Professional Documents
Culture Documents
de UNE-ISO 37001:2017
María Hernández Pérez
Salvador Román García
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
Guía para la aplicación de
UNE-ISO 37001:2017
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
Guía para la aplicación de
UNE-ISO 37001:2017
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
Título: Guía para la aplicación de UNE-ISO 37001:2017
Autores: María Hernández Pérez y Salvador Román García
ISBN: 978-84-8143-959-5
Depósito legal: M-33296-2017
Impreso en España – Printed in Spain
Nota: AENOR Internacional, S.A.U. no se hace responsable de las opiniones expresadas por los autores
en esta obra.
¡Compre YA!
Génova, 6. 28004 Madrid
Tel.: 914 326 000 • info@aenor.com • www.aenor.com
5%
descuento EN NUESTRA
TIENDA ONLINE
Índice
Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
5%
descuento EN NUESTRA
TIENDA ONLINE
6 Guía para la aplicación de UNE-ISO 37001:2017
5 Liderazgo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.1 Liderazgo y compromiso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.1.1 Órgano de gobierno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.1.2 Alta dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.2 Política antisoborno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
5.3 Roles, responsabilidades y autoridades en la organización . . . . . . . . . . . 90
5.3.1 Roles y responsabilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
5.3.2 Función de cumplimiento antisoborno . . . . . . . . . . . . . . . . . . . 92
5.3.3 Delegación de la toma de decisiones . . . . . . . . . . . . . . . . . . . 95
6 Planificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
6.1 Acciones para tratar riesgos y oportunidades . . . . . . . . . . . . . . . . . . . 97
6.2 Objetivos antisoborno y planificación para lograrlos . . . . . . . . . . . . . 98
7 Apoyo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
7.1 Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
7.2 Competencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
7.2.1 Generalidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
7.2.2 Proceso de contratación . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
7.3 Toma de conciencia y formación. . . . . . . . . . . . . . . . . . . . . . . . . . . 113
7.4 Comunicación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
7.5 Información documentada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
7.5.1 Generalidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
7.5.2 Creación y actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
7.5.3 Control de la información documentada . . . . . . . . . . . . . . . . 121
8 Operación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
8.1 Planificación y control operacional . . . . . . . . . . . . . . . . . . . . . . . . . 123
8.2 Debida diligencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
8.3 Controles financieros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
8.4 Controles no financieros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
8.5 Implementación de los controles antisoborno por organizaciones
controladas y por socios de negocios . . . . . . . . . . . . . . . . . . . . . . . 136
8.6 Compromisos antisobornos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
8.7 Regalos, hospitalidad, donaciones y beneficios similares. . . . . . . . . . 144
8.8 Gestión de los controles antisoborno inadecuados . . . . . . . . . . . . . . 148
8.9 Planteamiento de inquietudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
8.10 Investigar y abordar el soborno. . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
Índice 7
Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
Presentación
fue realizada por el Grupo de Trabajo Spanish Translation Task Force (STTF) del Co-
mité Técnico ISO PC 278 Anti-bribery management systems, y su terminología fue
consensuada para facilitar su uso en cualquier país de habla hispana. En este grupo
de trabajo participaron representantes de los organismos nacionales de normalización
y del sector empresarial de los siguientes países: Argentina, Colombia, Costa Rica,
Cuba, Ecuador, España, Guatemala, México, Perú y Uruguay.
La Asociación Española de Normalización, UNE, adoptó esta norma como española
publicando la Norma UNE-ISO 37001 en 2017.
El cumplimiento de los requisitos de la norma no asegura al cien por cien que el
soborno no ocurra ni vaya a ocurrir en un futuro. Esto es imposible de afirmar, de-
bido a que el riesgo cero no existe; sin embargo, va a ayudar en gran medida a las
empresas y a cualquier tipo de organización a implementar políticas, procedimientos
y controles adecuados, razonables y proporcionados para prevenir, detectar y tratar
con los riesgos de soborno a los que se enfrenta.
Una vez expuestos los inicios y la importancia de la norma, queremos explicarle al
lector que el objetivo de este libro es analizar y comentar, desde un punto de vista
eminentemente práctico, los pasos a realizar a la hora de establecer un sistema de
gestión antisoborno en un entorno corporativo, utilizando para ello una terminología
sencilla y centrada en el ámbito empresarial.
Nuestros comentarios, recomendaciones, ejemplos, etc., se han hecho con el fin de
aclarar y complementar, y en caso de duda o discrepancia, evidentemente, siempre
prevalece lo que estipule el requisito de la norma.
Los contenidos incluidos se presentan de la siguiente manera:
• Un primer capítulo donde se comentan diferentes iniciativas, guías, normas
y regulaciones desarrolladas a nivel internacional que conviene considerar a la
hora de implantar un sistema de gestión antisoborno eficaz.
• El siguiente y principal capítulo lo hemos dedicado analizar y comentar todos
los apartados de la Norma ISO 37001, utilizando múltiples ejemplos. Los
requisitos se abordan siguiendo el orden secuencial que aparece en la norma y,
según el caso, hemos ampliado dicha explicación incluyendo las orientaciones
que sobre los mismos aporta el anexo A de la norma.
• Por último, para complementar esta información, se ha incluido un capítulo
dedicado a la auditoría y certificación de la norma y otro sobre la utilidad de la
misma a la hora de dar respuesta a la debida diligencia exigida a los adminis-
tradores de las sociedades de capital.
Agradecemos
¡Compre YA! de antemano el interés por este libro y esperamos que le sea útil y
didáctico, con ese fin lo hemos elaborado.
5%
descuento EN NUESTRA
TIENDA ONLINE
Antecedentes de la
Norma UNE-ISO 37001.
Marco internacional
Introducción
En este capítulo veremos las leyes o tratados que son considerados fundamentales
en la constitución de un marco para la elaboración de un efectivo sistema de gestión
anticorrupción. En este sentido, y junto a las principales normativas internacionales,
no debemos olvidar la existencia de guías y protocolos emanados de organismos
internacionales que, con un marcado carácter práctico, han sido precursores en la
implantación de políticas efectivas de anticorrupción en el entorno corporativo.
Abordaremos así, en un primer momento, las dos principales leyes consideradas hoy
en día como base de la normativa en materia anticorrupción, que son la Foreign
Corrupt Practices Act, promulgada en Estados Unidos en 1977, y la UK Bribery
Act, aprobada en Reino Unido en 2010. Veremos asimismo las pautas establecidas
en tres programas específicos: el Committee of Sponsoring Organizations of the
Treadway Commission (COSO), las Federal organizational sentencing guidelines
de la United States Sentencing Commission (USSC) y la Good Practice Guidance
on Internal Controls, Ethics, and Compliance de la Organisation for Economic Co-
operation and Development (OECD), para hacer un recorrido más adelante por
otras importantes regulaciones de carácter transnacional, como son la Convención
de las Naciones Unidas contra la Corrupción y el Programa anticorrupción de ética y
cumplimiento para las empresas, ambos de la Oficina de las Naciones Unidas contra
la Droga y el Delito (UNODC).
¡Compre YA!
5%
descuento EN NUESTRA 11
TIENDA ONLINE
Norma UNE-ISO 37001.
Recomendaciones
y guía para su
implementación
El texto de este capítulo está distribuido siguiendo el orden de los apartados en los
que se estructura la norma.
¡Compre YA!
5%
descuento EN NUESTRA 35
TIENDA ONLINE
36 Guía para la aplicación de UNE-ISO 37001:2017
0 Introducción
El soborno es un fenómeno generalizado que plantea serias inquietudes sociales, mo-
rales, económicas y políticas, socava el buen gobierno, obstaculiza el desarrollo y
distorsiona la competencia. Erosiona la justicia, socava los derechos humanos y es un
obstáculo para el alivio de la pobreza. También aumenta el costo al hacer negocios,
introduce incertidumbres en las transacciones comerciales, aumenta el costo de los bie-
nes y servicios, disminuye la calidad de los productos y servicios, lo que puede conducir
a la pérdida de vidas y bienes, destruye la confianza en las instituciones e interfiere con
el correcto y eficiente funcionamiento de los mercados.
Los gobiernos han hecho progresos en el tratamiento del soborno a través de acuerdos
internacionales tales como la Convención para Combatir el Cohecho de Funcionarios
Públicos Extranjeros en Transacciones Comerciales Internacionales de la Organización
para la Cooperación y el Desarrollo Económicos y la Convención de las Naciones
Unidas contra la Corrupción y a través de sus leyes nacionales. En la mayoría de las
jurisdicciones, constituye un delito el hecho de que las personas participen en sobornos
y hay una tendencia cada vez mayor para hacer que las organizaciones, así como las
personas, sean responsables de los sobornos.
Sin embargo, la ley por sí sola no es suficiente para resolver este problema. Por lo tanto,
las organizaciones tienen la responsabilidad de contribuir proactivamente en la lucha
contra el soborno. Esto se puede lograr a través de un sistema de gestión antisoborno,
el cual se pretende proporcionar por medio de este documento y a través del compro-
miso de liderazgo para el establecimiento de una cultura de integridad, transparencia,
honestidad y cumplimiento. La naturaleza de la cultura de una organización es crítica
para el éxito o el fracaso de un sistema de gestión antisoborno.
Una organización bien gestionada debe tener una política de cumplimiento que se apo-
ye en sistemas de gestión adecuados que le ayuden a cumplir sus obligaciones legales
y sus compromisos con la integridad. Una política antisoborno es un componente de
una política global de cumplimiento. La política antisoborno y el sistema de gestión
de apoyo ayudan a la organización a evitar o mitigar los costos, riesgos y daños de
involucrarse en el soborno, a promover la confianza y la seguridad en las transacciones
comerciales y a mejorar su reputación.
Este documento refleja las buenas prácticas internacionales y puede ser utilizado
en todas las jurisdicciones. Es aplicable a las organizaciones pequeñas, medianas y
grandes en todos los sectores, incluidos los sectores público, privado y sin fines de
lucro. Los riesgos de soborno que enfrenta una organización varían en función de
factores tales como el tamaño de la organización, los lugares y sectores en los que
opera la organización y la naturaleza, magnitud y complejidad de sus actividades. Este
documento especifica la implementación por parte de la organización de las políticas,
procedimientos
¡Compre YA! y controles que sean razonables y proporcionales de acuerdo con los
5%
descuento EN NUESTRA
TIENDA ONLINE
Norma UNE-ISO 37001. Recomendaciones y guía para su implementación 37
5%
descuento EN NUESTRA
TIENDA ONLINE
38 Guía para la aplicación de UNE-ISO 37001:2017
Estructura de la norma
La norma está estructurada en diez grandes grupos de requisitos según la estructura
de alto nivel de ISO. Estos requisitos son comunes a todas las normas ISO de sis-
temas de gestión (ISO 9001, ISO 14001, ISO/IEC 27001, ISO 19600, etc.). Esto
es así para facilitar la integración y el uso conjunto de estas normas y otras normas
relacionadas como, por ejemplo, ISO 26000 e ISO 31000.
Algunas de las características de la estructura de alto nivel son:
a) Estructura con 10 grandes apartados comunes. Esta estructura común es la
siguiente:
0. Introducción.
1. Objeto y campo de aplicación.
2. Referencias normativas.
3. Términos y definiciones.
4. Contexto de la organización.
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
Norma UNE-ISO 37001. Recomendaciones y guía para su implementación 39
5. Liderazgo.
6. Planificación.
7. Apoyo.
8. Operación.
9. Evaluación del desempeño.
10. Mejora.
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
40 Guía para la aplicación de UNE-ISO 37001:2017
PLANIFICAR
ACTUAR CICLO
PHVA HACER
VERIFICAR
A.1 Generalidades
La orientación en este Anexo es solamente ilustrativa. Su finalidad es indicar, en algunas
áreas específicas, el tipo de acciones que una organización puede tomar en la imple-
mentación de su sistema de gestión antisoborno. Este no pretende ser exhaustivo ni
prescriptivo, ni es requerido que una organización implemente las siguientes medidas
con
¡Compre YA! el fin de tener un sistema de gestión antisoborno que cumpla con los requisitos
5%
descuento EN NUESTRA
TIENDA ONLINE
Norma UNE-ISO 37001. Recomendaciones y guía para su implementación 41
de este documento. Los pasos dados por la organización deberían ser razonables y
proporcionales teniendo en cuenta la naturaleza y alcance de los riesgos de soborno
que enfrenta la organización (véase 4.5, y los factores en 4.1 y 4.2).
En la bibliografía se incluye una lista de publicaciones sobre buenas prácticas en ges-
tión antisoborno como una guía adicional.
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
Sobre los autores
5%
descuento EN NUESTRA 185
TIENDA ONLINE
186 Guía para la aplicación de UNE-ISO 37001:2017
Comité Técnico ISO PC 278, que consensuó la traducción de la norma ISO 37001
al idioma español y en el grupo de trabajo JWG 47 ISO TS 17021, que desarrolló
la norma ISO/IEC TS 17021-9:2016 Evaluación de la conformidad. Requisitos para
los organismos que realizan la auditoría y la certificación de sistemas de gestión. Parte 9:
Requisitos de competencia para la auditoría y la certificación de sistemas de gestión anti-
soborno. Regularmente imparte formación en la áreas de corporate compliance, RSC
y buen gobierno.
¡Compre YA!
5%
descuento EN NUESTRA
TIENDA ONLINE
Final del fragmento del libro
¡Compre YA!
5%
descuento
en
ne
nu n li
e stra
ti e n d a o
www.aenor.com • normas@aenor.com • Tel.: 914 326 160