Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso ISO 37001 - Leopoldo Colombo
Curso ISO 37001 - Leopoldo Colombo
• SU NOMBRE
• PROFESIÓN
• ORGANIZACIÓN EN LA QUE
TRABAJA
• PRODUCTOS / SERVICIOS
ISO 37001 Publicada el 14 de Octubre de 2016 TG4 Anti bribery management systems
Establece los requisitos de un sistema de gestión
para combatir el soborno, y fue publicada el
pasado 14 de Octubre, 2016
2-Referencias 7-Apoyo
normativas
3-Términos y 8-Operación
Definiciones
5-Liderazgo 10-Mejora
ENFOQUE BASADO EN PROCESOS EN EL SGAS
La aplicación de un sistema de procesos dentro de la organización, junto con la identificación e interacciones de estos
procesos, así como su gestión para producir el resultado deseado, puede denominarse como "enfoque basado en
procesos".
Un enfoque de este tipo, cuando se utiliza dentro de un sistema de gestión enfatiza la importancia de:
a) la comprensión y el cumplimiento de los requisitos,
b) la necesidad de considerar los procesos en términos que aporten valor,
c) la obtención de resultados del desempeño y eficacia del proceso, y
d) la mejora continua de los procesos con base en mediciones objetivas,
CICLO P-H-V-A
A todos los procesos puede aplicarse la metodología conocida como
"Planificar-Hacer- Verificar-Actuar" (PHVA).
PHVA puede describirse brevemente como:
• Planificar: establecer los objetivos y
procesos necesarios para conseguir
resultados de acuerdo con los requisitos
del cliente y las políticas de la
organización.
• Hacer: implementar los procesos.
• Verificar: realizar el seguimiento y la
medición de los procesos y los productos
respecto a las políticas, los objetivos y los
requisitos para el producto, e informar
sobre los resultados.
• Actuar: tomar acciones para mejorar
continuamente el desempeño de los
procesos.
Algunas definiciones claves
SOBORNO
Soborno
Nota 2: Diferentes tipos de socio de negocios plantean diferentes tipos y grados de riesgo
de soborno, y una organización tendrá diferentes grados de capacidad para influir en
diferentes tipos de socio de negocios. Por lo tanto, diferentes tipos de socio de negocios
pueden ser tratados de manera diferente por los procedimientos de evaluación de riesgo
de soborno y de gestión de riesgos de soborno de la organización.
7.2 Competencias y
4 Comprendiendo a la 9.1 Seguimiento y 10.1 NC y Acciones
estructura
organización mediciones correctivas
organizacional
Alcance, evaluación de 7.3 Sensibilizacion y
riesgo de soborno capacitacion 9.2 Auditoria interna 10.2 Mejora continua
8. Gestión de
6. Planificación
operaciones
Determinación de
riesgos, objetivos
Planificar Comprendi
endo la
organizació
n
Evaluación
de riesgo Partes
de interesadas
sobornos 4. Análisis
de
contexto
SGAS Alcance
Planificar
4.1 Comprendiendo la organización
Evaluación
de riesgo de Partes interesadas
sobornos
4. Análisis
de
contexto
SGAS Alcance
¿EJEMPLOS DE PARTES
INTERESADAS PERTINENTES?
Planificar 4.5 Evaluación del riesgo de soborno
4.3 •Determinación
de alcance
•Acciones para
6.1 tratar riesgos y
oportunidades
•Objetivos
antisoborno
Evaluación y
6.2 planificación
de riesgo de para
sobornos alcanzarlos
7.2.2
• Proceso de contratación
Comprendie
ndo la
organizació
n
7.3
Evaluación de
• Toma de conciencia y
Partes
riesgo de
sobornos
interesadas formación
4. Análisis
de
contexto 8.5.2
• Implementación de controles anti-
SGAS Alcance soborno en organizaciones
controladas y socios de negocios
Planificar 4.5 Evaluación del riesgo de soborno
Evaluación de
riesgo de
Partes
organización para mitigar los riesgos de soborno evaluados.
interesadas
sobornos
4. Análisis
de
contexto
SGAS Alcance
Planificar 4.5 Evaluación del riesgo de soborno
Comprendie
UNA EVALUACIÓN DE RIESGOS RIGUROSA LE APORTA TANTO
EFICIENCIA COMO CREDIBILIDAD A LOS ESFUERZOS DEL
ndo la
organizació
n
Evaluación de
riesgo de
Partes
CUMPLIMIENTO ANTISOBORNO
interesadas
sobornos
4. Análisis
de
contexto
SGAS Alcance
Planificar 4.3 Determinación del alcance del SGAS
Evaluación
de riesgo de
sobornos
4. Análisis
Partes
interesadas
Se establece el alcance del SGAS
de
contexto
SGAS Alcance
4.4 Sistema de Gestión antisoborno
Planificar
Cuando una organización decide establecer un SGAS debe:
Documentarlo
Implementarlo
Mantenerlo
Revisarlo continuamente
Mejorarlo continuamente
Comprendien
do la
organización Recordar que aunque ningún SGAS podrá eliminar por
Evaluación
de riesgo de
Partes
completo el riesgo de soborno ni de detectar o prevenir todos
interesadas
sobornos
4. Análisis
de
los sobornos, esto no debe ser impedimento para incluir en él
contexto todos las medidas posibles para identificar el riesgo de
SGAS Alcance
soborno y para prevenir, detectar y enfrentar el soborno
Planificar 4.4 Sistema de Gestión anti-soborno
Razonable y proporcional
Comprendien
do la
organización
Costosas
Evaluación
de riesgo de 4. Análisis
Partes
interesadas
Simples
sobornos
de
contexto
Complicadas
Ineficaces
SGAS Alcance Burocráticas Fácil de
burlar
Planificar 5 Liderazgo
Liderazgo y
compromiso
5. Liderazgo
Roles,
responsabilidades
Política
y autoridades en la
organización
Planificar 5 Liderazgo y compromiso
Organo
de
Gobierno
Liderazgo
y compromiso
Alta
Dirección
Alta dirección Órgano de gobierno
alta dirección
persona o grupo de personas que dirige y controla una organización al
más alto nivel
Nota 1: La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro
de la organización.
Nota 2: Si el alcance del sistema de gestión comprende sólo una parte de la organización,
entonces la alta dirección se refiere a quienes dirigen y controlan esa parte de la organización.
Nota 3: Las organizaciones pueden ser organizadas dependiendo del marco legal bajo el cual
dependiendo del marco legal bajo el cual están obligadas a operar y también de acuerdo a su
tamaño, sector, etc. Algunas organizaciones poseen un órgano de gobierno como alta
dirección, mientras que algunas organizaciones no tienen divididas las responsabilidades en
varios órganos. Estas variaciones, tanto en lo que se refiere a la organización como a las
responsabilidades, pueden ser consideradas cuando se aplican los requisitos en el capítulo 5.
Organo de gobierno
Grupo u órgano que tiene la responsabilidad y autoridad final
respecto de las actividades, la gobernanza y las políticas de
una organización, y al cual la alta dirección informa y por el
cual rinde cuentas.
• Se le asignan
Roles y
responsabilidades
Responsabilida
des específicas a alta dirección
y todos los gtes funcionales
Roles,
Responsabilidades • Además de las responsabilidades
y autoridades directas comunes a un RD, en este
en la caso se hace hincapié en la
organización necesidad que esta función tenga
acceso directo al Órgano de
Función de
Gobierno por temas relacionados
cumplimiento con el soborno
Anti-soborno • Esta responsabilidad puede ser
delegada externamente pero
alguien de la alta Dirección es
responsable de dicha delegación y
supervisión
¿QUIÉN DE USTEDES
TRABAJA EN UNA
ORGANIZACIÓN QUE
TIENE UN OFICIAL DE
CUMPLIMIENTO
Planificar 6 Planificación
Objetivos anti-
Acciones para
6. Planificación soborno y la
tratar riesgos y
planificación
oportunidades
para alcanzarlos
Planificar 6.1 Acciones para tratar riesgos y oportunidades
Información
Competencias
documentada
7. Soporte
Toma de
Comunicación conciencia y
formación
Hacer 7.2 Competencias
Informaci
ón Compet
(véase 8.9);
document
ada
7. Soporte
encias
Información sobre la formación y los recursos disponibles.
Toma de
Comunic
conciencia y
ación formación
Hacer 7.3 Toma de conciencia y formación
Toma de
Comunic
conciencia y
ación formación
¿A que frecuencia usted
recibe capacitación en
temas de prevención
del soborno?
Hacer 7. 4 Comunicación
• qué comunicar;
• cuándo comunicar;
• a quién comunicar;
Recursos
• cómo comunicar;
Informaci
ón Compet
• quién comunica;
document
ada
7. Soporte
encias
• en qué idioma comunicar.
Toma de
Comunicació concienci
n ay
formación
Hacer 7.5 Información documentada
El SGAS debe como mínimo contar con la siguiente información documentada:
Toma de
Comunic concienci
ación ay
formación
Hacer 8. Operación Planificación y
control
operacional
Levantamiento
de inquietudes,
investigaciones y Debida diligencia
hacer frente al
soborno
Manejo de
controles anti-
soborno
8. Operación Controles
financieros y no
financieros
inadecuados
Regalos,
Implementación
hospitalidad,
de controles anti-
donaciones y
soborno en OC y
beneficios
SN
similares
Compromisos
anti-soborno
Hacer 8.1 Planificación y control operacional
CONTROL
• Como voy a • Que registros
llevar adelante • Como los vos a voy a mantener
los procesos controlar
CRITERIOS REGISTROS
RELACIONES
•Ciertas categorías •Ciertas funciones
de proyectos, •Ciertos socios de de la organización
actividades o negocios actuales
transacciones o previstos
PROYECTOS PERSONAS
Implementen
un SGAS Implementen sus
propios controles
AS
Solicitarle al socio de
negocios que implemente
procedimientos AS y si este
no desea hacerlo, tomar en
cuenta esta situación cuando
se hace el análisis de riesgos
Hacer 8.6 Compromisos anti-soborno
Se comprometen a
implementar un SGAS en La organización en capaz de
relación al proyecto, poner fin a la relación en el
operación , etc caso de detectar un caso de
soborno en su socio de
negocios
Ejemplos:
• Regalos, entretenimiento, hospitalidad
• Donaciones, gastos de promoción, patrocinio
• Formación, membresía a clubes
• Favores personales
• Información confidencial o privilegiada
Hacer 8.7 Regalos, hospitalidad, donaciones y beneficios similares
Ejemplos:
• Prohibición total d recibir regalos u hospitalidad
• Permitir regalos o atención pero ponerle un valor
monetario máximo
• Implementar la obligatoriedad de solicitar autorización
para recibir un regalo
• Hacer publica la información relacionada con regalos,
hospitalidad y donaciones
• Evitar regalos o donaciones antes, durante o
inmediatamente después de una negociación de contrato
¿Su organización tiene una
política a este respecto?
Hacer 8.8 Gestión de los controles anti-sobornos inadecuados
Seguimiento,
medición,
análisis y
evaluación
Revisión por
la función de
Auditoría
Cumplimiento
interna
de Anti- 9. Evaluación de
soborno
desempeño
d) la eficacia de las medidas adoptadas para hacer frente a los riesgos de soborno;
e) las oportunidades de mejora continua del SGAS, que se mencionan en 10.2
Los resultados de la revisión por la alta dirección deben incluir las decisiones relacionadas con las oportunidades de mejora y
cualquier necesidad de cambio en el SGAS. Un resumen de los resultados de la revisión por la alta dirección debe ser comunicado al
órgano de gobierno (si existe).
La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la alta dirección.
Verificar 9.3.2 Revisión del órgano de gobierno
a) adecuado para gestionar eficazmente los riesgos de soborno a los que se enfrenta la organización
b) está siendo implementado de manera efectiva.
La función de cumplimiento antisoborno debe informar a intervalos planificados, al órgano de gobierno (si
existe) y a la alta dirección, o a un comité apropiado del órgano de gobierno o de la alta dirección, sobre la
adecuación y la implementación del SGAS, incluyendo los resultados de las investigaciones y auditorías.
NOTA 1 :La frecuencia de tales informes depende de los requisitos de la organización, pero se
recomienda que sean al menos una vez al año.
NOTA 2 :La organización puede usar un socio de negocios para ayudar en la revisión, siempre y cuando
las observaciones de la otra organización se comuniquen adecuadamente a la función de cumplimiento
antisoborno, a la alta dirección y si es apropiado, al órgano de gobierno (si existe).
Actuar 10 Mejora
Objetivos anti-
Acciones para 10. Mejora soborno y la
tratar riesgos y planificación
oportunidades para
alcanzarlos
Actuar 10.1 No Conformidades y Acciones Correctivas
b)evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva
a ocurrir ni ocurra en otra parte, mediante:
1) la revisión de la no conformidad,
2) la determinación de las causas de la no conformidad, y
3) la determinación de si existen no conformidades similares, o que potencialmente podrían
ocurrir;
c) implementar cualquier acción necesaria;
Acciones para Objetivos anti-
d) revisar la eficacia de cualquier acción correctiva tomada; tratar riesgos
y10. Mejora
soborno y la
planificación
oportunidade para
e) si fuera necesario, hacer cambios al sistema de gestión antisoborno. s alcanzarlos
Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades
Actuar 10.2 Mejora continua
Llevar a cabo un Gap Analysis para saber donde estamos y que debemos
hacer para implementar los requisitos de la ISO 37001. Asistencia externa y
con experiencia podría ser útil en esta etapa.
Y si usted piensa que todo esto suena como mucho trabajo y algo para lo
cual no tiene tiempo, reflexione un minuto y pregúntese si usted puede
permitirse no hacerlo.
Organismos de cooperación
Ej: UE, UNIDO, AECID