¿Necesitas Ayuda? 
Herramienta utilizada en la implementación de la norma ISO 37001 permitirá a la Unidad de Tesorería y Contabilidad de la UNI mejorar su capacidad para identificar y evaluar los riesgos de soborno a los que puede estar expuesta, y a establecer las medidas preventivas y de mitigación más adecuadas.
En un paso adelante hacia la implementación de la norma ISO 37001, la Unidad de Tesorería y Contabilidad de la UNI (UTC) ya tiene lista la Matriz de Riesgos de Soborno, una herramienta que le permitirá mejorar su capacidad para identificar, evaluar y responder a los riesgos de soborno de manera efectiva.
La metodología empleada para obtener la Matriz ha sido la que establece el Estándar Australiano Neozelandés de Administración de Riesgos, alineada a los modelos de gestión de riesgos ofrecidos por los Marcos de Control COSO ERM de la Comisión Treadway de Gestión de Riesgos Empresariales.
El aporte del COSO es que facilita la vinculación de los riesgos con cada uno de los objetivos y procesos realizados en la UTC. Su limitación es que no proporciona la metodología para gestionar los riesgos, lo que sí ofrece el Estándar Australiano Neozelandés.
La Matriz ha sido desarrollada con la escala de probabilidad y de impacto propuesta por el mencionado estándar: escala del 5X5 (5 niveles de probabilidad y 5 de impacto, que al final se combinan para hallar el nivel de riesgo), que difiere de la escala ofrecida por la Contraloría, que no aplica para nuestro caso.
Participaron en su elaboración los colaboradores de la UTC con la asesoría y apoyo de la Oficina de Gestión de la Calidad de la UNI, a través del trabajo del CPC Mario Vergara Silva, coordinador de la implementación del Sistema de Gestión Antisoborno en esa entidad. Previamente se realizó el levantamiento, entendimiento e identificación de los procesos y subprocesos que ejecutan cada uno de los colaboradores.
Riesgos
De acuerdo con el CPC Mario Vergara, el criterio para el tratamiento o respuesta a los riesgos muy elevados de un acto de soborno es transferirlos o compartirlos con un tercero, a través de una póliza de seguros de deshonestidad.
El especialista señala que los riesgos se evitan cuando se deja de realizar la actividad que los origina, y que estos riesgos se reducen a través de medidas de control.
Indica también que se aceptan los riesgos cuando el impacto y probabilidad de ocurrencia es muy reducido como para invertir en controles, pero “aclarando que no se acepta el acto irregular, sino el riesgo de que pueda o no ocurrir”.
Otro escenario que lleva a aceptar los riesgos es cuando los controles internos son adecuados y, por lo tanto, no resulta coherente aplicar nuevos controles. Vale anotar que el mantener controles adecuados no elimina el riesgo, solo lo mitiga. Además, hay que considerar el costo/beneficio de proponer un control, comparando el costo de implementar un control con los beneficios que se obtendrán.
ISO 37001
De acuerdo a lo establecido en la norma ISO 37001, los sobornos pueden ser activos o pasivos; es decir, cuando se ofrecen o reciben, respectivamente. Los sobornos pueden ser dinerarios o no: a veces se tratan de regalos, invitaciones, cumplidos, promesas de ascensos, etc. Incluyen las “facilitaciones” o “pagos de grasa”, que se realizan para agilizar ciertos trámites en contra de la ley.
Se debe prestar atención a que los errores en los registros, errores contables, errores de inventarios de bienes, errores en el sistema, errores en las compras, entre otros, son también considerados actos de soborno, ya que pueden ser provocados por un funcionario corrupto para “camuflar” el pago de un soborno.
El CPC Mario Vergara señala que, según la Ley 30424 que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional, la única manera de eludir la responsabilidad administrativa y penal de la máxima autoridad y las autoridades a cargo de las jefaturas, por actos de corrupción realizados por algún colaborador de la institución, es demostrando haber implementado un modelo de prevención de la corrupción; y, de acuerdo con la exposición de motivos de la mencionada Ley, el mejor modelo es el propuesto por la ISO 37001 del sistema de gestión para prevenir el soborno en las instituciones.
