Iso-Iec 17021-9

NORMA TÉCNICA NTP/ET-ISO/IEC TS 17021-9
PERUANA 2017
Dirección de Normalización - INACAL
Calle Las Camelias 817, San Isidro (Lima 27) Lima, Perú
Evaluación de la conformidad. Requisitos para los

organismos que realizan la auditoría y la certificación de
sistemas de gestión. Parte 9: Requisitos de competencia
para la auditoría y certificación de sistemas de gestión
antisoborno
Conformity assessment. Requirements for bodies providing audit and certification of management
systems. Part 9: Competence requirements for auditing and certification of anti-bribery management
systems
(EQV. ISO/IEC TS 17021-9:2016 Conformity assessment - Requirements for bodies providing audit and
certification of management systems - Part 9: Competence requirements for auditing and certification of
anti-bribery management systems)
2017-06-15
1ª Edición
R.D. N° 022-2017-INACAL/DN. Publicada el 2017-06-24 Precio basado en 08 páginas

I.C.S.: 03.120.20; 03.100.01 ESTA NORMA ES RECOMENDABLE
Descriptores: Evaluación de la conformidad, auditoria, certificación, sistema de gestión, organismo,
gestión antisoborno
© ISO/IEC 2016 - © INACAL 2017

© ISO/IEC 2016
Todos los derechos son reservados. A menos que se especifique lo contrario, ninguna parte de esta
publicación podrá ser reproducida o utilizada por cualquier medio, electrónico o mecánico, incluyendo
fotocopia o publicándolo en el Internet o intranet, sin permiso por escrito del INACAL, único
representante de la ISO/IEC en territorio peruano.
© INACAL 2017
Todos los derechos son reservados. A menos que se especifique lo contrario, ninguna parte de esta
publicación podrá ser reproducida o utilizada por cualquier medio, electrónico o mecánico, incluyendo
fotocopia o publicándolo en el internet o intranet, sin permiso por escrito del INACAL.
INACAL
Calle Las Camelias 817, San Isidro

Lima - Perú
Tel.: +51 1 640-8820
administracion@inacal.gob.pe
www.inacal.gob.pe
i
© ISO/IEC 2016 - © INACAL 2017 – Todos los derechos son reservados
ÍNDICE
página
ÍNDICE ii
PRÓLOGO iii
PRÓLOGO (ISO) vi
INTRODUCCIÓN viii
1 Objeto y campo de aplicación 1
2 Referencias normativas 1
3 Términos y definiciones 2
4 Requisitos genéricos de competencia 2
5 Requisitos de competencia para los equipos auditores del SGAS 3

5.1 Generalidades 3
5.2 Conceptos de soborno 3
5.3 Contexto de la organización 4
5.4 Leyes, regulaciones y otros requisitos 5
5.5 Evaluación del riesgo de soborno y la debida diligencia 5
5.6 Riesgos de soborno 5
5.7 Controles antisoborno 5
5.8 Sistemas de gestión antisoborno (SGAS) 6
6 Requisitos de competencia para el personal que realiza la revisión 6

de solicitudes, revisa informes de auditoría y toma decisiones
de certificación
6.1 Generalidades 6
6.2 Conceptos de soborno 6
6.3 Contexto de la organización 6
ANEXO A (INFORMATIVO) Conocimiento para la auditoría 7

y la certificación del SGAS
Bibliografía 8
ii
PRÓLOGO
A. RESEÑA HISTÓRICA
A.1 La presente Norma Técnica Peruana fue elaborada por el Comité Técnico
de Normalización de Evaluación de la conformidad, mediante el Sistema 2 u Ordinario,
durante el mes de mayo de 2017, utilizando como antecedente a la Norma
ISO/IEC TS 17021-9:2016 Conformity assessment - Requirements for bodies providing
audit and certification of management systems - Part 9: Competence requirements for
auditing and certification of anti-bribery management systems.
A.2 El Comité Técnico de Normalización de Evaluación de la conformidad,

presentó a la Dirección de Normalización -DN-, con fecha 2017-05-30, el
PNTP/ET-ISO/IEC TS 17021-9:2017, para su revisión y aprobación, siendo sometido a la
etapa de discusión pública el 2017-06-02, mediante el Sistema 3 o de Emergencia. No
habiéndose presentado observaciones fue oficializada como Norma Técnica Peruana
NTP/ET-ISO/IEC TS 17021-9:2017 Evaluación de la conformidad. Requisitos para
los organismos que realizan la auditoría y la certificación de sistemas de gestión.
Parte 9: Requisitos de competencia para la auditoría y certificación de sistemas de
gestión antisoborno, 1ª Edición, el 24 de junio de 2017.
A.3 La presente Norma Técnica Peruana presenta cambios editoriales

referidos principalmente a terminología propia del idioma español y ha sido
estructurada de acuerdo a las Guías Peruanas GP 001:2016 y GP 002:2016.
B. INSTITUCIONES QUE PARTICIPARON EN LA ELABORACIÓN

DE LA NORMA TÉCNICA PERUANA
Secretaría Dirección de Acreditación – Instituto

Nacional de Calidad - INACAL
Presidente Oscar Valdizán
Secretaria Imilce Zuta
iii
ENTIDAD REPRESENTANTE
Calibraciones S. A. Guillermo Zevallos
Certificaciones del Perú S. A. Jacqueline Wadsworth

Rommel Ramírez
Instituto Nacional de Calidad Cecilia Minaya

Dirección de Acreditación
Instituto Nacional de Salud Fernando Alva
Instituto Tecnológico de la Producción Rudy Ríos
Intertek Testing Services Perú S. A. Vanessa Gonzáles
La Molina Calidad Total Laboratorios Alejandrina Sotelo
Marine Consultants S. A. C. César Salerno
Minerals of Laboratories S. R. L. Roxana Ramos
Ministerio de la Producción Julia Canchucaja

Dirección de Competitividad
Municipalidad de San Isidro Esther Rosas

Laboratorio Municipal
NSF Inassa S. A. C. Marjorie Cueto
Organismo Nacional de Sanidad Pesquera Graciela Quispe
Pontificia Universidad Católica del Perú Willy Carrera

Facultad de Ciencias e Ingeniería
Pontificia Universidad Católica del Perú Magaly Yan

Instituto para la Calidad
Servicios Analíticos Generales S. A. C. Magaly Mantilla

Verónica Moreau
Servicio Nacional de Sanidad Agraria Marcos Olaguibel
Consultor Elena Chumpitazi
iv
Consultor Cecilia Nieto
Consultor Freddy Flórez
Consultor Estela Contreras
Consultor Hernán Effio
v
PRÓLOGO
(ISO)
La ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica

Internacional) forman el sistema especializado para la normalización a nivel mundial.
Los organismos nacionales que son miembros de ISO e IEC participan en el desarrollo
de Normas Internacionales a través de comités técnicos establecidos por las
organizaciones respectivas, para tratar determinados campos de actividad técnica. Los
comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras
organizaciones internacionales, públicas y privadas, en coordinación con ISO e IEC,
también participan en el trabajo. En el campo de la evaluación de la conformidad, ISO e
IEC desarrollan documentos conjuntos ISO/IEC bajo la dirección del Comité de ISO
para la evaluación de la conformidad (ISO/CASCO).
Los procedimientos utilizados para desarrollar este documento y los destinados a su

posterior mantenimiento se describen en las Directivas ISO/IEC, Parte 1. En particular
debería tomarse nota de los diferentes criterios de aprobación necesarios para los
diferentes tipos de documentos. Este documento fue elaborado de acuerdo con las
normas editoriales de las Directivas ISO/IEC, Parte 2 (véase www.iso.org/directives).
Se llama la atención a la posibilidad de que algunos de los elementos de este documento

pueden ser objeto de derechos de patente. ISO e IEC no se hace responsable de la
identificación de cualquiera o todos los derechos de patente. Los detalles de cualquier
derecho de patente identificados durante el desarrollo del documento estarán en la
introducción y/o en la lista ISO de las declaraciones de patentes recibidas (véase
www.iso.org/patents).
Cualquier nombre comercial utilizado en el presente documento es información para la

comodidad de los usuarios y no constituye una recomendación.
Para obtener una explicación sobre el significado de los términos y expresiones

específicas ISO relacionadas con la evaluación de la conformidad, así como
información sobre el cumplimiento de ISO de los principios de la Organización
Mundial del Comercio (OMC) en los obstáculos técnicos al comercio (OTC) véase la
siguiente dirección: www.iso.org/iso/foreword.html .
vi
La ISO/IEC/TS 17021-9 fue preparada por el Proyecto del Comité ISO/TC 278,
Sistemas de gestión antisoborno, y el Comité de ISO para la evaluación de la
conformidad (CASCO). Se hizo circular para votación a los organismos nacionales de
ISO e IEC, y fue aprobada por ambas organizaciones.
Una lista de todas las partes de la norma ISO / IEC 17021 se puede encontrar en el sitio
web de la ISO.
vii
INTRODUCCIÓN
Este documento complementa la norma ISO/IEC 17021-1. En particular, se aclara los

requisitos para la competencia del personal involucrado en el proceso de certificación
establecido en la norma ISO/IEC 17021-1:2015, Anexo A. Los principios que rigen en
la norma ISO/IEC 17021-1:2015, cláusula 4, son la base de los requisitos de este
documento.
Los organismos de certificación tienen una responsabilidad hacia las partes interesadas,
incluidos sus clientes y los clientes de las organizaciones cuyos sistemas de gestión
están certificados, para asegurar que sólo aquellos auditores que demuestran la
competencia pertinente se les permite llevar a cabo las auditorías del sistema de gestión
antisoborno (SGAS). Se pretende que todos los auditores del SGAS posean las
competencias genéricas descritas en la norma ISO/IEC 17021-1, así como las
competencias del SGAS específicas descritas en este documento. Los organismos de
certificación deberán identificar la competencia específica del equipo auditor, necesaria
para el alcance de cada auditoría del SGAS.
En este documento, se utilizan las siguientes formas verbales:
- “debe” indica un requisito;
- “debería” indica una recomendación;
- “puede” indica un permiso, una posibilidad o una capacidad.
Más detalles se pueden encontrar en las Directivas ISO/IEC, Parte 2
Para propósitos de investigación, se anima a los usuarios a compartir sus puntos de vista
sobre este documento y sus prioridades para los cambios en ediciones futuras. Haga clic
en el enlace de abajo para participar en la encuesta en línea:
https://www.surveymonkey.com/r/YJQCHGZ
---oooOooo---
viii
PERUANA 1 de 8
Evaluación de la conformidad. Requisitos para los

organismos que realizan la auditoría y la certificación de
sistemas de gestión. Parte 9: Requisitos de competencia para
la auditoría y certificación de sistemas de gestión
antisoborno
1 Objeto y campo de aplicación
Este documento complementa los requisitos existentes en ISO/IEC 17021-1. Incluye los
requisitos de competencia específicos para el personal involucrado en el proceso de
certificación para sistemas de gestión antisoborno (SGAS).
2 Referencias normativas
Los documentos indicados a continuación, en su totalidad o en parte, son indispensables

para la aplicación de este documento. Para referencias con fecha, sólo se aplica la edición
citada. Para referencias sin fecha se aplica la última edición del documento referenciado
(incluyendo cualquier enmienda).
ISO/IEC 17021-1:2015 Evaluación de la conformidad - Requisitos

para los organismos que realizan la
auditoría y la certificación de sistemas de
gestión - Parte 1: Requisitos
ISO 37001:2016 Sistemas de gestión antisoborno –

Requisitos con orientación para su uso.

PERUANA 2 de 8
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en
las Normas ISO 37001 e ISO/IEC 17021-1:2015.
ISO e IEC mantienen bases de datos terminológicas para uso en la normalización en las
direcciones siguientes:
- Plataforma de búsqueda online de ISO: disponible en

http://www.iso.org/obp
- Electropedia de IEC: disponible en http://www.electropedia.org/
4 Requisitos genéricos de competencia
El organismo de certificación debe definir los requisitos de competencia para cada función
de certificación según lo que se indica en la Tabla A.1 de la Norma ISO/IEC 17021-
1:2015. Al definir estos requisitos de competencia, el organismo de certificación debe
tomar en cuenta todos los requisitos especificados en la Norma ISO/IEC 17021-1, así
como, aquellos especificados en los capítulos 5 y 6 de este documento.
NOTA 1: El Anexo A proporciona un resumen de los requisitos de competencia para el personal

involucrado en funciones específicas de certificación.
NOTA 2: Información sobre los principios de auditoría es proporcionada en la Norma ISO 19011.

PERUANA 3 de 8
5 Requisitos de competencia para los equipos auditores del SGAS
5.1 Generalidades
Todo el personal involucrado en la auditoría del SGAS debe tener un nivel de competencia
que incluya las competencias genéricas descritas en ISO/IEC 17021-1, comprender los
requisitos de la norma ISO 37001 y la relación entre esos requisitos, así como también
conocimiento del SGAS descrito en 5.2 a 5.8.
NOTA: No es necesario que cada auditor en el equipo auditor tenga la misma competencia, sin
embargo, la competencia colectiva del equipo auditor necesita ser suficiente para lograr los objetivos
de la auditoría.
5.2 Conceptos de soborno
5.2.1 El equipo auditor debe tener conocimiento de los conceptos de soborno

incluyendo al menos lo siguiente:
a) pagos directos e indirectos;
b) pagos de facilitación;
c) beneficios o ventajas no financieros (por ejemplo, beneficios u

oportunidades para los miembros de la familia);
d) conflictos de intereses.
5.2.2 El equipo auditor debe tener conocimiento de los riesgos de soborno

asociados con terceras partes, tales como funcionarios públicos, agentes, consultores,
subcontratistas, familiares o parientes.
5.2.3 El equipo auditor debe tener conocimiento de los escenarios de soborno

relacionados con al menos lo siguiente:

PERUANA 4 de 8
a) personal, reclutamiento, contrataciones y remuneración;
b) actividades comerciales;
c) viajes, regalos y atenciones;
d) donaciones y auspicios;
e) compras y contrataciones;
f) ventas y marketing;
g) fabricación y cadena de suministro;
h) procesos tercerizados (contratados externamente);
i) fusiones y adquisiciones.
5.2.4 El equipo auditor debe tener conocimiento de los indicadores de soborno

(señales de alerta).
NOTA: Se dispone de listas de los indicadores de soborno (señales de alerta), por ejemplo, de la
Cámara Internacional de Comercio (ICC, por sus siglas en inglés), la Organización para la
Cooperación y Desarrollo Económico (OECD, por sus siglas en inglés) y el Banco Mundial.
5.2.5 El equipo auditor debe tener conocimiento de los controles utilizados para
prevenir, detectar y enfrentar al soborno y de las consecuencias de los controles
inadecuados o inexistentes.
5.3 Contexto de la organización
5.3.1 El equipo auditor debe tener conocimiento del contexto en el que opera la
organización, incluyendo el capítulo 4 de la norma ISO 37001:2016.

PERUANA 5 de 8
5.3.2 El equipo auditor debe tener conocimiento y las habilidades necesarias para
realizar una investigación independiente relacionada con la organización para identificar y
comprender, por ejemplo, las acusaciones o las cuestiones recientes de soborno, los riesgos
de soborno relacionados con la industria, o los niveles de interacción o regulación del
gobierno.
5.3.3 El equipo auditor debe tener conocimientos de las estructuras corporativas,

por ejemplo, las fusiones y las adquisiciones, las operaciones conjuntas (joint venture) y
los mecanismos de inversión.
5.4 Leyes, regulaciones y otros requisitos
El equipo auditor debe tener conocimiento para determinar si los procedimientos de una
organización para identificar y evaluar su cumplimiento con los requisitos legales
aplicables y otros requisitos que apliquen a su sistema de gestión antisoborno son
adecuados y han sido implementados.
5.5 Evaluación del riesgo de soborno y la debida diligencia
El equipo auditor debe tener conocimiento sobre cómo se realizan las evaluaciones del
riesgo de soborno según lo descrito en 4.5 de la norma ISO 37001:2016, incluyendo la
comprensión de las diferentes, metodologías y sus limitaciones y desafíos asociados, así
como también, una comprensión de la debida diligencia (ISO 37001:2016, 8.2) y los
riesgos de soborno asociados con el(los) socio(s) de negocio(s) (ISO 37001:2016, 8.5).
5.6 Riesgos de soborno
El equipo auditor debe tener conocimiento de los métodos y las habilidades para evaluar y
controlar los riesgos de soborno que están descritos en los capítulos 7 y 8 de la norma ISO
37001:2016.
5.7 Controles antisoborno
El equipo auditor debe tener conocimiento y las habilidades en el diseño y evaluación de

controles antisoborno e investigación de sobornos.

PERUANA 6 de 8
5.8 Sistemas de gestión antisoborno (SGAS)
El equipo auditor debe tener conocimientos y las habilidades en el diseño o

implementación de un SGAS o un sistema similar de control interno o de gestión del
cumplimiento.
6 Requisitos de competencia para el personal que realiza la revisión de

solicitudes, la revisión de informes de auditoría y la toma de decisiones de
certificación
6.1 Generalidades
El personal que realiza la revisión de solicitudes, la revisión de informes de auditoría y la

toma de decisiones de certificación debe tener la competencia genérica descrita en
la Norma ISO/IEC 17021-1, comprender los requisitos de la norma ISO 37001 y la
relación entre esos requisitos y los requisitos de conocimiento del SGAS descritos en 6.2 y
6.3.
6.2 Conceptos de soborno

toma de decisiones de certificación debe tener conocimiento de los conceptos y los riesgos
de soborno.
6.3 Contexto de la organización

toma de decisiones de certificación debe tener conocimiento del contexto en el cual opera
la organización, incluyendo la información descrita en el capítulo 4 de la norma ISO
37001:2016.

PERUANA 7 de 8
ANEXO A
(INFORMATIVO)
Conocimiento para la auditoría y la certificación del SGAS
La Tabla A.l proporciona un resumen de los conocimientos requeridos para la auditoría y

la certificación de un SGAS, pero es informativo porque sólo identifica las áreas de
conocimiento de las funciones específicas de certificación. Los requisitos de competencia
para cada función se establecen en los capítulos 4, 5 y 6, y la Tabla A.1 proporciona la
referencia al requisito específico.
Tabla A.l - Conocimiento para la auditoría y la certificación del SGAS
Funciones de certificación
Revisión de la solicitud
para determinar la Revisión de los
Conocimientos competencia requerida del informes de El
equipo auditor, auditoría y toma de equipo
seleccionar los miembros decisiones de auditor
del equipo y determinar el certificación
tiempo de auditoría
Generalidades 6.1 6.1 5.1
Conceptos de soborno 6.2 6.2 5.2
Contexto de la organización 6.3 6.3 5.3
Leyes, regulaciones y otros N/A N/A 5.4
requisitos
Evaluación del riesgo de N/A N/A 5.5
soborno y la debida diligencia
Riesgos de soborno N/A N/A 5.6
Controles antisoborno N/A N/A 5.7
Sistemas de gestión N/A 5.8
N/A
antisoborno (SGAS)

PERUANA 8 de 8
Bibliografía
[1] ISO 190111, Directrices para la auditoría de los sistemas de gestión.
[2] ISO 19600, Compliance management systems - Guidelines.
[3] ISO 310002, Risk management - Principles and guidelines.
[4] Good practice guidance on internal control, ethics and compliance, OECD.
[5] Recommendation of the Council for further combating bribery of foreign public
officials in international business transactions (2009), Annex 1, Good practice
guidance on implementing specific articles of the convention on combating bribery
of foreign public officials in international business transactions, and Annex 2, Good
practice guidance on internal controls, ethics, and compliance, OECD.
[6] The integrated use of management system standards, ISO handbook.
1
La NTP-ISO 19011 es equivalente a la ISO 19011
2
La NTP-ISO 31000 es equivalente a la ISO 31000

Iso-Iec 17021-9

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Iso-Iec 17021-9

Cargado por

Copyright:

Formatos disponibles

NORMA TÉCNICA NTP/ET-ISO/IEC TS 17021-9

Evaluación de la conformidad. Requisitos para los

R.D. N° 022-2017-INACAL/DN. Publicada el 2017-06-24 Precio basado en 08 páginas

© ISO/IEC 2016 - © INACAL 2017

Calle Las Camelias 817, San Isidro

1 Objeto y campo de aplicación 1

4 Requisitos genéricos de competencia 2

5 Requisitos de competencia para los equipos auditores del SGAS 3

6 Requisitos de competencia para el personal que realiza la revisión 6

ANEXO A (INFORMATIVO) Conocimiento para la auditoría 7

A.2 El Comité Técnico de Normalización de Evaluación de la conformidad,

A.3 La presente Norma Técnica Peruana presenta cambios editoriales

B. INSTITUCIONES QUE PARTICIPARON EN LA ELABORACIÓN

Secretaría Dirección de Acreditación – Instituto

Presidente Oscar Valdizán

Secretaria Imilce Zuta

Calibraciones S. A. Guillermo Zevallos

Certificaciones del Perú S. A. Jacqueline Wadsworth

Instituto Nacional de Calidad Cecilia Minaya

Instituto Nacional de Salud Fernando Alva

Instituto Tecnológico de la Producción Rudy Ríos

Intertek Testing Services Perú S. A. Vanessa Gonzáles

La Molina Calidad Total Laboratorios Alejandrina Sotelo

Marine Consultants S. A. C. César Salerno

Minerals of Laboratories S. R. L. Roxana Ramos

Ministerio de la Producción Julia Canchucaja

Municipalidad de San Isidro Esther Rosas

NSF Inassa S. A. C. Marjorie Cueto

Organismo Nacional de Sanidad Pesquera Graciela Quispe

Pontificia Universidad Católica del Perú Willy Carrera

Pontificia Universidad Católica del Perú Magaly Yan

Servicios Analíticos Generales S. A. C. Magaly Mantilla

Servicio Nacional de Sanidad Agraria Marcos Olaguibel

Consultor Elena Chumpitazi

Consultor Freddy Flórez

Consultor Estela Contreras

Consultor Hernán Effio

La ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica

Los procedimientos utilizados para desarrollar este documento y los destinados a su

Se llama la atención a la posibilidad de que algunos de los elementos de este documento

Cualquier nombre comercial utilizado en el presente documento es información para la

Para obtener una explicación sobre el significado de los términos y expresiones

Este documento complementa la norma ISO/IEC 17021-1. En particular, se aclara los

En este documento, se utilizan las siguientes formas verbales:

- “debe” indica un requisito;

- “debería” indica una recomendación;

- “puede” indica un permiso, una posibilidad o una capacidad.

Más detalles se pueden encontrar en las Directivas ISO/IEC, Parte 2

Evaluación de la conformidad. Requisitos para los

1 Objeto y campo de aplicación

Los documentos indicados a continuación, en su totalidad o en parte, son indispensables

ISO/IEC 17021-1:2015 Evaluación de la conformidad - Requisitos

ISO 37001:2016 Sistemas de gestión antisoborno –

© ISO/IEC 2016 - © INACAL 2017 – Todos los derechos son reservados

- Plataforma de búsqueda online de ISO: disponible en

- Electropedia de IEC: disponible en http://www.electropedia.org/

4 Requisitos genéricos de competencia

NOTA 1: El Anexo A proporciona un resumen de los requisitos de competencia para el personal

© ISO/IEC 2016 - © INACAL 2017 – Todos los derechos son reservados

5 Requisitos de competencia para los equipos auditores del SGAS

5.2 Conceptos de soborno

5.2.1 El equipo auditor debe tener conocimiento de los conceptos de soborno

a) pagos directos e indirectos;