Este post
lo redacto al efecto de explicar someramente en qué consiste la célebre y
reciente ISO 37001 y para qué sirve.
¿Qué es la ISO 37001?
La regla
ISO 37001 es una norma estandarizada a nivel mundial. La ISO es la International Organization for
Standarization (Oficinal internacional de normalización o estandarización),
que, en resumen promueve la aparición de estándares comunes de las cuestiones
más variopintas (medioambiente, calidad de los sistemas, gestión de riesgos,
etc.).
En
concreto, la ISO 37001 recibe el nombre de “Anti
bribery Management Systems- requirements with guidance for use” (Gestión de
sistemas antisoborno. Requisitos con guías para el uso).
¿Qué le importa esto a los penalistas?
Tener
implementados sistemas eficientes contra el delito (en este caso los de
cohecho, 427 Cp y de corrupción entre particulares, 286 bis y ss Cp), puede
servir para atenuar la pena de las personas jurídicas o, incluso, eximirlas
completamente, en el caso de haberse incluido estos protocolos y haber cometido
el autor material del delito (sea mando o empleado), eludiendo fraudulentamente
los protocolos. El riesgo 0 no existe, pero la implementación es capital.
En concreto, ¿para qué sirve a los Fiscales?
La Circular
1/2016 FGE señala que estos planes no eximen por si solos de la pena pero que
serán un pilar fundamental para la obtención de la exención de pena o
atenuación.
Por tanto,
está íntimamente relacionado, en lo relativo a los sobornos, con el art. 31 bis
2. 1º y 31 bis 5, 1º y 2º Cp, así como lo que se relata en los puntos 5. 3 y 5.
6 de la ya citada Circular 1/2016 FGE.
¿Es certificable? ¿para qué sirve la certificación?
Todas las
reglas ISO que acaban en 1, a diferencia de las que acaban en 0, sí son
certificables. Por tanto una consultora puede verificar que el protocolo
establecido por la empresa se adecúa a la ISO 37001 o a la que queramos en el
caso concreto.
Cabe
insistir en que la certificación no es la panacea. Cabe prueba para desvirtuar la
efectiva implantación (testifical, en el sentido de interrogar a los
trabajadores sobre la formación antisoborno recibida, prueba de la empresa
sobre formación impartida, como ocurre con los EPI en prevención de riesgos
laborales, etc.).
Existen
certificaciones para todo: desde los extintores de nuestra comunidad de
vecinos, en el sentido de que tienen carga y están aptos para el uso, el buen
funcionamiento de los ascensores, el respeto medioambiental de una construcción
y esta ISO 37001 afecta a su ámbito propio, que puede ser supervisado por un
tercero ajeno (quizás AENOR sea la certificadora más famosa, aunque hay muchas
otras).
¿Qué antecedentes hay sobre normas antisoborno?
Para mí es
claro que las dos normas por antonomasia son la FCPA (Foreign corrupt practises act) de 1977 norteamericana y la UK Bribery act 2010. Normas que, en
esencia, buscan sancionar a los nacionales que sobornan en el extranjero,
aumentando la mancha de la corrupción en países débiles y perjudicando la
igualdad comercial de todos los competidores (si uno soborna y el otro no, no
hay que ser muy listo para saber quién se llevará el contrato).
Sin
embargo, la ISO examinada va mucho más allá, dando patrones para adoptar a
nivel interno empresarial.
¿Son aplicables estas normas para las Administraciones?
Las
Administraciones, con las salvedades del 31 quinquies Cp, no pueden ser
investigadas como personas jurídicas. Sin embargo, nada impide que adopten
estos protocolos.
¿Quién está detrás de esta ISO 37001?
Las ISO se
aprueban tras numerosos informes de comités de expertos internacionales, del
sector público y privado. En la ISO aludida han intervenido grandes
especialistas españoles. La ISO es, en todo caso, una organización no
gubernamental (para más información se puede consultar la Wikipedia o su página
web oficial).
¿Qué estructura tiene la ISO 37001?
Traduciéndola,
porque la tengo en inglés, y esperando no cometer errores, está dividida en las
siguientes partes:
Objeto de
la misma (sobornos en el sector público, dentro de la organización, a través de
terceros interpuestos, etc.).
Definiciones
de los términos principales.
Contextualización
de la organización (comprender qué es la misma, necesidades y expectativas de
los stakeholders o afectados, alcance de las normas antisoborno, sistema de
gestión, identificación de riesgos).
Liderazgo
(responsabilidades del órgano de dirección y de administración, políticas antisoborno, responsables y autoridades contra el soborno).
Planificación
(Acciones de identificación de riesgos, custodia de documentos y objetivos a
mejorar).
Apoyo
(recursos, competencias, formación de mandos y empleados, comunicación, más
sobre documentación).
Operativa
(Planificación y control, diligencia debida, controles financieros y no
financieros, control sobre empresas y negocios vinculados, regalos, donaciones,
superación de controles inadecuados, investigaciones internas).
Evaluación
del desempeño (Monitorización, análisis y evaluación, auditoría interna,
revisiones temporales).
Implementación
de mejoras (corrección de errores detectados).
Y,
finalmente, aparecen unos anexos.
Por tanto,
incluso un Fiscal tiene mucho que rascar aunque le presenten un precioso sello,
porque se puede preguntar por todos los extremos que ha de conllevar una
efectiva implementación.
Si la materia es de vuestro interés, podéis seguir otros
enlaces similares con las etiquetas que constan al final del post o usando el
buscador que aparece en el lateral derecho. También, si es de vuestro gusto y
deseáis estar informados al instante sobre las novedades de este blog, podéis
seguirlo suscribiéndoos en el lateral derecho del blog, o en