¿Qué necesito para implementar la Norma ISO 37001 en mi organización?

Cada organización es diferente y la forma en que combate los problemas de soborno también lo es.  La Norma ISO 37001 exige que la organización establezca una Política Antisoborno. Para dicho efecto, se requiere establecer, documentar, implementar, mantener y revisar continuamente y cuando sea necesario mejorar, un Sistema de Gestión Antisoborno (SGA).

En este sentido, la Alta Dirección debe designar un responsable para la supervisión del cumplimiento de la norma el cual debe realizar evaluaciones de riesgo de soborno en la organización, implementar un sistema de auditorías, desarrollar procedimientos de control de las actividades y procedimientos de comunicación e investigación de no conformidades eventualmente detectadas.

Para que resulte efectivo el SGA, debe adaptarse a la organización, tomando en consideración el contexto interno y externo. Así también, de acuerdo a lo indicado en el alcance de la Norma ISO 37001, el SGA se puede integrar con otros sistemas de gestión de las Normas ISO 9001, ISO 14001 e ISO 27001 ya que su estructura lo facilita.

Por consiguiente, al definirse un claro alcance, la organización puede establecer qué áreas no presentan riesgo de corrupción y cuáles sí. Identificado el contexto, las partes interesadas y sus necesidades, lo que resta es realizar una evaluación de riesgos. La organización debe identificar los riesgos de corrupción a los que está expuesta, analizarlos, evaluarlos y priorizarlos de acuerdo con los protocolos usuales para estos casos, derivados del uso de herramientas como la matriz de riesgos. Es preciso establecer controles para prevenir los riesgos y mitigar los que corresponda. Al igual que en cualquier tarea de gestión de riesgos, algunos también podrán ser compartidos y otros simplemente tendrán que tolerarse.