Interpretación de la norma ISO 37001:2016

/ NTP ISO 37001:2017

Expositor:
Ing. Carlos Aguilar Vásquez
OBJETIVOS DEL CURSO

Presentar a los participantes los requisitos de la norma NTP

ISO 37001:2017, de una forma que facilite su interpretación e
implementación en ADINELSA.
 INTRODUCCION
El soborno:
Fenómeno generalizado.
Plantea serias preocupaciones sociales, morales, económicas y políticas.
Socava el buen gobierno
Obstaculiza el desarrollo
Distorsiona la competencia
Erosiona la justicia
Socava los derechos humanos
Es un obstáculo para el alivio de la pobreza
Aumenta costos para hacer negocios
Genera incertidumbre al hacer las transacciones comerciales
Aumenta el costo de los bienes y servicios
Disminuye la calidad de los productos y servicios, contribuyendo a la pérdida de vidas y
bienes
Destruye la confianza en las instituciones
Interfiere en el correcto y eficiente funcionamiento de los mercados
 INTRODUCCION

Acuerdos internacionales:
Convención para Combatir el Cohecho de
Funcionarios Públicos Extranjeros en
Transacciones Comerciales Internacionales de la
Organización para la Cooperación y el Desarrollo
Económicos.
Convención de las Naciones Unidas contra la
Corrupción
 INTRODUCCION

Delito de Cohecho activo transnacional:

Consiste en ofrecer, prometer o entregar a un funcionario público de un Estado
extranjero o funcionario de un organismo internacional público algún donativo o
ventaja, con el propósito de obtener o retener un negocio u otra ventaja indebida en
la realización de actividades económicas o comerciales internacionales.

Quiénes están obligados a cumplirlo (Ley 30424)?

Personas jurídicas de derecho privado, sociedades mixtas y empresas del Estado
Peruano.
Qué empresas deben observar con especial atención esta ley?
Aquellas que realicen negocios en donde existe la participación de funcionarios de
gobierno de estados extranjeros o funcionarios de organismos internacionales.
¿Cuál es el delito que sanciona esta Ley?
El delito de cohecho activo transnacional está tipificado en el artículo 397°-A del
Código Penal
 INTRODUCCION
La ley es aplicable en forma global?:
No. A diferencia de la FCPA (Ley Antisoborno de USA) o la UKBA (Ley Antisoborno
Inglesa), la ley aplica a los casos en los que el soborno al funcionario público (de un
Estado extranjero u Organismo Internacional) ha sido realizado en territorio peruano o
el pago del soborno está destinado a obtener o retener negocios en Perú.

Qué sanciones existen para este delito?

Multas hasta el séxtuplo del beneficio obtenido o que se espera obtener.
Cuando no es posible cuantificar el beneficio obtenido o esperado, se establecen
criterios basados en los ingresos anuales, clasificados por tramos expresados en la
unidad impositiva tributaria, en soles
 INTRODUCCION
Qué sanciones existen para este delito?
Suspensión de actividades por un plazo no mayor de 2 años / suspensión para
contratar con el Estado por 5 años o definitiva.
Cancelación de licencias, concesiones o derechos y autorizaciones.
Clausura de locales hasta por 5 años o definitiva.
Disolución de la empresa

La empresa será eximida de responsabilidades y

multas si adopta un Modelo de Prevención de este
delito. (Multas desde 50 UIT a 10000 UITs –
Depende de evaluación – Extinción persona jurídica)
Modelo de prevención esperado:
La designación de un Auditor Interno de Prevención de
Actos de Corrupción (RFCAS), independiente de la Gerencia.
Establecer el proceso que usará este Auditor Interno de
Prevención para ejecutar el proceso de prevención (Manual
de Prevención).
Mecanismo de difusión y supervisión interna del modelo de
prevención (Programa de Cumplimiento Anticorrupción).
Contar con un Sistema de denuncias, protección de
denunciante, persecución e imposición de sanciones
internas en contra de trabajadores o directivos que
incumplan el modelo de prevención (Línea Ética)
 ISO 37001 – SU ORIGEN
ISO/PC 278 – Anti-bribery management systems

 2013 –ISO/PC 278 (Project Comitee)  2016 –ISO/TC 309 – Governance of organizations
 59 países y 7 organismos de enlace  56 países y 6 organismos de enlace
 ISO 37001 Publicada el 14 de Octubre de 2016  TG4 Anti bribery management systems
 ¿Qué es la Norma ISO 37001?

 Establece los requisitos de un sistema de gestión para combatir el soborno,

y fue publicada el pasado 14 de Octubre, 2016

 Diseñada para ayudar a una organización a establecer, implementar,

mantener, revisar y mejorar un programa o sistema de gestión anti soborno.

 Incluye una serie de medidas y controles que una organización debe de

implementar, las cuales representan las buenas prácticas globales de anti
soborno.

 Incluye un anexo que brinda lineamientos para su aplicación.

 ¿Quién puede utilizar esta Norma?

La Norma puede ser utilizada globalmente, y tiene la

flexibilidad para adaptarse a un amplio rango de
organizaciones:
 Grandes organizaciones
 Pequeñas y medianas empresas (PYMEs)
 El ámbito publico y privado en todas sus variantes
 Organizaciones no gubernamentales (ONGs)
 ISO 37001:2017 - CONTENIDO
Sección 1 Objeto y Campo de Aplicación
Reglas básicas
del nuevo Sección 2 Referencias Normativas
enfoque Sección 3 Términos y definiciones

Sección 4 Contexto de la organización

Sección 5 Liderazgo
Sección 6 Planificación
Requisitos
para la Sección 7 Apoyo
implementación
Sección 8 Operación
Sección 9 Evaluación del Desempeño
Sección 10 Mejora
Cuál es el alcance de la ISO 37001

Qué aspectos cubre y cuales no

ALCANCE DE LA ISO 37001

En este documento se considera lo siguiente en relación con

las actividades de la organización:
• soborno en los sectores público, privado y sin fines de lucro;
• soborno por parte de la organización;
• soborno por parte de personal de la organización que actúa
en nombre de la organización o para su beneficio;
• soborno por parte de socios de negocios de la organización
que actúan en nombre de la organización o para beneficio;
• soborno a la organización;
• soborno del personal de la organización en relación con las
actividades de la organización;
• soborno de los socios de negocios de la organización en
relación con las actividades de la organización;
• soborno directo e indirecto (por ejemplo, un soborno ofrecido
y aceptado por o a través de un tercero).
ALCANCE DE LA ISO 37001

En este documento NO se considera:

• fraude;
• antimonopolio;
• carteles;
• infracciones a la libre competencia;
• Lavado de dinero;
• otras actividades relacionadas con prácticas corruptas;
 CONCEPTOS CLAVES

3.1 Soborno.- oferta, promesa, entrega, aceptación o solicitud de una ventaja

indebida de cualquier valor (que puede ser de naturaleza financiera o no
financiera), directamente o indirectamente, e independiente de su ubicación, en
violación de la ley aplicable, como incentivo o recompensa para que una persona
actúe o deje de actuar en relación con el desempeño de las obligaciones de esa
persona.
3.7 Órgano de gobierno.- Grupo u órgano que tiene la responsabilidad y autoridad
final respecto de las actividades, la gobernanza y las políticas de una organización, y
a la cual la alta dirección informa y por el cual rinde cuentas.
3.8 Función de cumplimiento antisoborno.- Persona con responsabilidad y
autoridad para la operación del sistema de gestión antisoborno.
3.12 Riesgo.- Efecto de la incertidumbre en los objetivos
3.17 Tercerizar.- Establecer un acuerdo mediante el cual una organización externa
realiza parte de una función o proceso de una organización.
 CONCEPTOS CLAVES

3.18 Seguimiento.- Determinación del estado de un sistema, un proceso o una

actividad. (Para determinar el estado puede ser necesario verificar, supervisar u
observar en forma crítica).
3.19 Medición.- Proceso para determinar un valor
3.24 Mejora continua.- Actividad recurrente para mejorar el desempeño
3.25 Personal.- Directores, funcionarios, empleados, empleados o trabajadores
temporales y voluntarios de la organización.
3.26 Socio de negocios.- Parte externa con la que la organización tiene o planifica
establecer algún tipo de relación comercial. (cada uno plantea diferentes tipos y grados
de riesgo de soborno y se tendrá diferentes grados de capacidad para influir en
diferentes tipos de socio de negocios. Ejm. Clientes, proveedores, contratistas, socios,
representantes, etc.)
 CONCEPTOS CLAVES

3.27 Funcionario público.- Toda persona que ocupe un cargo legislativo, administrativo
o judicial, por designación, elección o como sucesor, o cualquier persona que ejerza una
función pública, incluso para un organismo público o una empresa pública, o cualquier
funcionario o agente de una organización pública local o internacional, o cualquier
candidato a un cargo público. (ejem: empleados del gobierno y empresas públicas,
candidatos, representantes de partidos, etc.)
3.28 Tercera parte.- Persona u organismo que es independiente de la organización
3.29 Conflicto de Intereses.- Situación donde los intereses del negocio, financieros,
familiares, políticos o personales podrían interferir con el juicio de valor de personas en
el desempeño de sus obligaciones hacia la organización.
3.30 Debida diligencia.- Proceso para evaluar con mayor detalle la naturaleza y alcance
del riesgo de soborno y para ayudar a las organizaciones a tomar decisiones en relación
con operaciones, proyectos, actividades, socios de negocio y personal específicos.
4. CONTEXTO DE LA ORGANIZACIÓN

Debe:
Determinar cuestiones
4.1 Comprender la internas y externas que
organización y afecten su capacidad para
su contexto lograr los objetivos del SGAS.
Factores a considerar: tamaño,
estructura, delegación de autoridad,
lugar y sector, complejidad, modelo
de negocio, entidades que controla
y las que tienen control, socios de
negocio, funcionarios públicos
deberes/obligaciones.

4.2 Comprender
necesidades y Determinar las PI pertinentes Se puede distinguir entre
al SGAS y sus requisitos. requisitos obligatorios,
expectativas de
expectativas no obligatorias y
partes interesadas compromisos voluntarios

4.3 Determinación Determinar limites y Estar disponible como ID (puede

del alcance del aplicabilidad del SGAS ser independiente o formar parte de
SGAS Considerando 4.1, 4.2 y 4.5 otros SG)
4. CONTEXTO DE LA ORGANIZACIÓN
Debe:
SGAS contiene medidas para:
• Identificar y evaluar el riesgo.
E,D,I,M, Re y Me • Prevenir, detectar y enfrentar
4.4. Sistema de continuamente su SGAS
Gestión AS el soborno
incluidos sus procesos e Es razonable y proporcional a 4.3
interacciones (No se puede prevenir ni detectar
todos los sobornos)

• Identificar riego de soborno

Evaluar regularmente el que podría anticiparse.
riesgo de soborno • Analizar, evaluar y priorizar
los riesgos.
4.5 Evaluación del Establecer criterios para • Evaluar controles existentes
riesgo de soborno evaluar su nivel de riesgo

Revisar la evaluación de • Regularmente incluyendo los

riesgos cambios y nueva información
• Cuando haya cambios
significativos en estructura o
Conservar ID
actividades
5. LIDERAZGO
Debe: • Aprobar la política AS
• Asegurar alineación de la política AS vs.
estrategia
5.1.1 Órgano de Si existe uno,
• Revisar funcionamiento de SGAS
gobierno para demostrar • Requerir los recursos necesarios
Liderazgo • Revisar funcionamiento de SGAS
Estas actividades puede realizarlas la AD

• Asegurando que el SGAS se implementa,

mantiene, revisa y se integra en los
procesos
• Asegurando los recursos para el SGAS
• Comunicando la política (interna y externa) y
la importancia del SGAS
• Asegurando logro de los objetivos
Demuestra • Dirigiendo y apoyando al personal
5.1.2 Alta dirección liderazgo y • Promoviendo cultura AS y mejora continua.
compromiso: • Aplicando medidas a sus áreas directas
• Fomentando reportar sospechas AS
• Asegurando que no habrán represalias o
castigos por reportar. Incluso si su no
participación va en contra del negocio
• Reportando periódicamente al OG las
denuncias graves o sistemática
5. LIDERAZGO

• Prohibir el soborno
• Cumplir leyes AS
5.2 Política AS • Ser apropiada Debe
• Es marco para los objetivos
• Estar disponible
• Comprometerse en cumplir
como ID,
La AD debe requisitos del SGAS
• Ser comunicada a la
E,M y Re • Promover inquietudes de buena fe organización y a
sin represalias socios estratégico
• Comprometer la mejora continua • Estar disponible a PI
• Explicar autoridad e
independencia de la función de
cumplimiento AS y las
consecuencias de no cumplir
5. LIDERAZGO

AD: establecer, implementar y

hacer cumplir SGAS

5.3.1 Roles,
responsabilidad • Debe asegurar que responsabilidad y autoridad, se
y autoridad asignan y comunican a toda la organización
• Los gerentes deben aplicar y hacer cumplir los requisitos
del SGAS en sus departamentos
• El OG, la AD y cualquier otro personal es responsable de
entender, cumplir y aplicar los requisitos del SGAS
5. LIDERAZGO
AD debe
5.3.2 Función de
cumplimiento AS
(No expuesto a riesgo de
soborno, en la medida de
lo posible)
• Supervisar diseño e implementación
de SGAS
Asignarle • Orientar y asesorar al personal en
responsabilidad y SGAS y soborno
autoridad para: • Asegurar cumplimento de requisitos
de esta norma
Proveerle de recursos • Informar al OG sobre el desempeño
del SGAS
Darle acceso directo y
rápido al OG y AD

Puede ser asignada a

personas externas

Debe
• Establecer y mantener un proceso o
5.3.3 Delegación Si AD delega la toma
controles para que las decisiones y
de la toma de de decisiones para persona que deciden sean las
decisiones riesgo bajo de apropiadas y libres de conflicto de
soborno interés
• Asegurar que roles y responsabilidades
de procesos se revisan periódicamente
según 5.3.1
6. PLANIFICACIÓN

Al planificar el SGAS se debe • Asegurar que el SGAS logra

considerar lo referido en 4.1, sus objetivos
6.1 Acciones para
4.2, 4.5 y las oportunidades • Reducir o prevenir efectos no
abordar riesgos
de mejora, para: deseados
y oportunidades
• Hacer seguimiento al SGAS
• Lograr la mejora
Debe planificar e
implementar acciones y
evaluar su eficacia.
6. PLANIFICACIÓN
• Ser coherentes con la
Deben:
Política
• Medibles (si es posible)
6.2 Objetivos AS y • Considerar 4.1, 4.2 y 4.5
planificación • Ser alcanzables
para lograrlos • Objeto de seguimiento
• Comunicados (7.4)
• Ser Actualizado
Conservar ID
Al planificar los objetivos se
debe determinar :
• Qué se va a hacer
• Qué recursos se requieren
• Quién es el responsable
• Cuándo se alcanzan
• Cómo se evalúan y reportan
resultados
• Quién impone sanciones /
penalidades
7. APOYO
Debe:

Proporcionar recursos Humanos, físicos, financieros

7.1 Recursos
para E, I, M y Me su SGAS

• Determinar las competencias de las personas

7.2 Competencia • Competencia basada en educación, formación o
experiencia
• Tomar acción para adquirir y mantener la competencia
• Evaluar la eficacia de las medidas tomadas
• Conservar ID
• Exija cumplir SGAS y permita sancionar
• Proporcione y capacite en la política AS
Procedimientos • Sancione la violación del SGAG y su política
para personal • No sancione o discrimine a quien rechace
que: actividades con riesgo de soborno o informe
7.2.2 Proceso de
de hechos de buena fe (si no participó)
contratación
• Diligencia antes de emplear o transferir a
Procedimientos alguien (que pueda cumplir con el SGAS)
para posiciones • Bonos, incentivos se revisan para evitar el
expuestas que soborno (comisiones)
proporcionen: • Presente declaración jurada de que cumple
la política AS
7. APOYO
Debe: • Política, procedimientos y SGAS
Facilitar sensibilización • Riesgos y daños (para todos)
y formación AS sobre: • Posibles sobornos según funciones
7.3 Toma de • Cómo reconocer y enfrentar soborno
Conciencia y A intervalos planificados, • Cómo prevenir y evitar soborno
programas actualizados • Contribución a eficacia del SGAS
formación
periódicamente • Implicancias y consecuencias
• Cómo y a quién informar
Procedimientos para los • Formación y recursos disponibles
socios de negocio

Mantener ID

• Qué comunicar (Contenido)

Determinar las
comunicaciones
internas y externas
relacionadas con el
7.4 Comunicación
SGAS que incluyan:
• Cuándo (Oportunidad)
• A quién comunicar
• Cómo comunicar
• Quien comunica (Responsabilidad)
• En qué idioma

Política AS disponible
(personal y socios de
negocio) y publicada en
canales internos y externos
7. APOYO
ID Requerida por la
Norma ISO 37001 Extensión de la ID:
El SGAS debe incluir: • Tamaño de la organización,
7.5 Información tipo de actividades, productos,
Documentada procesos, bienes y servicios.
ID que determine • Complejidad de los procesos
… Debe incluir
como necesaria • Competencia de las personas
para la eficacia del
SGAS Puede estar separada o formar
parte de otros sistemas de gestión

Asegurarse que sea apropiado:

• Identificación y descripción (Titulo,

fecha, autor, número de referencia)
Creación y • Formato (idioma, versión, gráficos ) y
actualización los medios de soporte (papel,
electrónico etc.)
• Revisión y aprobación respecto a la
conveniencia y adecuación
7. APOYO

La ID se debe controlar para asegura que:

7.5 Información Control de la • Esté disponible y sea idónea para su

Documentada ID uso donde y cuando se necesite
• Protegida (pérdida de confidencialidad,
uso indebido, pérdida de integridad
• Distribución, acceso, recuperación y
uso
• Almacenamiento y preservación,
incluida preservación de la legibilidad
La información documentada de • Control de cambios (control de
origen externo que la versión)
organización determina que es • Conservación (retención) y disposición
necesaria para el SGAS se debe
identificar y controlar según sea
adecuado.
8. OPERACIÓN
• Estableciendo criterios para los
Debe: procesos
Planificar, • Controlando los procesos de acuerdo a
implementar y los criterios
8.1 Planificación y controlar los • Manteniendo ID para confiar en que los
Control operacional procesos del procesos se han ejecutado según lo
SGAS para planificado
cumplir
requisitos de Controlando los cambios previstos y revisando
las consecuencias de los cambios, tomando
37001 y para
acciones cuando sea necesario
tomar acción
según 6.1 Asegurando de que los procesos tercerizados
son controlados

Cuando hay mas de un riesgo Evaluar el riesgo de

bajo de soborno en: soborno, obteniendo
• Determinadas categorías información suficiente
8.2 Debida diligencia
de operaciones/actividades
Actualizar la debida
• En relaciones existentes o
diligencia en una
planificadas frecuencia definida
• Determinadas posiciones
7.2.2.2
8. OPERACIÓN
Debe:
Implementar controles financieros que gestionen el riesgo de
8.3 Controles soborno (separar funciones, niveles de aprobación, verificación de
financieros aprobación, 02 firmas, sustentos, control de cajas, auditoría
financieras periódicas)

8.4 Controles Implementar controles no financieros que gestionen el riesgo de

no financieros soborno (contratistas evaluados en soborno, proceso de
adjudicación, separa funciones, firmas en contratos, proteger
(Compras, operaciones, información sensible, guías sobre qué hacer y qué no)
ventas, comercial, RRHH,
legal, regulatorio)

Procedimientos para las • Implementen un SGAS o

8.5 Implementación organizaciones sobre las implementen controles AS
de controles por que tiene control • Proporcional y razonable a
resultados de la evaluación
organizaciones
controladas
y socios Procedimientos para las
• Cuentan con controles AS?
organizaciones sobre las
• Solicitar controles AS
que no tiene control
• Si no es posible, debe formar
parte de su evaluación
8. OPERACIÓN
Debe:
Implementar procedimientos • Se comprometen a prevenir
8.6 Compromiso para los socios de negocio el soborno
AS con más de un riesgo bajo • Se puede terminar la relación
de soborno, que exija, en la en caso de soborno
medida de lo posible, que: • Se evalúa acciones según lo
anterior
8.7 Regalos,
Implementar procedimientos para prevenir su oferta, suministro
atenciones,
o aceptación cuando su ocurrencia pueda ser percibido como
donaciones
soborno
y similares

• Existentes: adoptar las

Cuando los riesgos de
soborno no pueden ser
8.8 Gestión de la
controlados y no se puede
insuficiencia de
(o desea) implementar
controles
controles adicionales o
anti soborno
mejores o tomar otras
medidas:
medidas adecuadas a los
riesgos de soborno y su
naturaleza para terminar,
interrumpir, suspender o
retirarse asap
• Nueva propuesta: posponer
o negarse a continuar.
8. OPERACIÓN
• Fomentar y facilitar el reporte de intento
Debe: Implementar de soborno (supuesto y real) e incumplir
procedimientos el SGAS, a la función de cumplimiento AS
para: • Tratar los informes de investigación de
manera confidencial
8.9 Planteamiento Asegurarse que el • Permitir denuncias anónimas
de inquietudes personal conozca los • Prohibir represalias y proteger a los que
procedimientos de reporten
reporte, que puedan • Permitir asesoramiento al personal sobre
qué hacer ante una situación de soborno
utilizarlos y sepan
sus derechos y
protecciones
• Evaluar e investigar sobornos o violación a la
Implementar política o al SGAS
procedimientos • Adoptar medidas apropiadas en caso de
para: soborno o violación a la política o al SGAS
8.10 Investigación • Empoderar y dar facilidades a investigadores
y tratamiento • Requerir personal pertinente para la
del soborno Investigación no se investigación
hace ni se reporta al • Requerir que la investigación sea reportada a
que forma parte de la la función de cumplimiento AS
función que es • Requerir una investigación y resultados
investigada. Lo confidenciales
puede hacer un
socio de negocio
9. EVALUACIÓN DEL DESEMPEÑO

Debe determinar:

• Qué necesita seguimiento y medición

• Métodos de seguimiento y medición, análisis y evaluación
9.1 Seguimiento, necesarios para asegurar resultados válidos
medición • Cuándo se debe seguir y medir
análisis y evaluación • Cuándo se debe analizar y evaluar los resultados
• A quién y como reportar esta información
Debe conservar la ID apropiada cómo evidencia de los resultados
Debe evaluar el desempeño y la eficacia del SGAS.
(eficacia de la información, de los controles, del muestreo de pruebas)

Auditorías a Es conforme con los requisitos propios y

intervalos los de la Norma ISO 37001
9.2 Auditoría Interna planificados Se implementa y mantiene de manera
para eficaz
determinar
si el SGAS: (Lineamientos de la 19011)
9. EVALUACIÓN DE DESEMPEÑO
Debe:
• Planificar, establecer y mantener uno o varios programas de
auditoría (frecuencia, métodos, responsabilidades, informes) y
que considere:
• Importancia de los procesos involucrados
9.2 Auditoría Interna • Resultados de las auditorías previas
• Definir criterios y alcance de la auditoría
• Seleccionar auditores, asegurar objetividad e imparcialidad
• Asegurar que se comunican los resultados a la dirección
pertinente y al órgano de gobierno
• Conservar ID como evidencia de la implementación del
programa de auditoría.

Auditorías basadas en el riesgo. Que revisen procedimientos, controles y sistemas

para soborno, incumplimiento de política AS, falta de los socio de negocios,
debilidades y oportunidades SGAS

Deben efectuarse por una función independiente, por la función de cumplimiento AS,
persona de otro departamento, tercera parte apropiada o grupo de los anteriores.

No se audita la propia área de trabajo.

9. EVALUACIÓN DE DESEMPEÑO

Debe :
• Resultado de la revisión anterior
Revisar a • Cambios internos o externos relevantes para el
9.3.1 Revisión por Intervalos SGAS
la alta dirección planificados • Desempeño y eficacia del SGC:
e incluye: • NC y acciones correctivas
• Resultados del seguimiento y medición
• Resultados de auditorías
• Reporte de sobornos
Decisiones y acciones relacionadas • Investigaciones
con oportunidades de mejora y • Los riesgos de soborno
necesidad de cambios en el SGAS • La eficacia de la acciones tomadas frente a los
-La necesidad de recursos riesgos de soborno
• Las oportunidades de mejora
Un resumen debe ser comunicado al
órgano de gobierno

Se debe conservar la ID como evidencia de los resultados de la revisión por la dirección

9. EVALUACIÓN DE DESEMPEÑO
Debe :

Revisar periódicamente el SGAS, con la información de la

9.3.2 Revisión por el
alta dirección y de la función de cumplimiento AS
órgano de gobierno
(sí existe)
Conservar resumen de la ID con los resultados de las
revisiones

9.4 Revisión por la Evaluar • Adecuado para la gestión de

función de continuamente riesgos de soborno
cumplimiento AS si el SGAS es: • Implementado de manera eficaz

Informar a intervalos planificados al órgano de gobierno y a

la alta dirección o comité respectivo sobre la adecuación e
implementación del SGAS. Incluye resultados de
investigaciones y auditorías
10. MEJORA CONTINUA
Debe :

Cuando ocurra una NC:

• Reaccionar ante la NC:

10.1 No conformidad -Tomando acciones para control y corrección
Acción correctiva -Hacer frente a las consecuencias
• Evaluar la necesidad de acciones para eliminar causas
• Implementar cualquier acción necesaria
• Revisar la eficacia de acciones correctivas tomadas
• Si es necesario, hacer cambios al SGAS

Las acciones correctivas deben ser apropiadas a las NC

La organización debe conservar la ID necesaria como prueba de

las acciones

10.2 Mejora continua Mejorar continuamente la idoneidad, adecuación y eficacia del SGAS
RESUMIENDO…

El SGA debe:

1. Contar con el compromiso y apoyo de la Alta Gerencia.

2. Ser razonable y proporcional considerando el tamaño de la organización.
3. Proveer a la organización con un buen sistema de comunicación interna.
4. Establecer un equipo de trabajo para mejores resultados.
5. Motivar e involucrar al personal con entrenamiento e incentivos.
6. Comparar los actuales procedimientos con los requisitos de la ISO 37001.
7. Alentar al personal para entrenarse como auditor interno.
8. Revisar regularmente el SGAS y mejorarlo continuamente.
¿Cómo implemento y certifico un sistema de gestión anti-
soborno ISO 37001?
• Gap análisis: relevamiento de las prácticas anti-soborno existente en la organización,
Mes
determinando las brechas entre situación actual y lo exigido por la norma, y
estableciendo un plan de acción para implementar lo faltante.
1

• Diseño e implementación del SGAS: se establecen las políticas, objetivos y

procedimientos necesarios. Se sensibiliza y capacitan los RRHH. Se realiza la
Mes planificación, due diligence, la asignación de responsabilidades y el establecimiento
2-8 de la función anti-soborno

• Evaluación de desempeño y mejora: se realiza una auditoria interna, la revisión por la

Mes
dirección y la revisión del Consejo Directivo. Se establecen los procesos de mejora del
9-10
sistema

• Certificación del Sistema de Gestión anti-Soborno por Organismo de Certificación

Mes competente y reconocido
11-12
GRACIAS!!
www.iccadviser.pe
ventas@iccadviser.pe
981- 022 877
915 -164 547