Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Requisitos de Competencia de los Auditores de Certificación de Sistemas Anti Soborno ISO 37001

Requisitos de Competencia de los Auditores de Certificación de Sistemas Anti Soborno ISO 37001

La norma ISO 17021-9 establece los requisitos que deben cumplir las entidades de certificación a la hora de designar a sus auditores para la evaluación de conformidad de los sistemas de gestión anti-soborno según la norma ISO 37001 en cualquier tipo de or

09/03/2017

El pasado 15 de octubre de 2016, poco después de la publicación de la Norma ISO 37001:2016, Sistema de Gestión contra el soborno, se publicaba, la norma ISO 17021-9 que indica los requisitos que deben de cumplir las entidades de certificación a la hora de designar a sus auditores para la evaluación de conformidad de los sistemas ISO 37001 en cualquier tipo de organización.

Es llamativo que esto haya pasado de puntillas en las diferentes noticias y artículos publicados ya que realmente tiene una importancia extrema, ya que define los requisitos de cualificación y competencia que deben reunir los profesionales del mundo de la auditoría que quieren ser competentes en esta cuestión y, en mi opinión, al mismo tiempo deja entrever la competencia que los consultores, asesores o similares que se dediquen a esta cuestión deberían de tener. Así mismo esta norma podría servir muy bien de referencia para los auditores y consultores que en el futuro vayan a operar con normas similares derivadas de ISO 19600 como pudiera ser la norma española UNE 19601.

Lo primero que debemos comprender es que esta norma, es COMPLEMENTARIA a ISO 17021-1, norma en la cual, en su Anexo A, se establecen los requisitos generales de competencia para el personal que realice actividades relacionadas con la auditoría de certificación.

ISO 17021-9 establece de forma bastante clara y concisa los requisitos complementarios que DEBE reunir el Auditor o Equipo Auditor, hagamos un pequeño resumen,

 

  • Conocimiento de los conceptos de soborno, incluyendo al menos conocimientos relacionados con los pagos directos e indirectos, pagos de facilitación, ventajas no financieras y conflicto de intereses.
  • Conocimiento de los riesgos de soborno asociados a terceros, tales como funcionarios públicos, agentes, consultores, subcontratistas, familiares o relaciones.
  • Conocimiento de escenarios de soborno relacionados con al menos cuestiones relacionas con la contratación de personal, recursos humanos y remuneración, actividades comerciales, viajes, regalos, hospitalidad, donaciones y patrocinio, contratación, ventas y marketing, fabricación y cadena de suministro, externalización de procesos, fusiones y adquisiciones.
  • El equipo de auditoría deberá tener conocimiento de los indicadores de soborno (banderas rojas).
  • Conocimiento y las habilidades necesarias para realizar investigaciones independientes relacionadas con la organización para identificar y comprender, por ejemplo, recientes acusaciones de soborno o los riesgos de soborno relacionados con la industria o los niveles de interacción o regulación del gobierno.
  • Conocimiento de las estructuras corporativas, por ejemplo, fusiones y adquisiciones, joint ventures y vehículos de inversión.
  • Leyes, reglamentos y similares. El equipo de auditoría deberá tener conocimiento para determinar si los procedimientos de una organización para identificar y evaluar su cumplimiento con los requisitos legales aplicables y otros requisitos aplicables a su sistema de gestión contra el soborno son adecuados y se han implementado.
  • El equipo de auditoría debe tener conocimiento de los métodos y habilidades para evaluar y controlar los riesgos de soborno que se describen en ISO 37001: 2016, Apartados 7 y 8.  
  • Conocimientos y habilidades para diseñar y evaluar los controles anti-soborno e investigar el soborno. 
  • El equipo de auditoría debe tener conocimientos y habilidades en el diseño o implementación de un Sistema de Gestión Anti Soborno o un sistema similar de gestión de cumplimiento o control interno.

 

Como podrán observar los requisitos son bastante claros, si bien conviene no olvidar los requisitos generales necesarios en cuanto a formación y experiencia en auditorías y técnica de auditoría, así como experiencia sectorial establecidos en la norma 17021-1.

Adicionalmente es importante reseñar que la competencia puede ser cubierta por un profesional polivalente o bien por un equipo de profesionales auditores que cumplan en conjunto los requisitos mínimos establecidos.

 

Iván Martínez Lopez

Directivo INTEDYA Internacional

 

Presidente de la World Compliance Association

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education