La World Compliance Association recibe la acreditación internacional para la auditoría y certificación de ISO 37001

La World Compliance Association (WCA) se ha convertido en la primera entidad española en acreditarse como entidad de certificación de la norma ISO 37001:2016 Sistemas de Gestión Antisoborno, una de las pocas existentes en todo el mundo y la única especializada únicamente en auditoría de Compliance.

La acreditación ha sido otorgada por la entidad americana IAS (International Accreditation Service) que posee un esquema de acreditación específico para ISO 37001:2016. IAS pertenece al grupo internacional de entidades de acreditación IAF (International Accreditation Forum), siendo así reconocida por otras entidades de acreditación como ACCREDIA, INACAL, ENAC o ANAB en virtud de los acuerdos de reconocimiento mutuo que existen entre estas entidades y, por tanto, tiene validez y reconocimiento internacional.

Esta acreditación es el fruto de un proyecto que empezó en 2017, con el inicio de la actividad de certificación, y culminó exitosamente el pasado diciembre, con la auditoría de acreditación de todos los expedientes existentes hasta la fecha y la recomendación para la acreditación por parte del equipo auditor IAS.

Dado que todas las actividades de auditoría se llevaron a cabo desde un primer momento aplicando los estándares internacionales que rigen la certificación de sistemas, la acreditación permite a la WCA emitir nuevamente los certificados a todos sus clientes incluyendo el sello de IAS.

La acreditación para la certificación de la norma ISO 37001:2016 Sistemas de Gestión Antisoborno avala la imparcialidad, independencia y competencia técnica del organismo de certificación de la WCA, prueba sus altos niveles de calidad de servicio y lo convierte en entidad de referencia en materia de certificación Compliance en  todo el mundo.

Con el fin de conocer cómo ha sido el proceso de acreditación, Paloma López, Directora del Área de Certificación de Sistemas de la asociación, ha contestado a unas preguntas donde destaca la rigurosidad del proceso y el desempeño e implicación de la asociación. Asimismo, muestra el interés en seguir acreditándose en los otros servicios que presta la WCA para ofrecer mayor credibilidad y confianza a los clientes. 

¿Cómo ha sido el proceso que ha pasado la World Compliance Association para conseguir la acreditación de ISO 37001?

Como desde el primer momento tuvimos claro que queríamos acreditarnos, todos los procesos operativos se diseñaron conforme a los requisitos de la norma ISO/IEC 17021-1 (la norma que aplica a las entidades de certificación de sistemas de gestión) y se implementaron desde la primera auditoría. En noviembre de 2018, celebramos la primera auditoría interna del sistema y en la revisión del sistema que celebramos posteriormente decidimos que estábamos preparados para la acreditación. En diciembre, pasamos la auditoría con el equipo auditor de IAS, que consistió en una revisión documental previa de la documentación de nuestro sistema de gestión, y luego una evaluación in situ en la que se revisaron todos los expedientes y que también incluyó una auditoría witness, es decir, fuimos auditados mientras ejecutábamos una auditoría real.

Fue un proceso bastante arduo pero mereció la pena. Pudimos comprobar que realmente nuestro sistema estaba bien diseñado e implementado y que todos los expedientes de auditoría eran conformes con los requisitos de la acreditación.

¿Qué diferencia a una organización que tenga la acreditación de una que no la tenga? ¿Qué beneficios tiene?

La acreditación sin duda alguna es un aval de tu desempeño como entidad de certificación. Al fin y al cabo, un tercero independiente evalúa cómo llevas a cabo el servicio que ofreces y, al emitir el certificado de acreditación, está confirmando que tienes la competencia adecuada para ello y además, asegura tu imparcialidad y objetividad, que son los tres pilares de un servicio de certificación de calidad. Con esto ofrecemos mayor confianza a los clientes y nuestro sello tiene mucha más credibilidad que otro que no esté acreditado.

¿Es obligatorio cumplir con ISO37001?

No. La norma ISO 37001:2016 Sistemas de Gestión Antisoborno es una norma que implementan de forma voluntaria aquellas organizaciones que buscan una herramienta de gestión que minimice el riesgo de incurrir en ese tipo de delito. No obstante nos consta que muchas administraciones públicas están empezando a exigir la certificación acreditada en ISO 37001 en las licitaciones con lo que, en algunos casos, sí se está convirtiendo en un requisito para poder ser proveedor de la administración.

¿Quién puede usar ISO37001? 

Cualquier organización, sea pública o privada, de cualquier sector y actividad, de cualquier tamaño, de ámbito nacional e internacional… ISO 37001:2016 puede ser implementada por cualquier tipo de entidad. Hemos tenido casos en los que la organización está formada por un grupo de empresas que comparten sistema de gestión (lo que habitualmente llamamos multisite) y hemos tenido casos en los que la organización es una parte independiente de una empresa mayor. También se cuentan entre nuestros clientes ONG’s, asociaciones…

¿Qué requisitos hay que cumplir para poder ser certificador? ¿Y certificador acreditado?

En realidad, no se requiere de ningún requisito especial para erigirse como entidad de certificación. En contra de lo que popularmente se cree, ISO no otorga “permisos” ni “licencias” para certificar las normas que publica y eso hace que proliferen entidades muy poco serias que ofrecen servicios de certificación cuando menos dudosos. El único aval que distingue a las entidades de certificación es la acreditación, pero como comentaba anteriormente, es voluntaria.

Eso tampoco quiere decir necesariamente que una entidad sin acreditación no sea una entidad seria, pero no dispone de ese “plus” que otorga la acreditación.

La certificación acreditada requiere pasar el proceso de evaluación con una entidad de acreditación, a ser posible que pertenezca a la asociación IAF (International Accreditation Forum) para que sea una acreditación reconocida a nivel internacional, en el que se analizan los procesos de la entidad, su estructura, las competencias del personal, cómo asegura la imparcialidad…

¿Por qué crees que todavía ninguna otra entidad española ha conseguido esta acreditación?

Obtener la acreditación no es sencillo. Entre otros, hay que cumplir con requisito muy estrictos relacionados con el proceso de auditoría, la competencia de los auditores... amén del esfuerzo económico que supone para cualquier entidad.

Nosotros contamos con la ventaja de ser una entidad dedicada 100% al Compliance gracias a lo cual contamos entre nuestros asociados con expertos no solo en soborno, sino también en cumplimiento penal, prevención de lavado de activos y financiación del terrorismo, análisis de riesgos, protección de datos, etc., además de tener experiencia como consultores y auditores de sistemas de gestión ISO, así que quizás ese haya sido el elemento decisivo. Por otro lado, tuvimos claro desde el primer momento que queríamos ofrecer la certificación de ISO 37001 acreditada y eso nos motivó a trabajar duro para alcanzarlo lo antes –técnica y económicamente- posible.

Ahora que ya habéis conseguido acreditaros por ISO 37001, ¿vais a intentarlo con UNE19601?

Entre los objetivos estratégicos del área están la acreditación de todos los servicios que presta, así que tenemos también en mente acreditarnos en la certificación de UNE 19601, Sistemas de Gestión de Cumplimiento Penal y cualquier otra certificación que ofrezcamos en nuestro portfolio.

Desde la World Compliance Association, damos las gracias a Paloma López por sus aportaciones e invitamos a los lectores a consultar más información sobre la acreditación en la web de IAS. Asimismo, aprovechamos para instar a los posibles interesados a que se pongan en contacto con nuestra Directora de Certificación de Sistemas con el fin de recibir más información respecto a la certificación acreditada emitida por la asociación.