Introducción
La auditoría es un proceso sistemático, independiente y documentado que tiene como objetivo obtener evidencias y evaluarlas de forma objetiva para determinar el grado en que se cumplen los criterios de auditoría. La auditoría puede aplicarse a diferentes ámbitos, como la calidad, el medio ambiente, la seguridad y la salud, o la responsabilidad social. En este artículo, nos centraremos en la auditoría de los sistemas de gestión antisoborno, basada en la norma ISO 37001.
¿Qué es la norma ISO 37001?
La norma ISO 37001 es una norma internacional que establece los requisitos y proporciona una guía para implantar, mantener y mejorar un sistema de gestión antisoborno (SGAS) en cualquier tipo de organización, pública o privada, grande o pequeña. El objetivo de esta norma es ayudar a las organizaciones a prevenir, detectar y gestionar el soborno, tanto interno como externo, y a cumplir con las leyes y regulaciones aplicables en esta materia.
La norma ISO 37001 se basa en el enfoque de gestión por procesos y en el ciclo de mejora continua PDCA (Planificar, Hacer, Verificar, Actuar). Algunos de los elementos clave que incluye la norma son:
• La definición y comunicación de una política antisoborno, que refleje el compromiso de la alta dirección y el personal de la organización con la prevención y el combate del soborno.
• La asignación de roles y responsabilidades para la implementación y el control del SGAS, incluyendo la designación de un responsable o un órgano de cumplimiento antisoborno.
• La realización de una evaluación de riesgos periódica para identificar y analizar los factores internos y externos que pueden favorecer la aparición del soborno, así como las medidas de control necesarias para mitigarlos.
• La aplicación de la debida diligencia a las partes interesadas, como los proveedores, los clientes, los socios, los agentes o los intermediarios, para verificar su idoneidad y su reputación en materia de ética y transparencia.
• El establecimiento de mecanismos de control financiero y no financiero para supervisar las operaciones y los registros de la organización y evitar las irregularidades o las malas prácticas.
• El desarrollo de procedimientos de notificación e investigación para facilitar la denuncia de posibles casos de soborno, tanto internos como externos, y para garantizar su tratamiento adecuado y confidencial, así como la aplicación de las sanciones correspondientes.
• La formación y sensibilización del personal y de las partes interesadas sobre los principios y requisitos del SGAS, así como sobre las consecuencias legales y éticas del soborno.
• La revisión y mejora continua del SGAS, mediante la realización de auditorías internas y externas, el seguimiento de los indicadores de desempeño y la adopción de acciones correctivas y preventivas.
¿Qué principios y fundamentos rigen la auditoría de la norma ISO 37001?
La auditoría de la norma ISO 37001 se rige por los mismos principios y fundamentos que la auditoría de cualquier otro sistema de gestión, basados en la norma ISO 19011, que proporciona las directrices para la auditoría de los sistemas de gestión. Estos principios y fundamentos son los siguientes:
• Integridad: el auditor debe actuar con honestidad, diligencia, responsabilidad y ética, respetando la confidencialidad y la imparcialidad.
• Presentación imparcial: el auditor debe informar con veracidad y exactitud los hallazgos y conclusiones de la auditoría, sin omitir ni distorsionar la información relevante.
• Debido cuidado profesional: el auditor debe aplicar los conocimientos, las habilidades y la experiencia necesarios para realizar la auditoría con eficacia y eficiencia, siguiendo las normas y los procedimientos establecidos.
• Independencia: el auditor debe ser libre de cualquier influencia o conflicto de interés que pueda afectar a su objetividad o al resultado de la auditoría.
• Enfoque basado en la evidencia: el auditor debe basar sus juicios y decisiones en la evidencia obtenida durante la auditoría, que debe ser suficiente, fiable, relevante y verificable.
La auditoría de la norma ISO 37001 se realiza siguiendo un proceso estructurado, que consta de las siguientes fases:
• Inicio de la auditoría: se define el alcance, los objetivos, los criterios y el programa de la auditoría, así como el equipo auditor y los recursos necesarios. Se establece el contacto con el auditado y se prepara el plan de auditoría.
• Preparación de las actividades de auditoría: se revisa la documentación del SGAS y se identifican los aspectos clave a auditar. Se elabora la lista de verificación o cuestionario de auditoría y se coordinan las actividades con el auditado.
• Realización de las actividades de auditoría: se lleva a cabo la auditoría in situ, mediante la observación, la entrevista, el examen de documentos y registros y la toma de muestras. Se recopilan y registran las evidencias de auditoría y se identifican los hallazgos, tanto positivos como negativos. Se realiza una reunión de cierre con el auditado para presentar los resultados preliminares de la auditoría y las oportunidades de mejora.
• Preparación y distribución del informe de la auditoría: se redacta el informe de la auditoría, que incluye el alcance, los objetivos, los criterios, el método, el equipo, el programa, las evidencias, los hallazgos, las conclusiones y las recomendaciones de la auditoría. Se envía el informe al auditado y a las partes interesadas pertinentes.
• Finalización de la auditoría: se verifica que se han cumplido todos los requisitos y actividades de la auditoría y se cierra el proceso. Se archivan los documentos y registros de la auditoría y se evalúa el desempeño del equipo auditor.
• Realización de las actividades de seguimiento de una auditoría: se verifica la implementación y la eficacia de las acciones correctivas y preventivas derivadas de la auditoría, mediante la revisión de la documentación o la realización de una auditoría de seguimiento. Se cierra el ciclo de mejora de la auditoría.
¡Somos diferentes, enseñamos diferente!
¿Qué beneficios aporta la auditoría de la norma ISO 37001?
La auditoría de la norma ISO 37001 aporta múltiples beneficios para las organizaciones que cuentan con un SGAS, tanto si se trata de una auditoría interna como externa.
Algunos de estos beneficios son:
• Demostrar el cumplimiento con la norma ISO 37001 y con las leyes y regulaciones antisoborno aplicables, lo que puede evitar sanciones legales o administrativas, así como daños reputacionales o financieros.
• Mejorar la confianza y la credibilidad de la organización ante las partes interesadas, como los clientes, los proveedores, los socios, los inversores, los empleados o la sociedad en general, al mostrar su compromiso con la ética y la transparencia.
• Identificar las fortalezas y las debilidades del SGAS, así como las oportunidades de mejora, lo que permite optimizar los procesos y los recursos, aumentar la eficiencia y la eficacia, y reducir los costes y los riesgos asociados al soborno.
• Fomentar la cultura y el aprendizaje organizacional en materia de prevención y lucha contra el soborno, al sensibilizar y capacitar al personal y a las partes interesadas sobre los principios y requisitos del SGAS, así como sobre las consecuencias legales y éticas del soborno.
• Generar ventajas competitivas en el mercado, al diferenciarse de la competencia y al acceder a nuevas oportunidades de negocio, especialmente en sectores o países con altos niveles de corrupción.
Conclusión:
La auditoría de la norma ISO 37001 es una herramienta clave para verificar y mejorar el funcionamiento y la eficacia de un sistema de gestión antisoborno, así como para demostrar el cumplimiento con los requisitos y las expectativas de las partes interesadas. La auditoría se basa en los principios y fundamentos establecidos por la norma ISO 19011 y sigue un proceso estructurado y documentado, que implica la obtención y evaluación de evidencias de forma objetiva e imparcial.
Si quieres aprender más sobre la norma ISO 37001, te invitamos a inscribirte en el Diplomado Anticorrupción Basado en la Norma ISO 37001 Sistemas de Gestión en Antisoborno de UdeCataluña.Entre nuestros diplomados enfocados a la norma ISO 3700, puedes encontrar opciones como:
* Diplomado SARLAFT Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo
* Diplomado Auditoría Forense en la Organización
* Diplomado Sistema Integral de Administración de Riesgos – SIAR (Riesgos Financieros y No Financieros)
* Diplomado Revisoría Fiscal y Auditoría Financiera
* Diplomado Actualización en Gerencia Tributaria
Estos son solo algunos ejemplos de los diplomados que puedes encontrar en nuestra oferta formativa, recuerda encontrar el diplomado que se adapte a tus necesidades y objetivos.
Conoce todos nuestros diplomados aquí y dale un plus a tu carrera profesional con nosotros.