Solicitar presupuesto
Home Recursos Blog Junio 2024

ISO 37001 - Informes de revisión del sistema y función de conformidad

24 junio 2024
Una de las partes más críticas de un Sistema de Gestión Antisoborno ISO 37001 es comprender las diferencias entre los Informes de Revisión del Sistema por parte de la alta dirección y los órganos de gobierno, y los correspondientes a la revisión por parte de la función de cumplimiento. Siga leyendo para saber más...

Siguiendo su reciente blog sobre "reforzar la lucha contra el soborno con la gestión de la seguridad de la información", Serafín Álvarez, nuestro Director de Seguridad de la Información, Continuidad de Negocio y Cumplimiento, ha esbozado cinco consideraciones que debe tener en cuenta cuando su empresa llegue a la fase de Informes de Revisión de Sistemas.



⇒  1. Enfoque: El Informe de Revisión del Sistema por parte de la alta dirección y los órganos de gobierno se centra en una visión más amplia del sistema de gestión antisoborno, evaluando su rendimiento general en relación con los objetivos y metas establecidos. El Informe sobre la adecuación de la función de cumplimiento, por otra parte, adopta un enfoque más estrecho, concentrándose en la capacidad del sistema para prevenir, detectar y gestionar el soborno con eficacia y eficiencia.



⇒  2. Contexto: El Informe de Revisión se realiza en el contexto de la gestión del sistema en su conjunto, incluido el desempeño de todas sus funciones. El Informe de Idoneidad, sin embargo, se completa específicamente en el contexto de la función de cumplimiento y su capacidad para gestionar los riesgos de soborno.



⇒  3. Consideraciones específicas: El Informe de Revisión evalúa aspectos como el cumplimiento de las normas ISO, los resultados de las auditorías, los indicadores de rendimiento, los cambios en los requisitos externos e internos y las oportunidades de mejora continua. El Informe de Idoneidad examina la eficacia de los controles antisoborno, el cumplimiento de las políticas y procedimientos, el nivel de concienciación y formación en materia de prevención del soborno y la capacidad de respuesta ante incidentes de soborno.



⇒  4. Resultados y acciones: El Informe de Revisión conduce a decisiones y acciones relacionadas con la mejora de todo el sistema de gestión. El Informe de Idoneidad conduce a decisiones y acciones específicas para mejorar la capacidad de la función de cumplimiento para prevenir y gestionar el soborno.



⇒  5. Frecuencia: Ambos informes deben realizarse periódicamente, pero la frecuencia puede variar. El Informe de revisión suele ser anual, mientras que la adecuación de la función de cumplimiento podría revisarse con mayor frecuencia, en función de los riesgos identificados y de la dinámica del entorno empresarial.


Reflexiones finales

Recuerde que los sistemas de gestión deben aportar valor a la organización y, una vez alcanzado este objetivo, un organismo de certificación como NQA verificará que su sistema funciona de acuerdo con las normas establecidas por UKAS.

En NQA, tenemos experiencia internacional en la certificación de sistemas de gestión antisoborno según las normas acreditadas por UKAS, así como en la formación de consultores y evaluadores para auditar esta norma rigurosa y muy solicitada.
Póngase en contacto con nosotros hoy mismo para saber cómo la norma ISO 37001 puede ayudar a su empresa.




Para obtener más información sobre ISO 37001, la norma de sistemas de gestión contra el soborno, y cómo le beneficiará a usted y a su empresa, haga clic aquí.




Certificamos la norma ISO 37001 a nivel mundial, lo que significa que nuestros auditores, acreditados por UKAS y formados profesionalmente, tienen experiencia en todo tipo de empresas e industrias, desde el Reino Unido hasta EE.UU. y China, los EAU y Sudamérica. 



Contacte con NQA para saber cómo puede certificar su empresa según la norma ISO 37001 o incorporarla a una norma existente de sistemas de gestión de la seguridad de la información como la ISO 27001.

-------------------------------------------------------------------------------------------------------------------------
Autor:
Serafin Alvarez
Director de Seguridad de la Información, Continuidad Empresarial y Cumplimiento, NQA