Uno de cada tres ciudadanos europeos (dos de cada tres en el caso de España) considera que la corrupción es uno de los problemas más graves que afectan a su país y reclaman mayores niveles de transparencia y control para frenar este fenómeno, según se recoge en el Barómetro Global de la Corrupción publicado por la Organización de Trasparencia Internacional.

En este contexto, donde la preocupación por los elevados niveles de corrupción a nivel mundial es cada vez mayor, el pasado 15 de octubre se publicó la ISO 37001:2016 sobre sistemas de gestión anti-corrupción.

Se trata de una norma certificable que determina el estándar mínimo internacional en esta materia y proporciona pautas para el diseño, implantación, mantenimiento, revisión y mejora de los sistemas de gestión anti-corrupción.

El alcance de la norma comprende tanto la corrupción pasiva como la activa, realizada por la propia organización o por su personal y socios de negocio, y afecta a las organizaciones públicas, privadas e, incluso, a las ONG (muchas de las cuales realizan su labor humanitaria en países que presentan un alto grado de corrupción).

Pero, ¿qué se entiende por corrupción a efectos de la ISO 37001? La norma proporciona una definición genérica que, sin embargo, debe ser matizada por lo que establezca la ley nacional aplicable a cada compañía (así, por ejemplo, mientras que los llamados pagos de facilitación pueden ser considerados un acto de corrupción en la mayoría de los países, en otros están legalmente permitidos).

Teniendo en cuenta lo anterior, ¿qué deben hacer, a grandes rasgos, las empresas para implantar su modelo anti-corrupción?

  1. Analizar los potenciales riesgos de corrupción a los que se enfrenta la compañía en función de su entorno y sus concretas características.
  2. Adquirir el compromiso de los órganos de gobierno y la alta dirección en la lucha contra la corrupción, compromiso que debe ser plasmado a través de una política anti-corrupción.
  3. Designar un órgano encargado de la supervisión del modelo anti-corrupción, con suficiente competencia, autoridad, independencia y recursos como para poder llevar a cabo su función.
  4. Disponer de controles financieros y no financieros para mitigar y prevenir los riesgos de corrupción existentes en la organización (por ejemplo, disposición de una política de donaciones, atenciones y regalos).
  5. Contar con un régimen disciplinario que sancione los incumplimientos del modelo anti-corrupción y establecer las condiciones de empleo que contribuyan a su cumplimiento (selección, retribución y formación).
  6. Disponer de un canal de denuncias que permita a los interesados comunicar de buena fe la sospecha o conocimiento de la realización de prácticas corruptas en la organización o cualquier violación del modelo anti-corrupción, sin temor a sufrir represalias.
  7. Documentar debidamente los distintos elementos del modelo anti-corrupción y proceder a su revisión y verificación periódica.

Todos estos elementos van en consonancia con las directrices establecidas por la ISO 19600, de sistemas de gestión de Compliance y los modelos de prevención de delitos exigidos por el Código Penal. De hecho, el modelo anti-corrupción puede integrarse dentro del modelo de Compliance ya existente en la organización como una parte del mismo, aprovechando así las sinergias y recursos (canal de denuncias, Compliance Officer…).

Por ello, es recomendable que la compañía tenga en cuenta lo dispuesto en esta norma al diseñar e implantar su modelo de Compliance si desea obtener con posterioridad tanto la certificación ISO 37001 como la futura UNE 19601, sobre modelos de Compliance penal (cuya publicación se prevé para el primer semestre del año que viene).

A día de hoy, la norma se encuentra pendiente de su traducción al español, inicialmente prevista para mediados de este mes de diciembre. No obstante, las empresas deben ir pensando ya en integrar este sistema de gestión anti-corrupción en su modelo de Compliance. Decimos lo anterior por cuanto esta certificación supone una oportunidad única al (i) favorecer la contratación a nivel internacional en determinados mercados (que la exigirán previsiblemente como requisito para operar), (ii) mejorar de manera significativa la reputación e imagen de la compañía, y (iii) permitir acreditar que la compañía ha ejercido el debido control en un eventual proceso penal, maximizando así las posibilidades de eximir su responsabilidad penal.

Para cualquier cuestión relacionada con la implantación de modelos de Compliance y anti-corrupción en su empresa no dude en contactar con Lascasas Despacho de Abogados.