| 25 años generando CONFIANZA
Índice de contenidos
TogglePrograma de Auditorías
En el año 2016, se publicó un nuevo estándar, la norma ISO 37001 de Sistemas de Gestión Antisoborno, con objeto de ayudar a las organizaciones a luchar contra el soborno en las empresas, y promover una cultura empresarial ética.
Aunque la norma ISO 37001 no garantiza al 100% que una organización no sucumba al soborno, si es cierto que especifica una serie de medidas que podrán implementarse y que servirán a las organizaciones para mejorar su capacidad para prevenir, detectar y tratar el riesgo de soborno.
No obstante, esta norma también demuestra a las principales partes interesadas, su compromiso hacia las prácticas internaciones en cuanto a antisoborno, pero no solo dentro de las operaciones, sino a nivel de las transacciones de la cadena de valor en su totalidad.La importancia de esta norma es bastante evidente. Hoy en día la corrupción, los fraudes o los sobornos están a la orden del día.
Todo ello ligado, además, al avance exponencial de las tecnologías en los últimos años, lo cual no es el medio de cultivo idóneo para el incremento de las vulnerabilidades en las organizaciones, especialmente en cuanto a la compra venta de información confidencial.
Para procurar mejores prácticas y obtener seguridad, por tanto, es conveniente implementar normas ISO.
Programa de auditoría interna
Se realizan en las organizaciones que tienen que hacer sus “autoevaluaciones” y determinar su nivel de cumplimiento.
Para las organizaciones que realicen auditorías internas, es necesario que tengan detallado un programa de auditoría interna basado en la ISO 19011, que es la norma que desarrolla cómo realizar las auditorías, independientemente de la norma.
Así, en estos programas de auditoría, en este caso para la ISO 37001, hay que establecer la frecuencia con la que se va a hacer una auditoría interna, que normalmente es anual.
También es importante, como es obvio, que para auditar la norma ISO 37001 el auditor o auditores deben conocer la norma y tener competencias para poder auditarla.
Para establecer las competencias que necesita este auditor interno es bien sencillo, ya que necesita conocer la ISO 19011, para saber cómo auditar, y conocimientos sobre la ISO 37001, para saber qué auditar y cómo.
La frecuencia que se establezca en el programa para la realización de auditorías internas, va a depender del tamaño, necesidad, estructura y disposición del personal.
No obstante, para la ISO 37001 se recomienda como mínimo una revisión de todo el Sistema de Gestión Antisoborno una vez al año.
Programa de auditorías con organismos de certificación o auditorías externas
Para llegar a este punto de solicitar las auditorías de certificación, llamadas auditorías externas, la organización tiene que haber estado trabajando previamente el Sistema de Gestión basado en la norma ISO 37001.
Para ello, debe cumplir con tres características:
- Resultados de los objetivos antisoborno.
- Resultados de las auditorías antisoborno.
- Resultado de la revisión por la dirección.
Una vez que se cumplen esas tres características y se implementa correctamente la norma ISO 37001, se ponen en contacto con el organismo de certificación.
A continuación, comienza el ciclo de certificación:
- Proceso de certificación inicial, en el que se obtiene el certificado en caso de cumplir todos los requisitos. El certificado tendrá validez durante tres años.
- Evaluaciones anuales del Sistema de Gestión Antisoborno en forma de muestreo, para determinar si la organización sigue cumpliendo los requisitos de la norma ISO 37001.
- En la tercera evaluación anual, se comienza un nuevo ciclo de certificación, denominado, recertificaciones.
Tiempo de preparación para la auditoría interna
El tiempo que una organización puede necesitar para preparar el Sistema de Gestión Antisoborno basado en la norma ISO 37001, será aquel necesario para dotar de madurez al sistema.
Por norma general, se recomienda un periodo de tres meses de implementación en cuanto a los indicadores de los procesos, para que se obtengan resultados que luego puedan compararse y revisar en la auditoría.
No obstante, desde que se inicia el proceso, hasta llegar a este punto, puede tardarse un mínimo de seis meses, ya que precisa de actividades de capacitación.
Respecto a la norma que nos ocupa, hay tres capacitaciones básicas:
- Conocer los requerimientos de la norma y de la información documentada.
- Curso de auditores internos.
- Formación como auditor líder. Con este curso solo es necesario que se capacite a una persona, para que dé seguimiento al Sistema de Gestión Antisoborno.
Puntos clave de la auditoría en ISO 37001
Hay situaciones muy específicas que pueden confundir con facilidad a la hora de auditar esta norma, y es principalmente, por la falta de conocimiento en la misma.
Lo primero, es identificar tres actores clave en el Sistema de Gestión Antisoborno:
- Órgano de gobierno, que es aquella persona o grupo de personas con la máxima autoridad en el SG Antisoborno. Pueden ser de origen externo (por ejemplo, accionistas).
- Función del cumplimiento, es algo así como el representante de la dirección, el que monitorea el SG y va a reportar a la Alta dirección
- Alta dirección, tienen también la máxima autoridad, pero se encuentran dentro de la organización (por ejemplo, Director General).
Lo segundo, es revisar los controles financieros y no financieros a través del análisis de riesgos.
Software para Programa de Auditorías
Gestionar tu Sistema de Gestión Antisoborno con base en la norma ISO 37001 y asegurar su cumplimiento es cierto que puede ser tedioso y acaparar gran cantidad de tiempo.
Con ISOTools, el Software para ISO 37001, aportar cumplimiento y seguridad es algo más que cotidiano, simplemente, es sencillo.
Se ajusta a las necesidades de su empresa, permitiendo realizar análisis con la mejor de las informaciones, detectando vulnerabilidades al instante de producirse.
¿Quiere saber más? Consúltenos.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...