BLOG

Gestión Estratégica

cultura ética

ISO 37301: cómo construir una cultura ética en la práctica

La construcción de una verdadera y sostenible cultura ética es tema de muchos escenarios en los que se habla de cumplimiento normativo y corporativo. La repetición de la expresión, sin embargo, podría generar un desgaste del concepto.

Una forma de evitarlo es ubicando la construcción de la cultura ética en un lugar prioritario en la agenda del Oficial de Cumplimiento, de la Alta Dirección y en la de los empleados con funciones clave dentro del Sistema de Compliance.

Leer más
Indicadores de cumplimiento

Indicadores de cumplimiento: principales métricas de denuncia de irregularidades e investigaciones a medir

Los indicadores de cumplimiento incluyen un conjunto de métricas implementadas para comprobar la eficacia de canales de denuncia y de los procesos de investigación que siguen a la recepción de información por medio de esos conductos.

Con la entrada en vigor de la Directiva de Denuncia de Irregularidades de la Unión Europea, los indicadores de cumplimiento y los programas de denuncia adquieren especial relevancia en la agenda de la Alta Dirección y del Oficial de Compliance.

Leer más
conflicto de intereses

Cómo evitar el conflicto de intereses en el lugar de trabajo (con ejemplos útiles)

El conflicto de intereses es fácil de detectar en los demás, pero difícil de advertir para los mismos afectados o involucrados. Para muchas personas, el conflicto de intereses es un problema de otros, y no de ellos o mucho menos algo que comprometa el cumplimiento legal de la organización.

Piensan, estos empleados, que ellos siempre podrán conservar la imparcialidad y seguir las normas, aunque un amigo o un familiar forme parte de un proceso comercial o de contratación con la organización en la que trabajan.

Leer más
Certificación antisoborno ISO 37001

Certificación antisoborno ISO 37001: guía completa para agilizar el proceso

Obtener la certificación antisoborno ISO 37001 es mucho más fácil de lo que se suele creer. El tamaño, la complejidad de la organización, el compromiso de la Alta Dirección y aspectos como la formación de los profesionales encargados y el apoyo tecnológico con el que cuente el proyecto, son elementos que inciden en la velocidad con la que se llegue a la certificación.

Para algunas organizaciones, el camino será mucho mas rápido. Esto dependerá del avance que hayan hecho en la implementación del programa anticorrupción. Pero, un programa no es lo mismo que un Sistema de Gestión.




Matricúlate en el curso online Diplomado ISO 9001:2015



Para llegar a la certificación antisoborno ISO 37001 es preciso implementar un Sistema de Gestión que cumpla con los requisitos de la norma. Esto implica atravesar por varias etapas que, si bien no son tan difíciles, requieren seguir una guía y una buena dosis de planificación.

¿Qué es la certificación antisoborno ISO 37001?

ISO 37001 es el primer estándar internacional diseñado y publicado con el objetivo esencial de tratar y prevenir los riesgos de fraude y corrupción, y, a la vez, facilitar a las organizaciones cumplir con exigencias regulatorias relacionadas, por ejemplo, en países de la Unión Europea.

ISO 37001 es un estándar que aborda todas las posibles fuentes de corrupción: empleados, socios, inversores, proveedores, clientes, organismos estatales, sucursales en otros países, entre las más recurrentes.

ISO 37001 pretende ayudar a evitar actos de corrupción, pero, a la vez, generar cultura de ética y transparencia en todos los estamentos de la organización.

La certificación antisoborno ISO 37001 hace que las organizaciones demuestren y comprueben su compromiso con la transparencia, la adopción de las mejores prácticas comerciales y el respeto por las leyes y las normas en todo el mundo.

Para alcanzar la conformidad con los requisitos de la norma, y así obtener la certificación antisoborno ISO 37001, las organizaciones necesitan promulgar políticas, capacitar empleados, crear procedimientos de debida diligencia, auditar el Sistema… Para hacerlo es importante contar con una guía que lleve a los profesionales encargados por un camino seguro.

¿Qué pasos seguir para obtener la certificación ISO 37001?

La estructura de Alto Nivel de ISO 37001, común a otros estándares ampliamente implementados como ISO 9001, ISO 14001, ISO 27001 o ISO 45001, facilita la tarea de implementación en las organizaciones que ya trabajan con uno o algunos de ellos.

Esto hace que algunas tareas sean mucho más fáciles de llevar a cabo:

  • Definir el alcance del Sistema: esto implica establecer si el Sistema tendrá alcance sobre todas las áreas y departamentos, o solo sobre algunos de ellos. Igualmente, si hay operaciones en otros países o continentes, es necesario establecerlo desde el comienzo.
  • Establecer el contexto: la organización necesita establecer los factores que pueden condicionar la aparición de riesgos, tanto en el interior de la organización como en su exterior. Esto es válido para ubicaciones en otras regiones geográficas, cuando se ha determinado que sobre ellas tendrá alcance el Sistema.
  • Compromiso de la Alta Dirección: estratégicamente el proyecto necesita el apoyo e impulso de la Alta Dirección. Pero también es uno de los requisitos de ISO 37001.
  • Planificación y recursos: la implementación, necesaria para llegar a la certificación antisoborno ISO 37001, requiere una cuidadosa etapa de planificación, que incluye la determinación de los recursos que requerirá el proyecto: humanos, financieros, tecnológicos y de capacitación o formación.
  • Procesos operacionales: entre los que se destacan en forma particular los que se encargan de poner en práctica la debida diligencia, el funcionamiento de canales de denuncia, y los protocolos de investigación.
  • Inspección y evaluación del Sistema: el Sistema necesita cumplir con el requisito de mejora continua, razón por la que debe ser revisado, monitoreado, inspeccionado y auditado.
Agiliza la certificación #antisoborno #ISO37001 con esta guía completa de pasos esenciales y consejos para un proceso efectivo Share on X

El proceso de certificación antisoborno ISO 37001

Con el Sistema implementado, la organización está lista para emprender el camino final hacia la certificación antisoborno ISO 37001. Este se desarrolla en siete etapas:

1. Preparación

Con el Sistema implementado, las políticas creadas, publicadas y comunicadas y los procesos en funcionamiento, se puede pensar en iniciar el proceso hacia la certificación. Este proceso requiere contar con un organismo certificador y con auditorias internas. Estas son las tareas que se planifican y prospectan en esta primera etapa.

2. Contactar al Organismo Certificador

ISO ha delegado la facultad de certificar a las organizaciones, en cada uno de sus estándares, a diferentes organismos certificadores en cada país del mundo. Como mínimo, la organización encontrará dos organismos en su país. En algunos, pueden llegar a ser cinco o siete. Es importante conocer las condiciones económicas y de tiempo de cada uno de ellos, para avanzar en la planificación.

3. Realizar una primera reunión con el auditor

Con el organismo elegido, es bueno realizar una primera reunión de acercamiento, que puede convertirse, eventualmente, en una pre-auditoría. Es la oportunidad para saber qué espera realmente el auditor y en qué puntos puede mejorar la organización antes de enfrentar la auditoría de certificación. Es importante aprovechar estos acercamientos, ya que cualquier observación será informal y no tendrá el trato procesal que tiene un hallazgo o una No Conformidad dentro de una auditoría de certificación.

4. Auditorías internas

Es el momento para aprovechar y realizar todas las auditorías internas que sean posibles, antes de llegar a la auditoría de certificación ISO 37001. Los auditores internos pueden ser consultores externos. Contar con auditores internos propios ofrece una gran ventaja: se pueden realizar muchas auditorías, guardando la debida reserva.

5. Auditoría de certificación

Este es el punto culminante en el camino hacia la certificación antisoborno ISO 37001. Si se ha hecho una buena labor, esto se reflejará en el informe del auditor. Puede haber algunas observaciones que lleven a una nueva auditoría, lo cual no es grave. Muchas organizaciones deben pasar por dos o tres auditorías, en las que deben enmendar pequeñas deficiencias que no son tan graves como para reiniciar el proceso.

6. Informe del auditor

El auditor produce un informe que es evaluado por una Junta de Certificación dentro del Organismo Certificador. El resultado de este informe es, usualmente, la certificación antisoborno ISO 37001, con reconocimiento internacional.

7. Auditar el Sistema y prepararse para la recertificación

Las certificaciones ISO tienen una validez de tres años. Esto significa que, durante este periodo de tiempo, la organización debe vigilar su Sistema, auditarlo, mejorarlo y prepararse para una nueva auditoría en los próximos tres años.

Curso Implementador Experto de ISO 37001:2016

Las organizaciones que cuenten con profesionales expertos en el estándar y su implementación, encontrarán un camino más fácil para llegar a la certificación antisoborno ISO 37001.

El Curso Implementador Experto de ISO 37001:2016 es un programa apoyado por BDO, consultora internacional especializada en el área, TÜV NORD, Certificadora Internacional, ISOTools Excellece, plataforma tecnológica especializada en la automatización de Sistemas de Gestión y, por supuesto, la experiencia y el conocimiento de la Escuela Europea de Excelencia. Este programa certificado, con reconocimiento internacional, tiene una convocatoria abierta ahora. Inscríbete aquí.




Diplomado-iso-9001-2015



Leer más
implementar la norma ISO 37301

Beneficios de implementar la norma ISO 37301 en tu organización

Existen varias razones para implementar la norma ISO 37301, y llevar el Sistema de Gestión de Cumplimiento a su certificación. La primera es la necesidad de gestionar el cumplimiento bajo las directrices y requisitos propios de un estándar de gestión del tipo A.

Esta es una de las novedades que incorpora la norma publicada en 2021, en sustitución de la recordada ISO 19600, que no poseía esa característica. La posibilidad de certificación es una de las diferencias más importantes entre la antigua norma y su sucesora.

Leer más
Riesgo operacional

Riesgo operacional: qué es y cómo gestionarlo

El Riesgo Operacional se refiere al riesgo potencial de pérdidas derivadas de interrupciones en las operaciones internas de una organización. Es un componente de la gestión de riesgos corporativos.

El Riesgo Operacional puede ocurrir por varias razones, incluidos fallos de control interno, errores de procesos, errores humanos, interrupciones en las prácticas comerciales, fallos del sistema, eventos externos como desastres naturales o pandemias y actividades fraudulentas perpetradas por empleados.

La interrupción de la operación, resultado de la ocurrencia de un Riesgo Operacional, genera pérdidas económicas a la organización, repercusiones en la reputación, baja moral en los empleados y desconfianza en clientes, inversores, socios y proveedores.

Leer más