Entrevista: El aporte de un Sistema de Gestión Antisoborno en las organizaciones

Montevideo, 12 de julio de 2021.

Sofis Solutions entrevistó al Cr. Carlos Serra, Director y Gerente de Datasec, quien habló sobre la relevancia de adoptar mecanismos y las mejores prácticas internacionales de antisoborno, con el fin de prevenir, minimizar y controlar los riesgos asociados con la corrupción en las actividades y operaciones de las organizaciones, así como cuidar la confianza y reputación de las mismas con todas sus partes interesadas.

La adopción de medidas de anticorrupción es un componente esencial para los Estados y organizaciones del sector público y privado, a través de ellas, se permite implementar mecanismos para proteger sus actividades, operaciones, aumentar la confianza, credibilidad, reputación e intereses entre todas sus partes interesadas.

La Convención de las Naciones Unidas contra la Corrupción (CNUCC) reconoce que los Estados no pueden combatir la corrupción por sí solos, sino que las organizaciones del ámbito privado tienen una función vital que desempeñar como aliadas para este cambio. Hasta la fecha, este acuerdo está vigente en más de 170 países, el cual establece estándares, políticas, procesos y prácticas comunes para respaldar las iniciativas contra la corrupción en el ámbito nacional.

En este contexto, Sofis Solutions trabaja desde hace varios años, en mantener una posición de tolerancia cero frente al soborno en todas sus formas. Y como parte de este compromiso, la compañía renovó en el mes de junio, la certificación de la norma ISO 37001:2016 Sistema de Gestión Antisoborno, que de acuerdo a los resultados de las auditorías avalan que su sistema de gestión se encuentra funcionando correctamente, según el marco de cumplimiento de la norma.

Ante la importancia de construir una cultura empresarial ética y transparente, basada en las buenas prácticas antisoborno, el Cr. Carlos Serra, Director y Gerente de Datasec comparte en la siguiente entrevista, la importancia de adoptar e implementar mecanismos y controles para prevenir, mitigar y detectar el soborno en las organizaciones, entre ellos, la implementación de un sistema de gestión basado en la ISO:37001.

¿Por qué considera importante que las organizaciones implementen un sistema de gestión según la ISO 37001? y ¿Qué tipo de beneficios cree que aporta?

"La realidad es que toda organización está expuesta a fraudes, corrupción y en particular, al soborno. Podrá ser un riesgo más o menos probable, pero es difícil decir que es cero.

Adoptar la norma ISO 37001 transmite un mensaje hacia la interna y hacia la externa de la empresa, que "aquí los sobornos no son aceptables" (ni darlos, ni recibirlos). En un contexto mundial y latinoamericano en particular en el que la corrupción es noticia frecuente, es un mensaje relevante. De mi parte percibo que cada vez más gente dice: No a la corrupción".

Basado en su experiencia, ¿Qué tipos de requisitos vinculados a controles o buenas prácticas de antisoborno recomendaría que los organismos internacionales o entes públicos soliciten a las empresas que deseen proveer servicios?

"Lamentablemente a diferencia de la ISO 9001 por ejemplo, aún a nivel mundial las organizaciones certificadas en la ISO 37001 son comparativamente pocas. Confiamos que esto vaya cambiando.

Mientras tanto, un organismo internacional o la administración estatal necesita conocer con quien se relaciona. Debería valorar a las organizaciones que tienen políticas y controles antisoborno y si está certificada aún más, ya que en ese caso un tercero independiente valoró el sistema de gestión. Sin duda, el requerir esto, disminuirá la posibilidad de que más adelante se pueda enfrentar a situaciones que afecten su imagen y reputación al relacionarse con, por ejemplo, proveedores corruptos. Esto se puede lograr con el debido asesoramiento jurídico y acorde a la normativa de cada país".

¿Cuál cree que es la relación e impacto que tienen las deficiencias de ciberseguridad con los posibles actos de soborno?

"Las organizaciones deben proteger su información (interna, de sus clientes, de los pacientes, etc.). Por más que no aparezca en sus estados financieros es un activo muy valioso. Lamentablemente, esto no se capta hasta que por ejemplo mediante la acción de un ransomware sus datos son "secuestrados".

Una de las consecuencias de la pandemia fue el teletrabajo, porque determinó que la prioridad era lograr que los colaboradores se conectaran y trabajaran desde su domicilio. Esto sin duda afectó en los controles de ciberseguridad y dejó brechas y amenazas que accidental o intencionalmente pueden canalizarse a través de algún colaborador".

La implementación de la norma ISO 37001 permite que las organizaciones adopten una serie de medidas y controles para tratar los actos de soborno enfocado en la lucha contra la corrupción. Para Sofis Solutions esto es una prioridad y está alineado a contribuir con el cumplimiento de los Objetivos de Desarrollo Sostenible (ODS) de la Agenda 2030, en específico en el ODS 16: Paz, justicia e instituciones sólidas, que busca promover sociedades basadas en la transparencia, ética y responsabilidad de los gobiernos e instituciones del sector público y privado para respetar los derechos humanos y la paz con escenarios estables para todos.