Guía para la aplicación de UNE-ISO 37001 37001:2017 :2017 María Hernández Pérez Salvador Román García
Guía para la aplicación de UNE-ISO 37001:2017
Guía para la aplicación de UNE-ISO 37001:2017
María Hernández Pérez Salvador Román García
Título: Guía para la aplicación de UNE-ISO 37001:2017 Autores: María Hernández Pérez y Salvador Román García
© AENOR Internacional, S.A.U., 2018 Todos los derechos reservados. Queda prohibida la reproducción total o parcial en cualquier soporte, sin la previa autorización escrita de AENOR Internacional, S.A.U. ISBN: 978-84-8143-959-5 Depósito legal: M-33296-2017 Impreso en España – Printed in Spain Edita: AENOR Internacional, S.A.U. Maqueta y diseño de cubierta: AENOR Internacional, S.A.U. Imprime: DIN Impresores
Nota: AENOR Internacional, S.A.U. no se hace responsable de las opiniones expresadas por los autores en esta obra.
Génova, 6. 28004 Madrid Tel.: 914 326 000 •
[email protected] • www.aenor.com
Índice
Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Antecedentes de la Norma UNE-ISO 37001. Marco internacional . . . . . . . . . . 11
Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Legislación internacional de aplicación extraterritorial . . . . . . . . . . . . . . . . . . . Foreign Corrupt Practices Act (FCPA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . UK Bribery Act (UKBA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Marcos para la creación de políticas corporativas anticorrupción . . . . . . . . . . . Committee of Sponsoring Organizations of the Treadway Commission (COSO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . United States Sentencing Commission (USSC) . . . . . . . . . . . . . . . . . . . . . . Organización para la Cooperación y el Desarrollo (OCDE) . . . . . . . . . . . . Naciones Unidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11 12 12 16 18 18 19 20 23
Norma UNE-ISO 37001. Recomendaciones y guía para su implementación . . . 35
0 1 2 3 4
Introducción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Objeto y campo de aplicación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Referencias normativas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Términos y definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Contexto de la organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1 Comprensión de la organización y de su contexto . . . . . . . . . . . . . . . 4.2 Comprensión de las necesidades y expectativas de las partes interesadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Determinación del alcance del sistema de gestión antisoborno . . . . . . 4.4 Sistema de gestión antisoborno. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.5 Evaluación del riesgo de soborno . . . . . . . . . . . . . . . . . . . . . . . . . . .
36 42 47 48 55 55 60 63 66 70
6
Guía para la aplicación de UNE-ISO 37001:2017
5 Liderazgo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 5.1 Liderazgo y compromiso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 5.1.1 Órgano de gobierno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 5.1.2 Alta dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 5.2 Política antisoborno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 5.3 Roles, responsabilidades y autoridades en la organización . . . . . . . . . . .90 5.3.1 Roles y responsabilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 5.3.2 Función de cumplimiento antisoborno . . . . . . . . . . . . . . . . . . . 92 5.3.3 Delegación de la toma de decisiones . . . . . . . . . . . . . . . . . . . 95 6 Planificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 6.1 Acciones para tratar riesgos y oportunidades . . . . . . . . . . . . . . . . . . . 97 6.2 Objetivos antisoborno y planificación para lograrlos . . . . . . . . . . . . . 98 7 Apoyo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1 Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2 Competencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.1 Generalidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.2 Proceso de contratación . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3 Toma de conciencia y formación. . . . . . . . . . . . . . . . . . . . . . . . . . . 7.4 Comunicación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.5 Información documentada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.5.1 Generalidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.5.2 Creación y actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.5.3 Control de la información documentada . . . . . . . . . . . . . . . .
102 102 103 103 105 113 118 120 120 121 121
8 Operación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1 Planificación y control operacional . . . . . . . . . . . . . . . . . . . . . . . . . 8.2 Debida diligencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.3 Controles financieros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.4 Controles no financieros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.5 Implementación de los controles antisoborno por organizaciones controladas y por socios de negocios . . . . . . . . . . . . . . . . . . . . . . . 8.6 Compromisos antisobornos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.7 Regalos, hospitalidad, donaciones y beneficios similares. . . . . . . . . . 8.8 Gestión de los controles antisoborno inadecuados . . . . . . . . . . . . . . 8.9 Planteamiento de inquietudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.10 Investigar y abordar el soborno. . . . . . . . . . . . . . . . . . . . . . . . . . . .
123 123 125 130 132 136 142 144 148 149 151
Índice
9 Evaluación del desempeño . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.1 Seguimiento, medición, análisis y evaluación. . . . . . . . . . . . . . . . . . 9.2 Auditoría interna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3 Revisión por la dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3.1 Revisión por la alta dirección . . . . . . . . . . . . . . . . . . . . . . . . 9.3.2 Revisión por el órgano de gobierno. . . . . . . . . . . . . . . . . . . . 9.4 Revisión por la función de cumplimiento antisoborno . . . . . . . . . . . .
7
157 157 159 163 163 165 165
10 Mejora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 10.1 No conformidades y acciones correctivas . . . . . . . . . . . . . . . . . . . . 167 10.2 Mejora continua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Auditoría y certificación de un sistema de gestión antisoborno de acuerdo a la Norma ISO 37001 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
La certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Etapas del proceso de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 Competencia del personal involucrado en la certificación . . . . . . . . . . . . . . . 176 La Norma ISO 37001 y la debida diligencia exigida a los administradores de las sociedades de capital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Sobre los autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Presentación
En los últimos tiempos ha crecido enormemente la preocupación a nivel internacional por lo que el fenómeno del soborno implica y por lo que afecta a las personas, a las empresas y a la sociedad general. Esto ha hecho que los Gobiernos hayan establecido leyes cada vez más severas y acuerdos internacionales más exigentes para combatir y luchar contra él. Sin embargo, esto no es suficiente. En este sentido, las organizaciones responsables y comprometidas en prevenir el soborno deberían ir más allá de la ley y demostrar su compromiso con una cultura de cumplimiento, integridad, transparencia y honestidad en la prevención de delitos en general y en luchar contra el soborno en particular. Un sistema de gestión antisoborno tiene un gran valor como ayuda para cumplir con la política antisoborno, las obligaciones legales y los compromisos de integridad adquiridos en el seno de una empresa. Por otra parte, un sistema de gestión antisoborno va a ayudar a reducir o evitar costes, riesgos y daños, y va a promover la confianza y la seguridad en los negocios y a mejorar la reputación. Con este objetivo se fraguó la Norma ISO 37001: ofrecer una herramienta para prevenir el soborno basado en las mejores y más avanzadas prácticas internacionales. ISO 37001 es el primer estándar internacional que establece los requisitos que debe tener un sistema de gestión para prevenir el soborno y reducir el riesgo de su comisión en las organizaciones. Su proceso de elaboración, que ha seguido la estructura de alto nivel de ISO, ha durado varios años y ha sido el resultado del trabajo y el consenso de los expertos de 59 países, además de diferentes organizaciones internacionales. Ante el gran impacto que se preveía que iba a tener la norma a nivel mundial, desde el International Organization for Standardization (ISO) se trabajó, a propuesta de los países de habla hispana, en una versión oficial en lengua española. Su traducción 9
10
Guía para la aplicación de UNE-ISO 37001:2017
fue realizada por el Grupo de Trabajo Spanish Translation Task Force (STTF) del Comité Técnico ISO PC 278 Anti-bribery management systems, y su terminología fue consensuada para facilitar su uso en cualquier país de habla hispana. En este grupo de trabajo participaron representantes de los organismos nacionales de normalización y del sector empresarial de los siguientes países: Argentina, Colombia, Costa Rica, Cuba, Ecuador, España, Guatemala, México, Perú y Uruguay. La Asociación Española de Normalización, UNE, adoptó esta norma como española publicando la Norma UNE-ISO 37001 en 2017. El cumplimiento de los requisitos de la norma no asegura al cien por cien que el soborno no ocurra ni vaya a ocurrir en un futuro. Esto es imposible de afirmar, debido a que el riesgo cero no existe; sin embargo, va a ayudar en gran medida a las empresas y a cualquier tipo de organización a implementar políticas, procedimientos y controles adecuados, razonables y proporcionados para prevenir, detectar y tratar con los riesgos de soborno a los que se enfrenta. Una vez expuestos los inicios y la importancia de la norma, queremos explicarle al lector que el objetivo de este libro es analizar y comentar, desde un punto de vista eminentemente práctico, los pasos a realizar a la hora de establecer un sistema de gestión antisoborno en un entorno corporativo, utilizando para ello una terminología sencilla y centrada en el ámbito empresarial. Nuestros comentarios, recomendaciones, ejemplos, etc., se han hecho con el fin de aclarar y complementar, y en caso de duda o discrepancia, evidentemente, siempre prevalece lo que estipule el requisito de la norma. Los contenidos incluidos se presentan de la siguiente manera: • Un primer capítulo donde se comentan diferentes iniciativas, guías, normas y regulaciones desarrolladas a nivel internacional que conviene considerar a la hora de implantar un sistema de gestión antisoborno eficaz. • El siguiente y principal capítulo lo hemos dedicado analizar y comentar todos los apartados de la Norma ISO 37001, utilizando múltiples ejemplos. Los requisitos se abordan siguiendo el orden secuencial que aparece en la norma y, según el caso, hemos ampliado dicha explicación incluyendo las orientaciones que sobre los mismos aporta el anexo A de la norma. • Por último, para complementar esta información, se ha incluido un capítulo dedicado a la auditoría y certificación de la norma y otro sobre la utilidad de la misma a la hora de dar respuesta a la debida diligencia exigida a los administrad ores de las sociedades de capital. Agradecemos de antemano el interés por este libro y esperamos que le sea útil y didáctico, con ese fin lo hemos elaborado.
Antecedentes de la Norma UNE-ISO 37001. Marco internacional
Introducción En este capítulo veremos las leyes o tratados que son considerados fundamentales en la constitución de un marco para la elaboración de un efectivo sistema de gestión anticorrupción. En este sentido, y junto a las principales normativas internacionales, no debemos olvidar la existencia de guías y protocolos emanados de organismos internacionales que, con un marcado carácter práctico, han sido precursores en la implantación de políticas efectivas de anticorrupción en el entorno corporativo. Abordaremos así, en un primer momento, las dos principales leyes consideradas hoy en día como base de la normativa en materia anticorrupción, que son la Foreign Corrupt Practices Act, promulgada en Estados Unidos en 1977, y la UK Bribery Act, aprobada en Reino Unido en 2010. Veremos asimismo las pautas establecidas en tres programas específicos: el Committee of Sponsoring Organizations of the Treadway Commission (COSO), las Federal organizational sentencing guidelines de la United States Sentencing Commission (USSC) y la Good Practice Guidance on Internal Controls, Ethics, and Compliance de la Organisation for Economic Cooperation and Development (OECD), para hacer un recorrido más adelante por otras importantes regulaciones de carácter transnacional, como son la Convención de las Naciones Unidas contra la Corrupción y el Programa anticorrupción de ética y cumplimiento para las empresas , ambos de la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC).
11
Norma UNE-ISO 37001. Recomendaciones y guía para su implementación
El texto de este capítulo está distribuido siguiendo el orden de los apartados en los que se estructura la norma.
35
36
Guía para la aplicación de UNE-ISO 37001:2017
0 Introducción El soborno es un fenómeno generalizado que plantea serias inquietudes sociales, morales, económicas y políticas, socava el buen gobierno, obstaculiza el desarrollo y distorsiona la competencia. Erosiona la justicia, socava los derechos humanos y es un obstáculo para el alivio de la pobreza. También aumenta el costo al hacer negocios, introduce incertidumbres en las transacciones comerciales, aumenta el costo de los bienes y servicios, disminuye la calidad de los productos y servicios, lo que puede conducir a la pérdida de vidas y bienes, destruye la confianza en las instituciones e interfiere con el correcto y eficiente funcionamiento de los mercados. Los gobiernos han hecho progresos en el tratamiento del soborno a través de acuerdos internacionales tales como la Convención para Combatir el Cohecho de Funcionarios Públicos Extranjeros en Transacciones Comerciales Internacionales de la Organización para la Cooperación y el Desarrollo Económicos y la Convención de las Naciones Unidas contra la Corrupción y a través de sus leyes nacionales. En la mayoría de las jurisdicciones, constituye un delito el hecho de que las personas participen en sobornos y hay una tendencia cada vez mayor para hacer que las organizaciones, así como las personas, sean responsables de los sobornos. Sin embargo, la ley por sí sola no es suficiente para resolver este problema. Por lo tanto, las organizaciones tienen la responsabilidad de contribuir proactivamente en la lucha contra el soborno. Esto se puede lograr a través de un sistema de gestión antisoborno, el cual se pretende proporcionar por medio de este documento y a través del compromiso de liderazgo para el establecimiento de una cultura de integridad, transparencia, honestidad y cumplimiento. La naturaleza de la cultura de una organización es crítica para el éxito o el fracaso de un sistema de gestión antisoborno. Una organización bien gestionada debe tener una política de cumplimiento que se apoye en sistemas de gestión adecuados que le ayuden a cumplir sus obligaciones legales y sus compromisos con la integridad. Una política antisoborno es un componente de una política global de cumplimiento. La política antisoborno y el sistema de gestión de apoyo ayudan a la organización a evitar o mitigar los costos, riesgos y daños de involucrarse en el soborno, a promover la confianza y la seguridad en las transacciones comerciales y a mejorar su reputación. Este documento refleja las buenas prácticas internacionales y puede ser utilizado en todas las jurisdicciones. Es aplicable a las organizaciones pequeñas, medianas y grandes en todos los sectores, incluidos los sectores público, privado y sin fines de lucro. Los riesgos de soborno que enfrenta una organización varían en función de factores tales como el tamaño de la organización, los lugares y sectores en los que opera la organización y la naturaleza, magnitud y complejidad de sus actividades. Este documento especifica la implementación por parte de la organización de las políticas, procedimientos y controles que sean razonables y proporcionales de acuerdo con los
Norma UNE-ISO 37001. Recomendaciones y guía para su implementación
37
riesgos de soborno a los que se enfrenta la organización. El Anexo A proporciona orientación sobre la implementación de los requisitos de este documento. La conformidad con este documento no garantiza que el soborno no haya ocurrido o no vaya a ocurrir en relación con la organización, ya que no es posible eliminar por completo el riesgo de soborno. Sin embargo, este documento puede ayudar a la organización a implementar medidas razonables y proporcionales para prevenir, detectar y enfrentar el soborno. En este documento, se utilizan las siguientes formas verbales: – “debe” indica un requisito; – “debería” indica una recomendación; – “puede” indica un permiso, una posibilidad o una capacidad; La información identificada como “NOTA” se presenta a modo de orientación para la compresión o clarificación del requisito correspondiente. Este documento es conforme con los requisitos de ISO para normas de sistemas de gestión. Estos requisitos incluyen una estructura de alto nivel, texto esencial idéntico y términos comunes con definiciones esenciales diseñados para beneficiar a los usuarios en la implementación de múltiples normas ISO de sistemas de gestión. Este documento puede ser usado en conjunto con otras normas de sistemas de gestión (por ejemplo, ISO 9001, ISO 14001, ISO/IEC 27001 e ISO 19600), y normas de gestión (por ejemplo, ISO 26000 e ISO 31000).
En su introducción, la norma no incluye requisitos, sino que proporciona información previa para poner en antecedentes y en contexto el resto de apartados y requerimientos que esta incluye. En este capítulo introductorio se pone en contexto el soborno como un fenómeno generalizado a nivel internacional, que no distingue entre unos países u otros, los problemas sociales, morales, económicos y políticos que el mismo genera, sus efectos nocivos en la justicia y los derechos humanos y su influencia en la generación de pobreza. El incremento en el costo de los negocios, la disminución de la calidad de productos y servicios y la pérdida de confianza son otros de sus efectos. La norma reconoce el esfuerzo que han hecho algunos Gobiernos en su lucha contra el mismo, ya que la mayoría de los países tipifican el soborno como delito y tienen legislaciones específicas. Si bien también se indica que este esfuerzo no es suficiente y que las empresas, como actores principales en el mundo global, deben intervenir proactiva e intensamente en la lucha contra el mismo y fomentar una cultura de integridad, cumplimiento, honestidad y transparencia.
38
Guía para la aplicación de UNE-ISO 37001:2017
Las empresas y organizaciones deben establecer políticas y sistemas de gestión adecuados y eficientes para luchar contra el soborno y mitigar los riesgos de los mismos. Por este motivo se ha consensuado, desarrollado y diseñado esta Norma Internacional UNE-ISO 37001. Esta norma o estándar recoge buenas prácticas internacionales. En unos casos, como requisitos de obligado cumplimiento, y en otros como recomendaciones. Los requisitos se recogen en los apartados específicos en la primera parte de la norma, y las recomendaciones en un anexo al final de la misma. Igualmente se indica que la norma es una ayuda para implementar medidas razonables y proporcionadas para prevenir, detectar y luchar contra el soborno. También se establece que cumplir con todos los requisitos de esta norma no garantiza que no se haya producido el soborno en la organización, ni que se vaya a producir en el futuro, ya que es imposible eliminar el riesgo de soborno por completo, si bien sí se puede afirmar que es una garantía de reducir en gran medida el riesgo de su comisión. Al igual que se establece en la norma en el libro se utilizan las siguientes formas verbales: • “debe” indica un requisito; • “debería” indica una recomendación.
Estructura de la norma La norma está estructurada en diez grandes grupos de requisitos según la estructura de alto nivel de ISO. Estos requisitos son comunes a todas las normas ISO de sistemas de gestión (ISO 9001, ISO 14001, ISO/IEC 27001, ISO 19600, etc.). Esto es así para facilitar la integración y el uso conjunto de estas normas y otras normas relacionadas como, por ejemplo, ISO 26000 e ISO 31000. Algunas de las características de la estructura de alto nivel son: a) Estructura con 10 grandes apartados comunes. Esta estructura común es la siguiente: 0.
Introducción.
1.
Objeto y campo de aplicación.
2.
Referencias normativas.
3.
Términos y definiciones.
4.
Contexto de la organización.
Norma UNE-ISO 37001. Recomendaciones y guía para su implementación
5.
Liderazgo.
6.
Planificación.
39
7. Apoyo. 8.
Operación.
9.
Evaluación del desempeño.
10. Mejora. b) Requisitos y términos comunes a los sistemas de gestión. Como por ejemplo, política, responsabilidades, planificación y objetivos, toma de conciencia y formación, control de la información documentada o mejora, entre otros. Estos requisitos tienen en su totalidad o en gran parte desarrollo y textos comunes a todas las normas. c) Términos y definiciones comunes: en el apartado tres de términos y definiciones, que se analizará más adelante, se incluyen los términos y definiciones comunes con el mismo objetivo de favorecer la integración de los sistemas de gestión ISO. d) Estructura basada en la metodología de mejora continua conocida como Planificar-Hacer-Verificar-Actuar (PHVA, o PDCA por sus siglas en inglés). El ciclo PHVA se puede describir brevemente como: • Planificar: establecer los objetivos y requisitos necesarios para conseguir resultados de acuerdo con la política de prevención de delitos y el código de conducta. • Hacer: implementar los requisitos, protocolos y procedimientos. • Verificar: realizar el seguimiento y la medición de los requisitos respecto a la política, el código de conducta, los procedimientos y otros requisitos, e informar sobre los resultados. • Actuar: llevar a cabo acciones para mejorar continuamente el desempeño del sistema de gestión de la responsabilidad social. La base de este enfoque se muestra en la figura 1.
40
Guía para la aplicación de UNE-ISO 37001:2017
PLANIFICAR
ACTUAR
CICLO
PHVA
HACER
VERIFICAR
Figura 1. Ciclo PHVA
Recomendaciones a la hora de la implementación de la norma ISO 37001 La norma, en el orden en el que plantea los requisitos, sigue la estructura del ciclo de mejora continua PHVA, tal y como ya hemos comentado. Por ello es recomendable iniciar la implementación de los requisitos de ISO 37001 siguiendo dicho orden y la propia estructura de la norma. Es decir, la organización debería empezar por la implementación de los requisitos de los capítulos 4 y 5, continuar con los del capítulo 6 y así secuencialmente hasta el capítulo 10. Posteriormente se realizaría el ciclo de mejora continua revisando periódicamente el cumplimiento de los mismos.
Sobre el Anexo A de la Norma ISO 37001 A.1 Generalidades La orientación en este Anexo es solamente ilustrativa. Su finalidad es indicar, en algunas áreas específicas, el tipo de acciones que una organización puede tomar en la implementación de su sistema de gestión antisoborno. Este no pretende ser exhaustivo ni prescriptivo, ni es requerido que una organización implemente las siguientes medidas con el fin de tener un sistema de gestión antisoborno que cumpla con los requisitos
Norma UNE-ISO 37001. Recomendaciones y guía para su implementación
41
de este documento. Los pasos dados por la organización deberían ser razonables y proporcionales teniendo en cuenta la naturaleza y alcance de los riesgos de soborno que enfrenta la organización (véase 4.5, y los factores en 4.1 y 4.2). En la bibliografía se incluye una lista de publicaciones sobre buenas prácticas en gestión antisoborno como una guía adicional. Tal y como se describe en este apartado, la finalidad del anexo A de la norma es orientar de manera ilustrativa sobre el uso de la misma en algunas áreas específicas. Es por ello que, tal y como hemos indicado en la presentación de este libro, a lo largo de este capítulo y cuando así se requiera, iremos ampliando a la explicación de los requisitos con la inclusión y detalle del apartado del anexo A relacionado.
Sobre los autores
María Hernández Pérez es
Licenciada en Derecho por la Universidad Complutense de Madrid, con especialización jurídico-comunitaria por la Universidad San Pablo CEU de Madrid y Posgrado en Derecho y Economía de la Unión Europea por la Universidad de La Sorbona de París. Actualmente es Socia Directora del Departamento de Compliance en Eversheds Sutherland Nicea y Responsable del Comité de Compliance de la Alianza de despachos Latinoamericanos de Eversheds Sutherland International. Asimismo, es Presidenta de la Sección de Compliance del Ilustre Colegio de Abogados de Madrid y Vicepresidenta de la Asociación de Profesionales de Cumplimiento Normativo (CUMPLEN). En el terreno educacional es Directora Académica del LLM Global Corporate Compliance del IE Law School en colaboración con la New York University y Directora de Corporate Compliance en el International Business Law LLM y el Máster en Derecho Transnacional de los Negocios el IE. Regularmente escribe e imparte ponencias a nivel internacional con especial foco en la lucha anticorrupción en el entorno corporativo. Salvador Román García es
Licenciado en Dirección y Administración de Empresas por la Universidad del País Vasco y Máster en Derecho Penal Económico por la Universidad de Granada. Ha realizado el Programa Avanzado de Compliance del Instituto de Empresa y el programa Make an Impact: Sustainability for Professionals de la University of Bath. Actualmente es Gerente de Governance y Corporate Compliance en AENOR. Tiene una extensa e xperiencia en auditorías e impartición de formación en corporate compliance, buen gobierno y responsabilidad social corporativa. Participa como experto en el grupo de trabajo responsable de la elaboración de las normas ISO 19600, ISO 37001 y UNE 19601; en el grupo de trabajo de ISO Spanish Translation Task Force del
185
186
Guía para la aplicación de UNE-ISO 37001:2017
Comité Técnico ISO PC 278, que consensuó la traducción de la norma ISO 37001 al idioma español y en el grupo de trabajo JWG 47 ISO TS 17021, que desarrolló la norma ISO/IEC TS 17021-9:2016 Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión. Parte 9: Requisitos de competencia para la auditoría y la certificación de sistemas de gestión anti soborno . Regularmente imparte formación en la áreas de corporate compliance , RSC y buen gobierno.
Final del fragmento del libro
¡Compre YA!
5% e
descuento
n n u e
s t r a
t i e n d a
e
n i l n o
www.aenor.com •
[email protected] • Tel.: 914 326 160
