Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
Carlos Andrés Gómez, gerente de riesgos en Global Forensic Auditing, asegura que con esta norma se busca que las empresas se certifiquen y así cuenten con políticas internas serias contra el soborno; el propósito es transmitir tranquilidad a socios, clientes y proveedores.
La Norma de Sistemas de Gestión Antisoborno ISO 37001 estará disponible desde mitad de 2017 –luego de su traducción y adopción– según anunció Icontec, institución encargada de realizar la normalización en Colombia. Carlos Andrés Gómez, gerente de riesgos en Global Forensic Auditing, explica por qué las empresas deben analizar seriamente la implementación de esta norma.
«La ISO 37001 es una norma enfocada única y exclusivamente a la prevención del soborno –entendido como cualquier regalo, bien o beneficio que puedas recibir para favorecerte o favorecer a otras personas– y está asociada a las buenas prácticas empresariales», explica Gómez.
Lo que busca la norma es que las empresas se puedan certificar para, de esta forma, darle tranquilidad a sus socios, accionistas, clientes o proveedores de que cuentan con políticas internas serias sobre el soborno y que los certificó un ente externo.«Hoy existen varias normas que de una u otra forma están reglamentadas y son exigidas por la legislación colombiana, pero la ISO 37001 no es exigible y tampoco es una ley. Lo que podría ser positivo si se revisa es que muchas empresas en realidad cumplen con las normas expedidas por el Gobierno para evitar sanciones, aunque no buscan que realmente exista a partir de estas un fin en la compañía, un beneficio interno», afirma Gómez.
La ISO 37001 busca que las empresas se apropien del tema. Al no ser exigible, en las compañías donde se implemente, desde sus directivos hasta los empleados en el nivel más bajo, harán parte del sistema. Al ser una norma certificable y auditable por una compañía externa se puede corroborar si lo establecido realmente es válido. Esa es la diferencia con una norma exigible por ley; esto por cuanto las normas estipuladas en las regulaciones colombianas se implementan, pero nadie revisa si están aplicadas de cara a lo que realmente se está exigiendo o no.
«Implementarla, inicialmente, le va a dar un valor agregado a cualquier empresa; de esta forma la directiva está enviando un mensaje contundente: señores accionistas, señores que ingresan capital en esta compañía, seguimos una política de no soborno. Es decir, todas las transacciones, movimientos y acciones que se realizan en la empresa son legales y visibles, no hay nada por debajo de la mesa», dice Gómez.
Es así como se crea un nivel de confianza y se construye una buena reputación sobre la cultura empresarial que se tiene, lo que va muy enmarcado a lo que es el buen gobierno corporativo. La mayoría de las normas Icontec, como la ISO 9001 que es de calidad, se implementan más por buenas prácticas y se certifican a través de Icontec y Bureau Veritas, que dan un certificado de cumplimiento.
«Para implementar esta normativa es aconsejable que una compañía externa apoye la implementación y diseño; también es fundamental que dicha entidad tenga experiencia en la implementación de los otros sistemas de riesgo», explica Gómez.
En este caso es fundamental el acompañamiento para diseñar, estructurar e implementar el sistema que será auditable. Lo que se audita no es lo que se tiene, sino lo que se está aplicando. Además, se debe cumplir con ciertos lineamientos. «Es allí en donde empresas especializadas entran a trabajar, ya que si no se cuenta con el conocimiento, entendimiento y pericia, la implementación se convierte en un proceso denso, operativo e inoficioso al que después no se le querrá dar seguimiento», dice Gómez.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
