Página 1 de 2



¿ Qué es la norma ISO 37001?


La nueva norma ISO 37000 es una Norma certificable que establece los requisitos que debe cumplir un sistema de gestión anti-soborno, ayudando a las organizaciones a establecer, implementar, mantener y mejorar un sistema de gestión de estas características. 


¿ A qué entidades se aplica la norma ISO?

 

A cualquier entidad PUBLICA O PRIVADA sin distinción de número de empleados o volumen de facturación.

 

 

¿ En que está basada la norma ISO 37001? ¿ Cual es el contenido de la norma ISO 37001?¿Cuales son sus requisitos?


La norma ISO 37001 incluye una serie de  buenas prácticas globales de lucha contra el soborno ,así como os correspondientes controles y medidas que las materializan, seguidos de un anexo que proporciona directrices para su aplicación en la organización. 

A grandes rasgos se aplica para combatir el soborno en dos direcciones: 

La primera es el soborno motivado desde la organización, en su nombre o en su beneficio, 

La segunda es el soborno ejercido hacia la organización o a sus actividades y socios de negocios. 

Si bien la Norma ISO 37001 ofrece una definición concreta de soborno cómo guía para los usuarios ,en ausencia de definiciones legales para las prácticas de la organización que puedan estar recogidas en los códigos civil o penal, el alcance de la norma incluye como prioritario las definiciones que existan en las distintas legislaciones de cada país.

Cuando sobre las prácticas de la empresa puedan propiciar la aparición de un soborno dar lugar,  la legislación no esté clara o se objeto de interpretación, se aplica la definición de la norma como medida preventiva, práctica ética y evitación de riesgos .

Entre los requisitos más importantes , podemos nombrar:

  1. Implantar una política y programa  anti soborno. 
  2. Comunicar la política y programa  anti soborno a todo el personal pertinente y asociados (socios de empresas conjuntas, subcontratados, proveedores,            consultores, etc.) 
  3. Nombrar a un responsable de cumplimiento para supervisar el programa (a tiempo completo o parcial).
  4. Proporcionar al personal la formación anti soborno apropiada.
  5. Evaluar los riesgos de soborno, incluyendo la apropiada due diligence. 
  6. Llevar adelante los pasos para asegurar que organizaciones relacionadas y los socios de negocios han implementado controles apropiados en temas de anti soborno. 
  7. Verificar, dentro de lo razonable, que el personal cumplirá con la política de anti soborno.
  8. Controlar los regalos, la hospitalidad, donaciones y beneficios similares para asegurar que los mismos no tienen un propósito de soborno. 
  9. Implementar controles apropiados en cuanto a la financiación, adquisiciones y otros aspectos comerciales con el fin de ayudar a prevenir el riesgo de soborno
  10. Implementar procedimientos de reporte para las denuncias informales.
  11. Investigar y tratar de forma apropiada cualquier soborno evidente o sospechado.

 

¿Qué ventajas tiene la implantación de la norma ISO 37001?


Se trata de una Norma que beneficia enormemente a las organizaciones porque  garantiza a:

  1. Los directivos,                                                                                                                                                 
  2. Los inversores, 
  3. Los socios de negocios, 
  4. El personal y 
  5. Las  partes interesadas, 

que la organización está tomando medidas para prevenir, enfrentar o mitigar el soborno. 

Además puede proporcionar indicios frente a inspectores y  tribunales de que la organización ha tomado las medidas pertinentes para prevenir dichas situaciones.

 

¿Cómo implantar ISO 37001? ¿En qué consiste la consultoría ISO 37001?

 

Para implantar la norma ISO 37001 en una empresa, hay  que seguir estos 9 pasos:

 

1.Designación por parte de la empresa de un interlocutor.

2.Toma de datos: Uno de nuestros consultores llevara a cabo una toma de datos.

3.Elaboración del sistema ISO 37001 y entrega de la documentación: A partir de la toma de datos anteriores nuestros consultores ISO 37001  definirán y documentarán todo el sistema ISO 37001, que se entregará en soporte electrónico.

4.Revisión del sistema ISO 37001 entregado: En la que se aclaran todas las dudas  y se modifican los procedimientos . Se realiza preferentemente por SKYPE entre el interlocutor de la empresa y uno de nuestros consultores ISO 37001.

5.Tras dicha revisión se realiza una jornada formativa in situ de ser necesario.

6.Implantación ISO 37001 : En la que se implantan en la empresa los procedimientos elaborados.

7.Auditoria interna ISO 37001: Realizada presencialmente por un consultor ISO 37001 para verificar la implantación y la adecuación del sistema de seguridad de la información ISO 37001 a las prácticas de la empresa.  

8.Revisión del sistema : Se realiza una revisión del funcionamiento del sistema y de su interacción con la empresa.La redacta el consultor ISO 37001 y la supervisa el interlocutor.

9.Auditoria de certificación ISO 37001: Realizada por un organismo acreditado por ENAC de forma presencial. 

 

 

¿Cuánto tiempo dura el proceso de implantación y certificación ISO 37001   con y sin consultoría ISO 37001  ?

 

 

Depende del grado de cumplimiento de los requisitos legales, pero normalmente el plazo medio son 2-3 meses con la ayuda de un consultor ISO 37001. Por medios propios de 1 a 2 años siendo difícil garantizar la continuidad.