ISO 37001 establece criterios para evaluar el nivel de riesgo de soborno. Los profesionales dedicados a la Gestión de Riesgos pueden apoyarse en esta norma para el establecimiento del sistema de gestión antisoborno.
Tabla de contenidos
Objeto y campo de aplicación de ISO 37001
Especifica los requisitos y proporciona una guía para establecer, implementar, mantener, revisar y mejorar un sistema de gestión antisoborno. el sistema puede ser independiente o puede estar integrado en un sistema de gestión global. En ISO 37001 se aborda lo siguiente en relación con las actividades de la organización:
- Soborno en los sectores público, privado y sin fines de lucro.
- Soborno por parte de la organización.
- Soborno por parte de personal de la organización que actúa en nombre de la organización o para su beneficio.
- Soborno a la organización.
- Soborno del personal de la organización en relación con las actividades de la organización.
- Soborno de los socios de negocios de la organización en relación con las actividades de la organización.
- Soborno directo e indirecto, por ejemplo, un soborno ofrecido o aceptado por o a través de un tercero.
Evaluación del riesgo de soborno
Según ISO 37001, soborno es una oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor, que puede ser de naturaleza financiera o no financiera, directamente o indirectamente, e independiente de su ubicación, en violación a la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.
La organización debe realizar de forma regular evaluaciones del riesgo de soborno que deben:
- Identificar el riesgo de soborno que la organización podría anticipar razonablemente, teniendo en cuenta los factores enumerados en la norma.
- Analizar, evaluar, y priorizar los riesgos de soborno identificados.
- Evaluar la idoneidad y eficacia de los controles existentes de la organización para mitigar los riesgos de soborno evaluados.
La organización debe establecer criterios para evaluar su nivel de riesgo de soborno, que debe tener en cuenta las políticas y objetivos de la organización. La evaluación del riesgo de soborno debe ser revisada:
- De forma regular, de modo que los cambios y la nueva información puedan evaluarse adecuadamente, con base en el tiempo y la frecuencia definidos por la organización.
- En el caso de un cambio significativo en la estructura o las actividades de la organización.
Información extraída del webinar impartido por Francisco Javier Moreno para EALDE Business School.
0 comentarios