La ISO 37001 y su impacto en la prevención de malas prácticas de negocio
Muchos empresarios consideran que los sistemas de control interno implementados al interior de sus organizaciones son invencibles, pero nada más lejos de la verdad. Existen diversas amenazas, sobre todo si se trata de temas relacionados con la administración de riesgos de fraude, que comprende los procedimientos antisoborno, la forma de documentar sus transacciones significativas y no significativas; con el objetivo de demostrar transparencia y tolerancia “cero” a desvíos de control interno que se presten a conductas poco éticas.
De acuerdo con el estudio Global Economic Crime and Fraud Survey 2018 de PwC, existen cuatro pasos para la lucha contra el fraude en todas sus modalidades:
- El reconocimiento del evento de fraude cuando este ocurre
- Un enfoque dinámico
- Empoderamiento tecnológico
- Inversión en la gente
El principal reto es cómo iniciar la lucha contra todas las modalidades de fraude. Una manera de hacerlo es a través de la implementación de la ISO 37001, norma que establece un sistema de gestión antisoborno óptimo, enfocado en la preservación de los valores éticos en cualquier tipo de relacionamiento, con el fin de evitar transacciones sospechosas.
Si bien la implementación de la ISO 37001 no garantiza que una empresa quede libre de sobornos, sí establece una serie de medidas que se utilizan para la implantación de controles cuyo objetivo es la prevención, detección y tratamiento de este tipo de riesgos.
No debemos olvidar que la corrupción en las empresas es un tema que lamentablemente se vuelve cada vez más frecuente, por lo que resulta de suma importancia establecer medidas claras sobre el tipo de relacionamiento permitido, tanto con entidades gubernamentales como con empresas privadas, pues claramente el riesgo “inadvertido” es el más peligroso dado que no somos conscientes de ello.
Para evitar este tipo de situaciones delicadas y perjudiciales para la reputación, muchas empresas optan por implementar un sistema de gestión antisoborno enfocado en las actividades de mayor riesgo como los regalos o muestras de entretenimiento y hospitalidad, las donaciones, los viajes públicos, gastos de promoción y patrocinio, membresías y favores personales.
La ISO 37001 establece lineamientos para preparar políticas antisoborno y procedimientos que regulen las formas de relacionamiento y realización de este tipo de actividades de manera trasparente y sin comprometer la integridad de la alta dirección.
No obstante, uno de los aspectos clave es contar con un oficial de cumplimiento que vele por el seguimiento del modelo de gestión establecido, con especial foco en la realización de procesos de debida diligencia en transacciones significativas y/o sospechosas.
En resumen, la ISO 37001 establece una serie de medidas que se utilizan para la implementación de controles cuyo objetivo es la prevención, detección y tratamiento del riesgo de soborno; y muchas empresas actualmente se ven obligadas a cumplir con este requisito para proyectar transparencia frente a terceros. Bien alerta el refrán popular: “dime con quién andas y te diré quién eres”.