Sofis Solutions, primera empresa de Uruguay certificada en ISO 37001:2016

Montevideo, 22 de junio de 2019.

Sofis Solutions se convierte en la primera empresa de Uruguay y la primera de Latinoamérica del sector de Tecnología de la Información (TI) en obtener la certificación ISO:37001, la cual propone una serie de medidas que ayudan a las organizaciones públicas y privadas, a prevenir, detectar y combatir el soborno mediante la implementación de un sistema de gestión antisoborno.

Esta certificación se obtuvo durante el mes de mayo de 2019 bajo el esquema de acreditación del Servicio de Acreditación del Reino Unido (UKAS, por sus siglas en inglés: United Kingdom Accreditation Services), quien es un proveedor líder en soluciones de calidad y seguridad a nivel mundial. El principal objetivo en la organización es promover una cultura antisoborno e implementar controles adecuados para combatir el soborno y fomentar una cultura empresarial ética.

Durante el proceso, estuvo a cargo de la planificación y de liderar el equipo de ejecución de las actividades para obtener este logro, la Lic. Laura Viré, responsable del sistema de gestión de Sofis Solutions. Ella comparte su experiencia, sobre el proceso de la certificación, por medio de la siguiente entrevista.

¿Qué es la certificación ISO 37001:2016 y qué es un sistema de gestión antisoborno?

"La certificación ISO 37001:2016 consiste en una serie de medidas, controles y procedimientos a seguir que permitan prevenir, detectar y tratar el riesgo de soborno que pueda tener una organización. El estándar de la ISO requiere de la existencia de un estudio de contexto, análisis de los stakeholders de la organización que pueden estar relacionados al sistema de gestión y estudio de niveles de riesgos, de forma de poder determinar las medidas necesarias a tomar para mitigar el soborno.

El sistema de gestión antisoborno está diseñado para lograr el cumplimiento de objetivos anuales que se definen en conjunto con la Dirección de la organización. Este sistema de gestión está formado por políticas, estándares, procesos, procedimientos, controles, indicadores y otros elementos que interactúan entre sí constantemente con foco en la mejora continua del sistema y el cumplimiento de los objetivos antisoborno propuestos".

"medidas, controles y procedimientos a seguir que permiten prevenir, detectar y tratar el riesgo de soborno"

¿Por qué es relevante para la empresa certificarse en la ISO 37001:2016?

"En primer lugar, es para trabajar de una manera transparente a nivel comercial, también permite fomentar un ambiente de transparencia y confianza en las relaciones con los socios de negocio, como por ejemplo con los proveedores o directamente con Sofisul (localizada en El Salvador).

Esta certificación es muy importante debido a que existen organizaciones internacionales que contratan los servicios de Sofis y que tienen estipulada la transparencia como principio fundamental y por esto establecen políticas, códigos de ética y prácticas anticorrupción. Estas organizaciones valoran la importancia de evitar los costos financieros que puede acarrear la ocurrencia de soborno, el deterioro social, los riesgos legales, y sobre todo, los riesgos de reputación y pérdida de confianza que se genera con los socios comerciales, incluyendo en estos a los clientes.

Hoy en día, Sofis Solutions es la primera empresa en Uruguay en obtener este tipo de certificación y es la primera en Latinoamérica en el área de Tecnología de la Información (TI), lo que demuestra el compromiso con la transparencia y la ética. Esto hace una diferenciación al momento de elegir trabajar con la empresa o con otra organización que no tenga este tipo de prácticas éticas o controles establecidos. Es importante destacar que esta certificación fomenta a que otras organizaciones, tanto públicas como privadas, tomen el ejemplo y tienden a comprometerse con la ética y las medidas de anticorrupción y antisoborno".

"(...) esta certificación fomenta a que otras organizaciones, tanto públicas como privadas, tomen el ejemplo y tienden a comprometerse con la ética y las medidas de anticorrupción y antisoborno".

¿Cómo ha sido el proceso de certificación?

"Todo el proceso comenzó a finales del año 2017, cuando me capacité en el diseño de sistemas de gestión antisoborno a pedido de la Dirección por una iniciativa estratégica para que la organización pueda implantar el sistema de gestión. El curso que se realizó en Uruguay fue el primero que se impartía en UNIT  (Instituto Uruguayo de Normas Técnicas) sobre la ISO:37001, por eso es importante destacar que el compromiso con las medidas de antisoborno es algo que recién está iniciando en muchos países de Latinoamérica y esto es solamente el punto de partida de este tipo de prácticas en el ambiente empresarial, tanto privado como estatal.

Lo primero que realizamos en Sofis fue la elaboración y comunicación de la política, que, entre otras cosas, incluye acciones para mitigar el riesgo de soborno; luego de esto se procedió con la actualización y diseño de nuevos procesos, con esto se incluyeron controles e indicadores, y posteriormente, se planificó una auditoría interna y una revisión por parte de la Dirección de la empresa de todo el sistema de gestión.

También al inicio, se realizó una evaluación del contexto, tanto interno como externo, y un análisis exhaustivo de fortalezas, oportunidades, debilidades y amenazas de la organización, se estudiaron además los stakeholders y los riesgos antisoborno que pueda tener cada actividad que se realice en la empresa.

Posteriormente, se realizaron auditorías en 2 etapas por parte de Intertek. La primera se ejecutó los días 16 y 17 de mayo del presente año y un auditor internacional realizó observaciones que tuvimos que resolver. Luego, en la segunda etapa, se revisaron por parte de los auditores las correcciones realizadas y se cerraron algunas de ellas, y también se establecieron nuevas observaciones y oportunidades de mejora que estamos resolviendo actualmente".

¿Se ha involucrado toda la empresa en ese proceso?

"Sí, toda la empresa se involucró en este proceso. El alcance de la certificación tiene los procesos centrales de la organización y esto incluye las áreas de gestión de proyectos de software, desarrollo, mantenimiento y soporte. Se realizó un análisis de riesgo para cada uno de los procesos involucrados y se planificaron acciones para prevenir el soborno en las diferentes áreas de la empresa.

Con respecto a la capacitación, estuvo involucrada toda la empresa. Los entrenamientos se iniciaron  en el 2018 y se ejecutaron evaluaciones para comprobar los conocimientos adquiridos, también se realizaron ejercicios de casos prácticos en reuniones para que el personal analizará cada situación propensa al soborno; con esto se buscaba reforzar los conocimientos de la capacitación brindada, y poder canalizar dudas".

¿Cómo está Uruguay y la región respecto a esta certificación?

"En Uruguay es la primera empresa que obtiene la certificación, y en Latinoamérica, Sofis Solutions es la primera en el área de Tecnología de la Información (TI). Cabe destacar que actualmente en Uruguay no existe ningún organismo que realice este tipo de certificación, por este motivo se trabajó con Intertek, bajo el esquema de acreditación de la United Kingdom Accreditation Services (UKAS)".

Sofis se adhiere al Pacto Global de las Naciones Unidas. ¿Cómo se alinea esta certificación con esos principios?

"El Pacto Global, tiene el principio número 10, que indica que las empresas deben trabajar contra la corrupción en todas sus formas, incluida la extorsión y el soborno.

Sofis Solutions se acopla directamente a este principio, ya que éste compromete a los participantes del Pacto Global a evitar el soborno y otras prácticas de corrupción y a desarrollar programas, políticas y planes que aborden este tema específico, trabajando no solo de forma interna, sino también en colaboración con otras empresas que estén asociadas y comprometidas con sus políticas.

Otro punto importante dentro del Pacto Global de las Naciones Unidas, es proteger la reputación, la de la organización propiamente dicha y la de los grupos de interés. Además, los inversionistas están apostando a trabajar con empresas comprometidas con la ética. Existen organizaciones a nivel mundial que financian proyectos que exigen este tipo de prácticas anticorrupción, incluyendo     transparencia e integridad.

Este principio también establece que es necesario trabajar la parte ética organizacional a nivel interno y externo, estableciendo políticas, planes, procesos y programas de acción para combatir el soborno y la corrupción, y compartir las mejores prácticas para que otras organizaciones también puedan acompañarnos a mejorar en estos aspectos".

Sofis Solutions es una empresa uruguaya especializada en transformación digital para el sector público en Latinoamérica a través de servicios de consultoría, desarrollo e implementación de sistemas informáticos, gestión del cambio organizacional y capacitación.