Upload
duongkien
View
219
Download
0
Embed Size (px)
Citation preview
1
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
ISO 37001 sobre Anti-Bribery Management Systems (ABMS)
Congreso Internacional de Compliance—Junio 2018
2
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Índice
Introducción - Antecedentes1
Proceso de normalización internacional2
Contenido normativo4
Capítulos de la ISO 370015
3 Evolución internacional de certificaciones
3
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
1. Introducción -Antecedentes
4
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Ejemplos de modelos nacionales:
Manual de directrices de la US SentencingCommission (revisión anual).
Guidance to the US FCPA (2012) y settlementsprácticamente idénticos del año 2010.
Consultation Guidance about comercial organisationspreventing bribery (Guidance to the UK Bribery Act)(2011).
Introducción - Antecedentes
La prevención del soborno es uno de los campos que ha generado más propuestas sobre modelos, programas o sistemas degestión.
Ejemplos de modelos internacionales:
Convención contra el soborno de la OCDE (1997)y la Recomendación OCDE para fortalecer lalucha contra el cohecho (2009), especialmente suAnexo II de Guía de buenas prácticas sobrecontroles, ética y cumplimiento.
Principios empresariales para contrarrestar elSoborno, de Transparencia Internacional (2003).
Principios de la Partnering Against CorruptionInitiative (PACI) (2005).
Reglas de conducta y recomendaciones de la CCIpara combatir la extorsión y el soborno (2005).
Estándar ISO 37001
5
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
• Publicada en noviembre de 2012, la Resource Guide to the
U.S. Foreign Corrupt Practices Act compila la información
recogida por el Departamento de Justicia de los Estados
Unidos y la SEC sobre la FCPA, su contenido y la manera de
garantizar su cumplimiento.
• Su objetivo principal es dar a las empresas,
independientemente de su tamaño o facturación, información
útil sobre una variedad de temas, entre los que se incluye el
alcance objetivo y subjetivo de la FCPA, el significado de
funcionarios extranjeros, qué gastos
• La UK Bribery Act se publicó en 2010 para perseguir practicas
corruptas: (i) llevadas a cabo en el Reino Unido (indistintamente de
la nacionalidad del individuo o la persona jurídica), (ii) fuera del
Reino Unido, si la persona física o jurídica que las realiza es un
ciudadano, residente o está registrado en el Reino Unido, y (iii)
fuera del Reino Unido si la persona jurídica está involucrada en un
negocio que tenga lugar parcial o totalmente en el Reino Unido,
independientemente de dónde haya sido constituida.
Foreign Corrupt Practices Act The Bribery Act
Estándar ISO 37001
• El propósito de esta ley es incentivar a las
organizaciones para que desarrollen
procedimientos que les ayuden a prevenir
conductas corruptas por parte de sus
empleados, así como por las personas
físicas o jurídicas con las que mantengan
una relación profesional.
son admisibles y cuáles no, la naturaleza
de os pagos de facilitación, los aspectos
distintivos de un Sistema de Gestión de
Compliance efectivo, entre otras.
Introducción - Antecedentes
6
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
El British Standards Institute (BSi) publica en el año 2011 el
estándar 10500 de especificaciones sobre anti-bribery
management systems (ABMS).
Se proyecta a la prevención, detección y respuesta ante la
corrupción tanto en el ámbito público como en el privado.
Tanto la Guía del Ministerio de Justicia Británico como el
propio estándar BS 10500 no suponen una prohibición
absoluta de ciertos pagos (regalos u hospitalidad, por ejemplo)
sino sólo en caso de que sean idóneos como soborno.
Establece una relación de partidas potencialmente conflictivas
sobre las cuales fijar procedimientos que reduzcan la
probabilidad de ser utilizadas para el soborno.
Es utilizado como punto de partida para promover un estándar
internacional.
Estándar ISO 37001
Introducción - Antecedentes
7
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
2. Proceso de normalización internacional
8
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001Percepción de la corrupción en el mundo
9
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001
Las normas ISO vienen a reflejar un estado del arte con evidentes tintes internacionales.
La normalización internacional
PC 278
PC 271
ABMS
CMS
SC1
10
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
3. Evolución internacional de certificaciones
11
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Evolución internacional de certificacionesAlgunos datos sobre certificaciones otorgadas
Rusia: 1
China: 1
Corea del Sur: 2
España: 7
Francia: 3
UK: 5Dinamarca: 1
Bangladesh: 2
Italia: 32
Países con organizacionescertificadas
Grecia: 7Turquía: 2
Rumanía: 1EAU: 1
Azerbaiyán: 1
Austria: 3
Israel: 1Brasil: 3
Chile: 3
Perú: 3
EEUU: 1
Malasia: 11
Indonesia: 4
Polonia: 1
12
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
4. Contenido normativo
13
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
En octubre de 2016 se publicó el estándar internacional para articular sistemas de
gestión anti-soborno, la norma ISO 37001.
El punto de partida de este texto fue el estándar británico BS10500 sobre sistemas de
gestión contra el soborno. Aun siendo éste uno de los textos más avanzados en la
materia, su contenido fue meticulosamente analizado y mejorado, convirtiendo así al
estándar 37001 en la expresión más moderna de sistemas de gestión para la
prevención del soborno a nivel global, aplicable tanto en el sector privado como en
el público.
El estándar permite no sólo dotarse de estructuras reconocidas
internacionalmente, sino también exigirlas a las contrapartes con las que se
mantengan relaciones de negocio.
Estándar ISO 37001Aspectos generales
14
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001
Los modelos de gestión de ISO siguen una determinada estructura (High Level Structure ISO/IEC), que obliga a ciertos contenidos
mínimos que les dotan de homogeneidad.
La estructura (índice) y algunas definiciones básicas de los sistemas de gestión son similares, cuando se recurre a la HLS.
Esto facilita la comprensión de los modelos de gestión y su eventual integración.
Las certificaciones de conformidad ponen de manifiesto que un sistema de gestión está dotado de los contenidos especificados por el
estándar.
Aunque no sea su intención, estas normas tienen una dimensión jurídica al poder ser tomadas como patrones de diligencia en la gestión
de determinadas materias, cuando no existe de derecho positivo sobre las mismas o cuando, existiendo, es deficiente o precisa ser
complementado.
Utilidad:
• Mejora de la prevención, detección y gestión de conductas de riesgo en relación con el soborno. Defensa de la diligencia debida
propia.
• Posibilidad de exigir un modelo determinado a los socios de negocio. Facilita el ejercicio de la diligencia debida frente a terceros.
La normalización internacional
15
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Sometimiento a la Ley. El estándar no puede contravenir lo que establecen las normas, y sólo es bribery las conductas
así definidas por la normativa de aplicación. La definición de bribery está siempre relacionada con las conductas
prohibidas por la normativa de aplicación. Se evita así incidir en los facilitation payments, ya que su tratamiento derivará
de su legalidad o ilegalidad.
Proporcionalidad. El sistema debe ser adecuado a las circunstancias internas y externas de la organización, tomando
en consideración igualmente las obligaciones que puedan provenir de las partes interesadas (también internas y
externas). Modelo relacional.
Aproximación basada en el riesgo, que condiciona la práctica totalidad de las acciones a desarrollar. Deben
conocerse los riesgos, para asegurar que se dispone de controles que reducen su probabilidad de materialización.
Seguridad razonable, en el sentido de no garantizar la imposibilidad de sobornos pero sí fijar medidas que reduzcan su
probabilidad.
Mejora continua, que permite adaptar de manera continua el modelo a las circunstancias internas y externas de la
organización.
Estándar ISO 37001Aspectos claves para su interpretación
16
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Alcance: cualquier organización, de cualquier sector, incluyendo sector privado, público y ONGs. Soborno público y también
privado.
El concepto de organización es amplio (no necesariamente societario) y ampara disponer de sistemas de gestión para un grupo
de entidades, una sola o incluso una porción de ella.
No necesita un CMS general. Puede ser independiente. Se evita un modelo gravoso que vigile el cumplimiento en general.
La HLS que recoge puede interpretarse en clave del ciclo Deming, compuesto de 4 fases: planear, implementar/operar,
comprobar y actuar. Es una aproximación equivalente a otros modelos de gestión: ISO 9001 (Calidad), ISO 14001 (Medio
Ambiente), ISO 20000 (TI), ISO 27001 (Seguridad de la Información).
Estándar ISO 37001Implementación – Aspectos generales
17
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001
Regalos, entretenimiento y hospitalidad.
Donaciones a partidos políticos o entidades sin ánimo de lucro.
Desplazamientos de clientes o funcionarios.
Gastos de promoción.
Patrocinios.
Beneficios a la comunidad.
Formación.
Pertenencia a clubs y equivalentes.
Favores personales.
Información confidencial o privilegiada.
*podrían ser, o ser percibidos como formas de bribery
Taxonomía de beneficios conflictivos*
La taxonomía de pagos conflictivos viene recogida en el anexo 15 de la ISO 37001 y conforma parte del contenido no normativo
(recomendaciones) del estándar.
18
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001Risk Based Approach – Mecánica sistémica
Evaluación de riesgos
Objetivos estratégicos
Objetivos Tácticos
Recursos/ budget
Indicadores
Reportes operativos
Planes de acción
Memorias anuales
19
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
5. Capítulos de la ISO 37001
20
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001Capítulo 1: Objeto y campo de aplicación
Objeto
Capítulo 1: Objeto y campo de aplicación
Campo de aplicación
La Norma establece requisitos y proporciona una guía para establecer,
implementar, mantener, revisar y mejorar un sistema de gestión anti-
soborno.
Es aplicable a :
Cualquier tipo de organización o incluso a partes de la misma,
Es indiferente el tipo, tamaño, naturaleza o actividad que lleva a
cabo la organización,
Tanto en los sectores público, privado o sin fines de lucro.
21
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001Capítulo 2: Normas para consulta
Capítulo 2: Normas para consulta
El Capítulo 2 de la ISO 37001 debería relacionar aquellos estándares a los que se precisa recurrir para interpretar
correctamente sus contenidos.
La finalidad de este apartado es referirse exclusivamente a aquellos
textos de normalización (estándares) a los que se precisa recurrir para
interpretar y aplicar correctamente la ISO 37001, y no a la
normativa en general.
Sin embargo, en la ISO 37001, a diferencia de otros estándares, no se
realizan referencias normativas
22
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001Capítulo 3: Términos y definiciones
Capítulo 3: Términos y definiciones
La ISO 37001 incluye definiciones de aquellos términos que se emplean en su redacción. A modo ilustrativo, se definen los
siguientes términos:
(3.1) Soborno:
Oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor,
directa o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como
incentivo o recompensa para que una persona actúe o deje de actuar en relación con el
desempeño de las obligaciones de esta persona.
(3.5) Funcionario público:
Toda persona que ocupe un cargo legislativo, administrativo o judicial, por designación, elección
o como sucesor o cualquier persona que ejerza una función pública, incluso para un organismo
público o una empresa pública, o cualquier funcionario o agente de una organización pública
local o internacional o cualquier candidato a cargo público.
(3.32) Socio de negocio:
Parte externa con la que la organización tiene, o planifica establecer, algún tipo de relación
comercial.
23
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001Capítulo 4: Contexto de la organización
Comprensión de la organización y su contexto
Todo Sistema de gestión debe ser adecuado a las circunstancias de la organización en la que opera. Por este motivo, el
Capítulo 4 de la ISO 37001 trata aspectos relacionados con ello, que no sólo tienen importancia a la hora de diseñar el
sistema de gestión, sino también de procurar su mantenimiento y mejora continua.
Capítulo 4: Contexto de la organización
Comprensión de las necesidades y expectativas de las partes interesadas
Determinación del alcance del Sistema de gestión anti-soborno
Sistema de gestión anti-soborno
Evaluación del riesgo de soborno
24
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001Capítulo 5: Liderazgo
Sin el compromiso del órgano de gobierno y la alta dirección con el establecimiento o consolidación de una cultura ética
y de respeto a la ley, es muy difícil que el Sistema de gestión anti-soborno logre sus objetivos. Es por ello que el Capítulo 5
de la Norma UNE desarrolla los cometidos del órgano de gobierno y la alta dirección en relación con el sistema de gestión.
Capítulo 5: Liderazgo
Asimismo, el Apartado 5.2 de la ISO 37001 exige que la alta dirección de la organización establezca,
mantenga y revise una política anti-soborno que cumpla los requisitos establecidos en la ISO 37001.
El Apartado 5.3 de la ISO 37001 subraya que la alta dirección debe asignar responsabilidades, que
deben comunicarse a todos los niveles de la organización.
25
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001Capítulo 6: Planificación
El Capítulo 6 de la ISO 37001 aborda las acciones que procede planificar para que el sistema opere correctamente, cómo
evaluar el riesgo de soborno y oportunidades para mejorar que es necesario enfrentar con el fin de:
Capítulo 6: Planificación
Asegurar razonablemente que el sistema de gestión anti-soborno puede lograr sus objetivos;
Prevenir o reducir efectos no deseados relacionados con la política y objetivos del sistema anti-soborno;
Hacer seguimiento de la eficacia del sistema de gestión anti-soborno;
Lograr la mejora continua.
Objetivos anti-soborno
Deben ser coherentes con la política anti-soborno
Deben ser medibles (si es posible)
Deben tener en cuenta los factores, requisitos y riesgos identificados en el Capítulo 4
Deben ser alcanzables
Deben ser objeto de seguimiento
Deben comunicarse
Deben actualizarse, según corresponda
Debe planificarse cómo lograrlos.
26
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001Capítulo 7: Elementos de apoyo
El Capítulo 7 de la ISO 37001 trata una serie de aspectos sin los cuáles difícilmente podrá operar un Sistema de gestión
anti-soborno.
Capítulo 7: Elementos de apoyo
Recursos Competencia Toma de conciencia y
formación
Comunicación Información documentada
La Norma ISO exige que la organizacióndetermine y proporcione los recursosnecesarios para la adopción,implementación, mantenimiento y mejoracontinua del Sistema de gestión anti-soborno
Los requisitos anti-soborno afectan atodo el personal, aunque de maneradistinta según sus actividades yresponsabilidades.
Persigue incrementar las competenciasdel personal, que conozcan los riesgosde soborno que les afectan, la forma deevitarlos y detectarlos, así como lasconsecuencias de incurrir en ellos.
El Apartado 7.4 de la ISO exige a laorganización que determine la necesidadde realizar comunicaciones relevantespara la eficacia del sistema de gestión.
El Apartado 7.5 de la ISO regula lanecesidad de incluir Informacióndocumentada que la organizacióndetermina como necesaria para la eficaciadel sistema de gestion.
27
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001Capítulo 8: Operación
El Capítulo 8 de la ISO 37001 trata cuestiones relacionadas con la operatividad del sistema de gestión, y que se traducen en el
establecimiento de determinados procesos y procedimientos tendentes a cumplir los requisitos, así como de los controles para
procurar su adecuado funcionamiento.
Capítulo 8: Operación
La organización debe
disponer de modelos de
gestión de sus recursos
financieros que contribuyan a
evitar, detectar o gestionar
riesgos de soborno de
manera temprana.
La organización debe contar
con controles sobre las
compras, las operaciones,
la comercialización y otros
procesos no financieros.
Controles
Financieros No financieros
Controles en filiales y socios de negocio
Diligencia debida interna y externa
28
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001Capítulo 9: Evaluación del desempeño
El Capítulo 9 de la ISO 37001 aborda cómo medir el desempeño del Sistema de gestión anti-soborno, y cómo y a quién se debe
informar de ello.
Capítulo 9: Evaluación del desempeño
Seguimiento, medición, análisis y evaluación
La organización debe determinar:
Qué necesita para el seguimiento y medición;
Quién es responsable del seguimiento;
Los métodos de seguimiento, medición, análisis y evaluación;
Cuándo se deben llevar a cabo el seguimiento y la medición;
Cuándo se deben analizar y evaluar los resultados del seguimiento y la
medición;
A quién y cómo se debe reportar dicha información.
Auditoría interna
La organización debe llevar a cabo auditorías a intervalos
planificados, para proporcionar información acerca de si el sistema
de gestión anti-soborno:
Es conforme con:
Los requisitos propios de la organización para su
sistema de gestión anti-soborno;
Los requisitos de este documento;
Se implementa y mantiene eficazmente.
29
Document Classification: KPMG Confidential
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.
Estándar ISO 37001Capítulo 10: Mejora
El Apartado 10.1 de la ISO 37001 establece que cuando se detecte una no conformidad, la organización debe reaccionar de manera
inmediata, bien tomando acciones para controlarla y corregirla y/o haciendo frente a las consecuencias.
Capítulo 10: Mejora
Mejora continua
Reacción ante no conformidades y acciones
correctivas
• Valorar la necesidad de acciones de mejora para eliminar las causas que han ocasionado la no
conformidad, de modo que no se produzca.
• Implementar las acciones que sean precisas.
• Revisar la eficacia de cualquier acción correctiva tomada.
• Realizar los cambios que sean precisos en la política anti-soborno o el resto del Sistema de
gestión anti-soborno, en caso que sea necesario.
El Apartado 10.2 de la ISO 37001 recoge la esencia del principio de mejora continua, exigiendo
que la organización perfeccione la política de Compliance penal y el resto del sistema de gestión
que le brinda soporte.
kpmg.com/socialmedia kpmg.com/app
La información aquí contenida es de carácter general y no va dirigida a facilitar los datos o circunstancias concretas de personas o entidades. Si bien procuramos que la información que ofrecemos sea exacta y actual, no podemos garantizar que siga siéndolo en el futuro o en el momento en que se tenga acceso a la misma. Por tal motivo, cualquier iniciativa que pueda tomarse utilizando tal información como referencia, debe ir precedida de una exhaustiva verificación de su realidad y exactitud, así como del pertinente asesoramiento profesional.
© 2018 KPMG Abogados S.L., sociedad española de responsabilidad limitada y miembro de la red KPMG de firmas independientes, miembros de la red KPMG, afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados.