El pasado mes de octubre, la Organización de Estándares Internacionales (ISO, por sus siglas en inglés) publicó su norma 37001, en materia de medidas anticorrupción. Este documento indica los requisitos y ofrece una guía para establecer, implantar, mantener, revisar y mejorar un sistema de gestión contra los actos específicamente de soborno.
Según esta norma ISO, un sistema de prevención de soborno tiene como finalidad la instauración de una cultura anticorrupción en el seno de una organización, así como de los controles adecuados que contribuyan a aumentar las posibilidades de detectar las corruptelas y reducir sus efectos.
Eso sí, a pesar de ser aplicable únicamente a este campo, la norma ISO 37001 diseña un sistema de gestión cuyo objetivo es contribuir a una organización que prevenga, detecte y responda ante los sobornos, y que cumpla con la normativa al respecto. No obstante, no se abordan otros aspectos de la corrupción como pudiera ser los cárteles, las prácticas monopolísticas o, en general, otros delitos contra la competencia, el blanqueo de capitales o demás actividades que guarden relación con la corrupción, si bien nada impide a una organización ampliar el alcance de su sistema de gestión e incluir estos otros aspectos.
De hecho, según esta publicación, el sistema de lucha sobre la corrupción puede ser tanto independiente como estar integrado en un sistema global de gestión que la empresa tenga implantado. En este sentido, la norma ISO 37001 se enfoca especialmente hacia los siguientes aspectos de la organización:
- El soborno en el sector público, privado y en organizaciones sin ánimo de lucro;
- Los sobornos realizados por parte de la propia organización;
- Los sobornos llevados a cabo por parte de personal de la organización que actúe en nombre de la misma o en su beneficio;
- Los sobornos llevados a cabo por socios comerciales de la organización que actúen en nombre o en beneficio de la misma;
- La corrupción de la organización;
- Los sobornos del personal de la organización en relación con sus actividades;
- Los sobornos que realicen por los socios comerciales de la organización en relación con las actividades de la misma;
- Los sobornos directos e indirectos (por ejemplo, un soborno ofrecido o aceptado a través de un tercero).
Los requisitos de este documento son de carácter genérico. Se pretende que puedan aplicarse a todas las organizaciones, con independencia de su tamaño y naturaleza de la actividad. Para su implantación deberá tenerse en cuenta, principalmente, el contexto en el que se mueve la organización, las necesidades y expectativas de sus grupos de interés y el análisis de riesgo de que se cometa un soborno.
Finalmente, las disposiciones de esta norma ISO son compatibles e incluso complementarias en algunos puntos con la anterior norma ISO 19600, sobre los requisitos de un programa de Compliance penal.
