Nueva normativa anticorrupción
Es posible que la globalización y el comercio mundial sigan recibiendo algunas críticas, pero, indiscutiblemente, han contribuido a fomentar acciones y estrategias para combatir la corrupción en todo el mundo. En concreto, la creciente “amenaza” de sanciones por prácticas corruptas en las organizaciones ha tenido un efecto dominó en compañías de todo el mundo y ha forzado, especialmente a aquellas con un mayor riesgo de exposición, a reforzar sus controles. En este contexto, la nueva normativa internacional anticorrupción (ISO 37001) aparece en el momento oportuno.
“Aunque hay un sinfín de guías sobre cómo gestionar los riesgos derivados de posibles casos de corrupción en las compañías, hasta la fecha no había una norma de referencia con reconocimiento internacional”, indica Howard Shaw, director de servicios de anticorrupción y canal de denuncia de Mazars en el Reino Unido.
Pero, sin embargo, existen también voces críticas que muestran su escepticismo en relación con la nueva normativa. No están seguros de que pueda suponer mejoras en la gestión de riesgos de corrupción, dadas las posibles variaciones en su implementación y certificación.
Pese a ello, una cosa parece clara: los consejos de las compañías tienen un papel clave a la hora de garantizar la supervisión y minimización del riesgo de corrupción. Las empresas que consideren que la nueva norma es un mero ejercicio de cumplimento correrán el riesgo de poder quedar expuestas a posibles sanciones penales.
Novedades de la ISO 37001
Tras un proceso de tres años de duración, la Organización Internacional para la Normalización (ISO, por sus siglas en inglés, International Organization for Standardization) publicó la norma ISO 37001 el pasado mes de octubre. “El objetivo de una norma es que la pueda aplicar cualquier empresa, en cualquier lugar, independientemente de las legislaciones y normativas locales”, destaca Shaw, que participó en el proceso de elaboración de la nueva normativa como director de la delegación del Reino Unido para la ISO.
Después de muchas reuniones y deliberaciones, finalmente, representantes de 37 países diferentes votaron la versión final, que, incluso, recibió el apoyo de muchos territorios que, tradicionalmente, han tenido unos índices de corrupción más altos.
Señal de calidad
Uno de los principales factores que contribuyó a convencer a la ISO, de la necesidad de impulsar una nueva normativa anticorrupción, fue la amplia aceptación que había tenido la normativa británica sobre la materia -BS 10500-, tras su introducción en 2011.
Poco a poco, las empresas del Reino Unido fueron dándose cuenta de los beneficios que tenía esa norma como referente para la calidad de todos los procedimientos de anticorrupción. Pero los británicos no fueron los únicos. Dados los proyectos de leyes anticorrupción que se estaban poniendo en marcha en diferentes países, muchas empresas de fuera del Reino Unido comenzaron a adoptar la BS 10500.
“Por ejemplo, la Convención Anticorrupción de la OCDE es uno de los principales organismos que tiene como objetivo combatir las prácticas de corrupción; y en ella participan 41 países que representan más del 60% del comercio mundial”, subraya Shaw.
Muchos de los países que forman parte de la Convención de la OCDE están adoptando una legislación similar a la Ley Anticorrupción de 2010 del Reino Unido. “En consecuencia, se espera, y casi se requiere de facto, que las empresas cuya actividad esté vinculada con el comercio internacional gestionen y desarrollen acciones específicas para combatir sus riesgos de corrupción”, afirma Shaw.
¿Qué cambia?
La ISO 37001 tiene mucho en común con la norma británica, pero va un paso más allá, ya que añade más detalles específicos sobre los requerimientos. Por ejemplo, establece en detalle cómo debería ser un programa de formación anticorrupción y qué se requiere de una auditoría interna. La norma británica no explora estos aspectos de forma específica. “Su punto fuerte es que aúna las mejores prácticas de una gran cantidad de fuentes internacionales y las agrupa en un único documento”, añade Shaw.
Alcanzar un acuerdo sobre ciertos aspectos fue un desafío legal, según Shaw. Un aspecto que resultó complejo fue el canal de denuncias y el derecho de las personas a plantear sus inquietudes y a estar protegidos. Fue un reto importante a causa de los diferentes sistemas de protección de datos existentes en el mundo—por ejemplo, en muchos países, no se fomenta la denuncia anónima o bien es ilegal.
Certificación
Una de las controversias que ha suscitado la ISO 37001 es que no hay un control de calidad en cuanto a la certificación de terceros. Sin un órgano rector o una homogenización de regímenes de certificación, es inevitable que haya variaciones en la calidad. A pesar de ello, Shaw rechaza el argumento de que la ISO 37001 es sólo un mecanismo para que terceros ganen dinero mediante la certificación. “Es un verdadero intento de unificar las mejores prácticas globales y elevar el listón en el comercio internacional por motivos justificados”, defiende.
Como alternativa para usar a un tercero, las empresas también pueden optar por la autocertificación o certificación entre iguales, que puede realizarse entre divisiones dentro de una multinacional. “Si el modelo es robusto, entonces la autocertificación es tan buena como la certificación independiente”, apunta Shaw. Sin embargo, vale la pena recordar que ninguno de los modelos es infalible. “La certificación es sólo una instantánea del programa anticorrupción de una empresa en un momento determinado. Es como la ITV de un coche: no proporciona ninguna garantía”, dice Shaw.
Qué deben hacer los consejos
El primer paso es que los consejos se aseguren de que evalúan su riesgo de corrupción dentro de un contexto más amplio, es decir, dentro de los objetivos estratégicos de la organización y de su modelo de gestión de riesgos (Enterprise Risk Management, ERM). ¿Cómo puede afectar el riesgo de corrupción en la consecución de los objetivos que se ha marcado la compañía?
A menudo, cuando las empresas comienzan a hacerse estas preguntas, se dan cuenta de que tienen que mejorar el funcionamiento de su modelo de gestión de riesgos, subraya Shaw. El eslabón débil suele ser la calidad de los procesos de valoración de riesgos de la empresa. “Todo el programa anticorrupción depende del enfoque y la estrategia en la valoración de riesgos y, por tanto, debería estar integrado en el ERM. Si no se valora adecuadamente el riesgo de corrupción, entonces el programa anticorrupción no funcionará de forma adecuada”, destaca.
Muchas empresas también están dedicando tiempo a diseñar formas para gestionar proactivamente la cultura corporativa. Con ello, se reduce el riesgo de que haya gente que actúe de forma deshonesta dentro de la organización y, además, apoya una defensa legal en caso de procesamiento por corrupción.
Aunque la ISO 37001 no establece requerimientos para gestionar la cultura corporativa, es claramente un tema crítico relacionado con la gestión de riesgos. “Todos sabemos que la gente puede actuar fuera de las políticas de una empresa, pero dentro de la cultura de la organización”, indica Shaw.
A corto plazo, los consejos deben familiarizarse con los crecientes requerimientos para gestionar el riesgo de corrupción. A más largo plazo, las medidas anticorrupción serán un elemento normalizado de la gestión de riesgos corporativos y la piedra angular del comercio internacional.
Artículo publicado en la revista Board Agenda
¿Cómo te podemos ayudar?
Nuestros servicios de Anticorrupción
Canal ético de denuncias
- ¿Cuáles serán las prioridades de los Consejos en los próximos años? - 27/06/2017
- La necesidad de Consejos de Administración comprometidos - 04/05/2017
- Nueva normativa anticorrupción - 15/03/2017
