Escrito por: Astrid Dominguez y María Teresa Estrada
Sumario:
El riesgo de soborno se puede gestionar dentro de cualquier compañía a través de la implementación adecuada de la ISO 37001. Dentro de las medidas generales de esta normativa se pueden determinar: controles financieros y comerciales, evaluación de los riegos, debida diligencia en proyectos y socios de negocios, entre otras; así como pasos específicos a través de los cuales se logra una adecuada delegación y seguimiento. La implementación de esta ISO representa una ventaja competitiva que genera confianza en los propietarios, inversionistas y clientes de la compañía.
Contenido:
Todo programa de cumplimiento de una compañía se ve compuesto por diversos pilares y elementos, pero la eficacia y el éxito de su implementación dependen en gran medida del verdadero compromiso empresarial de regirse por estándares éticos, cultura de cumplimiento normativo e integridad. Lo antes expuesto, con el objeto de identificar los riesgos a los que la organización está expuesta en orden a adoptar las medidas de prevención y control necesarias, así como controlar los procesos de trabajo, tareas asociadas y conocer la normativa y regulación aplicable a la compañía.
Uno de los puntos en los que la responsabilidad social corporativa y el cumplimiento normativa de la compañía adquiere especial relevancia es lo relativo a prevenir actos de corrupción, como lo es el soborno. El Diccionario de la Real Academia Española define el término “Soborno” como aquel acto mediante el cual una persona da dinero o regalos a alguien para conseguir algo de forma ilícita, y complementando la definición antes enuncia, la Organización Internacional de Normalización (en adelante “ISO” por sus siglas en inglés) define el soborno como: oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona[1].
De tal forma que el soborno no es un fenómeno que se encuentre ajeno al sector privado y la implicación de la compañía en la comisión de este tipo de acciones implica un daño a la reputación y rentabilidad de la empresa; sin perjuicio de las consecuencias económicas que puede ocasionar la comisión de estos actos y demás responsabilidades penales.
Expuesto lo anterior, una forma útil de gestionar este riesgo es a través de la ISO 37001 que tiene por objeto la inclusión de un sistema de gestión antisoborno que tienda a implementar medidas que la compañía debe adoptar para prevenir prácticas de soborno, ya sea en forma directa o indirecta por parte de cualquier miembro de la organización, sin importar el puesto y que implique un beneficio propio o para la organización.
Dentro las principales medidas que se incluyen al adoptar dicho sistema de normas de carácter voluntario se encuentran: la aplicación de controles financieros y comerciales, evaluación de los riegos y debida diligencia en proyectos y socios de negocios, adopción de una política antisoborno, procedimiento de información e investigación y el nombramiento de una persona encargada de supervisar el correcto funcionamiento. Cabe resaltar que las medidas antes enunciadas, requieren del compromiso de la alta dirección de la compañía, así como la implementación de controles en situaciones de riesgos de soborno y la sensibilización, capacitación y difusión de la información a todos los miembros de la organización.
Abordada esta cuestión, como primer paso para implementar un sistema de gestión antisoborno, según la norma ISO 37001 es analizar, identificar y evaluar los riesgos a los que se encuentra expuesta la compañía. De tal forma que es necesario tener el contexto de la organización en cuanto su estructura, tamaño, obligaciones legales y comprender las necesidades de la entidad a efecto de determinar el alcance que tendrá el sistema de gestión antisoborno.
Como segundo paso, es de suma importancia el liderazgo y compromiso de la alta dirección con el objeto de aprobar las políticas antisoborno que lleguen a ser implementar y proveer los recursos adecuados para su adecuada ejecución. Asimismo, es importante que puedan implementarse medidas que tiendan a asegurar que ningún miembro de la compañía tendrá represalias al denunciar la presunta comisión de un acto de soborno. Por ello, la alta dirección debe identificar y tomar las medidas para controlar los conflictos de interés y revisar en forma periódica el procedimiento para la toma de decisiones con relación al riesgo que representa a la compañía.
Ahora bien, al momento de planificar las acciones para prevenir el soborno en la compañía, se deben implementar acciones y objetivos. Por ejemplo, las acciones deben ser concretas para prevenir detectar y responder a los procesos implementados en la compañía para prevenir el soborno y los objetivos deben ser medibles y alcanzables, relacionadas con el contexto de la organización. De tal forma que, al haber identificado las acciones y objetivos concretos, la plantificación debe ir orientada a saber quién o quiénes serán los responsables de gestionar la política, qué hacer para prevenir y gestionar el riesgo, los recursos que serán necesarios y la forma en evaluar y comunicar los resultados.
Con relación al soporte y apoyo, se debe procurar que al implementar el sistema se tenga todos los recursos humanos, físicos y financieros posibles, así como determinar la competencia general para verificar los niveles, procedimientos de recepción medidas disciplinarias, proteger e incentivar las denuncias y la correcta implementación de una debida diligencia. De igual forma, es importante que exista una debida comunicación de la política adaptada para cada rol y los riesgos a los que se encuentra expuesto cada puesto dentro de la compañía, debiendo incluir constancia de recepción.
Como siguiente paso, la normativa ISO hace especial énfasis en la operación del sistema de gestión antisoborno, estableciendo controles mínimos para planificar, implementar, revisar y controlar los procesos necesarios para cumplir los requisitos del sistema de gestión antisoborno. Es decir, se deben definir cuáles serán los controles que tendrá la organización para prevenir el soborno, cuáles serán los canales de información, el proceso de investigación, la documentación de la información y la debida diligencia que será necesario aplicar.
Con relación a los controles antisoborno, es importante que la organización pueda delimitar las actividades relacionadas con la organización y no implementar aquellos controles que tienda a prevenir el riesgo de general; es decir, no se pueda exigir que se implementen controles cuando la compañía no tenga el suficiente grado de influencia con un proveedor o cliente. De tal forma que la compañía debe implementar el procedimiento orientado a prevenir la oferta, suministro y aceptación de los beneficios cuando puedan ser percibidos como soborno.
Por último, la evaluación del desempeño y mejora son factores importantes que la norma ISO introduce en la implementación del sistema de gestión antisoborno, toda vez que es importante que pueda existir seguimiento, medición y análisis de los métodos utilizados por la compañía y con ello identificar y evaluar los procesos donde existe un riesgo mayor de sobornos, a efecto de identificar e implementar aquellas acciones de mejora continua.
Por consiguiente, la implementación del sistema de gestión antisoborno de la norma ISO 37001 dota a la compañía de profesionalismo, representa una ventaja competitiva al generar confianza en los propietarios, inversionistas y clientes, así como ayuda a sistematizar un sistema de gestión contra el soborno al aplicar requisitos mínimos y guías de apoyo para la aplicación de controles existentes. Además, su implementación implica una herramienta de defensa frente a autoridades en procesos de investigación, aportando evidencia que la organización ha tomado las medidas efectivas para prevenir el soborno. Por lo anterior, en atención al contexto y tamaño de la compañía, se recomienda la implementación de este tipo de normas de carácter voluntario con el debido acompañamiento de alguien especializado en la materia para su adecuada gestión y eficacia.
[1] Secretaria Central de ISO en Ginebra. “Sistema de gestión antisoborno-Requisitos con orientación para su uso”.