Descripción completa
Views 851 Downloads 6 File size 12MB
ISO 37001 es el primer estándar internacional que establece los requisitos que debe tener un sistema de gestión para prevenir el soborno yreducir el riesgo de que se produzca en las organizaciones. El objetivo de este libro es analizar y comentar, desde un punto de vista práctico y utilizando una terminología sencilla y centrada en el ámbito empresarial, los pasos a realizar a la hora de establecer un sistema de gestión antisobomo en un entorno corporativo según los requisitos de la norma, cuyo contenido se reproduce íntegramente. Sobre los autores Maria Hemánclez Pérez es Licenciada en Derecho por la Universidad
Complutense de Madrid, con especialización jurídico-comunitaria por la Universidad San Pablo CEU de Madrid y Posgrado en Derecho y Economía de la Unión Europea por la Universidad de La Sorbona de París. Actualmente es Socia Directora del Departamento de Compliance en Eversheds Sutherland Nicea y Responsable del Comité de Compliance de la Alianza de despachos Latinoamericanos de Eversheds Sutherland lntemational, además de Presidenta de la Sección de Compliance del ilustre Colegio de Abogados de Madrid y Vicepresidenta de la Asociación de Profesionales de Cumplimiento Normativo (CUMPLEN). Salvador Román Gama es Licenciado en Dirección yAdministración de Empresas por la Universidad del País Vasco y Máster en Derecho Penal Económico por la Universidad de Granada. Ha realizado el Programa Avanzado de Compliance del Instituto de Empresa y el programa Make an lmpact: Sustainability for Professionals de la University of Bath. Actualmente es Gerente de Govemance y Corporate Compliance en AENOR, además de participar como experto en diversos grupos de trabajo, entre ellos, el responsable de la elaboración de las normas ISO 19600, ISO 37001 y UNE 19601.
AENOR
AENOR
/ediciones
Guía para la aplicación de
UNE-ISO 37001 :2017
María Hernández Pérez Salvador Román Gorda
AENOR ediciones 1
Índice
.. Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Antecedentes de la Norma UNE-ISO 37001 . Marco internacional . . . . . . . . . . Título: Guío poro lo aplicación de UNE-/SO 37001:201 7 Auto res : Moría Hernóndez Pérez y Salvador Ramón Gordo
11
Legislación internacional de aplicación extraterritorial ...... ... .. . ...... .
12 12
UK Bribery Act (UKBA) .... .. ........... ..... . . .. .. .......... .
16
Marcos para la creación de políticas corporativas anticorrupción . . .... . ... .
18
© AENOR Internacional, S.A. U., 2018
Committee of Sponsoring Organizations of the Treadway ~ommission (COSO) . . ................ ........ .. . .. .. ,,... .... . ... . . United States Sentencing Commission (USSC) ..... .. . . ........ .... .
18 19
Organización para la Cooperación y el Desarrollo (OCDE) : . . .. .... . . .
20
Naciones Unidas ..... ............... ... .. ....... : : . . ...... .
23
Norma UNE -ISO 37001 . Recomendaciones y guía p(l;!ra su implementación . . .
35
ISBN : 978 -84-8143 -959 -5 Depósito legal : M-33296-2017 Impreso en España - Printed in Spoin Edito : AENOR lntemocionol, S.A. U. Moqueta y diseño de cubierto : AENOR Internacional, S.A. U. Imprime : DIN Impresores
11
Introducción Foreign Corrupt Practices Act (FCPA) .... .. . . . ...., .. . .... . .. . ... . .
Todos los derechos reservados . Quedo prohibido lo reproducción total o parcial en cualquier soporte, sin lo previo autorización escrito de AENOR Internacional, S.A. U.
9
O Introducción ........................ . ... . .... . .. . ..... . .... 36 Objeto y campo de aplicación ..... .. ..... . ....... . .. .. .... . .... 42
Nota : AENOR Internacional, S.A. U. no se hoce responsable de los opiniones expresados por los autores en esto obro .
AENOR Génova, 6 . 28004 Madrid Tel.: 914 326 000 • [email protected] • www.oenor.com
2
Referencias normativas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 7
3
Términos y definiciones . .. . ...... ·. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
4
Contexto de la organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 4.1
Comprensión de la organización y de su contexto ... ............ 55
4.2
Comprensión de las necesidades y expectativas de las partes interesadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
4.3
Determinación del alcance del sistema de gestión antisoborno ...... 63
4.4
Sistema de gestión antisoborno ...... . ... . ....... . .. . ..... . . 66
4.5
Evaluación del riesgo de soborno ... .... . ... ... ...... .. ..... 70
6
Guío poro lo aplicación de UNE- ISO 37001:20 17
5
Liderazgo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 5.1
Evaluación del desempeño . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
Liderazgo y compromiso ............ ... . .. . ..... .... . ..... 81
9.1
Seguimiento, medición, análisis y evaluación .... . . .... . . . . .. .. 157
9 .2
Auditoría interna . . ....... .......... ........... . ... .... 159
5 . 1 .2 Alta dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
9 .3
Revisión por la dirección ........... .. .. ..... . ...... . .... 163
5 .2
Pol ítica antisoborno .......................... .... ....... 87
9 .3 .1 Revisión por lo alto dirección . . . . . . . . . . . . . . . . . . . . . . . . 163
5 .3
Roles, responsabilidades y autoridades en la organización . . .... . . .. . 90
9 .3 .2 Revisión por el órgano de gobierno . .. ..... ...... . . .... 165
5 .3 .2 Función de cumplimiento antisoborno . . .......... . .. .. .. 92 5 .3 .3 Delegación de la toma de decisiones .. .. ........ . ...... 95
7
9
7
5 . 1 .1 Órgano de gobierno . . .. . . ... ...... . ... .. .. .. .. .. .. 81
5 .3.1 Roles y responsabilidades ....... . .......... . ......... 90
6
Índice
Planificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
9.4
Revisión por la función de cumplimiento antisoborno ..... .... . .. 165
1O Mejoro ..... . .. ... ... ... ............... ... .............. 167 10 . 1 No conformidades y acciones correctivas . . . . . . . . . . . . . . . . . . . . 167 10 .2 Mejora continua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
6.1
Acciones para tratar riesgos y oportunidades .. . . .......... .. . . . 97
6 .2
Objetivos antisoborno y planificación para lograrlos . . ......... . . 98
Auditoría y certificación de un sistema de gestión anJ.isoborno de acuerdo a la Norma ISO 37001 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
173
Apoyo ......... . ... . ......... . .. .. ........... .. ... . .. .. . 102
La certificación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
173
7. 1
Recursos ............. . ......... .... .... . .. ... ... . . . . 102
Etapas del proceso de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17 4
7.2
Competencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Competencia del personal involucrado en la certificación . . . . . . . . . . . . . . .
176
La Norma ISO 37001 y la debida diligencia exigida a los administradores de las sociedades de capital .. .. ......... ..... .., . . . . . . . . . . . . . . .
1 77
7 .2 . 1 Generalidades ... . . . .. . .................... . .. ... 103 7 .2.2 Proceso de contratación ....... .. ... . ............ ... 1OS 7.3
Toma de conciencia y formación .................... .. ... . . 113
7.4
Comunicación . .. .. ........... . . . ..... . .... . ...... .. .. 118
Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . • . . . . . . . . .
183
Información documentada ........... . ...... . ...... . ... . . 120
Sobre los autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . .
185
7.5
7 .5 .1 Generalidades . . .. . ......... . ........ . ........... 120 7.5 .2 Creación y actualización . ......... . . . . ....... .. .. . . 121 7 .5 .3 Control de lo información documentado ... . ....... .. ... 121 8
Operación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 8.l
Planificación y control operacional . . . . . . . . . . . . . . . . . . . . . . . . . 123
8 .2
Debida diligencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
8 .3
Controles financieros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
8.4
Controles no financieros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
8.5
Implementación de los controles antisoborno por organizaciones controlados y por socios de negocios . . . . . . . . . . . . . . . . . . . . . . . 136
8 .6
Compromisos ontisobornos ... . .. .. ..... .. .. . .. .. ... . ... . 142
8 .7
Regalos, hospitalidad, donaciones y beneficios similares. . . . . . . . . . 144
8 .8
Gestión de los controles antisoborno inadecuados . . . . . . . . . . . . . . 148
8 .9
Planteamiento de inquietudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
8 . 1O Investigar y abordar el soborno. . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
Presentación
.. En los últimos tiempos ha crecido enormemente la preocupación a nivel internacional por lo que el fenómeno del soborno implica y por lo que afecta a las personas, a las empresas y a la sociedad general. Esto ha hecho que los Gobiernos hayan establecido leyes cada vez más severas y acuerdos internacionales más exigentes para combatir y luchar contra él.
.
Sin embargo, esto no es suficiente. En este sentido, las organizaciones responsables y comprometidas en prevenir el soborno deberían ir más allá de la ley y demostrar su compromiso con una cultura de cumplimiento, integridad, transparencia y honestidad en la prevención de delitos en general y en luchar contra el soborno en particular. .•, Un sistema de gestión antisoborno tiene un gran valor como ayuda para cumplir con la política antisoborno, las obligaciones legales y los compromisos de integridad adquiridos en el seno de una empresa. Por otra parte, un sistema de g~tión antisoborno va a ayudar a reducir o evitar costes, riesgos y dañbs, y va a promover la confianza y la seguridad en los negocios y a mejorar la reputaciÓ{l. Con este objetivo se fraguó la Norma ISO 37001: ofrecer una herramienta para prevenir el soborno basado en las mejores y más avanzadas prácticas internacionales. ISO 37001 es el primer estándar internacional que establece los requisitos que debe tener un sistema de gestión para prevenir el soborno y reducir el riesgo de su comisión en las organizaciones. Su proceso de elaboración, que ha seguido la estructura de alto nivel de ISO, ha durado varios años y ha sido el resultado del trabajo y el consenso de los expenos de 59 países, además de diferentes organizaciones internacionales. Ante el gran impacto que se preveía que iba a tener la norma a nivel mundial, desde el Internacional Organization for Standardization (ISO ) se trabajó, a propuesta de los países de habla hispana, en una versión oficial en lengua española. Su traducción 9
1O
Guío poro /o aplicación de UNE-ISO 3700 1:2017
fue realizada por el Grupo de Trabajo Spanish Translation Task Force (STTF) del Comité Técnico ISO PC 278 Anti-bribery management systems, y su terminología fue consensuada para facilitar su uso en cualquier país de habla hispana. En este grupo de trabajo participaron representantes de los organismos nacionales de normalización y del sector empresarial de los siguientes países: Argentina, Colombia, Costa Rica, Cuba, Ecuador, España, Guatemala, México, Perú y Uruguay.
Antecedentes de la Norma UNE-ISO 37001. Marco internacional
La Asociación Española de Normalización, UNE, adoptó esta norma como española publicando la Norma UNE-ISO 37001 en 2017. El cumplimiento de los requisitos de la norma no asegura al cien por cien que el soborno no ocurra ni vaya a ocurrir en un futuro. Esto es imposible de afirmar, debido a que el riesgo cero no existe; sin embargo, va a ayudar en gran medida a las empresas y a cualquier tipo de organización a implementar políticas, procedimientos y controles adecuados, razonables y proporcionados para prevenir, detectar y tratar con los riesgos de soborno a los que se enfrenta. Una vez expuestos los inicios y la importancia de la norma, queremos explicarle al lector que el objetivo de este libro es analizar y comentar, desde un punto de vista eminentemente práctico, los pas.cis a realizar a la hora de establecer un sistema de gestión antisobomo en un entorno corporativo, utilizando para ello una terminología sencilla y centrada en el ámbito empresarial. Nuestros comentarios, recomendaciones, ejemplos, etc., se han hecho con el fm de aclarar y complementar, y en caso de duda o discrepancia, evidentemente, siempre prevalece lo que estipule el requisito de la norma. Los contenidos incluidos se presentan de la siguiente manera: • Un primer capítulo donde se comentan diferentes iniciativas, guías, normas y regulaciones desarrolladas a nivel internacional que conviene considerar a la hora de implantar un sistema de gestión antisoborno eficaz. • El siguiente y principal capítulo lo hemos dedicado analizar y comentar todos los apartados de la Norma ISO 37001, utilizando múltiples ejemplos. Los requisitos se abordan siguiendo el orden secuencial que aparece en la norma y, según el caso, hemos ampliado dicha explicación incluyendo las orientaciones que sobre los mismos aporta el anexo A de la norma. • Por último, para complementar esta información, se ha incluido un capítulo dedicado a la auditoría y certificación de la norma y otro sobre la utilidad de la misma a la hora de dar respuesta a la debida diligencia exigida a los administradores de las sociedades de capital.
;:,
Introducción En este capítulo veremos las leyes o tratados que son consid~rad~s fundament~;s en la constitución de un marco para la elaboraciÓn de un efectivo s1stema de gest1on anticorrupción. En este sentido, y junto a las principales normativas internacionales, no debemos olvidar la existencia de guías y protocolos emanados de organismos internacionales que, con un marcado carácter práctico, han sido precursores en la implantación de políticas efectivas de anticorrupción en el entorno corporativo. Abordaremos así, en un primer momento, las dos principales·leyes consideradas hoy en día como base de la normativa en materia anticorrupciói:i, que son la Foreign Corrupt Practices Act, promulgada en Estados Unidos en 1977, y la UK Bribery Act, aprobada en Reino Unido en 2010. Veremos asimismo las pautas establecidas en tres programas específicos: el Committee of Sponsoring Organizations of the Treadway Commission (COSO), las Federal organizational sentencingguidelines de la United States Sentencing Commission (USSé) y la Good Practice Guidance on Interna/ Controls, Ethics, and Compliance de la Organisation for Economic Cooperation and Development (OECD), para hacer un recorrido más adelante por otras importantes regulaciones de carácter transnacional, como son la Convención de las Naciones Unidas contra la Corrupción y el Programa anticorrupción de ética y cumplimiento para las empresas, ambos de la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) .
Agradecemos de antemano el interés por este libro y esperamos que le sea útil y didáctico, con ese fin lo hemos elaborado. 11
12
Guía para la aplicación de UNE-ISO 3700 1:2017
Legislación internacional de aplicación extraterritorial Foreign Corrupt Practices Act (FCPA) El término FCPA (o Ley sobre Prácticas Corruptas en el Extranjero) puede resultar nuevo para algunos y, sin embargo, aquellas compañías que trabajan de forma directa con empresas estadounidenses, o bien profesionales que forman o han formado parte de sus estrucnu:as ~ectivas, saben bien sobre la exigencia del cumplimiento de esta ley, tanto en la aplicaClon mterna de controles y compromisos como a sus socios comerciales. La ley federal FCPA fue aprobada en 1977 1 en los Estados Unidos de América y en e~a se prohf~ el pago por parte de compañías de sobornos a oficiales y figuras polftlcas de Gobiernos extranjeros. La violación de esta ley está sujeta a sanciones penales y civiles como pueden ser: multas, exclusión de contratos con el Gobierno y sentencias de prisión a los empleados y directivos. La ley está dividida en dos secciones : la sección antisoborno y la sección contable, que obliga a las compañías a llevar su siste~a de contabilidad,_ libros y registros, de manera precisa y rigurosa y vigilada por un Sistema de control mterno de establecimiento obligatorio. El carácter extraterritorial de esta ley se ve reflejado en que su alcance va más allá de los pa~os o pr?mesas ~e ?ago corruptos de empresas americanas, y las multas que se denv~ del mcumplimiento de sus normas por parte de empresas extranjeras (no estadourudenses) son de tal volumen que, a fecha de edición de este libro, se sitúan en siete de los diez primeros puestos de las multas más altas de la historia. Con el fin de guiar en la aplicación de esta ley y de sus disposiciones, el14 de noviembre de 2012 el Departamento de Justicia y la Comisión del Mercado de Valores de los EE. UU. hicieron pública la Guía de recursos sobre la Ley sobre Prácticas Corruptas en el Extranjero 2 , en la que se pueden encontrar reglas y ejemplos prácticos sobre el FCPA.
Guía de recursos sobre la Ley sobre Prácticas Corruptas en el Extranjero La gufa, en cuanto a las disposiciones anticorrupción, recorre los sujetos y elementos que se contemplan en el FCPA. La ley recoge una serie de elementos que son considerados constituyentes de una violación y que debemos definir para mayor comprensión del alcance de estas normas. 1 2
www. wor!dcompliance.com.
A &source Guúie to the US Foreign Corrupt Practices Act. Criminal Division of the US Department ofJustice y Enforcement Division ofthe US Securities Exchange Commission. Noviembre de 2012.
Antecedentes de la Normo ISO 37001 . Marco internacional
13
El término "soborno" se aplica a los pagos corruptos y puede darse de diferentes maneras siendo la aplicación del término subjetiva, ya que el valor del mismo está marcad~ por la percepción que el receptor tenga de algo como "~ali?s?". En la figura de funcionario público extranjero la norma engloba a aquellos m