La ISO 37001 y la Ley 27.401: Una simbiosis de alto valor.

La ISO 37001:2016 Sistemas de Gestión Anti-Soborno y la Ley 27401 de Responsabilidad Penal de las Personas Jurídicas.

En los últimos años hemos visto como sociedades que antes eran tolerantes con el cohecho de funcionarios públicos comenzaron a virar de posición y el cohecho comenzó a ser visto como un delito perjudicial para la sociedad. Siempre fue así, pero ciertas sociedades aceptaban placenteramente el “roban pero hacen”. Afortunadamente, estamos dejando atrás dicho comportamiento social y las sociedades están reclamando mayor control del soborno de funcionarios público y la condena de aquellos que han delinquido. Estos cambios están dando lugar a nuevas leyes, regulaciones e incluso normativa internacional.

La ISO (Organización Internacional de Normalización) publicó en octubre de 2016 la Norma ISO 37001:2016 Sistemas de Gestión Anti-Soborno, una excelente herramienta que transfiere un modelo ampliamente validado de gestión para ayudar a combatir y erradicar el soborno de las organizaciones, tanto públicas como privadas, con o sin fines de lucro.

En sintonía con este cambio cultural en marcha, el Congreso de la República Argentina aprobó en diciembre de 2017 la Ley 27.401 sobre responsabilidad penal de las personas jurídicas, la cual entró en vigencia el 1 de Marzo de 2018. La mencionada ley establece el régimen de responsabilidad penal aplicable a las personas jurídicas privadas, ya sean de capital nacional o extranjero, con o sin participación estatal. Su alcance cubre entre otros, los delitos de cohecho y tráfico de influencias, nacional y transnacional así como las negociaciones incompatibles con el ejercicio de funciones públicas.

La ley establece diferentes penas de acuerdo a los delitos cometidos las que pueden ser graduadas según una serie de factores indicados en el artículo 8 de dicha ley. Ahora bien, en su artículo 9 la ley también aborda la exención de pena, estableciendo que quedará eximida de pena y responsabilidad la persona jurídica cuando concurran simultáneamente las siguientes circunstancias:

  • Espontáneamente haya denunciado un delito previsto en esta ley como consecuencia de una actividad propia de detección e investigación interna;
  • Hubiere implementado un sistema de control y supervisión adecuado en los términos de los artículos 22 y 23 de esta ley, con anterioridad al hecho del proceso, cuya violación hubiera exigido un esfuerzo de los intervinientes en la comisión del delito;
  • Hubiere devuelto el beneficio indebido obtenido. Espontáneamente haya denunciado un delito previsto en la ley.

Si vamos al artículo 22 vemos que le ley refiere al establecimiento de un plan de integridad estableciendo lo siguiente:

Las personas jurídicas comprendidas en el presente régimen podrán implementar programas de integridad consistentes en el conjunto de acciones, mecanismos y procedimientos internos de promoción de la integridad, supervisión y control, orientados a prevenir, detectar y corregir irregularidades y actos ilícitos comprendidos por esta ley.

El Programa de Integridad exigido deberá guardar relación con los riesgos propios de la actividad que la persona jurídica realiza, su dimensión y capacidad económica, de conformidad a lo que establezca la reglamentación.

En el artículo 23 se indica que dicho programa de integridad debe contener al menos los siguientes elementos:

  • Un código de ética o de conducta, o la existencia de políticas y procedimientos de integridad aplicables a todos los directores, administradores y empleados, independientemente del cargo o función ejercidos, que guíen la planificación y ejecución de sus tareas o labores de forma tal de prevenir la comisión de los delitos contemplados en esta ley;
  • Reglas y procedimientos específicos para prevenir ilícitos en el ámbito de concursos y procesos licitatorios, en la ejecución de contratos administrativos o en cualquier otra interacción con el sector público;
  • La realización de capacitaciones periódicas sobre el Programa de Integridad a directores, administradores y empleados.

Asimismo, también podrá contener los siguientes elementos:

  1. El análisis periódico de riesgos y la consecuente adaptación del programa de integridad; (clausula 4.5 Evaluación de riesgo de soborno y 6.1 Acciones para tratar riesgos y oportunidades)
  2. El apoyo visible e inequívoco al programa de integridad por parte de la alta dirección y gerencia;
  3. Los canales internos de denuncia de irregularidades, abiertos a terceros y adecuadamente difundidos; (clausula 7.4 Comunicación)
  4. Una política de protección de denunciantes contra represalias; (clausula 8.9 Planteamiento de inquietudes)
  5. Un sistema de investigación interna que respete los derechos de los investigados e imponga sanciones efectivas a las violaciones del código de ética o conducta; (clausula 8.10 Investigación y abordaje del soborno)
  6. Procedimientos que comprueben la integridad y trayectoria de terceros o socios de negocios, incluyendo proveedores, distribuidores, prestadores de servicios, agentes e intermediarios, al momento de contratar sus servicios durante la relación comercial; (8.5 Implementación de los controles anti-soborno por organizaciones controladas y por socios de soborno)
  7. La debida diligencia durante los procesos de transformación societaria y adquisiciones, para la verificación de irregularidades, de hechos ilícitos o de la existencia de vulnerabilidades en las personas jurídicas involucradas; (8.2 Debida diligencia)
  8. El monitoreo y evaluación continua de la efectividad del programa de integridad; (9.1 Seguimiento, medición, análisis y evaluación; 9.2 Auditoría Interna y 9.3 Revisión por la dirección)
  9. Un responsable interno a cargo del desarrollo, coordinación y supervisión del Programa de Integridad; (5.3.2 Función de cumplimiento anti-soborno)
  10. El cumplimiento de las exigencias reglamentarias que sobre estos programas dicten las respectivas autoridades del poder de policía nacional, provincial, municipal o comunal que rija la actividad de la persona jurídica. (5.2.b Política anti-soborno).

En itálicas negritas he indicado la cláusula de la Norma ISO 37001 que aborda la exigencia o recomendación de la Ley 27.401. Se desprende claramente entonces, que la implementación de un sistema de gestión de acuerdo a los requisitos de la ISO 37001 es una opción altamente recomendable para alinear la organización con lo que indica la ley 27.401.

Siendo la ISO 37001 una norma que permite la certificación de tercera parte ofrece el valor adicional que no es solamente la organización que auto-declara que cumple con los que la ley indica, si no que dicha declaración está respaldada por un tercero independiente que a través de sus auditorias verifica el cumplimiento de los requisitos de la norma y por carácter transitivo de lo establecido por la Ley 27.401.

Una vez mas podemos comprobar, como desde la normalización se pueden generar herramientas que permitan a las organizaciones desarrollar sus operaciones en forma sustentable y brindando un camino válido y factible para el cumplimiento del marco legal aplicable.

Ing. Leopoldo Colombo.

  • Director de Quara Group
  • Miembro del ISO/PC 278 Anti-Bribery Management System & ISO/TC 309 Corporate Governance.

Compartir

Consúltanos por nuestros servicios de Compliance

Nuestros Servicios

Conoce más sobre nuestros servicios integrales y amplia gama de productos con los que abordamos todos los aspectos de la gestión de tu empresa que requieren ser optimizados:

Auditoría Interna

Evalúa el estado de tu Sistema de Gestión,

Leer Más

Cursos y Capacitación

Cursos con acreditación IRCA y programas de capacitación a medida.

Leer Más

Contultorias

Servicio personalizado para la implementación de sistemas de gestión

Leer Más