socios de negocio de la organización;

g)   la naturaleza y el alcance de las interacciones con los funcionarios públicos; y

h) los deberes y obligaciones legales, reglamentarias, contractuales y profesionales aplicables.

La organización debe determinar si el cambio climático es una cuestión pertinente.


NOTA Una organización tiene control sobre otra organización si controla directa o indirectamente la gestión de esa organización (véase A.13.1.3).

 

4.2   Comprensión de las necesidades y expectativas de las partes interesadas

La organización debe determinar:

-       las partes interesadas que son pertinentes para el sistema de gestión antisoborno;

-       los requisitos pertinentes de estas partes interesadas;

-       cuáles de estos requisitos se abordarán mediante el sistema de gestión antisoborno.


NOTA1 Las partes interesadas pertinentes pueden tener requisitos relacionados con el cambio climático.


NOTA 2 En la identificación de los requisitos de las partes interesadas, una organización puede distinguir entre los requisitos obligatorios y las expectativas de carácter no obligatorio de las partes interesadas, así como los compromisos voluntarios asumidos con ellas.


4.3    Determinación del alcance del sistema de gestión antisoborno

La organización debe determinar los límites y la aplicabilidad del sistema de gestión antisoborno para establecer su alcance.

Cuando se determina este alcance, la organización debe considerar:

a)    las cuestiones externas e internas referidas en 4.1;

b)    los requisitos referidos en 4.2;

c)    los resultados de la evaluación del riesgo de soborno referido en 4.5.

El alcance debe estar disponible como información documentada.


NOTA véase el Capitulo A.2 para orientación.

 

4.4     Sistema de gestión antisoborno

La organización debe establecer, documentar, implementar, mantener y mejorar continuamente el sistema de gestión antisoborno, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de este documento.

El sistema de gestión antisoborno debe ser documentado y debe contener medidas diseñadas a identificar y evaluar el riesgo de soborno, y para prevenir, detectar y enfrentar el riesgo de soborno.


NOTA 1 No es posible eliminar por completo el riesgo de soborno y ningún sistema de gestión antisoborno será capaz de prevenir y detectar todos los sobornos.

El sistema de gestión antisoborno debe ser razonable y proporcionado, teniendo en cuenta los factores mencionados en 4.3.


NOTA 2 Véase el Capítulo A.3 para orientación.

 

4.5     Evaluación del riesgo de soborno

4.5.1 La organización debe realizar de forma regular evaluaciones del riesgo de soborno a intervalos planificados, que deben: 

a)  identificar el riesgo de soborno que la organización puede anticipar razonablemente teniendo en cuenta los factores enumerados en el apartado 4.1;

b)   analizar, evaluar y priorizar los riesgos de soborno identificados;

c)   evaluar la idoneidad y eficacia de los controles existentes de la organización para mitigar los riesgos de soborno evaluados.

 

4.5.2 La organización debe establecer criterios para evaluar su nivel de riesgo de soborno, que debe tener en cuenta las políticas y objetivos de la organización.

 

4.5.3 La evaluación del riesgo de soborno debe ser revisada:

a)  a intervalos planificados de modo que los cambios y la nueva información puedan evaluarse adecuadamente, con base en el tiempo y la frecuencia definidos por la organización;

b)   en el caso de un cambio significativo en la estructura o las actividades de la organización.

 

4.5.4 La organización debe conservar la información documentada que demuestra que se ha llevado a cabo la evaluación del riesgo de soborno, y que se ha utilizado para diseñar o mejorar continuamente el sistema de gestión antisoborno.


NOTA Véase el Capitulo A.4 para orientación.


VIDEO


5.      LIDERAZGO

 

5.1       Liderazgo y compromiso

5.1.1    Órgano de gobierno

Cuando la organización cuente con un órgano de gobierno independiente, dicho órgano debe demostrar su liderazgo y compromiso con respecto al sistema de gestión antisoborno a través de:

a)    aprobar la política antisoborno de la organización;

b)   asegurar que la estrategia de la organización y la política antisoborno se encuentren alineadas;

c)  recibir y revisar, a intervalos planificados, la información sobre el contenido y el funcionamiento del sistema de gestión antisoborno de la organización;

d)   requerir que los recursos adecuados y apropiados, necesarios para el funcionamiento eficaz del sistema de gestión antisoborno, sean asignados y distribuidos;

e)  ejercer una supervisión razonable sobre la implementación del sistema de gestión antisoborno de la organización por la alta dirección y su eficacia.

Estas actividades deben llevarse a cabo por la alta dirección, si la organización no tiene un órgano de gobierno.

Para mayor orientación sobre las funciones de los órganos de gobierno y la lata dirección, véase ISO 37000:2021, 4.2.3.

 

5.1.2    Alta dirección

La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión antisoborno:

a)   asegurándose de que el sistema de gestión antisoborno y los objetivos antisoborno se establezca;

b)   asegurándose de la integración de los requisitos del sistema de gestión antisoborno en los procesos de la organización;

c)   asegurándose de la disponibilidad de los recursos necesarios para el sistema de gestión antisoborno;

d)   comunicando interna y externamente lo relacionado con la política antisoborno;

e)  comunicando la importancia de la gestión eficaz antisoborno y la conformidad con los requisitos del sistema de gestión antisoborno;

f)    asegurándose que el sistema de gestión antisoborno logre los resultados previstos;

g)  dirigiendo y apoyando al personal para contribuir a la eficacia del sistema de gestión antisoborno;

h)    promoviendo una cultura antisoborno apropiada dentro de la organización;

i)     promoviendo la mejora continua;

j)    apoyando a otros roles pertinentes de la dirección, para demostrar su liderazgo en la prevención y detección de soborno en la medida en la que se aplique a sus áreas de responsabilidad;

k)  fomentando el uso de los procedimientos para plantear preocupaciones sobre la sospecha de soborno y el soborno real (véase 8.9);

l)     asegurándose de que ningún miembro del personal sufrirá represalias, discriminación o medidas disciplinarias (excepto cuando la persona haya participado en la infracción) (véase 7.2.2.1 d) o por informes hechos de buena fe o sobre la base de una creencia razonable de violación o sospecha de violación a la política de antisoborno de la organización o del sistema de gestión antisoborno, o por negarse a participar en el soborno, incluso si tal negativa puede dar lugar a la pérdida de negocios para la organización;

m)  reportando a intervalos planificados, al órgano de gobierno sobre el contenido y el funcionamiento del sistema de gestión de antisoborno y de las denuncias de soborno graves y/o sistemáticas.


NOTA 1   La referencia a “negocio” en este documento puede interpretarse en sentido amplio para referirse a aquellas actividades que son relevantes para los propósitos de la existencia de la organización.


NOTA 2   Véase el Capitulo A.5 para orientación.

 

5.1.3    Cultura antisoborno

La organización debe desarrollar, mantener y promover una cultura antisoborno en todos los niveles dentro de la organización.

El órgano de gobierno, la alta dirección y la dirección debe demostrar un compromiso activo, visible, coherente y sostenido con un estándar común de comportamiento y conducta que se requiera en toda la organización.

La alta dirección debe fomentar comportamientos que apoyen la política antisoborno y el sistema de gestión antisoborno. Debe prevenir y no tolerar conductas que comprometan la lucha contra el soborno.


NOTA   Véase el Capitulo A.5 para orientación.

 

5.2     Política antisoborno

La alta dirección debe establecer una política antisoborno que:

a)    prohíba el soborno;

b)   requiera del cumplimiento de las leyes antisoborno que sean aplicables a la organización;

c)    sea apropiada al propósito de la organización;

d)  proporcione un marco de referencia para el establecimiento de los objetivos antisoborno;

e)    incluya el compromiso de cumplir los requisitos aplicables;

f)     promueva el planteamiento de inquietudes de buena fe o sobre la base de una creencia razonable, en confianza y sin temor a represalias;

g)    incluya un compromiso de mejora continua del sistema de gestión antisoborno;

h)    explique la autoridad y la independencia de la función antisoborno; y

i)     explique las consecuencias de no cumplir con la política antisoborno.

La política antisoborno debe:

-     estar disponible como información documentada;

-     estar disponible dentro de la organización;

-     estar disponible a las partes interesadas pertinentes, según corresponda;

-     comunicarse a los socios comerciales que presenten un riesgo mas que bajo de soborno.

 

5.3       Roles, responsabilidades y autoridades de la organización 

5.3.1     Generalidades

La alta dirección debe tener la responsabilidad general de la implementación y el cumplimiento del sistema de gestión antisoborno.

La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes se asignen y se comuniquen dentro de la organización.

Los directores en cada nivel deben ser responsables de requerir que los requisitos del sistema de gestión antisoborno se apliquen y se cumplan en su departamento o función.

El órgano de gobierno, la alta dirección cualquier otro miembro del personal deben ser responsables de entender, cumplir y aplicar los requisitos del sistema de gestión antisoborno en lo que respecta a su rol en la organización.

 

5.3.2     Función antisoborno

La función antisoborno debe tener la responsabilidad y autoridad de:

a)    asegurarse de que el sistema de gestión antisoborno es conforme con los requisitos de este documento;

b)   informar sobre el desempeño del sistema de gestión antisoborno al órgano de gobierno y a la alta dirección;

c)    supervisar el diseño e implementación del sistema de gestión antisoborno por parte de la organización;

d)  proporcionar asesoramiento y orientación al personal sobre el sistema de gestión antisoborno y las cuestiones relacionadas con el soborno.

La función antisoborno debe ser provista de recursos adecuados y asignada a las personas que tengan la competencia, la posición, la autoridad y la independencia apropiadas.

La función antisoborno debe tener acceso directo y rápido al órgano de gobierno y a la alta dirección en el caso de que necesite plantear cualquier cuestión o inquietud en relación con el soborno o el sistema de gestión antisoborno.


NOTA Véase el Capitulo A.6 para orientación.


La alta dirección puede asignar parte o la totalidad de la función antisoborno a personas externas a la organización. Si lo hace, la alta dirección debe asegurar que personal especifico tenga la responsabilidad y autoridad sobre aquellas partes de la función asignadas externamente.

 

5.3.3     Delegación de la toma de decisiones

Cuando la lata dirección delegue al personal la autoridad para la toma de decisiones en las que existe más que un riesgo bajo de soborno, la organización debe establecer y mantener un proceso de toma de decisiones o un conjunto de controles que requieran que le proceso de toma de decisiones y el nivel de autoridad de las personas que toman las decisiones sean apropiadas y estén libres de conflictos de intereses reales o potenciales. La alta dirección debe asegurarse de que estos procesos se revisen a intervalos planificados como parte de sus roles y responsabilidades para la implementación y el cumplimiento del sistema de gestión antisoborno que se describe en el apartado 5.3.1.


NOTA La delegación de toma de decisiones no exime a la alta dirección o al órgano superior de sus deberes y responsabilidades descritas en los 5.1.1, 5.1.2 y 5.3.1, ni transfiere, necesariamente, las posibles responsabilidades legales al que se les delegó esta función.


VIDEO


6.    PLANIFICACION

 

6.1    Acciones para tratar riesgos y oportunidades

Al planificar el sistema de gestión antisoborno, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y las oportunidades que necesitan tratarse para:

a)    asegurar que el sistema de gestión antisoborno puede lograr los resultados previstos;

b)    prevenir o reducir efectos no deseados;

c)    lograr la mejora continua;

d)    hacer seguimiento de la eficacia del sistema de gestión antisoborno;

La organización debe planificar:

i) las acciones para abordar estos riesgos y oportunidades;

ii) la manera de:

-     integrar e implementar las acciones en sus procesos del sistema de gestión antisoborno;

-     evaluar la eficacia de estas acciones.

 

6.2    Objetivos antisoborno y planificación para alcanzarlos

La organización debe establecer los objetivos antisoborno para las funciones y niveles pertinentes.

Los objetivos antisoborno deben:

a)    ser coherentes con la política antisoborno;

b)    ser medibles (si es posible);

c)    tener en cuenta los requisitos aplicables;

d)    ser objeto de seguimiento;

e)    ser comunicados;

f)     actualizarse, según corresponda;

g)    estar disponible como información documentada;

h)    ser alcanzables;

i)     cuando se hace la planificación para lograr los objetivos antisoborno, la organización debe determinar:

-       qué se va hacer;

-       qué recursos se requerirán;

-       quién será responsable;

-       cuándo se alcanzarán los resultados;

-       cómo se evaluarán los resultados;

-       quién va a imponer sanciones o penalidades.

 

6.3    Planificación de los cambios

Cuando la organización determine la necesidad de cambios en el sistema de gestión antisoborno los cambios deben llevarse a cabo de manera planificada.


NOTA Véase el capítulo A.20 para orientación.


VIDEO


7.  APOYO

 

7.1   Recursos

La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión antisoborno.


NOTA   Véase el capítulo A.20 para orientación.


NOTA   Véase el capítulo A.7 para orientación.

 

7.2     Competencia

7.2.1   Generalidades

La organización debe:

a)    determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecte al desempeño antisoborno;

b)    asegurar que estas personas sean competentes, basándose en la educación, formación o experiencia apropiadas;

c)    cuando sea aplicable, tomar acciones para adquirir y mantener la competencia necesaria y avaluar la eficacia de las acciones tomadas;

d)  estar disponible la información documentada apropiada como evidencia de la competencia.


NOTA    Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la reasignación del personal o socio de negocios; o la contratación o subcontratación de los mismos.

 

7.2.2     Proceso de contratación

7.2.2.1 En relación con todo su personal, la organización debe implementar procedimientos tales que:

a)  las condiciones de contratación requieran que el personal cumpla con la política antisoborno y el sistema de gestión antisoborno y den a la organización el derecho para disciplinar al personal en caso de incumplimiento;

b)   dentro de un período razonable desde el comienzo de su empleo, el personal reciba una copia de, o se le proporciona el acceso a la política antisoborno y a la formación en relación con esta política;

c)  la organización disponga de procedimientos que le permitan tomar medidas disciplinarias apropiadas contra el personal que viole la política antisoborno o el sistema de gestión antisoborno; y

d)    el personal no sufra represalias, discriminación o medidas disciplinarias (por ejemplo, mediante amenazas, aislamiento, degradación, impedimentos para su ascenso, traslado, despido, bullying, victimización u otras formas de acoso) por:

1)    negarse a participar en, o por rechazar, cualquier actividad respecto de la cual ellos hayan juzgado razonablemente que exista más que un riesgo bajo de soborno que no haya sido mitigado por la organización; o

2)    las inquietudes planteadas o informes hechos de buena de o sobre la base de una creencia razonable, de intento real o sospecha de soborno o violaciones de la política antisoborno o del sistema de gestión antisoborno (excepto cuando el individuo participó en la violación).

e)    Se informe al personal de la necesidad de notificar sobre conflictos de intereses potenciales y reales.


NOTA    Véase el capítulo A.8 para orientación.

 

7.2.2.2 En relación con todas las posiciones que están expuestas a más que un riesgo bajo de soborno, según lo determinado en la evaluación de riesgo de soborno (véase 4.5), y al cumplimiento de la función antisoborno, la organización debe implementar procedimientos que proporcionen:

a)    la debida diligencia (véase 8.2) se lleve a cabo sobre las personas antes de que sean empleadas, y el personal antes de que sea transferido o promovido por la organización, para determinar, en la medida de lo razonable, que es apropiado emplearlos o reubicarlos y que es razonable creer que van a cumplir con los requisitos de la política antisoborno y del sistema de gestión antisoborno;

b)    los bonos de desempeño, metas de desempeño y otros elementos de incentivos de la remuneración que se revisen a intervalos planificados para comprobar que hay garantías razonables en marcha para evitar fomentar el soborno;

c)    dicho personal, además de la alta dirección y el órgano de gobierno, presente una declaración, a intervalos planificados, proporcionales con el riesgo de soborno identificado, donde confirme su cumplimiento con la política antisoborno y el sistema de gestión antisoborno.


NOTA 1   La declaración de cumplimiento antisoborno puede ser independiente o formar un componente de un proceso de declaración de cumplimiento más amplio.


NOTA 2   Véase el capítulo A.8 para orientación.


7.3    Toma de conciencia

7.3.1   Toma de conciencia del personal

El personal debe ser consciente de:

a)    la política antisoborno, los procedimientos y el sistema de gestión antisoborno de la organización y su deber de cumplir con ellos;

b)    su contribución a la eficacia del sistema de gestión antisoborno, incluidos los beneficios de una mejora del desempeño antisoborno y de reportar cualquier sospecha de soborno;

c)  las implicaciones del incumplimiento de los requisitos del sistema de gestión antisoborno;

d)    los procedimientos y el sistema de gestión antisoborno de la organización y su deber de cumplir con ellos;

e)    los beneficios de denunciar sospechas de soborno;

f)     cómo y a quién deben informar de cualquier inquietud (véase 8.9);

La organización debe mantener información documentada sobre los programas de toma de consciencia, y cuándo y quién la recibió.

 

7.3.2   Formación del personal

La organización deber proporcionar al personal una formación antisoborno adecuada y apropiada. Dicha formación debe abordar las siguientes cuestiones, según corresponda, teniendo en cuenta los resultados de la evaluación del riesgo de soborno (véase 4.5):

a)    políticas y procedimientos aplicables;

b)  el riesgo de soborno y el daño que puede resultar del soborno para ellos y para la organización;

c)    las circunstancias en las que le soborno pueden ocurrir en relación con sus funciones, y cómo reconocer estas circunstancias;

d)    cómo reconocer y responder a las solicitudes u ofertas de soborno;

e)    cómo pueden ayudar a prevenir y evitar el soborno y reconocer indicadores de riesgo de soborno;

f)     información sobre la formación y los recursos disponibles.

La organización debe mantener información sobre los procedimientos de formación, el contenido de la formación, y cuándo y quién la recibió.


NOTA   Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la reasignación del personal o socios de negocios; o la contratación o subcontratación de los mismos.

 

7.3.3    Formación para socios comerciales

Teniendo en cuenta los riesgos de soborno identificados (véase 4.5), la organización debe implementar procedimientos que contemplen la toma de conciencia antisoborno y la formación de los socios de negocios que actúan en su nombre o en su beneficio y que puedan suponer más que un riesgo bajo de soborno para la organización. Estos procedimientos deben identificar a los socios de negocios para los cuales es necesario la toma de conciencia y la formación, su contenido, y los medios por los cuales se debe proporcionar la formación.

Para los socios comerciales para los cuales dicha capacitación es necesaria, la organización debe mantener información documentada sobre los procedimientos de capacitación, el contenido de la capacitación, y cuándo y a quién se brindó.


NOTA    Los requisitos de capacitación para los socios comerciales pueden ser comunicados a través de requisitos contractuales o similares, y ser implementados para la organización, el socio comercial u otras partes designadas para tal fin.

 

7.3.4    Programas de toma de consciencia y formación

Se debe proporcionar la toma de conciencia antisoborno y formación al personal desde el momento en que comience a trabar y a intervalos planificados determinados por la organización, según sea apropiado sus roles, respecto de los riesgos de soborno a los que este expuesto, y cualquier cambio en las circunstancias. Los programas de toma de conciencia y formación se deben actualizar a intervalos planificados según se necesario para reflejar la nueva información relevante.


NOTA   Véase el capítulo A.9 para orientación.

 

7.4      Comunicación

7.4.1 La organización debe determinar las comunicaciones internas y externas pertinentes al sistema de gestión antisoborno; incluyendo:

a)    qué comunicar;

b)    cuándo comunicar;

c)    a quién comunicar;

d)    cómo comunicar:

e)    quién comunicar;

f)     en qué idioma comunicar.

 

7.4.2 La política antisoborno se debe poner a disposición de todo el personal de la organización y socios de negocios, se debe comunicar directamente tanto al personal como a los socios de negocios que suponen más que un riesgo bajo de soborno, y se debe publicar a través de canales de comunicación internos y externos de la organización, según sea apropiado.

 

7.5     Información documentada

7.5.1   Generalidades

El sistema de gestión antisoborno de la organización debe incluir:

a)    la información documentada requerida debe incluir;

b)    la información documentada que la organización determina como necesaria para la eficacia del sistema de gestión antisoborno.


NOTA 1   La extensión de la información documentada para un sistema de gestión antisoborno puede variar de una organización a otra, debido a:

-       el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;

-       la complejidad de los procesos y sus interacciones;

-       la competencia del personal.


NOTA 2   La información documentada puede conservarse por separado como parte del sistema de gestión antisoborno, o puede conservarse como parte de otros sistemas de gestión (por ejemplo, de cumplimiento, financiero, comercial, de auditoría, etc).


NOTA 3   Véase el capítulo A.17 para orientación.

 

7.5.2   Creación y actualización de documentación informada

Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado:

a)    la identificación y descripción (por ejemplo, titulo, fecha, autor o número de referencia);

b)   el formato (por ejemplo, idioma, versión de software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico);

c)    la revisión y aprobación con respecto a la idoneidad y adecuación.

 

7.5.3     Control de la información documentada

La información documentada requerida por el sistema de gestión antisoborno y por este documento se debe controlar para asegurarse de que:

a)    esté disponible y se idónea para su, dónde y cuándo se necesite;

b)    esté protegida adecuadamente (por ejemplo, contra perdida de a confidencialidad, uso inadecuado, o perdida de integridad);

para el control de la información documentada, la organización debe abordar las siguientes actividades, según corresponda:

-       distribución, acceso, recuperación y uso;

-       almacenamiento y preservación, incluida la preservación de la legibilidad;

-       control de cambios (por ejemplo, control de versión);

-       conservación y disposición.

La información documentada de origen externo que la organización determina como necesaria para la planificación y operación del sistema de gestión antisoborno se debe identificar, según sea apropiado, y controlar.


NOTA   El acceso puede implicar una decisión en relación con el permiso solamente para consultar la información documentada, o el permiso y a la autorización para consultar y modificar la información documentada.


VIDEO


8.     OPERACIÓN

 

8.1    Planificación y control operacional

La organización debe planificar, implementar y controlar los procesos necesarios para cumplir los requisitos y para implementar las acciones determinadas en el capítulo 6, mediante:

a)    el establecimiento de criterios para los procesos;

b)    la implementación del control de los procesos de acuerdo con los criterios;

la información documentada debe estar disponible en la medida que sea necesaria para confiar en que los procesos se han llevado a cabo según lo planificado.

La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, según sea necesario.

La organización debe asegurarse de que los procesos, productos o servicios suministrados externamente que son relevantes al sistema de gestión antisoborno estén controlados.

Estos procesos deben incluir los controles específicos mencionados en los apartados 8.2 a 8.10.


NOTA   Una organización externa está fuera del alcance del sistema de gestión, aunque la función o el proceso proporcionado externamente está dentro del alcance.

 

8.2     Debida diligencia

Cuando la evaluación del riesgo de soborno de la organización se ha evaluado más que un riesgo bajo de soborno en relación con:

a)    determinadas categorías de transacciones, proyectos o actividades;

b)  las relaciones existentes o planificadas con determinadas categorías de socios de negocios; o

c)    categorías específicas del personal en determinadas posiciones (véase 7.2.2.2),

la organización debe evaluar la naturaleza y el alcance del riesgo de soborno en relación con transacciones, proyectos, actividades, socios de negocios y el personal, pertenecientes a estas categorías específicas. Esta evaluación debe incluir cualquier debida diligencia necesaria para obtener información suficiente para evaluar el riesgo de soborno. La debida diligencia debe actualizarse con una frecuencia definida para que los cambios y la nueva información puedan tenerse en cuenta debidamente.


NOTA 1 La organización puede concluir que es innecesario, injustificado o desproporcionado el llevar a cabo la debida diligencia en ciertas categorías del personal y socios de negocios.


NOTA 2   Los factores enumerados en a), b) y c) anteriores no son exhaustivos.


NOTA 3   Véase el capítulo A.10 para orientación.

 

8.3    Controles financieros

La organización debe implementar controles financieros que gestionen el riesgo de soborno.


NOTA   Véase el capítulo A.11 para orientación.

 

8.4    Controles no financieros

La organización debe implementar controles no financieros para gestionar el riesgo de soborno en áreas tales como compras, operaciones, ventas, comercial, recursos humanos, legales, fusiones y adquisiciones, y actividades reglamentarias.


NOTA 1   Cualquier transacción particular, actividad o relación puede ser objeto de controles tanto financieros como no financieros.


NOTA 2   Véase capítulo A.12 para orientación.

 

8.5   Implementación de los controles antisoborno por organizaciones controladas y por socios de negocios

 

8.5.1 La organización debe implementar procedimiento que requieran que todas las demás organizaciones sobre las que tiene control, bien:

a)    implementen el sistema de gestión antisoborno de la organización; o bien

b)    implementen sus propios controles antisoborno,

en cada caso, solo en la medida en que sea razonable y proporcional, en relación a los riesgos de soborno a los que se enfrentan las organizaciones controladas, teniendo en cuenta la evaluación del riesgo de soborno realizada de conformidad con el apartado 4.5.


NOTA    Una organización tiene control sobre otra organización si controla directa o indirectamente a la gestión de la organización (véase A.13).


8.5.2   En relación con los socios de negocios no controlados por la organización para los que la evaluación del riesgo de soborno (véase 4.5) o la debida diligencia (véase 8.2) han identificado más que un riesgo bajo de soborno, y donde los controles antisoborno implementados por los socios de negocios ayudarían a mitigar el riesgo de soborno relevante, la organización debe implementar procedimientos de la siguiente manera:

a)    la organización debe determinar si el socio de negocios tiene implementados controles antisoborno que gestionan el riesgo relevante de soborno;

b)    donde un socio de negocios no tiene marcha controles antisoborno, o no es posible verificar si los tiene implementados:

 

1)    donde sea posible, la organización debe exigir al socio de negocios la implementación de controles antisoborno en relación con la transacción, proyecto o actividad correspondiente, o

2)    donde no es posible exigir al socio de negocios implementar controles antisoborno, esto debe ser un factor que se tome en cuenta al evaluar el riesgo de soborno de la relación con el socio de negocios (véase 4.5 y 8.2), y la forma en que la organización gestionan dichos riesgos (véase 8.3, 8.4 y 8.5).


NOTA    véase el capítulo A.13 para orientación.

 

8.6    Compromisos antisoborno

Para socios de negocios que representan más que un riesgo bajo de soborno, la organización debe implementar procedimientos que exijan, en la medida de los posible, que:

a)    los socios de negocios se comprometan a prevenir el soborno por, o en nombre de, o en beneficio del socio de negocios en relación con la transacción, proyecto, actividad o relación correspondiente;

b)    la organización sea capaz de poner fin a la relación con el socio de negocios en el caso de soborno por parte de, o en nombre de, o en beneficio del socio de negocios en relación con la transacción, proyecto, actividad o relación correspondiente.

Cuando no sea posible cumplir los requisitos anteriores a) o b), este debe ser un factor a tener en cuenta para evaluar el riesgo de soborno de la relación con este socio de negocios (véase 4.5 y 8.2), y la forma en que la organización gestiona dichos riesgos (véase 8.3, 8.4 y 8.5).


NOTA   véase el capítulo A.14 para orientación.

 

8.7    Regalos, hospitalidad, donaciones y beneficios similares

la organización debe implementar procedimientos que estén diseñadas para prevenir la oferta, el suministro o la aceptación de regalos, hospitalidad, donaciones y beneficios similares, en los que la oferta, el suministro o la aceptación son o razonablemente pueden percibirse como soborno.


NOTA    Véase el capítulo A.15 para orientación.

 

8.8    Gestión de los controles antisoborno inadecuados

Cuando la debida diligencia (véase 8.2) realizada en una transacción, proyecto, actividad o relación especifica, con un socio de negocios, establece que los riesgos de soborno no pueden ser gestionados por los controles antisoborno existentes, y la organización no puede o no desea implementar controles antisoborno, mejores, adicionales o tomar otras medidas adecuadas (tales como cambiar la naturaleza de la transacción, proyecto, actividad o relación) para permitir  a la organización gestionar los riesgos de soborno pertinentes, la organización debe:

a)    en el caso de una transacción, proyecto, actividad o relación existente, adoptar las medidas adecuadas a los riesgos de soborno y la naturaleza de la transacción, proyecto, actividad o relación para terminar, interrumpir, suspender o retirarse de esto tan pronto como sea posible;

b)    en el caso de una nueva propuesta de transacción, proyecto, actividad o relación, posponer o negarse a continuar con ella.

 

8.9     Planteamiento de inquietudes

La organización debe implementar procedimientos, para:

a)    fomentar y facilitar que las personas reporten, de buena fe o sobre la base de una creencia razonable, el intento de soborno, supuesto o real, o cualquier violación o debilidad en el sistema de gestión antisoborno, a la función antisoborno o al personal apropiado (ya sea directamente o a través de una tercera parte apropiada);

b)    salvo en la medida requerida para el avance de una investigación, solicitar que la organización trate los informes de forma confidencial con el fin de proteger la identidad del informante y otras personas que participen o a las que se haga referencia en el informe;

c)    permitir la denuncia anónima;

d)    prohibir represalias, y proteger a los que realicen el reporte de represalias, después de que ellos, de buena fe o sobre la base de una creencia razonable, hayan planteado o reportado el intento de soborno, supuesto o real o violaciones de la política antisoborno o del sistema de gestión antisoborno;

e)    permitir que le personal reciba el asesoramiento de una persona apropiada sobre qué hacer si se enfrentan a un problema o situación que puede involucrar el soborno.

La organización debe asegurarse de que todo el personal esté al tanto de los procedimientos de reporte, y que sean capaces de utilizarlos, y tomen conciencia de sus derechos y protecciones de conformidad con los procedimientos.


NOTA 1   Estos procedimientos pueden ser los mismos, o formar parte de los que se utilizan para el reporte de otras cuestiones de interés (por ejemplo, seguridad, negligencia, delito o de otro riesgo grave).


NOTA 2   La organización puede usar un socio de negocios para gestionar el sistema de información en su nombre.


NOTA 3   En algunas jurisdicciones, los requisitos en b) y c) anteriores están prohibidos por la ley. En estos casos, la organización debe documentar que no los puede cumplir.


NOTA 4    Para futura orientación, véase ISO 37002.

 

8.10     Investigar y abordar el soborno

La organización debe implementar procedimientos para:

a)    requerir una evaluación y, cuando sea apropiado, la investigación de cualquier soborno, o el incumplimiento de la política de antisoborno o el sistema de gestión antisoborno, que haya sido informado, detectado o bajo razonable sospecha;

b)    requerir medidas apropiadas en caso de que la investigación revele algún soborno, o el incumplimiento de la política antisoborno o del sistema de gestión antisoborno;

c)    empoderar y facilitar a los investigadores;

d)    requerir la cooperación en la investigación del personal pertinente;

e)    requerir que el estado y los resultados de la investigación sean repostados a la función antisoborno y a otras funciones de cumplimiento, según corresponda;

f)     requerir que la investigación se lleve a cabo de forma confidencial y que los resultados sean confidenciales.

La investigación debe ser llevada a cabo en forma confidencial y reportada por el personal que no forma parte del rol o función que está siendo investigado. La organización puede nombrar a un socio de negocios para llevar a cabo la investigación e informar de los resultados de los miembros del personal que no formen parte del papel rol o función que están siendo investigados.


NOTA 1   Véase el capítulo A.18 para orientación.


NOTA 2   En algunas jurisdicciones, el requisito en f) está prohibido por la ley. En estos casos, la organización documenta que no puede cumplir.


NOTA 3   Para futura orientación, véase ISO/TS 37008.


VIDEO


9.    EVALUACION DEL DESEMPEÑO

 

9.1   Seguimiento, medición, análisis y evaluación

La organización debe determinar:

a)    qué necesita para el seguimiento y medición;

b)  los métodos de seguimiento, medición, análisis, según sea aplicable para asegurar resultados validos;

c)    cuándo se deben llevar a cabo el seguimiento y la medición;

d)    cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.

La información documentada debe estar disponible como evidencia de los resultados.

La organización debe evaluar el desempeño antisoborno y la eficacia y eficiencia del sistema de gestión antisoborno.


NOTA   Véase el capítulo A.19 para orientación.

 

9.2       Auditoría interna

9.2.1    Generalidades

La organización debe llevar a cabo auditorías internas a intervalos planificados, para proporcionar información acerca de si el sistema de gestión antisoborno:

a)    es conforme con:

1)    los requisitos propios de la organización para su sistema de gestión antisoborno;

2)    los requisitos de este documento;

b)    se implementa y mantiene eficazmente.


NOTA 1   Véase la Norma ISO 19011 a modo de orientación sobre auditoria de sistemas de gestión.


NOTA 2    El alcance y la escala de las actividades de auditoría interna de la organización pueden variar dependiendo de una variedad de factores, incluyendo el tamaño de la organización, la estructura, la madurez y ubicaciones.


NOTA 3    Véase el capítulo A.16 para orientación.

 

9.2.2     Programa de auditoría interna

La organización debe planificar, establecer, implementar y mantener uno o varios programas de auditoria que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes.

Cuando se establezca el o los programas de auditoría, la organización debe considerar la importancia de los procesos involucrados, y los resultados de las auditorías previas.

La organización debe:

a)    definir los objetivos de auditoría, los criterios de la auditoría y el alcance para cada auditoría;

b)    seleccionar los auditores y llevar a cabo auditorias para asegurarse de la objetividad y la imparcialidad del proceso de auditoria;

c)    asegurarse de que los resultados de las auditorias se informan a la dirección pertinente, a los niveles de dirección pertinentes, a la función antisoborno, a la alta dirección y cuando sea apropiado, el órgano de gobierno (si existe);

la información documentada debe estar disponible como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.

 

9.2.3     Procedimientos, controles y sistemas de auditoría

Estas auditorías deben ser razonables, proporcionadas, y basadas en el riesgo. Estas auditorías deben consistir en procesos de auditoría interna u otros procedimientos que revisen los procedimientos, controles y sistemas para:

a)    soborno o sospecha de soborno;

b)  violación de los requisitos de la política antisoborno o del sistema de gestión antisoborno;

c)    fracaso de que los socios de negocios se ajusten a los requisitos antisoborno aplicables de la organización;

d)    debilidades u oportunidades de mejora en el sistema de gestión antisoborno.

 

9.2.4     Objetividad e imparcialidad

Para asegurar la objetividad e imparcialidad de esos programas de auditoría, la organización debe asegurarse de que estas auditorías se efectúen por:

a)    una función independiente o por personal establecido o designado para este proceso; o

b)    la función antisoborno, a menos que al alcance de la auditoría incluya una evaluación del propio sistema de gestión antisoborno, o un trabajo similar para el que la función antisoborno sea responsable; o

c)   personal apropiado de un departamento o función distintos del que está siendo auditado; o

d)    una tercera parte apropiada; o

e)    un grupo que comprenda cualquier de a) a d).

La organización debe asegurarse de que ningún auditor este realizando la auditoría de su propia área de trabajo.

 

9.3     Revisión por la dirección

9.3.1   Generalidades

La alta dirección debe revisar el sistema de gestión antisoborno de la organización a intervalos planificados, para asegurarse de su convivencia, adecuación y eficacia continua.

El órgano de gobierno (si existe) se debe encargar de examinar periódicamente el sistema de gestión antisoborno con base en la información proporcionada por la alta dirección y por la función antisoborno y cualquier otra información que el órgano de gobierno puede solicitar u obtener.

 

9.3.2     Entradas de la revisión por la dirección

La revisión por la dirección debe incluir:

a)    el estado de las acciones de las revisiones por la dirección previas;

b)   los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión antisoborno;

c)    cambios en las necesidades y expectativas de las partes interesadas que sean relevantes para el sistema de gestión antisoborno;

d)   la información sobre el desempeño del sistema antisoborno, incluidas las tendencias relativas a:

1)    no conformidades y acciones correctivas;

2)    resultados de seguimiento y mediciones;

3)    resultados de las auditorías;

4)    reporte de sobornos;

5)    investigaciones;

6)    la naturaleza y extensión de los riesgos de soborno que enfrenta la organización;

e)    las oportunidades de mejora continua;

f)     la eficacia de las acciones adoptadas para hacer frente a los riesgos de soborno.

 

9.3.3     Resultados de la revisión por la dirección

Los resultados de la revisión por la dirección deben incluir las decisiones relacionados con las oportunidades de mejora continua y cualquier necesidad de cambios en el sistema de gestión antisoborno.

La información documentada debe estar disponible como evidencia de los resultados de las revisiones por la dirección.

Se debe presentar al órgano de gobierno un resumen de los resultados de la revisión por la alta dirección.

 

9.4     Revisión por la función antisoborno

La función antisoborno debe evaluar de forma continua si el sistema de gestión antisoborno es:

a)    adecuado para gestionar eficazmente los riesgos de soborno a los que se enfrenta la organización;

b)    está siendo implementado de manera eficaz.

La función antisoborno debe informar a intervalos planificados y sobre una base ad hoc, si es apropiado, al órgano de gobierno y a la alta dirección, o a un comité apropiado del órgano de gobierno o de la alta dirección, sobre la adecuación y la implementación del sistema de gestión antisoborno, incluyendo los resultados de las investigaciones y auditorías.


NOTA 1   La frecuencia de tales informes depende de la estructura y las necesidades de la organización.


NOTA 2    La organización puede usar un socio de negocios para ayudar en la revisión, siempre y cuando las observaciones de la otra organización se comuniquen adecuadamente a la función antisoborno, a la alta dirección y si es apropiado, al órgano de gobierno.


VIDEO


10.     MEJORA

 

10.1    Mejora continua

La organización debe mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión antisoborno.


NOTA    Véase el capítulo A.20 para orientación.

 

10.2    No conformidad y acción correctiva

Cuando ocurra una no conformidad, la organización debe:

a)    reaccionar ante la no conformidad, y según sea aplicable;

1)    tomar acciones para controlarla y corregirla;

2)    hacer frente a las consecuencias;

b)    evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante:

1)    la revisión de la no conformidad;

2)    la determinación de las causas de la no conformidad;

3)    la determinación de si existen no conformidades similares, o que potencialmente puede ocurrir;

c)    implementar cualquier acción necesaria;

d)    revisar la eficacia de cualquier acción correctiva tomada;

e)    si es necesario, hacer cambios en el sistema de gestión antisoborno.

Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.

Debe estar disponible la información documentada como evidencia de:

-       la naturaleza de las no conformidades y cualquier acción tomada posteriormente;

-       los resultados de cualquier acción correctiva.


NOTA    Véase el capitulo A.20 para orientación.  


VIDEO

 


 
 
 

Entradas recientes

Ver todo
ISO 22301 CONTINUIDAD DE NEGOCIO

4. CONTEXTO DE LA ORGANIZACIÓN 4.1 Comprender la organización y su contexto La organización debe determinar las cuestiones externas e internas que sean relevantes para su propósito y que afecte

 
 
 

Comentarios

  • Whatsapp
  • facebook
  • instagram
  • twitter
  • linkedin
  • youtube

©2020 por CASCO. Creada con Wix.com

bottom of page