Mapa del Sitio
 
Zona Clientes
 
User
 
Password
 
Campus e-learning
 
 
User
 
Password
Inicio > Noticias > Requisitos de Competencia de los Auditores de Certificación de Sistemas Anti Soborno ISO 37001
Noticias

Requisitos de Competencia de los Auditores de Certificación de Sistemas Anti Soborno ISO 37001

El pasado 15 de octubre de 2016, poco después de la publicación de la Norma ISO 37001:2016, Sistema de Gestión contra el soborno, se publicaba, la norma ISO 17021-9 que indica los requisitos que deben de cumplir las entidades de certificación a la hora de designar a sus auditores para la evaluación de conformidad de los sistemas ISO 37001 en cualquier tipo de organización.

Es llamativo que esto haya pasado de puntillas en las diferentes noticias y artículos publicados ya que realmente tiene una importancia extrema, ya que define los requisitos de cualificación y competencia que deben reunir los profesionales del mundo de la auditoría que quieren ser competentes en esta cuestión y, en mi opinión, al mismo tiempo deja entrever la competencia que los consultores, asesores o similares que se dediquen a esta cuestión deberían de tener. Así mismo esta norma podría servir muy bien de referencia para los auditores y consultores que en el futuro vayan a operar con normas similares derivadas de ISO 19600 como pudiera ser la norma española UNE 19601.

Lo primero que debemos comprender es que esta norma, es COMPLEMENTARIA a ISO 17021-1, norma en la cual, en su Anexo A, se establecen los requisitos generales de competencia para el personal que realice actividades relacionadas con la auditoría de certificación.

ISO 17021-9 establece de forma bastante clara y concisa los requisitos complementarios que DEBE reunir el Auditor o Equipo Auditor, hagamos un pequeño resumen,

 

  • Conocimiento de los conceptos de soborno, incluyendo al menos conocimientos relacionados con los pagos directos e indirectos, pagos de facilitación, ventajas no financieras y conflicto de intereses.
  • Conocimiento de los riesgos de soborno asociados a terceros, tales como funcionarios públicos, agentes, consultores, subcontratistas, familiares o relaciones.
  • Conocimiento de escenarios de soborno relacionados con al menos cuestiones relacionas con la contratación de personal, recursos humanos y remuneración, actividades comerciales, viajes, regalos, hospitalidad, donaciones y patrocinio, contratación, ventas y marketing, fabricación y cadena de suministro, externalización de procesos, fusiones y adquisiciones.
  • El equipo de auditoría deberá tener conocimiento de los indicadores de soborno (banderas rojas).
  • Conocimiento y las habilidades necesarias para realizar investigaciones independientes relacionadas con la organización para identificar y comprender, por ejemplo, recientes acusaciones de soborno o los riesgos de soborno relacionados con la industria o los niveles de interacción o regulación del gobierno.
  • Conocimiento de las estructuras corporativas, por ejemplo, fusiones y adquisiciones, joint ventures y vehículos de inversión.
  • Leyes, reglamentos y similares. El equipo de auditoría deberá tener conocimiento para determinar si los procedimientos de una organización para identificar y evaluar su cumplimiento con los requisitos legales aplicables y otros requisitos aplicables a su sistema de gestión contra el soborno son adecuados y se han implementado.
  • El equipo de auditoría debe tener conocimiento de los métodos y habilidades para evaluar y controlar los riesgos de soborno que se describen en ISO 37001: 2016, Apartados 7 y 8.  
  • Conocimientos y habilidades para diseñar y evaluar los controles anti-soborno e investigar el soborno. 
  • El equipo de auditoría debe tener conocimientos y habilidades en el diseño o implementación de un Sistema de Gestión Anti Soborno o un sistema similar de gestión de cumplimiento o control interno.

 

Como podrán observar los requisitos son bastante claros, si bien conviene no olvidar los requisitos generales necesarios en cuanto a formación y experiencia en auditorías y técnica de auditoría, así como experiencia sectorial establecidos en la norma 17021-1.

Adicionalmente es importante reseñar que la competencia puede ser cubierta por un profesional polivalente o bien por un equipo de profesionales auditores que cumplan en conjunto los requisitos mínimos establecidos.

 

Iván Martínez Lopez

Directivo INTEDYA Internacional

 

Presidente de la World Compliance Association

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Antonio Gaudí y Cornet, nº 113 Nave 1 (Esquina Benjamín Franklin) P.I. Roces C.P. 33211 Gijón (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Soluciones Relacionadas

 


StaregisterSGSUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Titulaciones conjuntas con la Universidad de San JorgeMiembros del Pacto Mundial de las Naciones UnidasMiembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International EducationAlianza con Prevensystem

Proyecto Financiado por:

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar