Análisis Comparativo entre los Requerimientos de la LGRA y la Norma ISO 37001

 

Los requerimientos del programa de integridad que establece la Ley General de Responsabilidades Administrativas (LGRA) y el Sistema Nacional Anticorrupción (SNA) para empresas del sector privado tienen sustento en las directrices del marco jurídico internacional, en documentos tales como la Convención Interamericana de la Organización de Estados Americanos (OEA) contra la Corrupción (1996), la Convención de la OCDE para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales (1997), la Convención de la Naciones Unidas contra la Corrupción (2003) y más recientemente la Guía de la OCDE sobre Buenas Prácticas en Controles Internos, Ética y Cumplimiento (2010). Estas convenciones internacionales son de facto el marco normativo que alentó el desarrollo y aprobación de la norma ISO 37001 en octubre de 2016. De ahí que es razonable esperar una correspondencia entre la norma ISO 37001 y el reciente marco normativo mexicano para prevenir y erradicar la corrupción.

A continuación, se proporciona un esquema comparativo que contrasta los requerimientos del artículo 25 de la LGRA -el cual establece el imperativo de contar con una política de integridad para las personas morales- con los requerimientos de la norma ISO 37001: 2016.

ARTÍCULO 25 DE LA LEY GENERAL DE RESPONSABILIDADES ADMINISTRATIVAS	M A N U A L     I S O 37001 (Capítulos)
Fracción I. Un manual de organización y procedimientos que sea claro y completo, en el que se delimiten las funciones y responsabilidades de cada una de sus áreas, y que especifique claramente las distintas cadenas de mando y de liderazgo en toda la estructura.	4. Contexto de la organización. 4.1 ¿La organización ha identificado y entendido los problemas (issues) que son relevantes para alcanzar los objetivos de su sistema anticorrupción? Inciso 1. Descripción de su tamaño y estructura y por qué y cómo la corrupción puede ser un problema. 5. Liderazgo. Todo el capítulo (incluyendo aspectos como: el compromiso de los consejeros y la alta gerencia; la asignación de los roles, responsabilidades y responsabilidades con respecto al sistema de gestión anticorrupción). 7.2.1. ¿La organización ha determinado y provisto los recursos humanos necesarios para el sistema de gestión anticorrupción? Inciso 1. Determinación de la competencia de las personas trabajando en el área de cumplimiento sobre la base de la educación, entrenamiento y experiencia apropiados.
Fracción II. Un código de conducta debidamente publicado y socializado entre todos los miembros de la organización, que cuente con sistemas y mecanismos de aplicación real.	4. Contexto de la organización. 4.4. ¿La organización ha establecido, documentado, implementado, mantenido, revisado y mejorado un sistema de gestión anticorrupción (que incluiría un código de conducta) que es razonable y adecuado? 7. Recursos. 7.2.2.1. Inciso 1. Condiciones de empleo que requieran el cumplimiento del anti-bribery policy y el sistema de gestión anticorrupción por parte de los empleados. 7. Recursos. 7.4 ¿Ha determinado la organización una estrategia de comunicaciones interna y externa relevante para el sistema de gestión anticorrupción? 8. Operaciones. 8.7. ¿Ha implementado la organización procedimientos relativos a regalos, hospitalidades, donaciones y beneficios similares?
Fracción III. Sistemas adecuados y eficaces de control, vigilancia y auditoría, que examinen de manera constante y periódica el cumplimiento de los estándares de integridad en toda la organización.	4. Contexto de la organización. 4.1 ¿La organización ha identificado y entendido los problemas que son relevantes para alcanzar los objetivos de su sistema anticorrupción? - Inciso 1. Descripción de su tamaño y estructura y por qué y cómo la corrupción puede ser un problema. 7.2.1. ¿La organización ha determinado y provisto los recursos humanos necesarios para el sistema de gestión anticorrupción? -  Inciso 1. Determinación de la competencia de las personas trabajando en el área de cumplimiento sobre la base de la educación, entrenamiento y experiencia apropiados. 8. Operaciones. 8.1. La organización ha planeado los procesos necesarios para cumplir con los requerimientos del sistema anticorrupción de la organización (criterios para definir los procesos, control de los procesos, mantener información documentada para probar que los procesos han sido llevados a cabo). 8. Operaciones. 8.3. ¿La organización ha definido controles financieros para administrar el riesgo de corrupción? 8. Operaciones. 8.4. ¿La organización ha definido controles no financieros para administrar el riesgo de corrupción? 9. Evaluación. Todo el capítulo (incluyendo aspectos como la conducción de auditorías internas en el sistema de gestión anticorrupción y la revisión del mismo por parte del área encargada de la política anticorrupción). 10. Mejoramiento. 10.2 ¿La organización ha tomado acciones para mejorar el sistema de gestión anticorrupción de forma continua?
Fracción IV. Sistemas adecuados de denuncia, tanto al interior de la organización como hacia las autoridades competentes, así como procesos disciplinarios y consecuencias concretas respecto de quienes actúan de forma contraria a las normas internas o a la legislación mexicana	8. Operaciones. 8.9. ¿Ha implementado la organización procedimientos para plantear inquietudes? 8. Operaciones. 8.10. ¿Ha implementado la organización procedimientos relacionados con la investigación y cómo tratar con el problema del soborno? 10. Mejoramiento. 10.1 ¿La organización ha tomado acciones correctivas cuando ocurre un incumplimiento?
Fracción V. Sistemas y procesos adecuados de entrenamiento y capacitación respecto de las medidas de integridad que contiene el artículo 25 de la Ley que nos ocupa	7 Recursos. 7.3. Ha dado la organización el adecuado entrenamiento y conocimiento al empleado.
Fracción VI. Políticas de recursos humanos tendientes a evitar la incorporación de personas que puedan generar un riesgo a la integridad de la corporación. Estas políticas en ningún caso autorizarán la discriminación de persona alguna motivada por origen étnico o nacional, el género, la edad, las discapacidades, la condición social, las condiciones de salud, la religión, las opiniones, las preferencias sexuales, el estado civil o cualquier otra que atente contra la dignidad humana y tenga por objeto anular o menoscabar los derechos y libertades de las personas. Artículo 72 – LGRA. Será responsable de contratación indebida de ex Servidores Públicos el particular que contrate a quien haya sido servidor público durante el año previo, que posea información privilegiada que directamente haya adquirido con motivo de su empleo, cargo o comisión en el servicio público, y directamente permita que el contratante se beneficie en el mercado o se coloque en situación ventajosa frente a sus competidores. En este supuesto también será sancionado el ex servidor público contratado.* *Se ha incluido este artículo en el presente apartado por considerarse totalmente alineado con la fracción VI de la LGRA, ya que su observancia garantiza el cumplimiento de la misma, específicamente con respecto a la consecución de “políticas de recursos humanos tendientes a evitar la incorporación de personas que puedan generar un riesgo a la integridad de la corporación”.	7. Recursos.7.2.2.2. Inciso 1. Due diligence de las personas antes de emplearlas, promocionarlas o transferirlas.
VII. Mecanismos que aseguren en todo momento la transparencia y publicidad de sus intereses.	7. Recursos. 7.4.1¿Ha determinado la organización una estrategia de comunicaciones internas y externas relevantes al sistema de gestión anticorrupción?
SIN EQUIVALENTE	8. Operaciones. 8.2. ¿Ha planificado la organización realizar la due diligence en categorías que representan más que un bajo riesgo de corrupción?
SIN EQUIVALENTE	8. Operaciones. 8.5. Controles anticorrupción de organizaciones controladas y socios comerciales: 8.5.1. ¿Se ha asegurado la organización de que todas las demás organizaciones sobre las que tiene control (subsidiarias, empresas conjuntas, consorcios) hayan implementado políticas y controles anticorrupción? 8.5.2. ¿Se ha asegurado la organización de que sus socios comerciales hayan implementado controles anticorrupción?
SIN EQUIVALENTE	8. Operaciones. 8.8. ¿Ha tomado la organización los pasos apropiados donde la due diligence realizada en una transacción, proyecto, actividad o relación específica con un socio comercial establece que los riesgos de corrupción no pueden ser gestionados por los controles anticorrupción existentes?

CONCLUSIONES

1)          La implementación de la norma ISO 37001 asegura el cumplimiento de los requerimientos del artículo 25 de la LGRA y, de hecho, lo excede. Los requerimientos de la norma ISO 37001 son más exhaustivos y además incluyen algunos que no están contemplados en la LGRA.

2)          La política de integridad que estipula la LGRA en su artículo 25 parece tener algunas limitaciones de alcance y especificidad en contraste con los requerimientos de la norma ISO 37001:

o   Aunque determina la necesidad del establecimiento de “políticas de recursos humanos tendientes a evitar la incorporación de personas que puedan generar un riesgo a la integridad de la corporación” (fracción IV), no menciona la necesidad del análisis de riesgos con respecto a potenciales socios comerciales y proveedores como uno de los requerimientos de la política de integridad.

o   No menciona la necesidad de controles anticorrupción a las organizaciones controladas (subsidiarias, consorcios, etc.) y socios comerciales.

o   No especifica que la política de integridad requiera poseer una dinámica sistémica u orgánica que garantice su cumplimiento, dinámica que en la norma ISO 37001-2016 se encuentra presente implícitamente a lo largo de la estructuración y articulación de sus capítulos y en el ciclo de procesos circulares que permean todas las etapas de la implementación de la norma.

o   Aunque entre sus lineamientos se encuentra la creación de sistemas adecuados y eficaces de control, vigilancia y auditoría (fracción III), no parece ahondar en la necesidad de promover el mejoramiento del programa de integridad. Este punto se relaciona de manera estrecha con el anterior, ya que, si el programa de integridad no posee una naturaleza sistémica, difícilmente se podrá medir el cumplimiento y mejoramiento del mismo. La corrupción es un proceso dinámico y siempre cambiante que no toma la misma forma en cada ocasión, se va transformando y puede ir aumentando la complejidad de sus manifestaciones. Por lo tanto, es de vital importancia contar con un modelo metodológico que garantice la continua evaluación y mejoramiento del sistema de gestión anticorrupción a los retos que, tanto el sector privado como el público, se verán expuestos en materia de corrupción.

Tahere Amador Vázquez
CCRC Auditoría y Control Interno, S.C, 2019