miércoles, 23 de noviembre de 2016

La ISO 37001 antisoborno para dummies



Este post lo redacto al efecto de explicar someramente en qué consiste la célebre y reciente ISO 37001 y para qué sirve.

¿Qué es la ISO 37001?
La regla ISO 37001 es una norma estandarizada a nivel mundial. La ISO es la International Organization for Standarization (Oficinal internacional de normalización o estandarización), que, en resumen promueve la aparición de estándares comunes de las cuestiones más variopintas (medioambiente, calidad de los sistemas, gestión de riesgos, etc.).

En concreto, la ISO 37001 recibe el nombre de “Anti bribery Management Systems- requirements with guidance for use” (Gestión de sistemas antisoborno. Requisitos con guías para el uso).

¿Qué le importa esto a los penalistas?
Tener implementados sistemas eficientes contra el delito (en este caso los de cohecho, 427 Cp y de corrupción entre particulares, 286 bis y ss Cp), puede servir para atenuar la pena de las personas jurídicas o, incluso, eximirlas completamente, en el caso de haberse incluido estos protocolos y haber cometido el autor material del delito (sea mando o empleado), eludiendo fraudulentamente los protocolos. El riesgo 0 no existe, pero la implementación es capital.

En concreto, ¿para qué sirve a los Fiscales?
La Circular 1/2016 FGE señala que estos planes no eximen por si solos de la pena pero que serán un pilar fundamental para la obtención de la exención de pena o atenuación.
Por tanto, está íntimamente relacionado, en lo relativo a los sobornos, con el art. 31 bis 2. 1º y 31 bis 5, 1º y 2º Cp, así como lo que se relata en los puntos 5. 3 y 5. 6 de la ya citada Circular 1/2016 FGE.

¿Es certificable? ¿para qué sirve la certificación?
Todas las reglas ISO que acaban en 1, a diferencia de las que acaban en 0, sí son certificables. Por tanto una consultora puede verificar que el protocolo establecido por la empresa se adecúa a la ISO 37001 o a la que queramos en el caso concreto.
Cabe insistir en que la certificación no es la panacea. Cabe prueba para desvirtuar la efectiva implantación (testifical, en el sentido de interrogar a los trabajadores sobre la formación antisoborno recibida, prueba de la empresa sobre formación impartida, como ocurre con los EPI en prevención de riesgos laborales, etc.).
Existen certificaciones para todo: desde los extintores de nuestra comunidad de vecinos, en el sentido de que tienen carga y están aptos para el uso, el buen funcionamiento de los ascensores, el respeto medioambiental de una construcción y esta ISO 37001 afecta a su ámbito propio, que puede ser supervisado por un tercero ajeno (quizás AENOR sea la certificadora más famosa, aunque hay muchas otras).

¿Qué antecedentes hay sobre normas antisoborno?
Para mí es claro que las dos normas por antonomasia son la FCPA (Foreign corrupt practises act) de 1977 norteamericana y la UK Bribery act 2010. Normas que, en esencia, buscan sancionar a los nacionales que sobornan en el extranjero, aumentando la mancha de la corrupción en países débiles y perjudicando la igualdad comercial de todos los competidores (si uno soborna y el otro no, no hay que ser muy listo para saber quién se llevará el contrato).

Sin embargo, la ISO examinada va mucho más allá, dando patrones para adoptar a nivel interno empresarial.

¿Son aplicables estas normas para las Administraciones?
Las Administraciones, con las salvedades del 31 quinquies Cp, no pueden ser investigadas como personas jurídicas. Sin embargo, nada impide que adopten estos protocolos.

¿Quién está detrás de esta ISO 37001?
Las ISO se aprueban tras numerosos informes de comités de expertos internacionales, del sector público y privado. En la ISO aludida han intervenido grandes especialistas españoles. La ISO es, en todo caso, una organización no gubernamental (para más información se puede consultar la Wikipedia o su página web oficial).

¿Qué estructura tiene la ISO 37001?
Traduciéndola, porque la tengo en inglés, y esperando no cometer errores, está dividida en las siguientes partes:
Objeto de la misma (sobornos en el sector público, dentro de la organización, a través de terceros interpuestos, etc.).
Definiciones de los términos principales.
Contextualización de la organización (comprender qué es la misma, necesidades y expectativas de los stakeholders o afectados, alcance de las normas antisoborno, sistema de gestión, identificación de riesgos).
Liderazgo (responsabilidades del órgano de dirección y de administración, políticas antisoborno, responsables y autoridades contra el soborno).
Planificación (Acciones de identificación de riesgos, custodia de documentos y objetivos a mejorar).
Apoyo (recursos, competencias, formación de mandos y empleados, comunicación, más sobre documentación).
Operativa (Planificación y control, diligencia debida, controles financieros y no financieros, control sobre empresas y negocios vinculados, regalos, donaciones, superación de controles inadecuados, investigaciones internas).
Evaluación del desempeño (Monitorización, análisis y evaluación, auditoría interna, revisiones temporales).
Implementación de mejoras (corrección de errores detectados).

Y, finalmente, aparecen unos anexos.

Por tanto, incluso un Fiscal tiene mucho que rascar aunque le presenten un precioso sello, porque se puede preguntar por todos los extremos que ha de conllevar una efectiva implementación.


Si la materia es de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que constan al final del post o usando el buscador que aparece en el lateral derecho. También, si es de vuestro gusto y deseáis estar informados al instante sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en

1 comentario: