¿Vale la pena certificarse en la ISO 37001?
Actualmente, las compañías multinacionales están considerando certificarse en la norma ISO 37001:16, emitida a finales del 2016. Así, grandes certificadoras y estudios de abogados han ofrecido recomendaciones útiles para obtener la certificación. Pero, ¿qué sugiere la norma que no se esté haciendo?, ¿genera valor la obtención de la certificación ISO 37001 o deberíamos centrar nuestro esfuerzo en fortalecer nuestros programas de cumplimiento anticorrupción existentes?
La normativa peruana, Ley 30424 y DL 1352, enmarca los riesgos de Cohecho transnacional, genérico y específico con oficiales de gobierno, recogiendo la esencia de la normativa norteamericana de FCPA, así como lavado de activos y financiamiento del terrorismo.
La reglamentación de la ley, en vigencia desde el 1 de enero, al igual que la ISO 370001, ayudará como guía basada en principios, mas no en reglas, para alentar el diseño reflexivo y la implementación de programas de cumplimiento anticorrupción que se ajusten a las circunstancias particulares de una empresa individual. No hay una respuesta única y al ser de esta manera se desalienta la noción de que al cumplir con un conjunto de «reglas» de verificación, una empresa ha hecho todo lo necesario para eximirse de la responsabilidad de dichos delitos.
A criterio de un regulador, la sola certificación bajo una norma, o el cumplimiento de directrices específicas, no garantiza llegar a «puerto seguro» de cumplimiento o de defensa ante el enjuiciamiento por dichos delitos. Es más probable que la mayoría de los reguladores evalúen cómo una empresa implementa un programa de cumplimiento, adaptado a su perfil de riesgo específico, es decir, el contenido más no la forma del programa para determinar su efectividad.
Algunas compañías consideran que la certificación ISO exige un estándar muy alto de prácticas líderes para sistemas y procesos empresariales. Como resultado, pueden verla como una especie de «póliza de seguro» a utilizar con entes fiscalizadores, reguladores u otras compañías que realicen la debida diligencia de terceros como parte de sus propios programas anticorrupción.
ISO 37001 ofrece una dirección valiosa para las compañías que establecen nuevos o fortalecen los programas de cumplimiento y los sistemas de gestión anticorrupción. Sin embargo, las compañías que busquen solo la certificación ISO 37001 como una «solución mágica» de cumplimiento podrían llevarse una sorpresa si caen bajo investigación regulatoria. Los elementos de la guía ISO 37001 deben considerarse como un complemento en adición y una mejora del programa de cumplimiento anticorrupción de la compañía; no un reemplazo.