2018 fue un año lleno de acontecimientos en el proceso de adopción de ISO 37001. La flexibilidad de la norma contra el soborno se demostró a través de una variedad de usos del sector público y privado por primera vez (para ISO 37001).
El uso por parte de los fiscales brasileños y daneses de ISO 37001 en acuerdos de solución de sobornos, y la Asociación de Fabricantes de Productos Farmacéuticos y Bio-Pharma de Corea a sus 194 miembros con un enfoque de adopción de ISO 37001 por fases, por ejemplo.
Brasil, Italia y Perú lideran en términos del número de organizaciones certificadas ISO 37001. Los Estados Unidos, como es normal con la adopción de la norma ISO, ha sido más lento en apreciar el valor de la norma ISO 37001.
¿Qué esperar de la adopción y evolución de ISO 37001 en 2019?
Esta pregunta fue planteada a los ejecutivos sénior dentro de la comunidad que mejor conocen el mundo de las certificaciones estándar (algunas han estado en el campo durante más de cien años): los organismos de certificación acreditados (EC) que están realizando los sistemas de gestión de sobornos ISO 37001. Auditorías a nivel mundial.
¿Las predicciones y temas de los CB para este año?
1. Las organizaciones comprenderán mejor la relación simbiótica entre ISO 27001 (Sistemas de gestión de seguridad de la información) e ISO 37001
Bruno Samuel, Director Ejecutivo, Ventas y Marketing, Norteamérica para DNV-GL destaca el valor particular de ISO 37001 para las organizaciones que han adoptado otros estándares de sistemas de gestión ISO. “ISO 37001 utiliza la misma estructura para la implementación que otras normas ISO, como los Sistemas de gestión de seguridad de la información, ISO 27001 o ISO 9001: Sistemas de gestión de la calidad. Esta característica permite que las organizaciones aprovechen fácilmente el trabajo realizado en otras áreas e implementen un Sistema de gestión contra sobornos que puede abarcar a toda la organización y se integra con otros sistemas de gestión .
Observación: Al igual que en 2018, muchas juntas corporativas de los EE. UU. En 2019 aplicarán la supervisión prioritaria a dos áreas de gestión de riesgos organizacionales: la lucha contra el soborno y la ciberseguridad. La demanda de certificación ISO 27001 ha aumentado dramáticamente en los últimos años, particularmente en los sectores de contratación pública, manufactura, TI y servicios profesionales, como un indicio de preparación cibernética. Las juntas directivas (y los equipos de gestión) de las empresas que cuentan con la certificación ISO 27001, ISO 14001 (Sistemas de gestión ambiental) o 9001 pueden utilizar el mismo lente estructural del familiar sistema de gestión ISO para revisar y gestionar las actividades contra el soborno mediante la adopción de la norma ISO 37001.
2. La ISO 37001 será reconocida como una herramienta para estabilizar los ecosistemas de los socios.
Scott Lane, presidente de ETHIC Intelligence, señala que “si las organizaciones pueden presionar los requisitos de certificación a sus socios, pueden pasar los costos (y el tiempo) asociados con la selección de terceros a los terceros. Esto hará que los terceros sean responsables de representar su compromiso con el soborno, como un requisito previo para trabajar con organizaciones acreditadas .
David Muil, Vicepresidente de Desarrollo de Negocios Globales, Business Assurance en Intertek agrega: Dada la naturaleza de lo que está sucediendo en la industria y las cosas que están saliendo a la luz con la mitigación de riesgos y la protección de la marca, verá que esto se convierte en un requisito contractual. de hacer negocios desde las organizaciones. La industria ya lo está viendo ahora con los gobiernos en algunas partes del mundo que han exigido en sus solicitudes de presupuesto que deben cumplir con la intención de ISO 37001.
Observación: Por razones de costo y manejo general del riesgo de soborno, espere que esta tendencia cambiante continúe en 2019.
Para las empresas, esta práctica es particularmente atractiva para aquellos con operaciones globales y una gran base de proveedores.
En el sector público, esta actividad puede ofrecer ventajas a las organizaciones gubernamentales dentro de los países que se encuentran más abajo en el Índice de IPC de TI (por ejemplo, los países menos desarrollados con abundantes recursos naturales): realizar mejoras relativas a un entorno de soborno de proyectos mediante el alistamiento del compromiso de socios comerciales. a la norma ISO 37001.
3. El sector público continuará influyendo creativamente en la adopción del estándar
El sector público global adoptó creativamente ISO 37001 en 2018. Se utilizaron formas de adopción “blandas” en Indonesia, Malasia, Singapur y Perú; Las entidades gubernamentales en esos países reconocieron oficialmente la norma y alentaron su adopción. Brasil, Dinamarca y Singapur utilizaron formas “duras”: los fiscales requerían la certificación ISO 37001 como condición para el acuerdo de soborno por soborno.
Para las entidades gubernamentales que se encuentran dentro de países o regiones con un riesgo de soborno históricamente alto, el uso de ISO 37001 proporciona distintas ventajas. Les permite proyectar el poder de ISO, el organismo de estándares respetado a nivel mundial, y su sistema de gestión de sobornos, incorporando las leyes aplicables y las principales prácticas y procedimientos globales contra el soborno.
Y como lo señaló el Asesor Jurídico de Alstom, certificado por la norma ISO 37001, Pierrick Le Goff en la publicación Integridad de ICC Países Bajos, [e] n una economía globalizada, la certificación ISO 37001 puede proporcionar una herramienta estandarizada para que los organismos públicos evalúen la calidad de los programas contra el soborno de sus oferentes .
Observación: por razones clásicas de ventaja de estandarización, por ejemplo, eficiencia, calidad, ahorro de costos, certeza, y aprovechando el impulso de 2018, el sector público continuará desempeñando un papel importante, si no impulsado, en la evolución de ISO 37001 en 2019 y más allá. Con el tiempo, ciertas sugerencias del sector público en algunos lugares y / o sectores pueden evolucionar hacia recomendaciones antes de convertirse finalmente en requisitos.
[Leer Más]
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación