ISO 37001 sobreAnti- Bribery Management Systems … · para combatir la extorsión y el soborno (2005). ... recogida por el Departamento de Justicia de los Estados Unidos y la SEC

1

Document Classification: KPMG Confidential

© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.

ISO 37001 sobre Anti-Bribery Management Systems (ABMS)

Congreso Internacional de Compliance—Junio 2018

2



Índice

Introducción - Antecedentes1

Proceso de normalización internacional2

Contenido normativo4

Capítulos de la ISO 370015

3 Evolución internacional de certificaciones

3



1. Introducción -Antecedentes

4



Ejemplos de modelos nacionales:

Manual de directrices de la US SentencingCommission (revisión anual).

Guidance to the US FCPA (2012) y settlementsprácticamente idénticos del año 2010.

Consultation Guidance about comercial organisationspreventing bribery (Guidance to the UK Bribery Act)(2011).

Introducción - Antecedentes

La prevención del soborno es uno de los campos que ha generado más propuestas sobre modelos, programas o sistemas degestión.

Ejemplos de modelos internacionales:

Convención contra el soborno de la OCDE (1997)y la Recomendación OCDE para fortalecer lalucha contra el cohecho (2009), especialmente suAnexo II de Guía de buenas prácticas sobrecontroles, ética y cumplimiento.

Principios empresariales para contrarrestar elSoborno, de Transparencia Internacional (2003).

Principios de la Partnering Against CorruptionInitiative (PACI) (2005).

Reglas de conducta y recomendaciones de la CCIpara combatir la extorsión y el soborno (2005).

Estándar ISO 37001

5



• Publicada en noviembre de 2012, la Resource Guide to the

U.S. Foreign Corrupt Practices Act compila la información

recogida por el Departamento de Justicia de los Estados

Unidos y la SEC sobre la FCPA, su contenido y la manera de

garantizar su cumplimiento.

• Su objetivo principal es dar a las empresas,

independientemente de su tamaño o facturación, información

útil sobre una variedad de temas, entre los que se incluye el

alcance objetivo y subjetivo de la FCPA, el significado de

funcionarios extranjeros, qué gastos

• La UK Bribery Act se publicó en 2010 para perseguir practicas

corruptas: (i) llevadas a cabo en el Reino Unido (indistintamente de

la nacionalidad del individuo o la persona jurídica), (ii) fuera del

Reino Unido, si la persona física o jurídica que las realiza es un

ciudadano, residente o está registrado en el Reino Unido, y (iii)

fuera del Reino Unido si la persona jurídica está involucrada en un

negocio que tenga lugar parcial o totalmente en el Reino Unido,

independientemente de dónde haya sido constituida.

Foreign Corrupt Practices Act The Bribery Act

Estándar ISO 37001

• El propósito de esta ley es incentivar a las

organizaciones para que desarrollen

procedimientos que les ayuden a prevenir

conductas corruptas por parte de sus

empleados, así como por las personas

físicas o jurídicas con las que mantengan

una relación profesional.

son admisibles y cuáles no, la naturaleza

de os pagos de facilitación, los aspectos

distintivos de un Sistema de Gestión de

Compliance efectivo, entre otras.


6



El British Standards Institute (BSi) publica en el año 2011 el

estándar 10500 de especificaciones sobre anti-bribery

management systems (ABMS).

Se proyecta a la prevención, detección y respuesta ante la

corrupción tanto en el ámbito público como en el privado.

Tanto la Guía del Ministerio de Justicia Británico como el

propio estándar BS 10500 no suponen una prohibición

absoluta de ciertos pagos (regalos u hospitalidad, por ejemplo)

sino sólo en caso de que sean idóneos como soborno.

Establece una relación de partidas potencialmente conflictivas

sobre las cuales fijar procedimientos que reduzcan la

probabilidad de ser utilizadas para el soborno.

Es utilizado como punto de partida para promover un estándar

internacional.

Estándar ISO 37001


7



2. Proceso de normalización internacional

8



Estándar ISO 37001Percepción de la corrupción en el mundo

9



Estándar ISO 37001

Las normas ISO vienen a reflejar un estado del arte con evidentes tintes internacionales.

La normalización internacional

PC 278

PC 271

ABMS

CMS

SC1

10



3. Evolución internacional de certificaciones

11



Evolución internacional de certificacionesAlgunos datos sobre certificaciones otorgadas

Rusia: 1

China: 1

Corea del Sur: 2

España: 7

Francia: 3

UK: 5Dinamarca: 1

Bangladesh: 2

Italia: 32

Países con organizacionescertificadas

Grecia: 7Turquía: 2

Rumanía: 1EAU: 1

Azerbaiyán: 1

Austria: 3

Israel: 1Brasil: 3

Chile: 3

Perú: 3

EEUU: 1

Malasia: 11

Indonesia: 4

Polonia: 1

12



4. Contenido normativo

13



En octubre de 2016 se publicó el estándar internacional para articular sistemas de

gestión anti-soborno, la norma ISO 37001.

El punto de partida de este texto fue el estándar británico BS10500 sobre sistemas de

gestión contra el soborno. Aun siendo éste uno de los textos más avanzados en la

materia, su contenido fue meticulosamente analizado y mejorado, convirtiendo así al

estándar 37001 en la expresión más moderna de sistemas de gestión para la

prevención del soborno a nivel global, aplicable tanto en el sector privado como en

el público.

El estándar permite no sólo dotarse de estructuras reconocidas

internacionalmente, sino también exigirlas a las contrapartes con las que se

mantengan relaciones de negocio.

Estándar ISO 37001Aspectos generales

14



Estándar ISO 37001

Los modelos de gestión de ISO siguen una determinada estructura (High Level Structure ISO/IEC), que obliga a ciertos contenidos

mínimos que les dotan de homogeneidad.

La estructura (índice) y algunas definiciones básicas de los sistemas de gestión son similares, cuando se recurre a la HLS.

Esto facilita la comprensión de los modelos de gestión y su eventual integración.

Las certificaciones de conformidad ponen de manifiesto que un sistema de gestión está dotado de los contenidos especificados por el

estándar.

Aunque no sea su intención, estas normas tienen una dimensión jurídica al poder ser tomadas como patrones de diligencia en la gestión

de determinadas materias, cuando no existe de derecho positivo sobre las mismas o cuando, existiendo, es deficiente o precisa ser

complementado.

Utilidad:

• Mejora de la prevención, detección y gestión de conductas de riesgo en relación con el soborno. Defensa de la diligencia debida

propia.

• Posibilidad de exigir un modelo determinado a los socios de negocio. Facilita el ejercicio de la diligencia debida frente a terceros.

La normalización internacional

15



Sometimiento a la Ley. El estándar no puede contravenir lo que establecen las normas, y sólo es bribery las conductas

así definidas por la normativa de aplicación. La definición de bribery está siempre relacionada con las conductas

prohibidas por la normativa de aplicación. Se evita así incidir en los facilitation payments, ya que su tratamiento derivará

de su legalidad o ilegalidad.

Proporcionalidad. El sistema debe ser adecuado a las circunstancias internas y externas de la organización, tomando

en consideración igualmente las obligaciones que puedan provenir de las partes interesadas (también internas y

externas). Modelo relacional.

Aproximación basada en el riesgo, que condiciona la práctica totalidad de las acciones a desarrollar. Deben

conocerse los riesgos, para asegurar que se dispone de controles que reducen su probabilidad de materialización.

Seguridad razonable, en el sentido de no garantizar la imposibilidad de sobornos pero sí fijar medidas que reduzcan su

probabilidad.

Mejora continua, que permite adaptar de manera continua el modelo a las circunstancias internas y externas de la

organización.

Estándar ISO 37001Aspectos claves para su interpretación

16



Alcance: cualquier organización, de cualquier sector, incluyendo sector privado, público y ONGs. Soborno público y también

privado.

El concepto de organización es amplio (no necesariamente societario) y ampara disponer de sistemas de gestión para un grupo

de entidades, una sola o incluso una porción de ella.

No necesita un CMS general. Puede ser independiente. Se evita un modelo gravoso que vigile el cumplimiento en general.

La HLS que recoge puede interpretarse en clave del ciclo Deming, compuesto de 4 fases: planear, implementar/operar,

comprobar y actuar. Es una aproximación equivalente a otros modelos de gestión: ISO 9001 (Calidad), ISO 14001 (Medio

Ambiente), ISO 20000 (TI), ISO 27001 (Seguridad de la Información).

Estándar ISO 37001Implementación – Aspectos generales

17



Estándar ISO 37001

Regalos, entretenimiento y hospitalidad.

Donaciones a partidos políticos o entidades sin ánimo de lucro.

Desplazamientos de clientes o funcionarios.

Gastos de promoción.

Patrocinios.

Beneficios a la comunidad.

Formación.

Pertenencia a clubs y equivalentes.

Favores personales.

Información confidencial o privilegiada.

*podrían ser, o ser percibidos como formas de bribery

Taxonomía de beneficios conflictivos*

La taxonomía de pagos conflictivos viene recogida en el anexo 15 de la ISO 37001 y conforma parte del contenido no normativo

(recomendaciones) del estándar.

18



Estándar ISO 37001Risk Based Approach – Mecánica sistémica

Evaluación de riesgos

Objetivos estratégicos

Objetivos Tácticos

Recursos/ budget

Indicadores

Reportes operativos

Planes de acción

Memorias anuales

19



5. Capítulos de la ISO 37001

20



Estándar ISO 37001Capítulo 1: Objeto y campo de aplicación

Objeto

Capítulo 1: Objeto y campo de aplicación

Campo de aplicación

La Norma establece requisitos y proporciona una guía para establecer,

implementar, mantener, revisar y mejorar un sistema de gestión anti-

soborno.

Es aplicable a :

Cualquier tipo de organización o incluso a partes de la misma,

Es indiferente el tipo, tamaño, naturaleza o actividad que lleva a

cabo la organización,

Tanto en los sectores público, privado o sin fines de lucro.

21



Estándar ISO 37001Capítulo 2: Normas para consulta

Capítulo 2: Normas para consulta

El Capítulo 2 de la ISO 37001 debería relacionar aquellos estándares a los que se precisa recurrir para interpretar

correctamente sus contenidos.

La finalidad de este apartado es referirse exclusivamente a aquellos

textos de normalización (estándares) a los que se precisa recurrir para

interpretar y aplicar correctamente la ISO 37001, y no a la

normativa en general.

Sin embargo, en la ISO 37001, a diferencia de otros estándares, no se

realizan referencias normativas

22



Estándar ISO 37001Capítulo 3: Términos y definiciones

Capítulo 3: Términos y definiciones

La ISO 37001 incluye definiciones de aquellos términos que se emplean en su redacción. A modo ilustrativo, se definen los

siguientes términos:

(3.1) Soborno:

Oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor,

directa o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como

incentivo o recompensa para que una persona actúe o deje de actuar en relación con el

desempeño de las obligaciones de esta persona.

(3.5) Funcionario público:

Toda persona que ocupe un cargo legislativo, administrativo o judicial, por designación, elección

o como sucesor o cualquier persona que ejerza una función pública, incluso para un organismo

público o una empresa pública, o cualquier funcionario o agente de una organización pública

local o internacional o cualquier candidato a cargo público.

(3.32) Socio de negocio:

Parte externa con la que la organización tiene, o planifica establecer, algún tipo de relación

comercial.

23



Estándar ISO 37001Capítulo 4: Contexto de la organización

Comprensión de la organización y su contexto

Todo Sistema de gestión debe ser adecuado a las circunstancias de la organización en la que opera. Por este motivo, el

Capítulo 4 de la ISO 37001 trata aspectos relacionados con ello, que no sólo tienen importancia a la hora de diseñar el

sistema de gestión, sino también de procurar su mantenimiento y mejora continua.

Capítulo 4: Contexto de la organización

Comprensión de las necesidades y expectativas de las partes interesadas

Determinación del alcance del Sistema de gestión anti-soborno

Sistema de gestión anti-soborno

Evaluación del riesgo de soborno

24



Estándar ISO 37001Capítulo 5: Liderazgo

Sin el compromiso del órgano de gobierno y la alta dirección con el establecimiento o consolidación de una cultura ética

y de respeto a la ley, es muy difícil que el Sistema de gestión anti-soborno logre sus objetivos. Es por ello que el Capítulo 5

de la Norma UNE desarrolla los cometidos del órgano de gobierno y la alta dirección en relación con el sistema de gestión.

Capítulo 5: Liderazgo

Asimismo, el Apartado 5.2 de la ISO 37001 exige que la alta dirección de la organización establezca,

mantenga y revise una política anti-soborno que cumpla los requisitos establecidos en la ISO 37001.

El Apartado 5.3 de la ISO 37001 subraya que la alta dirección debe asignar responsabilidades, que

deben comunicarse a todos los niveles de la organización.

25



Estándar ISO 37001Capítulo 6: Planificación

El Capítulo 6 de la ISO 37001 aborda las acciones que procede planificar para que el sistema opere correctamente, cómo

evaluar el riesgo de soborno y oportunidades para mejorar que es necesario enfrentar con el fin de:

Capítulo 6: Planificación

Asegurar razonablemente que el sistema de gestión anti-soborno puede lograr sus objetivos;

Prevenir o reducir efectos no deseados relacionados con la política y objetivos del sistema anti-soborno;

Hacer seguimiento de la eficacia del sistema de gestión anti-soborno;

Lograr la mejora continua.

Objetivos anti-soborno

Deben ser coherentes con la política anti-soborno

Deben ser medibles (si es posible)

Deben tener en cuenta los factores, requisitos y riesgos identificados en el Capítulo 4

Deben ser alcanzables

Deben ser objeto de seguimiento

Deben comunicarse

Deben actualizarse, según corresponda

Debe planificarse cómo lograrlos.

26



Estándar ISO 37001Capítulo 7: Elementos de apoyo

El Capítulo 7 de la ISO 37001 trata una serie de aspectos sin los cuáles difícilmente podrá operar un Sistema de gestión

anti-soborno.

Capítulo 7: Elementos de apoyo

Recursos Competencia Toma de conciencia y

formación

Comunicación Información documentada

La Norma ISO exige que la organizacióndetermine y proporcione los recursosnecesarios para la adopción,implementación, mantenimiento y mejoracontinua del Sistema de gestión anti-soborno

Los requisitos anti-soborno afectan atodo el personal, aunque de maneradistinta según sus actividades yresponsabilidades.

Persigue incrementar las competenciasdel personal, que conozcan los riesgosde soborno que les afectan, la forma deevitarlos y detectarlos, así como lasconsecuencias de incurrir en ellos.

El Apartado 7.4 de la ISO exige a laorganización que determine la necesidadde realizar comunicaciones relevantespara la eficacia del sistema de gestión.

El Apartado 7.5 de la ISO regula lanecesidad de incluir Informacióndocumentada que la organizacióndetermina como necesaria para la eficaciadel sistema de gestion.

27



Estándar ISO 37001Capítulo 8: Operación

El Capítulo 8 de la ISO 37001 trata cuestiones relacionadas con la operatividad del sistema de gestión, y que se traducen en el

establecimiento de determinados procesos y procedimientos tendentes a cumplir los requisitos, así como de los controles para

procurar su adecuado funcionamiento.

Capítulo 8: Operación

La organización debe

disponer de modelos de

gestión de sus recursos

financieros que contribuyan a

evitar, detectar o gestionar

riesgos de soborno de

manera temprana.

La organización debe contar

con controles sobre las

compras, las operaciones,

la comercialización y otros

procesos no financieros.

Controles

Financieros No financieros

Controles en filiales y socios de negocio

Diligencia debida interna y externa

28



Estándar ISO 37001Capítulo 9: Evaluación del desempeño

El Capítulo 9 de la ISO 37001 aborda cómo medir el desempeño del Sistema de gestión anti-soborno, y cómo y a quién se debe

informar de ello.

Capítulo 9: Evaluación del desempeño

Seguimiento, medición, análisis y evaluación

La organización debe determinar:

Qué necesita para el seguimiento y medición;

Quién es responsable del seguimiento;

Los métodos de seguimiento, medición, análisis y evaluación;

Cuándo se deben llevar a cabo el seguimiento y la medición;

Cuándo se deben analizar y evaluar los resultados del seguimiento y la

medición;

A quién y cómo se debe reportar dicha información.

Auditoría interna

La organización debe llevar a cabo auditorías a intervalos

planificados, para proporcionar información acerca de si el sistema

de gestión anti-soborno:

Es conforme con:

Los requisitos propios de la organización para su

sistema de gestión anti-soborno;

Los requisitos de este documento;

Se implementa y mantiene eficazmente.

29



Estándar ISO 37001Capítulo 10: Mejora

El Apartado 10.1 de la ISO 37001 establece que cuando se detecte una no conformidad, la organización debe reaccionar de manera

inmediata, bien tomando acciones para controlarla y corregirla y/o haciendo frente a las consecuencias.

Capítulo 10: Mejora

Mejora continua

Reacción ante no conformidades y acciones

correctivas

• Valorar la necesidad de acciones de mejora para eliminar las causas que han ocasionado la no

conformidad, de modo que no se produzca.

• Implementar las acciones que sean precisas.

• Revisar la eficacia de cualquier acción correctiva tomada.

• Realizar los cambios que sean precisos en la política anti-soborno o el resto del Sistema de

gestión anti-soborno, en caso que sea necesario.

El Apartado 10.2 de la ISO 37001 recoge la esencia del principio de mejora continua, exigiendo

que la organización perfeccione la política de Compliance penal y el resto del sistema de gestión

que le brinda soporte.

GraciasAlain CasanovasKPMG [email protected]

www.kpmgcumplimientolegal.es

kpmg.com/socialmedia kpmg.com/app

La información aquí contenida es de carácter general y no va dirigida a facilitar los datos o circunstancias concretas de personas o entidades. Si bien procuramos que la información que ofrecemos sea exacta y actual, no podemos garantizar que siga siéndolo en el futuro o en el momento en que se tenga acceso a la misma. Por tal motivo, cualquier iniciativa que pueda tomarse utilizando tal información como referencia, debe ir precedida de una exhaustiva verificación de su realidad y exactitud, así como del pertinente asesoramiento profesional.


http://kpmg.com/socialmedia

http://kpmg.com/socialmedia

Documents

ISO 37001 sobreAnti- Bribery Management Systems … · para combatir la extorsión y el soborno (2005). ... recogida por el Departamento de Justicia de los Estados Unidos y la SEC