Los requerimientos del programa de integridad que establece la Ley General de Responsabilidades Administrativas (LGRA) y el Sistema Nacional Anticorrupción (SNA) para empresas del sector privado tienen sustento en las directrices del marco jurídico internacional, en documentos tales como la Convención Interamericana de la Organización de Estados Americanos (OEA) contra la Corrupción (1996), la Convención de la OCDE para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales (1997), la Convención de la Naciones Unidas contra la Corrupción (2003) y más recientemente la Guía de la OCDE sobre Buenas Prácticas en Controles Internos, Ética y Cumplimiento (2010). Estas convenciones internacionales son de facto el marco normativo que alentó el desarrollo y aprobación de la norma ISO 37001 en octubre de 2016. De ahí que es razonable esperar una correspondencia entre la norma ISO 37001 y el reciente marco normativo mexicano para prevenir y erradicar la corrupción.  

A continuación, se proporciona un esquema comparativo que contrasta los requerimientos del artículo 25 de la LGRA -el cual establece el imperativo de contar con una política de integridad para las personas morales- con los requerimientos de la norma ISO 37001.

 

Conclusiones 

1.   La implementación de la norma ISO 37001 asegura el cumplimiento de los requerimientos del artículo 25 de la LGRA y, de hecho, lo excede. Los requerimientos de la norma ISO 37001 son más exhaustivos y además incluyen algunos que no están contemplados en la LGRA.

2.     La política de integridad que estipula la LGRA en su artículo 25 parece tener algunas limitaciones de alcance y especificidad en contraste con los requerimientos de la norma ISO 37001: 

2.1 Aunque determina la necesidad del establecimiento de “políticas de recursos humanos tendientes a evitar la incorporación de personas que puedan generar un riesgo a la integridad de la corporación” (fracción IV), no menciona la necesidad del análisis de riesgos con respecto a potenciales socios comerciales y proveedores como uno de los requerimientos de la política de integridad.

2.2 No menciona la necesidad de controles anticorrupción a las organizaciones controladas (subsidiarias, consorcios, etc.) ni a socios comerciales. 

2.3  No especifica que la política de integridad requiera poseer una dinámica sistémica u orgánica que garantice su cumplimiento – dinámica que en la norma ISO 37001-2016 se encuentra presente implícitamente a lo largo de la estructuración y articulación de sus capítulos y en el ciclo de procesos circulares que permean todas las etapas de la implementación de la norma.

2.4 El artículo 25 menciona que uno de los elementos de una política de integridad es la creación de sistemas adecuados y eficaces de control, vigilancia y auditoría (fracción III). Si bien la Ley establece que dichos sistemas deberán examinar “de manera constante y periódica el cumplimiento de los estándares de integridad en toda la organización”, no necesariamente parece plantear la necesidad de promover el mejoramiento del programa de integridad, elemento inherente de un modelo organizacional sistémico.

2.5    La LGRA, en su artículo 25, estipula que “en la determinación de la responsabilidad de las personas morales […] se valorará si cuentan con una política de integridad”. Sin embargo, la corrupción es un proceso dinámico y siempre cambiante que no toma la misma forma en cada ocasión, se va transformando y puede ir incrementando en cuanto a la complejidad de sus manifestaciones. Por lo tanto, además de contar con una política de integridad – que se constituye de una lista de elementos esenciales – es de vital importancia que ésta se encuentre respaldada por un modelo metodológico que garantice la continua evaluación y mejoramiento del sistema de gestión anticorrupción para enfrentar los retos a los que, tanto el sector privado como el público, se verán expuestos en materia de corrupción. En este sentido, la norma ISO 37001 garantiza la implementación de un sistema integral, el sistema de gestión anticorrupción, al ofrecer una propuesta de modelo metodológico, reconocido a nivel internacional, que permitiría la sostenibilidad de la política de integridad de las organizaciones.  

 

Tahere Amador Vázquez

 

CCRC Auditoría y Control Interno, SC. (2018). Documento de trabajo 2. Enero, 2018, URL: https://ccrcauditoriaycontrolinterno.com/comparativo_lgra_iso37001/