Módulo 6

Lección 1. Controles

1
Módulo 6

LECCIÓN 1. CONTROLES

DOCENTE VIRTUAL

U de Cataluña

Diplomado Líder en Sistemas de Gestión Anti-Corrupción, basado en la norma ISO 37001

2
 Módulo 6

Contenido

Contenido ...................................................................................................................................... 3

1. CONTEXTO DE LOS CONTROLES. ............................................................................... 4

2. REQUISTOS RELACIONADOS CON LOS CONTROLES. .......................................... 5

2.1. Planeación y control operacional. ........................................................................................ 5

2.2. Debida diligencia. ................................................................................................................ 6

2.3. Controles financieros. ........................................................................................................ 11

2.4. Controles no financieros. ................................................................................................... 13

2.5. Implementación de controles antisoborno por organizaciones controladas y por socios de

negocios. ................................................................................................................................... 14

2.6. Compromisos antisoborno. ................................................................................................ 15

2.7. Regalos, atenciones, donaciones y beneficios similares .................................................... 16

2.8. Gestión de la insuficiencia de controles antisoborno. ........................................................ 17

2.9. Planteamiento de inquietudes. ........................................................................................... 17

2.10. Investigación y tratamiento del soborno. ......................................................................... 18

3. BIBLIOGRAFIA ................................................................................................................... 19

3
 Módulo 6

1. CONTEXTO DE LOS CONTROLES.

En términos generales el control es un examen u observación cuidadosa que sirve para hacer

una comprobación, sin embargo en los sistemas de gestión (calidad, ambiental, seguridad y salud

en el trabajo, seguridad de la información, entre otros) tiene además otra connotación preventiva,

que es evitar que ocurra algo o tomar medidas oportunas cuando ocurre algo esperado.

Cuando se habla del común de los sistemas de gestión se tiene que el aspecto, factor o

elemento a controlar es visible, por lo tanto la intención de controlar es evitar que se materialicen

riesgos que podemos evitar controlar, independientemente de su complejidad o costo. Veamos un

ejemplo para poner en contexto, (en calidad) un riesgo de calidad en un corte de tela, se controla

con una cortadora robotizada, en ambiental un riesgo de emisión de vertidos contaminantes en un

proceso de desengrase, se controla utilizando solventes biodegradables, en seguridad y salud

riesgos o peligros o condiciones inseguras dadas por locaciones físicas, se solucionan con la

adquisición de una planta o sede nueva y así sucesivamente.

En el sistema de gestión antisoborno, por la naturaleza del soborno que es oculta, es difícil o

casi imposible eliminar los riesgos de soborno, por tanto en un sistema de gestión antisoborno se

deberían aplicar 3 grandes grupos de controles: los que se generen como parte del plan

tratamiento de riesgos a raíz de la identificación, valoración y priorización de riesgos; los que

obliga la norma ISO 37001 en este capítulo 8; y los que la organización, dentro de un grado de

razonabilidad y proporcionalidad, aplique de manera transversal en la organización para lograr

conciencia ética del cumplimiento y para disuadir a externos a internos a que se abstengan de

ejecutar conductas de soborno.

4
 Módulo 6

2. REQUISTOS RELACIONADOS CON LOS CONTROLES.

2.1. Planeación y control operacional.

La norma establece la obligación de planificar, implementar, revisar y controlar los

procesos necesarios para cumplir los requisitos del sistema de gestión anti soborno y para

implementar las acciones para tratar riesgos y oportunidades, mediante:

a). El establecimiento de criterios para los procesos:

Corresponde a las condiciones que se establecen para dar cumplimiento a la política y los

objetivos antisoborno, puede estar dado en validaciones, autorizaciones, montos, coberturas, etc.,

a manera de ejemplo se colocan en los límites de regalos cuyo valor monetario sea inferior a

US$100 no se incluyen en el sistema de gestión integral y pueden ser recibidos por los

trabajadores de la organización; a su vez, los regalos que los trabajadores pueden hacer a sus

clientes y a los proveedores puede ser un valor por el estilo, inferior a US$100 se permiten y no

deben ser consultados con nadie. Es decir que es viable obsequiar un almanaque, un reloj con

publicidad de la empresa y regalos similares.

Otro ejemplo aplicable a las acciones transversales del plan de tratamiento puede ser que

se solicita autorización a los roles o cargos cuya valoración da que está muy expuesta al soborno.

Un ejemplo más con otro tipo de controles, como puede ser la revisión en listas

restrictivas, a la cual se aplica el criterio que solo designa a los proveedores que en el año se le

compran más de 10 mil dólares, por ejemplo.

b) La implementación del control de los procesos de acuerdo con los criterios.

Para que estos criterios se cumplan debe fomentarse la cultura del compliance (nótese

que se escribe a propósito en inglés y no como cumplimiento en español, ya que el primero es

más amplio), es decir el hábito de respetar y cumplir, no solo la normativa legal, sino toda la

5
 Módulo 6

normativa interna de la organización como, por ejemplo, el horario, el porte del carné, los LSA

(acuerdos de nivel de servicios, por sus siglas en inglés).

Estas acciones de fomentar la cultura de cumplimiento debe estar liderada por el ejemplo

desde la más alta dirección de la organización y puede resultar útil, en algunas situaciones, las

“sanciones” leves como exposición pública de los infractores o multas para causas sociales.

Especial cuidado revisar que la política antisoborno que despliega estos criterios no vayan en

contravía de las estrategias organizacionales como las de ventas, ya que si se colocan metas altas

de ventas corporativas, por ejemplo, un asesor comercial, ante la posibilidad de incumplimiento

de esas metas, puede asumir “regalos” de su propio peculio, por valores más altos de los

permitidos.

c) el mantenimiento de información documentada en la medida necesaria para confiar en

que los procesos se han llevado a cabo según lo planificado.

De manera detallada se verán los controles establecidos por la norma ISO 37001:2016 en

los numerales 8.2 a 8.10.

2.2. Debida diligencia.

La norma ISO 37001:2016 establece una definición de debida diligencia que se resume

en la profundización del análisis de los riesgos de soborno y por ende en tomar decisiones al

respecto, cuando se tienen situaciones anómalas en la evaluación del riesgo, cuando se califica

mayor a bajo para socios críticos de negocios o proyectos, unidades estratégicas de negocio y

procesos claves. Es decir es una herramienta que le obliga y le permite al Oficial de

Cumplimiento Antisoborno (función) revisar, analizar, ajustar y tomar acciones de manera

continúa frente a los riesgos más relevantes del Sistema.

6
 Módulo 6

Algunos ejemplos de cuándo y cómo aplicar la debida diligencia se encuentra en los anexos de la

norma (ISO 37001 Sistemas de gestión antisoborno. Requisitos con orientación para su uso,

2016):

“A.10.2 Factores que pueden ser de utilidad a la organización para evaluar, en relación con
proyectos, operaciones y actividades incluyen:
a) estructura, naturaleza y complejidad (por ejemplo, ventas directas o indirectas, nivel
de descuento, premios por contrato y procedimientos por licitación);
b) mecanismos de financiación y pagos;
c) alcance del compromiso de la organización y recursos disponibles;
d) nivel de control y visibilidad;
e) socios de negocios y otras terceras partes involucradas (incluyendo funcionarios
públicos);
f) vínculos entre las partes indicadas en e) y funcionarios públicos;
g) competencia y calificaciones de las partes involucradas;
h) reputación del cliente;
i) ubicación;
j) reportes del mercado o de la prensa.
A.10.3 En relación con la posible debida diligencia sobre los socios de negocios:
a) los factores que pueden ser de utilidad a la organización para evaluar la relación con
un socio de negocios incluyen:
1) si el socio de negocios es una entidad legítima, como lo demuestran los
indicadores tales como documentos de registro de la empresa, cuentas anuales
presentadas, número de identificación fiscal, cotización en una bolsa de valores;
2) si el socio de negocios tiene las calificaciones, experiencia y los recursos
necesarios para llevar a cabo el negocio para el que se le ha contratado;
3) si, y en qué medida el socio de negocios tiene un sistema de gestión
antisoborno;
4) si el socio de negocios tiene una reputación de soborno, fraude, deshonestidad o
conductas incorrectas similares, o que ha sido investigado, declarado culpable,
sancionado o inhabilitado por soborno o conducta criminal similar;
5) la identidad de los accionistas (incluyendo el/los propietario(s) beneficiado(s)
final(es)) y la alta dirección del socio de negocios; y si ellos:
i) tienen una reputación de soborno, de fraude, de deshonestidad o conductas
incorrectas similares;

7
Módulo 6

ii) han sido investigados, condenados, sancionado o inhabilitados por soborno

o conductas criminales similares;
iii) tiene algún vínculo directo o indirecto al cliente de la organización o a un
funcionario público pertinente, que podría dar lugar al soborno (esto incluiría
a personas que no son los propios funcionarios públicos, sino que pueden
estar directa o indirectamente relacionados con los funcionarios públicos, los
candidatos a cargos públicos, entre otros);
6) la estructura de los acuerdos de operación y de pago;
b) la naturaleza, el tipo y el alcance de la debida diligencia realizada dependerá de
factores tales como la capacidad de la organización para obtener información
suficiente, el costo de la obtención de información, y la medida del posible riesgo de
soborno que plantea la relación;
c) los procedimientos de debida diligencia implementados por la organización a sus
socios de negocios deberían ser consistentes con los niveles de riesgo de soborno
similares (un alto riesgo de soborno de socios de negocios en lugares o mercados
en los que existe un alto riesgo de soborno es probable que requiera un nivel
significativamente mayor de la debida diligencia, que la de menores riesgos de
soborno de socios de negocios en lugares o mercados de bajo riesgo de soborno);
d) diferentes tipos de socios de negocios son propensos a requerir diferentes niveles
de debida diligencia, por ejemplo:
1) desde la perspectiva de la posible responsabilidad legal y financiera de la
organización, los socios de negocios suponen un mayor riesgo de soborno a
la organización cuando actúan en nombre de la organización o en su
beneficio que cuando suministran productos o servicios a la organización.
Por ejemplo, un agente involucrado en asistir a una organización para
obtener una adjudicación del contrato podría pagar un soborno a un gerente
del cliente de la organización para ayudar a la organización a ganar el
contrato, pudiendo dar lugar a que la organización sea responsable por la
conducta corrupta del agente. Como resultado, es probable que la debida
diligencia de la organización sobre el agente sea lo más completa posible.
Por otra parte, es menos probable que un proveedor de venta de equipos o
material a la organización y que no tiene ninguna relación con los clientes de
la organización o funcionarios públicos que son relevantes para las
actividades de la organización, sea capaz de pagar un soborno en nombre

8
Módulo 6

de la organización o para su beneficio, y por tanto el nivel de diligencia

debida en el proveedor podría ser más bajo;
2) el nivel de influencia que la organización tiene sobre sus socios de negocios
también afecta la capacidad de la organización de obtener la información
directamente de aquellos socios de negocios como parte de su debida
diligencia. Puede ser relativamente fácil para una organización requerir que
sus agentes y socios de operaciones conjuntas (joint venture), proporcionen
amplia información sobre sí mismos como parte de un examen de debida
diligencia previo a que la organización se comprometa a trabajar con ellos,
ya que la organización tiene un grado de elección sobre con quien contrata
en esta situación. Sin embargo, puede ser más difícil para una organización
requerir a un cliente proporcionar información sobre sí mismos o completar
cuestionarios de debida diligencia. Esto podría deberse a que la organización
no tendría suficiente influencia sobre el cliente para poder hacerlo (por
ejemplo, cuando la organización está involucrada en una licitación para
proveer servicios al cliente).
e) la debida diligencia llevada a cabo por la organización sobre sus socios de negocios
puede incluir, por ejemplo:
1) un cuestionario enviado al socio de negocios en el que se le pide que
responda a las preguntas basadas en A.10.3 a);
2) una búsqueda en la página web del socio de negocios y sus accionistas y la
alta dirección para identificar información relacionada con cualquier soborno;
3) buscar informaciones relevantes de fuentes del gobierno, judiciales, e
internacionales apropiadas;
4) verificar las listas de inhabilitación a disposición del público de las
organizaciones que están restringidas o prohibidas para contratar con
entidades públicas o gubernamentales, conservadas por los gobiernos
nacionales o locales o instituciones multilaterales, como el Banco Mundial;
5) hacer investigaciones de otras partes apropiadas sobre reputación ética del
socio de negocios;
6) nombrar a otras personas u organizaciones con experiencia relevante para
ayudar en el proceso de debida diligencia.
f) al socio de negocios se le puede formular más preguntas sobre la base de los
resultados de la debida diligencia inicial (por ejemplo, para explicar cualquier
información adversa).

9
 Módulo 6

….
A.10.5 La debida diligencia sobre el personal (A.8.1).
La organización, al realizar la debida diligencia previa a incorporar personal, dependiendo de
las funciones propuestas y el correspondiente riesgo de soborno de las personas, podrá
tomar acciones tales como:
a) discutir la política antisoborno de la organización con el postulante en la entrevista y
formarse una opinión acerca de si parece entender y acepta la importancia del
cumplimiento;
b) tomar medidas razonables para verificar que las calificaciones del postulante son
veraces;
c) tomar medidas razonables para obtener referencias satisfactorias de los empleadores
anteriores del postulante;
d) tomar medidas razonables para determinar si el postulante ha participado en soborno;
e) tomar medidas razonables para verificar que la organización no ofrece empleo a
postulantes, a cambio de haber favorecido indebidamente a la organización, en el
empleo anterior;
f) verificar que la razón de ofrecer empleo al postulante no sea para asegurar un trato
favorable inapropiado para la organización”

Lo anterior se logra cuando la organización cuenta los mecanismos para gestionar los

riesgos, fomentar la denuncia e investigar las denuncias y reportes de soborno y de violaciones a

la política antisoborno, para finalmente aplicar las acciones que sean pertinentes.

Por otra parte la organización analiza la evolución y el control de los cargos y roles en los

cuales se podrían generar sobornos, es decir los cargos y roles más expuestos al soborno, para

aplicar la debida diligencia.

Finalmente para los socios de negocios, cuya definición es muy amplia en la norma para

que cada organización la pueda personalizar, los controles deben ser adecuados, razonables y

proporcionados es decir debemos confeccionarlos a la medida de nuestra organización.

10
 Módulo 6

2.3. Controles financieros.

Los controles financieros se refieren a las medidas que se toman en las operaciones

internas o externas y que permiten establecer medidas que limiten la posibilidad de sobornos con

respecto a los asuntos financieros.

Las organizaciones necesitan implementar controles financieros fuertes, dependiendo de

la solidez del sistema de control interno y del sistema de gestión de la calidad, ya que ambos

establecen controles básicos para asegurar los recursos de la organización y para asegurar o

garantizar la calidad de sus productos y servicios.

Dependiendo del nivel en que cada organización se encuentre, algunos controles financieros

que sugieren la norma y las buenas prácticas son:

 Control de pagos: El control de los desembolsos de la empresa también tiene

normalmente doble firma y el registro contable, lo cual permite rápidamente visualizar si

hay adelantos en pagos, cambios en prioridades o pagos por encima de los valores

facturados en los documentos radicados por los proveedores.

 Control de privilegios en pagos: El software permite determinar las diferencias entre

fechas para los pagos, lo cual permite determinar si se presentan pagos realizados en

forma más ágil que otros lo que genera el primer indicio de posibles situaciones de

soborno. Se revisan las fechas en el flujo de caja y se comparan con los documentos

físicos o con la programación de pagos.

 Control de colas y listado de pagos: Los empleados pueden acelerar los pagos o

registrar pagos no realizados después de recibir sobornos. Por esta razón es necesario

contar con controles efectivos que no permitan mediante pagos obtener privilegios de una

entidad para los proveedores, clientes financieros o contratistas. En el caso de

proveedores o contratistas mediante el pago adelantado de sus cuentas de cobro o facturas

11
Módulo 6

y en el caso de los clientes, al obtener descuentos en sus obligaciones financieras

mediante soborno y registro de abonos a capital no realizados.

 Segregación o separación de funciones: Para que la misma persona no pueda iniciar y

aprobar un pago. Este control es de los más usados como financiero y no financiero, ya

que el control obliga a que más personas son responsables del resultado final de la

operación, por tanto es más difícil que se presente una conducta de soborno.

 Implementar la aprobación de los pagos por montos: Implica establecer rangos por

montos que maneja la organización para los pagos, así los pagos menores podrán ser

autorizadas por jefes de mandos medios, los pagos mayores por mandos altos y los pagos

extraordinarios y de gran impacto financiero en la organización por comités de la alta

dirección.

 Establecer presupuestos y control del presupuesto: Con esta medida se vincula

cualquier rubro a un fin específico, dificultando el desvío de los rubros.

 Requerir la documentación adecuada que soporte un pago: estos criterios deben estar

establecidos y no deben tener comodines o fisuras que permitan la discrecionalidad del

pagador en el cumplimiento o no de los mismos.

 Restringir el uso de dinero en efectivo: Con la tecnología actual es posible tener la

mayor parte de las transacciones electrónicas (pagos y recaudos), sin embargo, cuando no

sea posible, se debe implementar métodos de control de caja eficaces. Las entidades

financieras cuentan con esquemas de control que son un buen referente.

 Implementar revisiones continuas o, en su defecto, periódicas de la gestión de las

operaciones financieras relevantes.

 Establecer auditorías financieras periódicas e independientes y cambiar, de forma regular,

la persona o la organización que lleva a cabo dicha auditoría.

12
 Módulo 6

2.4. Controles no financieros.

Estos controles, complementados con los controles financieros, deberían poder cubrir

cualquier operación, transacción, actividad o relación de la organización que estén expuestos al

soborno.

Ejemplos tomados de la norma ISO 37001 y de las buenas prácticas organizacionales son:

 La evaluación de proveedores: Con criterios objetivos como:

 Documentación mínima de registro de proveedores, que asegure su plena legalidad:

registro de cámara y comercio, certificaciones de pagos de seguridad social y pagos

parafiscales, demostración de pagos de impuestos al día y certificados de las

autoridades competentes sobre asuntos fiscales, disciplinarios y fiscales.

 Certificados de sistemas de gestión, que dan un idea del orden que tiene la

organización.

 Compromiso firmado sobre el rechazo absoluto a cualquier acto de soborno y a

colaborar con la organización en cuanto a su sistema de gestión antisoborno, sea con

controles propios o adoptados de nuestra organización.

 Evaluar en las interacciones con los socios de negocios:

 La necesidad y la legitimidad de los servicios a ser suministrados por un socio de

negocios (excluyendo a los clientes) de la organización.

 El cumplimiento en oportunidad, calidad, totalidad y servicio postventa de los

productos y servicios contratados con los socios de negocios.

 Que los pagos que se vayan a realizar al socio de negocios son razonables y

proporcionales a lo ejecutado.

 Establecer procesos de contratación, en lo posible, por concurso de méritos, lo cual

asegura la selección justa, en sana competencia y transparente de los contratistas.

13
 Módulo 6

 Adjudicar, en lo posible, los contratos por comité de al menos dos personas.

 Implementar una separación de funciones en todas las operaciones donde se tomen

acciones críticas expuestas al soborno, por ejemplo el personal que aprueba un contrato,

es diferente del que solicita el contrato y es de un departamento o función diferente del

que gestiona el contrato o aprueba el trabajo realizado en virtud del mismo.

 Requerir de la firma de al menos dos personas en los contratos y en los documentos

modificatorios como adendas, otrosí, aclaratorios, etc.

 Establecer mecanismos eficaces desde un nivel superior que ejerza supervisión en la

gestión de las operaciones expuestas altamente al riesgo de soborno.

 Eliminar la discrecionalidad en la toma de decisiones del personal técnico u operativo,

cuando esté en labores de inspección o verificación, creando o fortaleciendo las listas de

chequeo con criterios claros y parámetros de aceptación, al igual que espacio para

justificar cada decisión de conformidad o no conformidad.

2.5. Implementación de controles antisoborno por organizaciones controladas y por socios

de negocios.

Una organización que tiene control sobre otro es la que tiene injerencia total o parcial

sobre su gestión, como es el caso de los holdings empresariales y sus empresas afiliadas, las

franquicias y las empresas franquiciada y las del orden gubernamental que son cabeza de sector,

tipo ministerio sobre las entidades adscritas, una alcaldía sobre los institutos adscritos y así por el

estilo.

El requisito del estándar ISO 37001 es que sobre las organizaciones controladas, dentro

de los límites de la razonabilidad y la proporcionalidad, deben implementar el sistema de gestión

antisoborno de la organización o adoptar sus propios controles anti soborno. Estas medidas

14
 Módulo 6

deben derivarse del análisis de los riesgos, dependiendo de la exposición al soborno de dichas

organizaciones controladas.

En relación con los socios de negocios no controlados por la organización que están

expuestos en al soborno, resultado del análisis de los riesgos o de la aplicación de la debida

diligencia, la organización debe implementar los siguientes controles:

a) La organización debe determinar, solicitar evidencia y, si es posible, revisar los controles

antisoborno que el socio de negocios tiene implementados para los riesgos de soborno

que son relevantes para nuestra organización.

b) Cuando el socio de negocios no tiene controles anti soborno, o no es posible verificar si

los tiene implementados, la organización debe exigir al socio de negocios, en la medida

de lo posible, la implementación de controles anti soborno en relación con la transacción,

proyecto o actividad correspondiente, pero si definitivamente no es posible exigir al socio

de negocios que implemente controles anti soborno, se debe aplicar la debida diligencia

para establecer controles al interior con respecto a ese socio de negocios.

2.6. Compromisos antisoborno.

Otra serie de controles que ayudan a disuadir las conductas de soborno son los

compromisos antisoborno que deberían ser implementados para directivos, no directivos,

contratistas y demás socios de negocios. Estos compromisos deberían tener 2 componentes, en la

medida de lo posible: que el suscriptor se comprometa a prevenir y a rechazar todo tipo o

conducta de soborno, y facultar a la organización para poner fin a la relación contractual, en caso

de un hecho probado de soborno.

Cuando lo anterior no sea posible, debe aplicarse la debida diligencia para establecer controles al

interior para los proyectos, procesos, roles, y socios de negocios que estén altamente expuestos a

riesgos de soborno.

15
 Módulo 6

2.7. Regalos, atenciones, donaciones y beneficios similares

Este control es muy importante y parte de una cultura que en Latinoamérica es común,

regalar algo por el buen servicio como agradecimiento, pero se fue distorsionando hacia un toma

y dame, es decir te doy algo, porque algún día te pediré algo a cambio.

Al volverse una práctica mal intencionada se desvía hasta el punto de llegar a parecer un

soborno, por eso la norma obliga a que se implementen controles específicos hacia recibir o dar

regalos, atenciones, donaciones u otros beneficios similares.

Una organización puede establecer los criterios (montos o topes) que quiera para

controlarlos, pero debe ser coherente con su política antisoborno, ya que cualquier aceptación,

por inocente o ínfima que parezca, golpea la reputación de la empresa y la persona que la acepta;

siendo similar para quien la ofrece.

Dado que la política debe tener un compromiso de rechazo total a cualquier hecho de

soborno, los criterios deberían ser poco o nada tolerante. Un ejemplo de un criterio exigente para

definir este lineamiento en una organización podría ser: “no se permite recibir regalos, anchetas,

atenciones, invitaciones a eventos por fuera de lo misional de la organización, capacitaciones y

cualquier otro beneficio, sin importar la cuantía, salvo que no provenga de un socio de negocios

de la organización”, haciendo énfasis en una definición de socio de negocios fuerte como: “socio

de negocios es toda persona jurídica o natural que tuvo, tiene o puede tener una relación

contractual, legal, comercial o misional con nuestra organización”. Igualmente, se debería

complementar la exigencia estableciendo que cuando llegue un regalo o similar (en la casa,

trabajo en cualquier lugar) se rechace y se reporte a la función de cumplimiento antisoborno, así

mismo, que si no se puede devolver, se entrega a la función de cumplimiento antisoborno, quien

lo donará a entidades sociales.

16
 Módulo 6

Bajo esta misma lógica, por más que nuestro negocio sea vender productos y servicios, se

establecen los controles necesarios para eliminar el ofrecimiento o las promesas a los clientes y

demás socios de negocios.

2.8. Gestión de la insuficiencia de controles antisoborno.

Cuando pasado el análisis de los riesgos y la debida diligencia, los controles no funcionan

con un socio de negocios, para un negocio, contrato o proyecto específico, la organización debe

considerar la posibilidad, en la medida de lo posible, la posibilidad de terminar esa relación con

ese socio de negocios. En caso que esto tampoco sea posible, debería de abstenerse de hacer

negocios en el futuro con ese socio de negocios.

Este tipo de medidas duras es fácilmente aplicable en las organizaciones privadas,

mientras que en las entidades públicas es muy difícil su aplicación por las consecuencias legales

que implican un daño antijurídico posterior (léase demandas).

2.9. Planteamiento de inquietudes.

Las inquietudes a las que se refiere la norma van desde el reporte de una sospecha o

alerta sin soportes, de un posible hecho de soborno, hasta la denuncia de un hecho de soborno,

pasando por el reporte de una posible violación o desviación de la política antisoborno y por

ende del sistema de gestión antisoborno.

Bajo ese precepto la organización debe desarrollar estrategias de comunicación para

fomentar el reporte de desviaciones de la política antisoborno y las denuncias de conductas de

soborno. Este fomento va más allá de piezas publicitarias, comprendería tener compromisos de la

alta dirección hacia permitir la denuncia anónima, la confidencialidad de la información y la

protección de las represalias hacia el denunciante.

17
 Módulo 6

Igualmente, se debe facilitar que las personas reciban asesoramiento de una persona

apropiada sobre qué hacer si se enfrentan a un problema o situación de soborno.

Es importante anotar que todo medio electrónico es rastreable con esfuerzos mínimos,

por tanto para que la denuncia sea realmente anónima es necesario crear espacios físicos como

buzones en lugares libres de cámaras.

2.10. Investigación y tratamiento del soborno.

Este proceso de denuncias debe tener los mecanismos de buzón físico seguro y buzón

virtual, cada que llegue una investigación, el Oficial de cumplimiento antisoborno la analiza y si

no hay evidencia que pueda soportar una investigación, se maneja como entradas para las

banderas y estadísticas. Si la denuncia contiene soportes se procede a la investigación, tal como

quede estipulado en los procedimientos de la organización, que puede ser el oficial de

cumplimiento, un comité, personal de control interno o un externo.

Cuando en un producto de la investigación se tengan indicios de hechos delictivos,

debería trasladarse a las autoridades correspondientes. El oficial de cumplimiento antisoborno o

el rol encargado, deberá tomar las acciones posteriores a la investigación, aplicando la debida

diligencia.

Los sistemas de gestión y los controles no son perfectos, por esta razón se espera que el

análisis de los incidentes sea atendido con el objeto de poder tomar conciencia de las debilidades

y realizar los correctivos que sea necesario ante una conducta de soborno que se pueda presentar

en la organización.

18
 Módulo 6

3. BIBLIOGRAFIA

DOCUMENTOS Y LIBROS

 ISO 31000. Gestión del riesgo - Directrices. ISO, Ginebra Suiza. 2018

 ISO 37001. Sistema de gestión antisoborno. ISO, Ginebra Suiza: 2016

 ISO Guía 73 Organización ISO, Ginebra Suiza. 2009.

 IAF MD 11. IAF MANDATORY DOCUMENT FOR THE APPLICATION OF ISO/IEC

17021-1 FOR AUDITS OF INTEGRATED MANAGEMENT SYSTEMS. Issue 2. 2019.

 OCDE (2017), Estudio de la OCDE sobre integridad en Colombia: Invirtiendo en

integridad pública para afianzar la paz y el desarrollo, Estudios de la OCDE sobre

Gobernanza Pública, Éditions OCDE, Paris. http://dx.doi.org/10.1787/9789264278646-es

19
Módulo 6

© U de Cataluña, 2020
Todos los derechos reservados. Prohibida la reproducción total o parcial sin
permiso o autorización de la Universidad, Bogotá - Colombia.

20