La ISO 37001 fija los estándares que deben cumplirse. La certificación es requerida para dar seguridad en los negocios.
En el blindaje de un buen programa de prevención de delitos (o compliance), especialmente en aquellas empresas con una dimensión multinacional o que participen en el tráfico internacional, juega un papel muy relevante la adopción de una política integral antisoborno. Los riesgos reputacionales que conlleva verse envuelto en un escándalo y la extensión de la responsabilidad penal de las empresas como un instrumento clave contra la corrupción, justificó el nacimiento, hace pocos años, de la ISO 37001, el primer estándar internacional para implantar un sistema de prevención del soborno en organizaciones. Una norma cuya versión en castellano, acordada por una decena de países de habla hispana, se publicó en 2017.
La norma cumple un doble objetivo. Internamente, ofrece a las compañías las pautas para desarrollar un programa que permita prevenir, detectar y combatir estas prácticas. Y, a la vez, de cara al exterior, facilita a las organizaciones un mecanismo para acreditar las garantías de cumplimiento normativo que, cada vez más, se exigen como requisito imprescindible en las transacciones o licitaciones internacionales.
Para facilitar a empresas la implantación de la norma antisoborno y, en su caso, para optar por la certificación de acuerdo con la misma, AENOR presentó la semana pasada, en la sede de la CEOE, la Guía para la aplicación de la UNE-ISO 37001: 2017, un texto que contiene los pasos a dar por las organizaciones, acompañados de ejemplos prácticos que facilitan la comprensión del proceso.
"Hemos querido incorporar casos reales; buscamos dar una respuesta práctica a situaciones que surgen en las empresas", explica Salvador Román, gerente de Governance y Corporate Compliance de Aenor, y que comparte autoría de la guía con María Hernández, socia de Eversheds Sutherland Nicea, que apunta que las compañías "no son conscientes de todas las legislaciones antisoborno que les son de aplicación" por el carácter extraterritorial de estas normas, "y ahí es donde radica una de las grandes ventajas de implantar un sistema bajo la ISO 37001".
Además de los procedimientos que deben implantarse en el seno de la compañía, el libro expone otras guías, normas y regulaciones internacionales que deben ser tenidas en cuenta para implantar un sistema antisoborno eficaz y detalla los pasos a seguir para auditar el sistema y certificar la norma.
Exigencias anglosajonas
La ISO 37001 nace del consenso de expertos de 59 países e incorpora las exigencias de dos normas que son una referencia internacional en la lucha contra la corrupción, la ForeignCorruptPracticesAct norteamericana y la UK BriberyAct británica, un elemento fundamental para las compañias que operen en los mercados anglosajones.
La norma prevé un marco lo suficientemente flexible para adaptarse a todo tipo de organizaciones con independencia de su tamaño, sector de actividad o su carácter público o privado. También es válido para las entidades sin ánimo de lucro.
Hay cinco áreas que se identifican como especialmente críticas en materia de sobornos. En primer lugar, los obsequios y regalos, tanto los que puedan ser ofrecidos por los miembros de la organización como los que puedan recibir. En segundo término, también se establecen controles para que la hospitalidad, los viajes o las ofertas de entretenimiento no dé lugar a conductas irregulares.
Además, la ISO también estrecha el cerco sobre los donativos y patrocinios (que en España han estado muy de actualidad recientemente con el caso Palau), y sobre los llamados pagos de facilitación; esto es, dinero que no consigue el cambio de opinión del que lo recibe, pero sí agilizan la adopción de una decisión (por ejemplo, el funcionario que tramita más rápido el paso de un producto a través de una aduana).
Por último, el articulado también prevé mecanismos de control para garantizar la integridad en los negocios con terceras partes o socios comerciales.
La ISO 37001, centrada en la prevención y persecución del soborno, es una norma certificable y, además, compatible con los otros dos estándares que sirven a las empresas para protegerse frente a la comisión de delitos en su seno: la ISO 19600 y la UNE 19601, ambas sobre compliance penal.
'Compliance' en primera persona
También participaron en la presentación Nicolás Oriol, secretario general y director de Regulación de Telefónica España, y Esperanza Bernal-Quirós, responsable de Cumplimiento de LaLiga. El primero defendió que los planes de prevención de delitos deben regirse por el principio de "mejora continua" y subrayó el carácter "básico" del canal de denuncias, que, a su juicio, debe ser confidencial pero no anónimo. Según relató, a través del mismo recibieron el año pasado 40 denuncias "todas fundadas".
El jurista incidió en que la certificación es un elemento fundamental para probar la inocencia de la empresea. "Será la acusación la que deba demostrar que el programa no fue suficiente, existe la presunción de inocencia", aseveró
Bernal-Quirós, por su parte, expuso que el compliance es uno de los pilares de la patronal de los clubes para limpiar la imagen del mundo del fútbol. Tanto es así, que contar con un plan es un requisito de inscropción en Primera y Segunda División. El régimen disciplinario de LaLiga contempla sanciones para los incumplimientos en materia de compliance que van desde el apercibimiento, en casos leves, hasta la expulsión definitiva en los más graves.
FUENTE: CINCODÍAS
