Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PERUANA 2017
Dirección de Normalización - INACAL
Calle Las Camelias 817, San Isidro (Lima 27) Lima, Perú
(EQV. ISO/IEC TS 17021-9:2016 Conformity assessment - Requirements for bodies providing audit and
certification of management systems - Part 9: Competence requirements for auditing and certification of
anti-bribery management systems)
2017-06-15
1ª Edición
Todos los derechos son reservados. A menos que se especifique lo contrario, ninguna parte de esta
publicación podrá ser reproducida o utilizada por cualquier medio, electrónico o mecánico, incluyendo
fotocopia o publicándolo en el Internet o intranet, sin permiso por escrito del INACAL, único
representante de la ISO/IEC en territorio peruano.
© INACAL 2017
Todos los derechos son reservados. A menos que se especifique lo contrario, ninguna parte de esta
publicación podrá ser reproducida o utilizada por cualquier medio, electrónico o mecánico, incluyendo
fotocopia o publicándolo en el internet o intranet, sin permiso por escrito del INACAL.
INACAL
i
© ISO/IEC 2016 - © INACAL 2017 – Todos los derechos son reservados
ÍNDICE
página
ÍNDICE ii
PRÓLOGO iii
PRÓLOGO (ISO) vi
INTRODUCCIÓN viii
2 Referencias normativas 1
3 Términos y definiciones 2
Bibliografía 8
ii
© ISO/IEC 2016 - © INACAL 2017 – Todos los derechos son reservados
PRÓLOGO
A. RESEÑA HISTÓRICA
A.1 La presente Norma Técnica Peruana fue elaborada por el Comité Técnico
de Normalización de Evaluación de la conformidad, mediante el Sistema 2 u Ordinario,
durante el mes de mayo de 2017, utilizando como antecedente a la Norma
ISO/IEC TS 17021-9:2016 Conformity assessment - Requirements for bodies providing
audit and certification of management systems - Part 9: Competence requirements for
auditing and certification of anti-bribery management systems.
iii
© ISO/IEC 2016 - © INACAL 2017 – Todos los derechos son reservados
ENTIDAD REPRESENTANTE
iv
© ISO/IEC 2016 - © INACAL 2017 – Todos los derechos son reservados
Consultor Cecilia Nieto
v
© ISO/IEC 2016 - © INACAL 2017 – Todos los derechos son reservados
PRÓLOGO
(ISO)
vi
© ISO/IEC 2016 - © INACAL 2017 – Todos los derechos son reservados
La ISO/IEC/TS 17021-9 fue preparada por el Proyecto del Comité ISO/TC 278,
Sistemas de gestión antisoborno, y el Comité de ISO para la evaluación de la
conformidad (CASCO). Se hizo circular para votación a los organismos nacionales de
ISO e IEC, y fue aprobada por ambas organizaciones.
Una lista de todas las partes de la norma ISO / IEC 17021 se puede encontrar en el sitio
web de la ISO.
vii
© ISO/IEC 2016 - © INACAL 2017 – Todos los derechos son reservados
INTRODUCCIÓN
Los organismos de certificación tienen una responsabilidad hacia las partes interesadas,
incluidos sus clientes y los clientes de las organizaciones cuyos sistemas de gestión
están certificados, para asegurar que sólo aquellos auditores que demuestran la
competencia pertinente se les permite llevar a cabo las auditorías del sistema de gestión
antisoborno (SGAS). Se pretende que todos los auditores del SGAS posean las
competencias genéricas descritas en la norma ISO/IEC 17021-1, así como las
competencias del SGAS específicas descritas en este documento. Los organismos de
certificación deberán identificar la competencia específica del equipo auditor, necesaria
para el alcance de cada auditoría del SGAS.
Para propósitos de investigación, se anima a los usuarios a compartir sus puntos de vista
sobre este documento y sus prioridades para los cambios en ediciones futuras. Haga clic
en el enlace de abajo para participar en la encuesta en línea:
https://www.surveymonkey.com/r/YJQCHGZ
---oooOooo---
viii
© ISO/IEC 2016 - © INACAL 2017 – Todos los derechos son reservados
NORMA TÉCNICA NTP/ET-ISO/IEC TS 17021-9
PERUANA 1 de 8
Este documento complementa los requisitos existentes en ISO/IEC 17021-1. Incluye los
requisitos de competencia específicos para el personal involucrado en el proceso de
certificación para sistemas de gestión antisoborno (SGAS).
2 Referencias normativas
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en
las Normas ISO 37001 e ISO/IEC 17021-1:2015.
ISO e IEC mantienen bases de datos terminológicas para uso en la normalización en las
direcciones siguientes:
El organismo de certificación debe definir los requisitos de competencia para cada función
de certificación según lo que se indica en la Tabla A.1 de la Norma ISO/IEC 17021-
1:2015. Al definir estos requisitos de competencia, el organismo de certificación debe
tomar en cuenta todos los requisitos especificados en la Norma ISO/IEC 17021-1, así
como, aquellos especificados en los capítulos 5 y 6 de este documento.
NOTA 2: Información sobre los principios de auditoría es proporcionada en la Norma ISO 19011.
5.1 Generalidades
Todo el personal involucrado en la auditoría del SGAS debe tener un nivel de competencia
que incluya las competencias genéricas descritas en ISO/IEC 17021-1, comprender los
requisitos de la norma ISO 37001 y la relación entre esos requisitos, así como también
conocimiento del SGAS descrito en 5.2 a 5.8.
NOTA: No es necesario que cada auditor en el equipo auditor tenga la misma competencia, sin
embargo, la competencia colectiva del equipo auditor necesita ser suficiente para lograr los objetivos
de la auditoría.
b) pagos de facilitación;
d) conflictos de intereses.
b) actividades comerciales;
d) donaciones y auspicios;
e) compras y contrataciones;
f) ventas y marketing;
i) fusiones y adquisiciones.
NOTA: Se dispone de listas de los indicadores de soborno (señales de alerta), por ejemplo, de la
Cámara Internacional de Comercio (ICC, por sus siglas en inglés), la Organización para la
Cooperación y Desarrollo Económico (OECD, por sus siglas en inglés) y el Banco Mundial.
5.2.5 El equipo auditor debe tener conocimiento de los controles utilizados para
prevenir, detectar y enfrentar al soborno y de las consecuencias de los controles
inadecuados o inexistentes.
5.3.1 El equipo auditor debe tener conocimiento del contexto en el que opera la
organización, incluyendo el capítulo 4 de la norma ISO 37001:2016.
5.3.2 El equipo auditor debe tener conocimiento y las habilidades necesarias para
realizar una investigación independiente relacionada con la organización para identificar y
comprender, por ejemplo, las acusaciones o las cuestiones recientes de soborno, los riesgos
de soborno relacionados con la industria, o los niveles de interacción o regulación del
gobierno.
El equipo auditor debe tener conocimiento para determinar si los procedimientos de una
organización para identificar y evaluar su cumplimiento con los requisitos legales
aplicables y otros requisitos que apliquen a su sistema de gestión antisoborno son
adecuados y han sido implementados.
El equipo auditor debe tener conocimiento sobre cómo se realizan las evaluaciones del
riesgo de soborno según lo descrito en 4.5 de la norma ISO 37001:2016, incluyendo la
comprensión de las diferentes, metodologías y sus limitaciones y desafíos asociados, así
como también, una comprensión de la debida diligencia (ISO 37001:2016, 8.2) y los
riesgos de soborno asociados con el(los) socio(s) de negocio(s) (ISO 37001:2016, 8.5).
El equipo auditor debe tener conocimiento de los métodos y las habilidades para evaluar y
controlar los riesgos de soborno que están descritos en los capítulos 7 y 8 de la norma ISO
37001:2016.
6.1 Generalidades
ANEXO A
(INFORMATIVO)
Funciones de certificación
Revisión de la solicitud
para determinar la Revisión de los
Conocimientos competencia requerida del informes de El
equipo auditor, auditoría y toma de equipo
seleccionar los miembros decisiones de auditor
del equipo y determinar el certificación
tiempo de auditoría
Generalidades 6.1 6.1 5.1
Conceptos de soborno 6.2 6.2 5.2
Contexto de la organización 6.3 6.3 5.3
Leyes, regulaciones y otros N/A N/A 5.4
requisitos
Evaluación del riesgo de N/A N/A 5.5
soborno y la debida diligencia
Riesgos de soborno N/A N/A 5.6
Controles antisoborno N/A N/A 5.7
Sistemas de gestión N/A 5.8
N/A
antisoborno (SGAS)
Bibliografía
[4] Good practice guidance on internal control, ethics and compliance, OECD.
[5] Recommendation of the Council for further combating bribery of foreign public
officials in international business transactions (2009), Annex 1, Good practice
guidance on implementing specific articles of the convention on combating bribery
of foreign public officials in international business transactions, and Annex 2, Good
practice guidance on internal controls, ethics, and compliance, OECD.
1
La NTP-ISO 19011 es equivalente a la ISO 19011
2
La NTP-ISO 31000 es equivalente a la ISO 31000
© ISO/IEC 2016 - © INACAL 2017 – Todos los derechos son reservados