E-BOOK

ISO 37001
La norma que lucha contra
el soborno en las organizaciones
ÍNDICE

01 Introducción
02 ¿Qué es el soborno?
04 La corrupción en el mundo
09 Fraude vs soborno
10 El origen de la norma ISO 37001
11 Relación entre el individuo y el fraude
13 La ecuación de la corrupción
15 La lucha contra la corrupción
16 Como abordar la corrupción
19 Cómo automatiza un Sistema de Gestión
Antisoborno según ISO 37001
 E-BOOK 37001:2016

INTRODUCCIÓN
La Organización Internacional de Normalización (ISO), publicó en el año
2016 la norma ISO 37001 para hacer frente al soborno desde las organiza-
ciones. Aunque actualmente son pocas las organizaciones que la han
implantado, son muchos los interesados, y sobre todo los afectados por
este tema.

Esto no es un hecho casual, ya que desde las entidades públicas de

muchos países en el mundo se han generado una serie de corpus legisla-
tivos que regulan este tipo de fraude en las personas jurídicas. Un aspecto
que ha dado mucho que hablar entre juristas, gerentes y profesionales de
diversos sectores.

Los sistemas de gestión en general tienen una serie de fortalezas que

proporcionan a las organizaciones herramientas estratégicas, tácticas y
operativas que les permiten hacer frente de manera sistémica a una serie
de aspectos, apoyándose en un ciclo de mejora continua, conocido como
ciclo de Deming o PHVA: planificar, hacer, verificar y actuar, inserto en la
organización bajo el enfoque de procesos.

Normas como las ISO 9001 (para los Sistemas de Gestión de Calidad),
14001 (para los Sistemas de Gestión Medioambiental), ISO 27001 (para los
Sistemas de Gestión de Seguridad de la Información) y 45001 (para los
Sistemas de Gestión de Seguridad y Salud en el Trabajo) ya han contribuido
a generar experiencia en los diversos profesionales que se dedican a este
tema. Este tipo de normas nos ayudan a fortalecer las acciones que vamos
a llevar cabo para enfrentarnos a una serie de problemáticas que se quier-
en redirigir, en el caso de ISO 37001, el soborno.

Sin lugar a dudas, el soborno en las organizaciones es una cuestión que

nos afecta a todo el mundo. Los medios de comunicación ya han lanzado
varias noticias que son ya emblemáticas como por ejemplo el caso de
Odebrecht o el de la FIFA. Esto hace ver que el del soborno es un asunto
que nos atañe a todos y la mejor forma de hacerle frente desde las organ-
izaciones, es hacerlo con sistemas de gestión a través de los que podemos
establecer una serie de controles que nos permitan mitigar la posibilidad
de que el soborno se produzca.

¡Conozca más detalles sobre el

tema a través de este e-book!

- 01 -
 E-BOOK 37001:2016

¿QUE ES
EL SOBORNO?
Según el punto 3.1 de la propia ISO 37001 el soborno se define como:
“Una oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida
de cualquier valor (que puede ser de naturaleza financiera o no financiera),
directamente o indirectamente, e independiente de su ubicación, en violación de
la ley aplicable, como incentivo o recompensa para que una persona actúe o
deje de actuar en relación con el desempeño de las obligaciones de esa perso-
na.”

Es decir, emplear bienes, servicios o favores para obtener una ventaja

indebida para que una persona nos permita hacer o dejar de hacer un
determinado aspecto. A modo de ejemplo: soborno sería conseguir un
determinado contrato por parte de una empresa a cambio de un soborno
con dinero, un favor o alguna ventaja a alguno de los responsables.

Muchas legislaciones no contemplan aun el soborno entre entes privados,

siendo únicamente asociado a las empresas del sector público, como si
estas fueran las únicas corruptas. Para que se produzca soborno solo
hacen falta dos actores: un corruptor y un corrompido y estos se pueden
encontrar en cualquier ámbito u organización. La ISO 37001 es una norma
para cualquier tipo de empresa y cualquier sector (pública, privada,
pequeña, grande, nacional, multinacional, etc.).

Analizando la definición que proporciona la ISO 37001, hay que señalar

varias cuestiones sobre los elementos clave de esta definición:

Primeramente, señalar que cuando se hace referencia a la “Oferta, prome-

sa, entrega, aceptación o solicitud”, estamos hablando de conductas. Ante
un posible delito sería lo que se conoce como el sustantivo. Esto estaría
enmarcado en la ley de prevención del delito de cada país.

Sabemos que hay países como por ejemplo Chile que ya han comenzado a
legislar este tipo de asunto de manera oficial a través de leyes como la
20393 o la 21121. Lo mismo ha ocurrido en Perú a través de su Ley 30424.

- 02 -
 EBOOK 37001:2016

¿QUE ES
EL SOBORNO?
Cuando se habla de “ventaja indebida” se refiere a que el corruptor se está
valiendo de una ventaja que posee como persona, para poder acceder a un
beneficio. En este caso esa ventaja indebida puede darse en forma de
favores, dinero, influencia, olvido (de una determinada acción del pasado),
beneficios (viajes, bienes, pagos…), etc. A fin de cuentas, se está llevando a
cabo una acción de soborno. Hay diferentes maneras de mencionar el
soborno: flagelo, mordida, mascada, coima, etc. Esto se debe a que se trata
de una conducta que va en contra de los valores que tenemos como socie-
dad.

Otra clave en la definición hace referencia a la que reza: “una persona actúe
o deje de actuar”. En este caso nos vamos a encontrar con lo que sería la
conducta activa o pasiva de una persona para cometer un delito:

- Activa quiere decir que ejecuta, es decir que lleva a cabo una determinada
acción para obtener una determinada ventaja.

- Por su parte, una acción pasiva significa que deja de ejecutar una acción
para propiciar esa ventaja indebida. Un ejemplo de esto, sería el de un
determinado trabajador que no hace nada cuando una persona viola una
norma o límite de la compañía, es decir, permanece pasivo ante la
situación, dejando de ejecutar su responsabilidad.

- 03 -
 E-BOOK 37001:2016

LA CORRUPCIÓN
EN EL MUNDO
Una vez conocida la definición de soborno que aporta la norma ISO 37001
vamos a analizar cómo está la situación a nivel mundial.

Para analizar los datos sobre corrupción en el mundo es muy valioso el

Corruption Perceptions Index (CPI). Este índice clasifica a 180 países y
territorios según los niveles percibidos de corrupción en el sector público
según expertos y empresarios. Utiliza una escala de 0 a 100, donde 0 es
altamente corrupto y 100 es muy limpio. Más de dos tercios de los países
puntúan por debajo de 50 en el IPC de este año, con un puntaje promedio
de solo 43 puntos.

Fuente: https://www.transparency.org/cpi2018

- 04 -
 E-BOOK 37001:2016

LA CORRUPCIÓN
EN EL MUNDO
Según este índice, el continuo fracaso de la mayoría de los países para
controlar significativamente la corrupción está contribuyendo a una crisis
en la democracia en todo el mundo. Aunque es cierto que hay excepciones,
los datos muestran que, a pesar de algunos avances, la mayoría de los
países no logran incursiones serias contra la corrupción.

A rasgos generales, en los datos se puede comprobar como los países de

Europa y Norte América, incluyendo Australia, tienen un índice de corrup-
ción mucho menor que los países que se encuentran en lo que se corre-
spondería con Asia, Latinoamérica y África.

Este índice también aporta tablas que clasifican a los países según diversos
datos como la transparencia, la corrupción, el soborno, la situación con
respecto a años anteriores, etc. En el ranking de transparencia siempre
suelen destacar países como Dinamarca o Nueva Zelanda, entre otros,
como algunos de los más transparentes.

Haciendo foco en un aspecto más

concreto como el soborno, el índice
permite centrarse en zonas concretas. A
modo de ejemplo en Latinoamérica y el
Caribe podemos ver como México está a
la cabeza de acciones de soborno, segui-
da de países como Perú, Chile, República
Dominicana, etc.

Fuente: https://www.transparency.org/cpi2018

- 05 -
 E-BOOK 37001:2016

LA CORRUPCIÓN
EN EL MUNDO
¿En qué sectores se llevan a cabo esas conductas corruptas que pervi-
erten a organizaciones y entidades de un país?

Pues según las entrevistas llevadas a cabo a usuarios de servicios que

reconocen haber pagado soborno, destacan organizaciones como hospi-
tales públicos, escuelas públicas, cuerpos policiales, servicios públicos o
tribunales como los más propensos a aceptar este tipo de favores a cambio
de beneficios.

¿Quiénes pagan los sobornos?

A modo de ejemplo, de acuerdo con los datos, más de 90 millones de

personas de los 20 países sondeados en América, pagaron un soborno
durante los 12 meses anteriores, o sea poco menos que una de cada tres
personas que hayan gestionado algún servicio público. Esto quiere decir
que un 29% de las personas que hicieron alguna gestión por poder acced-
er a un determinado servicio público en los últimos 12 meses, han pagado
soborno.

Haciendo una distinción de género, se ha comprobado que la proporción

de hombres (28%) y mujeres (27%) que pagaron un soborno durante los 12
meses anteriores es muy parecida. Esto quiere decir que los dos géneros
se encuentran igualmente expuestos a ello.

En cuanto a la diferencia por el nivel económico de los encuestados, se ha

demostrado que el 25% de las personas que se encuentran en mejor
situación económica pagaron un soborno para poder acceder a servicios
básicos, mientras que un 30% de las personas más pobres, también lo hizo.
Aun así, debido a que las personas pobres tienen ingresos más bajos
disponibles, estos pagos de soborno pueden representar una carga total-
mente desproporcionada sobre sus limitados recursos.

Resulta muy curioso lo que ocurre en relación a la edad: entre los usuarios
más jóvenes hay una mayor incidencia al soborno. Esto no quiere decir que
las personas mayores no lo lleven a cabo. De los jóvenes entre 18 y 34
años, un 31% reconoce haber llevado a cabo acciones de soborno. En la
franja de edad que va de los 35 a los 54, la cifra se reduce hasta el 26%. Por
su parte, solo un 23% de personas mayores de 55 años comenten este tipo
de acciones.

- 06 -
 E-BOOK 37001:2016

LA CORRUPCIÓN
EN EL MUNDO
Aun así, es importante señalar que cuando se trata de gestionar servicios
relacionados con la salud, la diferencia entre jóvenes y mayores, se iguala
notablemente: 21% en menores de 34 y 19% en mayores de 55 años.
Debido a que las personas por norma general van requiriendo una mayor
atención sanitaria conforme van envejeciendo, los pagos de soborno en
esta franja representan una sobrecarga en la situación económica de las
personas mayores que puede ser que no trabajen.

Esta serie de datos para los que hemos cogido como ejemplo América, nos
demuestran que las cifran son bastante parejas, no pudiendo discriminar
por género, edad o nivel económico de las personas. Todos estamos
sujetos a la corrupción y el soborno dentro de la sociedad y en el caso que
nos ocupa en las organizaciones. Esto no quiere decir que seamos malas
personas, simplemente que muchas partes del sistema están corrompidas
y hay que actuar ante ello.

En el siguiente mapa podemos ver un resumen de los principales casos de

presidentes que han sido instituidos por casos de corrupción.

JEFES DE ESTADO DESTITUIDOS

Cristian Wulff
Rolandas Paksas
Alemania - 2012 Lituania - 2004
Inculpado por corrupción, Violación grave de
fue luego declarado inocente la Constitución

Otto Pérez
Guatemala - 2015 Ezer Weizman
Acusado de dirigir un sistema Israel - 2000
de corrupción en la aduana Envuelto en caso de evasión
Carlos Andrés Pérez fiscal y corrupción
Venezuela - 1993
Acusado de malversación Moshe Katzav
y enriquecimiento ilícito Israel - 2007
Implicado en un escándalo sexual
Park Geun-Hye
Lucio Gutiérrez Core del Sur - 2016
Ecuador - 2005 Destitución a validad por la
Acusado de colocar a allegados
en la Corte Suprema de Justicia
Corte Constitucional, acusada
Abdalá Bucaram de violación de la Constitución,
Ecuador - 1997 corrupción y abuso de poder
Incapacidad física y mental
Dilma Rousseff
Brasil - 2016
Acusada de adulteración
de cuentas públicas

Alberto Fujimori
Perú - 2000
Fernando Collor de Mello Abdurrahman Wahid
Incapacidad moral permanente
Brasil - 1992 Indonesia - 2001
Acusado de corrupción Acusado de incompetencia
y corrupción
Fernando Lugo
Paraguay - 2012
Mal desempeño de
sus funciones

- 07 -
 E-BOOK 37001:2016

LA CORRUPCIÓN
EN EL MUNDO
Este mapa fue publicado por el Barómetro Global de la Corrupción en el
año 2017. Desde entonces han sido muchos otros los que han salido a la
luz.

Según el Fondo Monetario Internacional, un 2% de la riqueza mundial se

destina al pago de sobornos. De hecho, Christine Lagarde, directora
gerente del FMI, ha señalado que el coste anual de los sobornos asciende
a más de 1,3 billones de euros. Según palabras de la propia Lagarde, “esto
confirma lo que todos sospechaban desde hace tiempo: la corrupción
reduce el crecimiento y aumenta, desiguala y alimenta la desconfianza.” La
desconfianza en todos lo ámbitos de la sociedad: en empresas,
instituciones y países.

- 08 -
 E-BOOK 37001:2016

FRAUDE
VS SOBORNO
Aunque en ocasiones se usan como sinónimos, existe una diferencia muy
importante entre los conceptos fraude y soborno. Cuando hablamos de
corrupción, nos movemos en lo que se podría denominar el universo del
fraude.

Dentro del fraude podríamos señalar tres tipos o índices clave:

- La corrupción.
- El fraude de los estados de cuenta.
- La apropiación indebida de activos.

Dentro de la corrupción se encontrarían el soborno y la extorsión. Dentro

del soborno hay que destacar otro concepto, el de cohecho, el cual se
define como el soborno a funcionarios públicos. La gran mayoría de legisla-
ciones nacionales están enfocadas al cohecho en funcionarios públicos
nacionales. Por su parte, instituciones internacionales como la ONU, ya han
tomado medidas en el asunto, publicando normativas que afectan a
funcionarios públicos internacionales.

La norma ISO 37001 no contempla la extorsión, debido a que en este caso

hay riesgos de integridad física en las personas, los cuales no alcanza la
norma, al menos de momento; concentrándose únicamente en el soborno
y el cohecho. El motivo fundamental por el que la ISO 37001 no entró a
valorar a la extorsión, se debe fundamentalmente a que contiene variables
que no son controlables por las organizaciones.

- 09 -
 E-BOOK 37001:2016

ORIGEN DE LA
NORMA ISO 37001
La creación de la ISO 37001 para los Sistemas de Gestión Antisoborno, fue
una solución o, mejor dicho, es una parte de la solución que está aportando
la Organización Internacional de la Normalización, la cual desde el año
2013 comenzó a trabajar en este estándar.

No debemos de olvidar la complejidad de los procesos por los que pasa

cada norma ISO de manera previa a la aprobación de sus estándares, que
deben ser aprobados por conceso de los países y las organizaciones que
participan en su creación. En el caso de la ISO 37001, el proceso fue
bastante largo. En el mismo participaron cincuenta y nueve países y siete
organismos enlaces.

La ISO 37001 fue publicada el 14 de octubre de 2016 centrándose única-

mente en el soborno por ser el hecho o la conducta de corrupción más fácil
de controlar desde el punto de vista de las organizaciones y porque tiene
un conjunto de requisitos legales más sencillos de implementar a la hora de
llevar a cabo la evaluación del desempeño que tienen las normas, que son
por ejemplo las auditorías, las evaluaciones de incumplimiento legal, los
indicadores de gestión. Es decir, ISO 37001 propone toda una serie de
argumentos que nos permiten precisar en este tipo de delitos particular-
mente. Esto no quiere decir que solamente se pueda utilizar para dar
respuesta a los delitos de soborno. También se puede extender a otros
delitos, pero sería como una extensión del alcance, basándose en las
normas de prevención del delito que estén establecidas a nivel nacional

El comité técnico que se encargó de su ejecución fue el Comité Técnico 309.

Aunque en la última ISO Survey no aparece el número de certificados emiti-
dos de esta norma, ya existen casos tanto a nivel público como privado.

- 10 -
 E-BOOK 37001:2016

RELACIÓN ENTRE EL
INDIVIDUO Y EL FRAUDE
Una vez que se ha tipificado el soborno como fraude y hemos conocido el
origen e intención de la ISO 37001. Hay que señalar, aunque resulte eviden-
te e incluso ya se haya mencionado en puntos anteriores, que quienes
cometen o quien llevan a cabo esta clase de conductas es el ser humano.
Sin este, dicha conducta no se puede llevar a cabo. Por lo tanto, habrá que
analizar al ser humano para conocer los motivos que lo llevan a cometer
soborno.

En este caso es importante destacar la llamada Teoría del Triángulo del

Fraude, concebida por el penólogo, criminólogo y sociólogo estadouni-
dense Donald Cressey. Esta teoría dice que hay un triángulo que motiva a
las personas a cometer fraude, entre el que se encuentra el soborno ¿Qué
premisas forman este triángulo?

· La motivación. Se trata del contexto en el que se encuentran los individuos. Si,

por ejemplo, en la organización en la que estamos trabajando ha habido casos
de corrupción y nadie los ha penalizado; si tenemos problemas financieros en
casa y nuestro compañero está generando ingresos extra por una conducta
corrupta, si el líder de mi organización lleva a cabo negocios de forma fraudu-
lenta…Toda esta serie de comportamiento que nos rodean motivan al individuo
a que este cometa también esta clase de conductas.

· La oportunidad. Es la probabilidad de adoptar conductas tendientes al fraude.

Estas se producen por la falta de control dentro de las organizaciones.

· La racionalización. Es el sistema de valores con el que cuenta una organización

y sus colaboradores. En este sistema de valores será en el que nos tendremos
que basar para actuar ante conductas indeseables. Para ello habrá que identi-
ficar y definir los valores que nos van a marcar como organización. Si estos no
están identificados e implementados, habrá más probabilidades de que se
lleven a cabo estas conductas indeseables.

Es interesante señalar que esta serie de valores no se dan en la misma

proporción. Puede ser que se dé la motivación, pero la persona tiene
valores inculcados y no se produce el fraude. O hay motivación, la persona
no tiene valores, pero cuando vaya a llevar a cabo la acción, hay un control
que acaba con la oportunidad.

- 11 -
 E-BOOK 37001:2016

RELACIÓN ENTRE EL
INDIVIDUO Y EL FRAUDE
Por tanto, para acabar con esta serie de problemáticas tendremos que
establecer acciones y controles en cada una de las tres aristas del triángulo
¿Cómo vamos a actuar en cada caso?

· La motivación se podrá remediar creando conciencia. Sobre los beneficios de

cumplir con las leyes o sobre lo negativo de incumplir con estas.

· La oportunidad se podrá mitigar con un clima de control. Para ello habrá que
diseñar e implementar los controles y que la gente sepa que esos controles son
efectivos y cumplen con su objetivo.

· Para que no haya dudas sobre los valores a seguir deberá de haber medidas
ejemplificadoras. Por ejemplo, recompensando a estos que tengan una buena
conducta y castigando a aquellos que se comporten de forma indeseable. En
esta acción se encuentran los canales de denuncia, los códigos éticos o discipli-
narios, etc. Estos nos van a decir cómo se debe actuar en consecuencia a una
conducta indeseable o deseable, en el caso de que se quiera reforzar positiva-
mente.

- 12 -
 E-BOOK 37001:2016

LA ECUACIÓN
DE LA CORRUPCIÓN
La ya conocida ecuación de la corrupción de Robert Klitgaard dice que: la
corrupción se propicia cuando hay monopolio en la toma de decisiones. Es
decir, cuando una sola persona es la única que toma decisiones sobre la
compra, el proyecto, aprobación o la no aprobación de un determinado
aspecto. Esto estaría propiciando de forma positiva a que haya actos de
corrupción.

Monopolio en la
toma de decisiones + Discrecionalidad - Rendición de cuentas

CORRUPCIÓN

Otro de los factores es la discrecionalidad, es decir, que no haya criterios ni

procesos para poder actuar ante una determinada situación. Esto nos va a
traer como consecuencia que una persona que tenga poder, pueda generar
o tomar una decisión sin apegarse a ningún proceso, ya que no existe.

El factor negativo que descompensaría estos actos de corrupción es la

rendición de cuentas. Si no existe la rendición de cuentas sobre la actu-
ación de las personas que toman las decisiones vamos a propiciar la
corrupción. Para ello habrá que duplicar controles y a hacer que las
decisiones se tomen de manera conjunta. Esto no quiere decir que seamos
menos hábiles, sino que debemos de ser más eficientes para poder
establecer estos controles.

En lo referente a los procesos, deberemos de tener procesos claramente

definidos e identificados por pasos. Para ello habrá que hacer seguimiento y
medición para poder saber que se está obteniendo el desempeño correcto.

- 13 -
 E-BOOK 37001:2016

LA ECUACIÓN
DE LA CORRUPCIÓN
Este es un enfoque micro organizacional de la corrupción. En este caso está
relacionado solamente a la visión de las organizaciones como entidades
corporativas. Pero también hay una propuesta de racionalización de la
corrupción que desarrolla Sandoval Ballesteros, a la que llamamos el enfo-
que de la corrupción estructural. También es una ecuación:

Abusos de poder + Impunidad - Participación ciudadana

CORRUPCIÓN

En esta lo primero que aparece es el abuso de poder, bien sea por un cargo
público o su posición dentro de la organización.

Por otro lado, está la impunidad como la inacción por parte de las autori-
dades para poder castigar esas conductas.

La participación ciudadana aparece como factor negativo. Es decir, cuanta

menos participación ciudadana haya, más corrupción se llevará cabo.

Esta ecuación está relacionada al enfoque de la corrupción estructural, que

se correspondería al nivel de los estados.

Estas dos teorías, más pertenecientes al marco académico nos van a

permitir instrumentar las acciones para poder enfrentar esta problemática.

- 14 -
 E-BOOK 37001:2016

LA LUCHA CONTRA
LA CORRUPCIÓN
¿Cómo se lucha contra la corrupción?

Primero tenemos que tomar medidas y conductas positivas como: la trans-

parencia, las decisiones éticas, la modernización de nuestros sistemas de
control, la prevención, la detención oportuna y el control interno. Estas
acciones generarán un mejor gobierno operativo.

Antes de llevar a cabo cualquier acción, debemos analizar e identificar las

casusas que pueden provocar la corrupción: la ineficiencia, la burocracia, la
opacidad, los abusos, el déficit de controles, la desorganización, etc. Estas
son las causas que nosotros debemos atacar y atender de forma oportuna.

En este caso nos podemos remitir a la ISO 19600 en la que se establece un

cargo dedicado a regular el compliance dentro de cada organización. En el
caso de la ISO 37001 habrá que asignar a un profesional que tenga autori-
dad, competencia y reconocimiento para ejercer este rol para gestionar y
responsabilizarse de la gestión de los posibles casos de soborno que se
produzcan. Este deberá de ser quien reciba reportes de los casos de sobor-
no y los comunique de manera efectiva a la gerencia o la alta autoridad
dentro de la organización. Esto generará un mejor gobierno corporativo, lo
cual va a traer como consecuencia menos corrupción dentro de las organ-
izaciones.

- 15 -
 E-BOOK 37001:2016

COMO ABORDAR
LA CORRUPCIÓN
A la hora de establecer los elementos que debemos evocar a la hora de
poder actuar para que haya menos corrupción, debemos tener en cuenta
varias acciones:

· Debemos tener controles eficaces. Si son automatizados mucho mejor, ya que

nos evitarán tener que estar atentos constantemente.

· Impartir una mejor formación en valores. Es decir, que la gente sea consciente,
que conozca sus valores, que los pongan en práctica.

· Establecer la equidad en las decisiones, de manera que estas sean justas.

· Que haya transparencia en el actuar. Debemos mostrar resultados que sean

coherentes con la planificación y si no es así tenemos que rendir cuentas.

· Tener u enfoque de procesos bien estructurados. Esto es una forma de poder

aspirar a tener una imagen sobre cómo funciona la organización y que la gente
no tome decisiones arbitrarias o erróneas. La descripción de nuestros procesos
debe estar inserto en la cultura organizacional.

¿Cómo funciona el sistema de gestión?

En un primer lugar tenemos los procesos. Estos estarán formados por

actividades, tantas como se establezcan por proceso. Cada actividad
genera una serie de riesgos. Estos pueden ser varios por actividad. Estos
riesgos nos van a dar el riesgo inherente, que es aquel que tienen las activi-
dades por el simple hecho de llevarse a cabo.

Por tanto, habrá que generar unos controles apropiados para cada activi-
dad, con el objetivo de generar una mitigación de la vulnerabilidad, precisa-
mente con una relación de 1 – la eficacia. Si la eficacia máxima es el 100%,
en este caso, en valores por unidad, es uno.

La multiplicación del riesgo inherente por la vulnerabilidad, nos va a dar

como resultado el riesgo residual. La idea es que el riesgo residual sea
inferior al riesgo inherente, es decir, si los controles son eficaces, el riesgo
residual debe de ser menor. Si el riesgo residual es igual o mayor, es
porque los controles no son eficaces o la identificación y valoración del
riesgo original no fue la adecuada.

- 16 -
 E-BOOK 37001:2016

COMO ABORDAR
LA CORRUPCIÓN
Debemos tener en cuenta que la ISO 37001 es una herramienta fundamen-
tada en el pensamiento basado en riesgos, por lo tanto, tenemos que
conocer claramente la teoría de los riesgos dentro de las organizaciones.

Una vez que tenemos establecido un control, este debe estar compuesto
por un conjunto de tareas. Lo ideal es que estas tareas se conviertan en
información documentada dentro de la organización ¿Y que debe poseer
esta información documentada? Esta deberá tener:

· Una descripción de ese paso a paso del control.

· Una responsabilidad y una autoridad. Es decir, unas personas que ejecuten y

otras que tengan la capacidad de tomar decisiones.

· La frecuencia de ejecución del control.

· Indicadores de gestión que nos permitan saber si estamos cumpliendo con los
establecido para el control.

· Hacer seguimiento, medición, análisis y evaluación de esos indicadores, es

decir, una reportabilidad que esté en el marco del sistema de gestión para ser
analizada en los diversos niveles: de la diligencia, en las auditorías internas…

· Finalmente se deben generar registros. Información documentada que se debe

de conservar para que estos controles puedan ser auditables y en consecuencia
sean mejorables.

La ISO 37001 está escrita bajo la estructura de alto nivel. Cuando hablamos
de estructura de alto nivel, se hace referencia a que tiene 10 puntos norma-
tivos, que se auditan a partir del nº 4 y que permite hacer integraciones con
otros sistemas de gestión como por ejemplo con los de calidad. Los diez
puntos de la norma son:

1. Objeto y campo de aplicación 2. Referencias normativas

3. Términos y definiciones 4. Contexto de la organización
5. Liderazgo 6. Planificación
7. Apoyo 8. Operación
9. Evaluación del desempeño 10. Mejora

ANEXO A: Orientación sobre el uso de esta Norma Internacional (Informativo)

- 17 -
 E-BOOK 37001:2016

COMO ABORDAR
LA CORRUPCIÓN
Hay que considerar que hay diferencias importantes en el punto normativo
5 correspondiente al liderazgo, con respecto a otras normas. En este caso
define lo que es: el órgano de gobierno; la alta dirección y la función del
cumplimiento antisoborno. Estos tres elementos no se encuentran en
otras normas. El resto de normas (ISO 9001, ISO 14001, ISO 45001, ISO
27001…) llegan solo hasta la alta dirección. En este caso tenemos que
llegar hasta el órgano de gobierno y en este, la junta directiva. Nos referi-
mos a la gente que toma las decisiones al más alto nivel dentro de la organ-
ización.

Como veíamos anteriormente, la persona responsable del Sistema de

Gestión Antisoborno sería el compliance officer.

En relación a otras variantes en esta norma hay que destacar la de opera-

ciones, que en este caso estamos hablando de hasta nueve procesos, que
son procesos de Sistemas de Gestión Antisoborno:

· Debida diligencia
· Controles financieros
· Controles no financieros
· Control de las Organizaciones y socios de negocios
· Compromisos contra el soborno
· Regalos, hospitalidad, donaciones y otros beneficios
· Gestión de la insuficiencia de controles
· Denuncias internas
· Investigación y gestión del soborno

Otro elemento que hay que destacar con respecto otros sistemas de
gestión es que en evaluación del desempeño nos encontramos que
adicionalmente a lo que es seguimiento, medición, análisis y evaluación,
auditoría interna y revisión del sistema, se hacen revisiones por parte de la
dirección y también se hacen revisiones por la función de cumplimiento y
por el órgano de gobierno, es decir, los accionistas.

Estas se podrían decir que son las principales diferencias entre ISO 37001
y el resto de normas, señalando que son pequeños matices.

- 18 -
 E-BOOK 37001:2016

AUTOMATIZAR UN
SISTEMA DE GESTIÓN
ANTISOBORNO SEGÚN
ISO 37001
Un software apropiado permitirá automatizar y llevar a cabo una gestión
muy eficaz y exhaustiva de cualquier tipo de riesgo: operacionales, financi-
eros, industriales, operativos y legales, como es el caso que nos ocupa. Así
podremos ajustarnos completamente a las necesidades de cada una de las
organizaciones, facilitando, en gran medida, la adecuación a la normativa.

En este tipo de herramientas que facilitan la automatización de la gestión

de riesgos algunos aspectos a tener en cuenta son:

· Poner en funcionamiento procesos de identificación automática de los riesgos

a los que está expuesta cada organización. En el caso que nos ocupa habrá que
identificar a que riesgos de soborno está expuesta nuestra organización.

· Alinear cada uno de los riesgos detectados con propuestas de posibles

controles para conseguir reducir los riesgos de las compañías.

· Poner en marcha un flujo automático de seguimiento del tratamiento de los

posibles riesgos.

· Realizar proyecciones y simulaciones que permitan visualizar los resultados

que se podrían obtener con la implantación de los controles definidos en el plan
de tratamiento de riesgos.

- 19 -
 E-BOOK 37001:2016

LA PLATAFORMA
ISOTools FACILITA
LA AUTOMATIZACIÓN
DE LA ISO 37001
La norma ISO 37001 para los Sistemas de Gestión Antisoborno será sencilla
de, mantener y mejorar gracias a la Plataforma Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA

(Planear – Hacer – Verificar – Actuar) lo que permite simplificar las activi-
dades derivadas de la gestión de dicho sistema.ISOTools también permite
aplicar los requisitos de prevención del cumplimiento legal a nivel nacional
de cada país.

Este software, hace posible la integración de los requisitos establecidos en

la ISO 37001 con otras normas, como ISO 9001, ISO 14001, ISO 27001 y ISO
45001 de una forma sencilla gracias a su estructura modular.

- 20 -
MUCHAS GRACIAS

¿Quieres estar al día de toda la actualidad

sobre calidad y excelencia?

Suscríbase a nuestro newsletter

· Recibirás nuestros post cómodamente por e-mail.

· Estarás al día de la actualidad recibiendo contenido de

valor sobre sistemas de gestión, modelos de excelencia,
integración de sistemas y otros temas de su interés.

· Te mantendrás informado de eventos, cursos y ofertas

de empleo de ISOTools.

SUSCRÍBASE AHORA
info@isotools.us
www.isotools.org