Originalmente publicado en FCPA Blog
Es cierto: la certificación no garantiza absolutamente que no ocurrirá un soborno en tu empresa. Nada es infalible. Pero los beneficios de la certificación superan con creces cualquier preocupación que pueda existir.
A mediados de octubre se publicará y estará disponible para certificación la nueva norma ISO 37001 sobre Sistemas de Gestión Antisoborno.
La norma ISO 37001 fue desarrollada por delegados de todo el mundo, incluidos destacados líderes de pensamiento, académicos y empresarios especializados en la lucha contra el soborno. El resultado fue una norma verdaderamente internacional que se ajusta a las expectativas de autoridades fiscales y judiciales de Estados Unidos, Reino Unido, Alemania, Canadá y otras jurisdicciones.
Saber que tu programa cumple con los estándares exigidos por reguladores globales es invaluable.
Entonces, ¿por qué no certificar tu programa? Algunas personas dicen…
“Obtener la certificación ISO 37001 no protegerá a mi empresa de ser procesada.”
Eso es cierto en apariencia. No podrás presentar tu certificado ISO 37001 ante el Departamento de Justicia como una carta mágica para evitar sanciones. Sin embargo, el proceso de certificación exige que hayas implementado prácticas que naturalmente conducen a la mitigación de riesgos. Estas incluyen:
- Realizar una evaluación de riesgos adecuada e implementar o validar controles para mitigarlos.
- Asegurar que se haya capacitado a las personas expuestas a riesgo.
- Organizar la documentación relativa a políticas y procedimientos.
- Crear y mantener un proceso de debida diligencia proporcional para terceros de alto riesgo.
- Obtener el respaldo de la alta dirección y establecer un tono ético desde la cúpula.
Aunque la certificación no garantiza automáticamente una exoneración por parte de los reguladores, es mucho menos probable que enfrentes problemas de corrupción si tu programa de cumplimiento está lo suficientemente consolidado como para obtener la certificación ISO 37001.
“La certificación ISO 37001 es solo una revisión superficial, por lo que las empresas se limitarán a cumplir con el mínimo requerido.”
La certificación exige cumplir con un estándar relativamente alto que desafía esa mentalidad de “marcar casillas”. Pero supongamos, por el bien del argumento, que esta objeción fuera cierta. ¿No estaríamos aún mucho mejor que en la situación actual de muchas empresas, especialmente fuera de EE. UU. y Europa?
Cuando revisas los cuestionarios de debida diligencia de tus intermediarios, agentes y proveedores, ¿cuántos marcan “sí” cuando se les pregunta si tienen un programa de cumplimiento y ética, una política antisoborno o formación anticorrupción? Exacto.
La realidad es que los programas de cumplimiento y ética aún están en una etapa incipiente en gran parte del mundo, si es que existen. Cuanto más podamos, como comunidad de cumplimiento, establecer y hacer cumplir un estándar mínimo, más fácil será para los nuevos oficiales de cumplimiento entender qué constituye un “buen” programa, lo que contribuirá a erradicar la corrupción. La norma ISO ofrece un referente global al que las empresas pueden aspirar.
Si tu empresa desea ir más allá de los requisitos de la norma ISO, ¡adelante! Nadie te impedirá hacer más. Pero eso no significa que no haya valor en contar con un estándar global al que las empresas puedan adherirse y certificar.
¿Pero quién certifica a los certificadores? ¿Será demasiado fácil o demasiado difícil aprobar?
Mi empresa, Spark Compliance Consulting, ofrecerá la certificación ISO 37001 tan pronto como se publique la versión final.
Hemos trabajado durante meses con el borrador de la norma y con la ISO 17021-1 para asegurarnos de que podemos evaluar verdaderamente el programa de una empresa en función de su tamaño, estructura, operaciones, nivel de riesgo y si ha adoptado medidas razonables para abordar la naturaleza y el alcance del riesgo de soborno.
