Por: Jesús López Patiño / DQS de México / Jesus.Lopez@dqsmexico.com
Cada año, la Organización Internacional de Transparencia emite su estudio “Índice de Percepción de Corrupción” en donde evalúa a 180 países en cuestiones de corrupción. Con una ponderación que va de 0, donde el país es más corrupto, a 100 en donde el país es limpio, se puede visualizar qué esfuerzos ha realizado cada país para tratar los temas de corrupción y demostrar su compromiso para erradicarle.
De acuerdo al último estudio, México tiene 28 puntos de los 100 posibles que podría tener; lo que hace que ocupe el número 138 de los 180 países que se evalúan. En donde el 180 es el país más corrupto. Con este problema, es necesario que las organizaciones demuestren su compromiso contra la corrupción y que están tomando las acciones necesarias para no ser parte de este índice.
Una de las soluciones que se tiene para demostrar dicho compromiso es la certificación de un sistema de gestión anticorrupción que se base en la norma internacional ISO 37001:2016. Una certificación realizada por un Organismo con acreditaciones internacionales, como DQS de México, que avala a las organizaciones en su lucha contra la corrupción.
Uno de los errores más comunes en el ámbito de la certificación es pensar que uno debería certificarse sólo si surge como un requisito por parte de algún cliente. Sin embargo, las organizaciones deberían de demostrar su interés en mejorar la imagen que se tiene. Una certificación no sólo valida este compromiso, también permite a las organizaciones tener un mejor control de sus procesos y le encamina a la mejora continua.
Para poder obtener una certificación bajo la norma ISO 37001:2016 es necesario contar con un sistema de gestión implementado. Es aquí donde algunas organizaciones pueden perderse por no conocer los requisitos y lineamientos que debe tener un sistema de gestión. Por esta razón, es importante definir qué es un sistema de gestión y que se requiere para implementar, mantener y desarrollarlo.
Un sistema de gestión es una metodología que se basa en el ciclo PDCA, los principios de gestión de calidad y el enfoque a procesos. El propósito de un sistema de gestión es mejorar la administración de una organización a través de decisiones basadas en evidencia y siempre en aras de la mejora continua. Un sistema de gestión anticorrupción en específico le ayudará a tener una mejor gestión en temas de anticorrupción a lo largo de toda la organización.
Un punto angular en el desarrollo del sistema de gestión es la política anticorrupción que debe ser desarrollada. Para que la política sea óptima debe cumplir con lo siguiente:
- A la política se le debe de entender como un conjunto de principios establecidos como compromisos en los cuales la Alta Dirección establece las intenciones de la organización para apoyar y mejorar su compromiso contra la corrupción
- La política debe estar en concordancia con los requisitos legales de la organización y otros requisitos definidos por las partes interesadas de la misma.
- La política anticorrupción de la organización debe ser coherente con los objetivos que se hayan definido en la organización.
La política anticorrupción de la organización es una de las maneras en las que la Alta Dirección demostrará su liderazgo de acuerdo a los requisitos establecidos en la norma. Hay que recordar que ISO 37001:2016 cuenta con la misma estructura que las otras normas ISO, como ISO 9001:2015, la estructura de alto nivel.
En esta estructura de alto nivel se define cómo deben de ser los sistemas de gestión, se definen las entradas de información, así como roles y responsabilidades del sistema de gestión. Al contar con el compromiso de la Alta Dirección e involucrarle en el desarrollo, mantenimiento y mejora del sistema, la norma espera se facilite la relación del sistema con los objetivos de la organización.
Al contar con un sistema de gestión que se base en esta estructura se permite una integración con otras normas de gestión. Lo cual puede robustecer a una organización, haciéndola más madura y preparada ante distintas circunstancias, teniendo como fin la mejora continua en los distintos aspectos que abarque cada una de las normas.
Cabe mencionar que gracias al compromiso de la Alta Dirección y el Liderazgo que debe demostrar con el sistema de gestión, todo personal que realice trabajos bajo el control de la empresa debe tener conocimiento y conciencia sobre el cumplimiento de la política anticorrupción de la organización. Así como también de los aspectos significativos y procesos que tengan riesgos reales o potenciales que puedan afectar el cumplimiento de la política y de los objetivos de la organización. Es importante que la organización cuente con controles de prevención y en su caso de mitigación para que pueda hacer frente a cualquier situación.
Hay que entender, la corrupción es un tema bastante complejo que muchas veces no se vislumbra a detalle. Cuando pensamos en corrupción posiblemente nuestro pensamiento se encamina hacia la política o bien únicamente a temas de contante. Sin embargo, la corrupción se puede encontrar en distintos niveles y de distintas formas. Una política anticorrupción basada en la norma ISO 37001 que esté bien definida nos podrá apoyar a identificar los distintos tipos de corrupción a los que la organización debe de hacer frente y permitirá desarrollar las acciones necesarias para atacar a cada forma de corrupción.
Por ejemplo, un caso de corrupción que se ve dentro de las organizaciones es la decisión que se pueda tener con proveedores. Si un empleado decide irse por un proveedor porque éste lo conoce de tiempo atrás, estaría haciendo abuso de su poder y entrando en actividades corruptas. La norma busca que se identifiquen todas estas situaciones que puedan existir y que se tomen las acciones necesarias para evitarlas.
De acuerdo a la norma, corrupción se puede entender como cualquier ofrecimiento, promesa, entrega, aceptación o solicitud de una ventaja de cualquier valor, puede ser económico o no, directo o indirecto, que se haga como una recompensa ante la acción que desempeñe una persona como su labor.
La norma menciona que la definición que se brinda en ella es genérica, por lo que la definición de corrupción deberá ser definida, tanto por la ley aplicable como por la organización al momento de definirla dentro de su sistema de gestión. De acuerdo a requisitos legales y de partes interesadas.
Una vez que la organización haya definido corrupción dentro de los ámbitos de su sistema de gestión, entonces puede comenzar con la elaboración de su política anticorrupción y sus objetivos contra la corrupción; siguiendo el enfoque a procesos y el ciclo PDCA. La política anticorrupción debe estar en cada una de las etapas del ciclo PDCA. Se podría visualizar de la siguiente manera:
- Planificar: Planificación global de los procesos, incluida la política anticorrupción la cual debe ser considerada para la planificación de los procesos tanto globales como individuales.
- Hacer: Emplear a personas con competencia requerida a las que se les debe de enseñar la política anticorrupción. La ejecución de los procesos debe ser de acuerdo a los lineamientos de la política
- Verificar: Indicadores, controles, revisión por la dirección… en este punto se debe evaluar el desempeño y revisar si la política es conocida en todos los niveles de la organización, y también se debe revisar si es relevante.
- Actuar: Acciones correctivas y preventivas, de acuerdo a lo visto en la etapa de Verificar, se deben tomar las acciones necesarias para mejorar el sistema.
La mejor forma de evaluar su política anticorrupción y en general su sistema de gestión anticorrupción es a través de la certificación. Mediante una certificación se revisa a detalle todo el sistema y se identifican los puntos de mejora y las no conformidades. Información de suma utilidad para mejorar el sistema y obtener mejores resultados. Organismos de certificación como DQS de México que están avalados internacionalmente pueden brindarle una ventaja más al ser reconocidos internacionalmente y el certificado que emitan de su sistema es reconocido a nivel global.
Las certificaciones de sistemas de gestión en ISO 37001:2016 tienen una validez de tres años. Después de este periodo debe existir una auditoría de recertificación para que se pueda emitir un nuevo certificado con la misma validez.
Con un certificado bajo ISO 37001:2016 usted demuestra su compromiso en la lucha contra la corrupción y demuestra a todas sus partes interesadas que su organización no realiza actividades corruptas ni hace negocios con organizaciones que puedan realizarlas.
ACERCA DEL AUTOR
Jesús Alejandro López Patiño es Coordinador de Innovación & MKT en DQS de México, organismo de certificación reconocido internacionalmente. Cuenta con cinco años de experiencia en sistemas de gestión y normas internacionales.
Correo: Jesus.Lopez@dqsmexico.com
