Fuente: www.Intedya.com
1. ¿Qué es ISO y qué es un estándar?
ISO es una organización internacional independiente y no gubernamental con sede en Ginebra, Suiza, y con miembros de 163 organismos nacionales. Ha desarrollado y publicado más de 20.000 estándares internacionales, de los cuales los más conocidos son ISO 3166 – Códigos de país, ISO-4217 – Códigos de moneda y, en el campo de sistemas de gestión, ISO 9001 – Gestión de calidad.
2. ¿Qué es un sistema de gestión?
Un sistema de gestión es la forma en que una organización gestiona las partes interrelacionadas de su negocio para alcanzar sus objetivos. Estos objetivos pueden relacionarse con una serie de temas diferentes, incluida la calidad del producto o servicio, la eficiencia operativa, el desempeño ambiental, la salud y la seguridad en el lugar de trabajo, etc.
3. ¿Cómo se desarrollan los estándares?
Los expertos forman un comité técnico que es responsable de un área temática específica. Comienzan el proceso con el desarrollo de un borrador que cumple con una necesidad específica del mercado. Esto luego se comparte para comentar y seguir discutiendo.
El proceso de votación es la clave del consenso. Si eso se logra, el borrador está en camino de convertirse en un estándar ISO. Si no se llega a un acuerdo, el borrador se modificará más y se votará nuevamente.
Desde la primera propuesta hasta la publicación final, el desarrollo de un estándar generalmente conlleva alrededor de unos 3 años.
4. ¿Dónde puedo obtener copias de los estándares?
Los estándares se pueden comprar en línea en la tienda ISO y también pueden obtenerse del organismo nacional miembro de ISO.
5. ¿Qué es «certificación»?
La certificación es la disposición por parte de un organismo independiente de aseguramiento por escrito (un certificado) de que el producto, servicio o sistema en cuestión cumple con los requisitos específicos.
La certificación puede ser una herramienta útil para agregar credibilidad, al demostrar que su producto o servicio cumple con las expectativas de sus clientes y otras partes interesadas. Para algunas industrias, la certificación es un requisito legal o contractual.
6. ¿ISO certifica a las organizaciones a sus estándares?
ISO desarrolla estándares internacionales, pero no realiza certificaciones y no emite certificaciones. Esto es realizado por organismos de certificación externos a ISO, por lo que una organización no puede ser certificada por ISO. Sin embargo, el Comité de Evaluación de la Conformidad (CASCO) de ISO ha producido una serie de normas relacionadas con el proceso de certificación, que son utilizadas por los organismos de certificación.
7. ¿Qué es ISO 37001?
La Norma ISO 37001, Sistemas de gestión de antisoborno establece los requisitos para ayudar a una organización a establecer, implementar, mantener y mejorar un programa de cumplimiento contra el soborno. Incluye una serie de medidas y controles que representan las buenas prácticas antisoborno globales.
8. ¿Por qué se propuso y desarrolló ISO 37001?
El soborno es uno de los problemas más destructivos y desafiantes del mundo. Con más de 1 billón de dólares pagados en sobornos cada año según la OCDE, las consecuencias son catastróficas, lo que reduce la calidad de vida, vulnera el estado de derecho y el gobierno, aumenta la pobreza y erosiona la confianza pública. Para las empresas, el soborno puede destruir el valor y causar daño a las personas y partes interesadas externas.
A pesar de los esfuerzos para combatir el soborno, éste sigue siendo un problema importante, por ello ISO ha desarrollado un nuevo estándar para ayudar a las organizaciones a luchar contra los sobornos y promover un negocio ético y una cultura organizacional.
9. ¿Hay otras normas ISO relacionadas con ISO 37001?
Sí. Algunos de los estándares relacionados con ISO 37001 incluyen:
Sistemas de gestión de cumplimiento ISO 19600 – Directrices
ISO 26000 Orientación sobre Responsabilidad Social
ISO 31000 Gestión del riesgo – Principios y directrices
A diferencia de estos estándares que establecen principios que se pueden usar libremente como guía, ISO 37001 establece los requisitos para el cumplimiento de la norma, que permite a una organización buscar la certificación, si así lo desea.
10. ¿Es obligatorio cumplir con ISO 37001?
Es un estándar voluntario que una organización puede adoptar, si así lo desea. Sin embargo, es posible que el cumplimiento de la norma se convierta en un requisito legal o contractual para ciertas organizaciones o industrias.
Fraude Interno 