Cabecera ITIL 4

Sistema de Gestión Antisoborno: ¿Ya conoce la Norma ISO 37001? (2a Parte)

Contexto de la organización: Donde se evalúen cuáles son las políticas, el alcance del sistema de gestión y los objetivos, así como los riesgos de soborno y la estrategia de negocio.

Como todos los Sistemas de Gestión enmarcados en los estándares ISO, la 37001 tiene dos enfoques, los cuales son: el enfoque en procesos y el enfoque en Riesgos, las cuales abarcan un esquema de cláusulas, y se desarrolla o se ejecutan con una metodología de acuerdo con el ciclo de Deming: Planificar, Hacer, Verificar y Actuar.

También es indispensable revisar los factores internos y externos que la rodean.

Liderazgo:
El estándar expone que cada persona debe tomar su rol y su responsabilidad para mitigar los riesgos de soborno. La organización debe contar con un órgano de gobierno que demuestre el compromiso y liderazgo con respecto al SGAS. Este compromiso va desde la asignación de los recursos, la alineación de las políticas de la organización a las buenas prácticas Antisoborno, hasta la revisión y supervisión del Sistema. La alta dirección también debe demostrar su compromiso y liderazgo en asegurarse que el SGAS, se implemente y ejecute con base a la prevención, detección y mitigación de los riesgos de soborno. Además se debe Crear un comité o destinar una persona que funja como función de cumplimiento, la cual tiene la responsabilidad y autoridad de operar del SGAS.

Planificación:
En este punto se debe considerar los factores internos y externos, los riesgos que pueden afectar a la organización, y las oportunidades de mejora para asegurarse que se cumplan con los objetivos Antisoborno.

La norma se enfoca en el cambio cultural, por lo que si éste no existe, la sola implementación de ISO 37001 no funcionará. Es importante contar con los recursos para capacitar, investigar y motivar al personal positivamente, generar un régimen sancionatorio donde los empleados y directivos tengan claro que si cometen un acto de soborno, habrá consecuencias.

Operación:
La organización debe planificar, revisar y controlar procesos para cumplir los requisitos Antisoborno e implementar acciones para mitigar los riesgos, teniendo en cuenta la debida diligencia y la evaluación de cambios.  Se deben realizar controles financieros y no financieros, donde se incluyan todos los socios de negocio, sus compromisos Antisoborno, también debe diseñar procedimientos para prevenir represarías, ejercer o facilitar las investigaciones y abordar los casos de soborno que puedan presentarse.

Seguimiento, medición y análisis de la evaluación:

El órgano de Gobierno, la Alta dirección, la función de cumplimiento y Auditoría interna son quienes deben realizar el seguimiento y la evaluación del SGAS. La organización debe establecer una metodología de evaluación y medición, una periodicidad no mayor a un año y una manera de reporte que garantice la efectividad y eficiencia del SGAS a través de auditorías externas e internas.

Mejora:
Las organizaciones deben velar por mejorar continuamente el SGAS para que este siempre sea idóneo, adecuado y eficiente. En caso de presentarse una no conformidad debe hacer frente a las consecuencias, controlar y corregir de manera que el SGAS siempre sea eficaz.

“La norma ISO 37001 es certificable desde 2016, y tiene como beneficios el conocimiento de que la empresa es ética y transparente, demuestra un compromiso institucional, que al ser comprobable vuelve más factible el crecimiento generando confianza con sus socios; ayuda a implementar una gestión de riesgos efectiva, además de economizar los procesos de investigación para la empresa.”, finalizó Gina Sanmiguel, Consultor Senior para Pink Elephant.

Sí requiere de más información y cómo comenzar con un esquema de Seguridad de TI en su organización comuníquese con los Expertos al +52 55 3544 3050 o info.mx@pinkelephant.com

Fundamentos ISO 37001
Auditor Líder ISO 37001
Implementador Líder ISO 37001