El pasado 11 de marzo se llevó a cabo la reunión mensual de la Red Latinoamericana de Cumplimiento. Su tema central fue la Norma ISO 37001. El conferencista invitado fue Alberto Guevara, gerente general de CMD Certification, quien disertó sobre la importancia de esta certificación y el proceso para lograrla.
Se realizó un panel de expertos, quienes compartieron sus reflexiones a partir de su experiencia en el proceso de implementación y certificación. En el panel, moderado por Camilo Enciso, director de la Red, participaron Fanny Gutiérrez, Gerente de Cumplimiento de MORELCO; María Dávila, Oficial de Cumplimiento de MINESA y Luis Rodolfo Hernández, Gerente de Cumplimiento de SUMMUM.
Inicialmente, el doctor Guevara explicó que, en el contexto global, la norma se enfoca exclusivamente en el soborno y no en la corrupción en general, debido a que, al ser la corrupción un fenómeno de gran complejidad, es necesario atacar de manera estratégica, buscando prevenir y disminuir el soborno transnacional, por ser el delito considerado como el de mayor impacto global. Los beneficios de obtener la certificación en la Norma ISO 37001 son entre otros: i) el incremento en los niveles de rentabilidad y eficiencia en el manejo de los recursos, ii) el aumento en el grado de compromiso del personal de la organización, iii) mejora en la percepción ética de la empresa en el mercado, iv) la reducción de riesgos y prevención del daño antijurídico y v) contribución al cumplimiento de los Objetivos de Desarrollo Sostenible (ODS) que ratifican la responsabilidad social de las empresas al- generar valor agregado a la organización y a la sociedad.
El proceso de certificación, tiene una serie de pasos que se dividen en tres etapas:
1. La estrategia de la organización y las demandas del mercado. Se realiza el análisis y la toma de decisión, que puede durar entre 1 y 6 meses.
2. En la segunda etapa, hay dos procesos que hacen referencia al ‘análisis de brechas’ y la ‘implementación y formación’. Ambos procesos se pueden tercerizar y tardan entre 8 y 12 meses para una empresa mediana.
3. Seleccionar el organismo de certificación encargado de realizar la auditoría. Es importante tener claro que la certificación en la Norma no es un fin en sí mismo, sino que hace parte de un proceso de planeación que busca lograr los objetivos estratégicos de las empresas.
Algunos asuntos clave que pueden implicar dificultades para las organizaciones en el proceso de certificación, son: la definición e identificación del alcance de la Norma, la identificación apropiada de la legislación enfocada al soborno, el fortalecimiento de los canales de denuncia, entre otros. Uno de los ejes más importantes de esta Norma hace referencia a la gestión de riesgos, dado que el enfoque de la Norma ISO 37001 es de carácter preventivo.
Por otro lado, como un importante complemento desde la experiencia en la implementación de la Norma en sus respectivas empresas, e inducidos por las preguntas del director Camilo Enciso, los panelistas compartieron: las motivaciones que tuvieron sus empresas; la forma en que se llevó a cabo la identificación del alcance de la Norma; las principales dificultades afrontadas; los errores más comunes cometidos y algunos consejos para realizar con éxito este proceso.
Por parte de SUMMUN, Luis Hernández, dio a conocer el proceso de implementación de su organización como parte de la planeación estratégica que busca posicionar y diferenciar a SUMMUM en el mercado por encima de la competencia, lo cual resultó interesante desde un inicio para la gerencia y el CEO de la empresa. La mayor complicación que afrontó esta organización surgió a causa de la pandemia, dado que obligó a realizar varios ajustes en materia de seguimiento de actividades y protección de datos personales. Para Luis, la principal herramienta de la sostenibilidad está en la ética empresarial.
María Dávila, en representación de MINESA, comentó que en su organización no hubo mayores dificultades, debido en parte, a que el programa se estructuró con gran antelación y fue elaborado pensando en los fines de la compañía y en hacer siempre lo correcto, en lugar de enfocarse exclusivamente en la Norma. Los programas de ética y cumplimiento se deben estructurar pensando en que la organización haga solo lo correcto, mitigar los riesgos de soborno, implementar controles fuertes y robustos y facilitar el trabajo al auditor. Finalmente, Fanny Gutiérrez de MORELCO, mencionó la importancia de la certificación en términos de la reputación y la confianza con los stakeholders (grupos de interés de la organización). Las dificultades en la implementación en esta organización se presentaron en detalles menores, como lo fue el listado maestro de documentos y otros asuntos a nivel micro, que en principio no se tuvieron en cuenta de manera detallada, como la Norma lo requería. Fanny enfatizó en que no se debe tener miedo a la gestión de riesgos. Simplemente es tenerlo claro, de acuerdo a la naturaleza y tamaño de la organización y regirse por una metodología bien elaborada. En el proceso de implementación se debe tener especial cuidado con el tema de los riesgos, determinando con precisión cuáles son los riesgos específicos del soborno en cada empresa particular y nunca perder de vista este enfoque.