Fernando detecto vectores de riesgo en nuestra cadena de terceros que el area legal no habia mapeado. Su enfoque forense, con evidencia objetiva clausula por clausula, nos permitio priorizar controles donde realmente importaba.
ISO 37001
Auditoria ISO 37001 — Sistema de Gestion Antisoborno
Evaluacion de controles antisoborno y cultura de integridad organizacional.
ISO 37001 Lead Auditor
30+Organizaciones publicas evaluadas
8Sectores
ISO 37001:2016 no es solo un ejercicio de cumplimiento normativo — es un mecanismo de defensa legal. En jurisdicciones que reconocen la norma, demostrar un sistema antisoborno establecido y auditado puede constituir un atenuante en procesos judiciales. Lo que la mayoria de las organizaciones no comprende es que la norma exige proporcionalidad: los controles deben escalarse segun el nivel de riesgo de soborno identificado en cada relacion comercial, region geografica y sector de actividad. El hallazgo mas frecuente en auditorias antisoborno es la due diligence generica — donde se aplica el mismo nivel de verificacion a un proveedor local de bajo riesgo que a un intermediario en una jurisdiccion de alto riesgo. Un sistema antisoborno auditable requiere evidencia de que los controles se adaptan al contexto de riesgo real, no al tamano del contrato.
Evidencia en terreno
Imágenes de auditorías, equipos y validaciones vinculadas a esta línea.
Entregables
01
Evaluacion de riesgo de soborno
Mapeo de riesgos de corrupcion por area, proceso y relacion con terceros.
02
Auditoria de controles
Verificacion de due diligence, canales de denuncia y politicas de regalo.
03
Informe de eficacia
Hallazgos, recomendaciones y benchmark contra mejores practicas regionales.
Flujo de Intervención
01
Diagnostico de riesgo
Evaluacion de contexto, partes interesadas y exposicion al soborno.
02
Auditoria de campo
Entrevistas, revision de registros y pruebas de controles.
03
Informe ejecutivo
Hallazgos clasificados por criticidad con plan de accion.
Consultas Técnicas
No. ISO 37001 aplica a cualquier organizacion — publica, privada, ONG o mixta — que tenga exposicion al riesgo de soborno. En el sector privado, las organizaciones con operaciones en multiples jurisdicciones, relaciones con entidades gubernamentales o cadenas de suministro complejas tienen un perfil de riesgo que justifica la adopcion. Ademas, legislaciones como la FCPA (EE.UU.) y la UK Bribery Act reconocen implicitamente la norma como evidencia de diligencia debida. Un sistema certificado puede ser la diferencia entre una multa millonaria y una defensa legal documentada.
Un codigo de etica es un documento de intencion; ISO 37001 exige un sistema auditable con controles operativos. La diferencia es medible: el codigo dice 'no aceptamos sobornos'; la norma exige evidencia de que existe un proceso de due diligence documentado para cada tercero de riesgo, que el canal de denuncia esta activo y es accesible, que la alta direccion revisa periodicamente los riesgos de soborno, y que existen consecuencias reales documentadas ante incumplimientos. Sin esa evidencia, el codigo es declarativo pero no auditable.
800+ organizaciones evaluadas
Resultados verificables de organizaciones reales
Directores, CISOs y oficiales de cumplimiento de America Latina comparten su experiencia con evaluaciones independientes de Fernando Arrieta.
Fernando Arrieta ofrece servicios de evaluacion, diagnostico y orientacion metodologica para sistemas de gestion. Estas actividades son independientes del proceso de certificacion, el cual es realizado exclusivamente por organismos de certificacion acreditados.