La Norma ISO 37001:2016, herramienta para la gestión anti soborno

La corrupción está extendida a nivel global y se diría que forma parte de la cultura o ADN de muchos sistemas económicos, especialmente en los países de menor competitividad y desarrollo. La raíz de la corrupción son las personas, sean pertenecientes a una organización privada o pública con fines o sin fines de lucro y lamentablemente no hay garantías de erradicarla de un todo, sin embargo lo importante es que haya mecanismos que permitan alcanzar un máximo de transparencia, integridad y honorabilidad que vaya rompiendo la cadena de corrupción.

El soborno como una de las expresiones que existen del fenómeno de la corrupción plantea serias preocupaciones sociales, morales, económicas y políticas, socava el buen gobierno, obstaculiza el desarrollo y distorsiona la competencia. Por lo tanto, las organizaciones tienen la responsabilidad de contribuir proactivamente en la lucha contra el soborno.

Aunque se han promovido acuerdos internacionales y desarrollada legislación en los países, la ley por sí sola no es suficiente para resolver este problema. Esto puede lograrse a través de la adaptación en la organización de un sistema de gestión antisoborno. La Norma ISO 37001:2016 Sistema De Gestión anti soborno- Requerimientos con guías para su uso, fue desarrollada para proporcionar a través del compromiso del liderazgo, el establecimiento de una cultura de integridad, transparencia, honestidad y cumplimiento.

Esta Norma es certificacable, por lo cual detalla una serie de requisitos y lineamientos para el buen desempeño de la organización en su gestión antisoborno. Es aplicable a organizaciones pequeñas, medianas y grandes en todos los sectores, incluidos el sector público, privado y sin fines de lucro.

En la región latinoamericana Perú ha sido el primer país en adoptar la certificación de empresas con  esta norma.

La naturaleza de la cultura de una organización es crítica para el éxito o el fracaso de un sistema de gestión antisoborno y en términos generales en toda gestión de riesgo. La norma por sí sola no garantiza que el soborno no haya ocurrido o no ocurrirá  en la organización, ya que no es posible eliminar totalmente el riesgo de soborno, sin embargo, este documento puede ayudar a la organización a implementar medidas razonables y proporcionales para prevenir, detectar y enfrentar este flagelo.

REFERENCIA: Norma técnica peruana NTP-ISO37001:2017

EL SISTEMA DE GESTIÓN DE LA CALIDAD Y EL PENSAMIENTO BASADO EN RIESGO

Tomando en cuenta que el riesgo es todo aquello que puede afectar el logro de los objetivos, en este particular la norma ISO 9001:2015 enfoca en forma explícita la aplicación de la gerencia del riesgo dentro del sistema de gestión de la calidad, incorporando al contenido acciones y visiones que involucra desarrollar el pensamiento basado en riesgo dentro del sistema.

¿Qué es el pensamiento basado en riesgo en el sistema de gestión de la calidad?

Es justamente toda aquello que pueda ir contra el logro de los objetivos del sistema de gestión de la calidad, que en términos resumidos son:

· Proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente, los legales y reglamentarios aplicables.

·   Aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema

Por lo tanto, todo aquello que provoque incertidumbre en el logro de estos objetivos se denomina riesgo. Uno de los propósitos de los sistemas de gestión de calidad es que está enmarcado como una actividad preventiva y esta se materializa y se caracteriza de forma más transparente y clara mediante el uso del pensamiento basado en riesgo al formular requisitos del sistema de gestión de la calidad.

Los requisitos de la ISO 9001:2015 y el riesgo

El pensamiento basado en riesgo se integra en la norma desde los requisitos del capítulo 4, donde la organización debe comprender el contexto externo e interno para determinar los factores que influyen en el propósito, objetivos y sostenibilidad de la organización (los valores, la cultura, los aspectos regulatorios, etc.).

En el capítulo 6, requisito  6.1 la organización debe tomar acciones para abordar riesgos y oportunidades,  es quizás la parte más destacada de la incorporación del pensamiento de riesgo en el sistema de gestión de la calidad,  donde se  deben determinar los riesgos y oportunidades con el fin de asegurar que el sistema de gestión de la calidad pueda lograr los objetivos previsto, de esta manera deberá planificar las acciones para abordar estos riesgos y oportunidades (tratamiento del riesgo y controles)

El capítulo 8- Operaciones el requisito 8.3 relacionado a diseño y desarrollo, establece que en el proceso deben considerarse las consecuencias potenciales de fracaso y el impacto potencial de los procesos proporcionados externamente, productos y servicios (impacto-severidad si ocurre el evento de riesgo).

En la sección 9 se establece el criterio del monitoreo de la gestión verificando la eficacia de las medidas adoptadas para hacer frente a los riesgos y oportunidades.

Finalmente, en la sección 10 la organización debe implementar las acciones de mejora y/o actualización en la identificación de los riesgos y oportunidades.

Como se podrá notar todo lo anterior es una integración en el sistema de gestión de la calidad al modelo de procesos de la gestión de riesgo desarrollado en la norma ISO3100:2018, donde se involucran las etapas de análisis del contexto, identificación, análisis de riesgo, evaluación de riesgo, tratamiento del riesgo (acciones y controles), monitoreo y revisión.

La norma no sugiere usar algún modelo en específico o proceso documentado de la gestión de riesgo en el desarrollo del proceso de gestión de la calidad, sin embargo, las organizaciones pueden decidir si implementar un modelo de gestión de riesgo más amplio, por ejemplo mediante la aplicación de la familia de Normas ISO31000.

Ref: Norma ISO 9001:2015 e ISO 31000:2018