Definición y propósito

El propósito de ISO 37001 es asistir a las organizaciones en la implementación de medidas efectivas para combatir el soborno y promover una cultura empresarial ética. Proporciona un enfoque integral para mitigar el riesgo de soborno en todas las actividades comerciales y en todos los sectores, incluidos los sectores público, privado y sin fines de lucro.

Órgano de gobierno

La norma es desarrollada y publicada por la Organización Internacional de Normalización (ISO).

Última actualización

ISO 37001 fue publicada en 2016.

Se aplica a

ISO 37001 es aplicable a todas las organizaciones, independientemente de su tamaño, tipo y naturaleza de actividad, ya sea en el sector público, privado o sin fines de lucro. Es especialmente relevante para las organizaciones que operan en sectores de alto riesgo o fuertemente regulados, como finanzas, construcción, energía y servicios gubernamentales.

Controles y requisitos

ISO 37001 incluye una serie de medidas y controles que una organización puede implementar para prevenir, detectar y abordar el soborno, incluyendo:

• Política Anti Soborno: Establecer y hacer cumplir una política clara contra el soborno.
• Liderazgo y Compromiso: Asegurar el compromiso de la alta dirección con la política anti soborno.
• Capacitación y Conciencia del Personal: Capacitar a los empleados para reconocer y evitar el soborno.
• Evaluación de Riesgos: Realizar evaluaciones periódicas de riesgo de soborno.
• Debida Diligencia: Implementar procedimientos de debida diligencia, particularmente en escenarios de alto riesgo.
• Controles Financieros y No Financieros: Establecer controles para prevenir el soborno a través de medios financieros y otros medios.
• Procedimientos de Reporte e Investigación: Crear mecanismos para reportar soborno y realizar investigaciones exhaustivas.
• Monitoreo y Revisión: Revisar y monitorear regularmente la efectividad del sistema de gestión anti soborno.

Por favor, consulte la documentación oficial de ISO 37001 para detalles sobre controles y requisitos.

Tipo de auditoría, frecuencia y duración

Las auditorías para el cumplimiento de la ISO 37001 generalmente implican un proceso de certificación externo, en el que un organismo acreditado de terceros evalúa el sistema de gestión anti-soborno de la organización. La frecuencia de las auditorías puede variar, pero típicamente se lleva a cabo una auditoría de vigilancia anualmente, y se requiere una auditoría de recertificación cada tres años.

La duración de la auditoría depende del tamaño y la complejidad de la organización, el alcance del sistema de gestión anti-soborno y la magnitud de los controles y procedimientos existentes.