La publicación de la esperada traducción de la ISO 37001:2016 Anti-bribery management systems – Requirements with guidance for use ha supuesto la aparición de una herramienta de gran ayuda y notoria actualidad para contribuir a la lucha contra la corrupción en el sector público y privado, con independencia del tamaño de las entidades implicadas.

Alcanzar ese objetivo último, compartido sin duda por todas las organizaciones, lleva a la primera cuestión y decisión que se puede plantear cualquier directivo o responsable: ¿cuáles son los primeros pasos que se deben dar para comenzar una auténtica implantación del estándar antisoborno? Entendemos como muy recomendables los siguientes, orientados a la creación y refuerzo de una cultura corporativa de integridad, transparencia, honestidad y cumplimiento:

Primero. Toma de conciencia: es necesario comprender las consecuencias negativas de la corrupción, tanto a nivel general, como el grave impacto vital que supondría su práctica por cualquier entidad. En la misma UNE 37001 se indica que “el soborno es un fenómeno generalizado que plantea serias inquietudes sociales, morales, económicas  y políticas, socava el buen gobierno, obstaculiza el desarrollo y distorsiona la competencia. Erosiona la  justicia, socava los derechos humanos y es un obstáculo para el alivio de la pobreza. También aumenta  el costo al hacer negocios, introduce incertidumbres en las transacciones comerciales, aumenta el  costo de los bienes y servicios, disminuye la calidad de los productos y servicios, lo que puede conducir  a la pérdida de vidas y bienes, destruye la confianza en las instituciones e interfiere con el correcto y eficiente funcionamiento de los mercados”.

En este proceso inicial resulta muy importante considerar la relevancia punitiva que puede conllevar la actuación o la tolerancia de prácticas de soborno, sancionadas en nuestro ordenamiento como infracciones administrativas y hechos delictivos como los de cohecho, corrupción entre particulares, prevaricación, malversación, fraude… y tanto condenando a sus autores como a las personas jurídicas a las que pertenezcan.

Segundo. Ventajas y beneficios: además de las preventivas de sanciones, exención de las mismas y generación de rentabilidad económica y social, se puede destacar que, al compartir la ISO 37001 la estructura de otras normas internacionales, facilita la integración en el respectivo modelo de compliance penal basado en la UNE 19601, o en otra superestructura de alcance más amplio, como es el estándar ISO 19600, bajo el que se pueden agrupar otros como los de calidad, medioambiente, prevención de riesgos laborales o responsabilidad social; toda ello conlleva importantes ahorros de costes de gestión documental y de certificación de los mismos.

Tercero. Seleccionar un profesional o equipo polivalente con conocimientos suficientes y adecuados: como criterio de referencia puede utilizarse el recogido en la norma ISO/IEC TS 17021-9:2016 Competence requirements for auditing and certification of anti-bribery management systems, que indica los requisitos que deben cumplir los auditores para evaluar la conformidad del sistema ISO 37001 y que serían extensibles a consultores o asesores en general. Así, entre otros, se debería contar con conocimientos en materia de  soborno, formas de pago, conflicto de intereses, riesgos de soborno asociados a terceros; escenarios relacionados con recursos humanos, actividades comerciales, contratación, fabricación, cadena de suministro, externalización de procesos, fusiones y adquisiciones; indicadores y requisitos legales aplicables; métodos y habilidades para evaluar los riesgos, diseñar los controles e investigar el soborno e implementar un sistema de gestión y cumplimiento.

Cuarto. Sensibilización: entre las acciones previas o posteriores a la contratación del equipo experto en antisoborno, la alta dirección ha de recibir sensibilización acerca del sistema ISO 37001, en sus contenidos, elementos y consecuencias favorables para la organización.

No es posible conseguir un verdadero funcionamiento de las medidas que se establezcan sin el compromiso de todas las personas implicadas, sin partir de la voluntad real e impulso desde los máximos responsables, esto es, sin contar con el tone at the top, y que éste sea convenientemente comunicado hacia el resto de la entidad, una labor de máxima importancia y necesaria continuidad temporal, como evidencia de eficacia del ciclo de mejora continua del sistema preventivo.