Encuadrada dentro de la tendencia ya consolidada del Compliance, el pasado 15 de octubre de 2016 se publicó el nuevo estándar ISO 370001 que permite la implantación de un sistema de gestión anti soborno en cualquier organización. Evidentemente, la primera pregunta que nos hacemos es: ¿Qué es exactamente el soborno? Según el Diccionario de la Real Academia sobornar consiste en “Dar dinero o regalos a alguien para conseguir algo de forma ilícita”. La prevención de esta conducta resulta clave en todas las organizaciones; de ahí que los destinatarios de la norma sean desde grandes hasta pequeñas organizaciones.

Esta novedad se suma tanto los sistemas estándares ISO relacionados con compliance,  como puede ser la norma ISO 19600, así como a otros sistemas específicos exigidos por la propia legislación (prevención penal, blanqueo de capitales, LOPD, etc.) A todos ellos se añade este sistema orientado a la prevención específica de un comportamiento que choca de forma directa con los valores de la empresa en la actualidad, además de constituir en el caso de nuestro país, un delito tipificado en el Código Penal.

Dicha norma supone un gran avance en el marco del Compliance empresarial, al ser la primera norma certificable específicamente diseñada para la lucha contra el soborno. Por ejemplo, en el ámbito de las empresas multinacionales resulta de especial relevancia por dos motivos distintos:

  • Por un lado, la ISO 37001 es la primera norma específica contra el soborno que puede ser aplicable en todas sus filiales y certificable en todas ellas.
  • Por otro lado, supone otra referencia en el ámbito de los modelos anti soborno, que hasta ahora contaba casi exclusivamente con la Bribery Act británica del año 2010.

Uno de los puntos fuertes de la ISO 37001 es que muchos de los órganos y funciones de la norma se encuentran alineados con otros sistemas, como pueden ser los modelos de prevención penal. Coinciden por ejemplo, en que la base del sistema es el análisis de riesgo existente en la organización concreta en la que se implanta, con lo que viene a sumarse al conjunto de sistemas que prevén el consagrado RBA (Risk Based Approach) o gestión basada en riesgos.

Otra de las grandes sinergias entre los sistemas es que la ISO 37001 prevé la existencia de un responsable de la supervisión del modelo, que coincide en gran medida por descripción y funciones con los responsables de funcionamiento de otros programas como los de prevención penal o los del sistema de prevención del blanqueo de capitales. Otros aspectos que presentan similitudes con los mencionados sistemas pueden ser la formación continua de todos los niveles de responsabilidad, para asegurar el conocimiento de la norma, y por ende su correcto cumplimiento; las investigaciones sobre las comunicaciones efectuadas, y los informes resultantes de las mismas.

En definitiva, la norma ISO 37001 viene a aportar la posibilidad de verificar externamente las medidas anti soborno que las entidades tienen implantadas en base a un referente reconocido y que además presenta importantes sinergias con el resto de sistemas de Compliance. ¡Toda una oportunidad para aquellas entidades que necesiten reforzar su control interno para acceder a nuevos mercados!

Manuel de Azpeitia
Consultor de Riesgo y Cumplimiento