Opinión | La nueva adaptación de la ISO 37001 sobre Sistemas de Gestión Antisoborno: cambios esenciales que afectan a tu Compliance

Estamos de reestreno en Compliance y es que la Organización Internacional de Normalización (ISO) ha publicado la segunda edición de su clásico y primigenio estándar en la materia.

Posiblemente, la norma más popularizada e implementada a nivel mundial, tanto por su ámbito de aplicación y encaje internacional, como por su valor sentimental al tratarse del primer estándar certificable en materia de Compliance desarrollado por el Comité Técnico ISO/TC 309 sobre el Gobierno de las Organizaciones; todo un hito con casi 10 años de historia desde su publicación en 2016, y a estas alturas, resulta inevitable no haberle cogido cariño.

En un contexto donde los esfuerzos en materia de prevención y lucha contra la corrupción flaquean y continúan siendo insuficientes, resulta necesario potenciar aún más la creación de una buena cultura ética corporativa y social, asentada sobre sobre los pilares, principios y valores de la transparencia, la integridad, la gobernanza, la toma de conciencia, la rendición de cuentas y el cumplimiento normativo.

La ISO 37001 sobre Sistemas de Gestión Antisoborno se constituye de facto como un marco de referencia en la prevención, mitigación y reacción frente a este
tipo de conductas, que más que de dudosa valía y riesgo, son en su mayoría ilícitos penales.

Por ello, nos centraremos en exponer los puntos más relevantes que han impulsado su actual reedición y que debes conocer para adecuar, reforzar y mejorar tu Compliance.

1.- ARMONIZACIÓN E INTEGRACIÓN

Aunque el preludio de la norma enuncia los aspectos más novedosos, lo cierto es que el principal desarrollo de dichos cambios no se contiene al cuerpo del
documento, sino que se efectúa a través de la técnica de la remisión – indicada en formato “notas” – al resto de normas ISO de Compliance y otros estándares que la desarrollan, lo que favorece la restructuración, actualización, complementariedad, cohesión e interconexión normativa propia de los Sistemas de Gestión, los cuales comparten en su mayoría un índice o esquema similar también conocido como Estructura de Alto Nivel.

Una ventaja en cuanto a su manejo y lectura, pero un serio inconveniente interpretativo ya que requiere de una intensa labor de síntesis y análisis, así
como de la necesidad de disponer y contar con el resto de las normas referenciadas expresamente: ISO 37301 sobre Sistema de Gestión de Compliance; ISO 37002 sobre Sistemas de Gestión de la Denuncia de Irregularidades; ISO/TS 37008 sobre Investigaciones Internas de las Organizaciones; ISO 31000 y 31022 para la Gestión del Riesgo; ISO 37000, 37004 y 37005 sobre Gobernanza; así como marcos conexos en materia de Calidad ISO 9001; Medio Ambiente ISO 14001; Seguridad de la Información, Ciberseguridad y Protección de la Privacidad ISO/IEC 27001; ó Responsabilidad Social ISO 26000.

«¿Te parece poco?«.

2.- UNIFICACIÓN TERMINOLÓGICA

El paso del tiempo y la evolución del resto de esquemas han provocado que la norma tenga que modernizarse para adaptarse al presente, buscando la
coherencia lingüística en sus definiciones.

Abraza el concepto de “stakeholders”; unifica la concepción de Órgano de Gobierno en línea con los criterios de buen gobierno corporativo; profundiza en el conflicto de interés; y desarrolla e incorpora como novedad la “Cultura Anticorrupción”.

3.- CAMBIO CLIMÁTICO Y SOSTENIBILIDAD

La norma incluye en el análisis del contexto la obligación de evaluar la pertinencia de los impactos, expectativas y necesidades de las partes interesadas en cuanto al cambio climático, debiendo clarificar qué aspectos serán abordados y quedarán amparados bajo su paraguas. De eta manera, se integran y refuerzan los compromisos recogidos en la adenda ISO 37001:2016 Amd 1:2024- Acciones relativas al Cambio Climático, resultando finalmente esta última derogada.

4.-LIDERAZGO Y CULTURA ANTISOBORNO

“Tone from the top”, ni más ni menos. Predicar con el ejemplo. Visibilizar. Impulsar y concienciar sobre una Política de tolerancia cero alineada con los
fines y objetivos estratégicos de negocio de la compañía.

Ostentar una actitud proactiva que trascienda del papel a la realidad práctica. Marcar la diferencia a través de un compromiso sólido y perpetuo de lucha, prevención y actuación frente a la corrupción y el soborno.

5.- LA FUNCIÓN ANTISOBORNO

Mutación del rol tradicional hacia la figura de la “Función” en su máxima expresión conforme a la concepción actual de Compliance, manteniendo intactas las funciones y responsabilidades recogidas en la versión previa.

6.- CONFLICTO DE INTERÉS

Se desgrana aún más las diferentes casuísticas y tipologías, diferenciando entre reales y potenciales, así como atendiendo a los diferentes tipos de interés personal, comercial, financiero, familiar, religioso, político u “oculto”.

Además, se contemplan mayores ejemplos o casos prácticos que envuelven al personal, gerentes, comerciales, terceros, proveedores, competidores (entre otros) y la necesidad de establecer como elementos de control, su observancia e implementación en los procesos de contratación internos y externos, así como la llevanza de un registro que comprenda las declaraciones sobre los conflictos con una revisión mínima anual para garantizar su vigencia y la adopción de las oportunas medias.

En este punto interesa recordar que, de manera complementaria, actualmente se encuentra en fase de desarrollo el proyecto ISO/ DIS 37009 sobre el Conflicto de Interés en las Organizaciones.

7.- PLANIFICACIÓN DE LOS CAMBIOS, DILIGENCIA DEBIDA CON SOCIOS DE NEGOCIO, AUDITORÍA Y REVISIÓN

Una capa de barniz y una mejor definición de la estructura de estos requisitos de norma para enfatizar elementos de gran relevancia cuyo contenido se mantiene bastante indemne salvo por la fórmula del reenvío ya comentada.

Actualización y revisión ordinaria planificada y extraordinaria, como base de la mejora continua; auditoría supeditada al cumplimiento de los parámetros y criterios que garantizan su validez, imparcialidad, objetividad y eficacia; formación y más formación, incluyendo la diligencia con los “business associates”; restructuración y refundición de las revisiones y supervisiones en cadena por la Alta Dirección y el Órgano de Gobierno.

8.- VIGENCIA E IMPLEMENTACIÓN

Desde el pasado viernes ya se encuentra en vigor y puedes adquirir la norma en inglés directamente en página web de ISO. Para el resto de los idiomas,
habrá que esperar a su traducción, publicación y difusión a través de los entes nacionales que representan a cada país en la Organización.

No te quedes atrás y comienza lo antes posible a efectuar un análisis sobre los impactos de la norma en tu Organización, identificando y planificando las mejoras a realizar para integrar la adaptación, especialmente, si tu ciclo de auditoría y/o certificación se encuentran cercanos. «Tempus fugit«.

Otras Columnas por Jesica Hita:

Opinión | Sostenibilidad: un suma y sigue para las empresas

Opinión | La Cara B del ‘Compliance’: la motivación en la sombra