ISO/IEC TS 17021-9:2016

TECHNICAL ISO/IEC
SPECIFICATION TS
17021-9
First edition
2016-10-15
Conformity assessment —
Requirements for bodies providing
audit and certification of management
systems —
Part 9:
Competence requirements for
auditing and certification of anti-
bribery management systems
Évaluation de la conformité — Exigences pour les organismes
procédant à l’audit et à la certification des systèmes de
management —
Partie 9: Exigences de compétence pour l’audit et la certification des
systèmes de management anti-corruption
Reference number
©
ISO/IEC 2016
© ISO/IEC 2016, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO/IEC 2016 – All rights reserved

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Generic competence requirements . 1
5 Competence requirements for ABMS audit teams . 2
5.1 General . 2
5.2 Bribery concepts . 2
5.3 Context of the organization . 2
5.4 Laws, regulations and other requirements . 3
5.5 Bribery risk assessment and due diligence . 3
5.6 Bribery risks . 3
5.7 Anti-bribery controls . 3
5.8 Anti-bribery management systems (ABMS) . 3
6 Competence requirements for personnel conducting the application review, those
reviewing audit reports and those making certification decisions (other personnel) .3
6.1 General . 3
6.2 Bribery concepts . 3
6.3 Context of the organization . 3
Annex A (informative) Knowledge for ABMS auditing and certification . 4
Bibliography . 5
© ISO/IEC 2016 – All rights reserved iii

Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work. In the field of conformity assessment, ISO and IEC develop joint ISO/IEC documents under the
management of the ISO Committee on Conformity assessment (ISO/CASCO).
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for
the different types of document should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject
of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent
rights. Details of any patent rights identified during the development of the document will be in the
Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment,
as well as information about ISO’s adherence to the World Trade Organization (WTO) principles in the
Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword.html.
ISO/IEC/TS 17021-9 was prepared by Project Committee ISO/TC 278, Anti-bribery management systems,
and the ISO Committee on conformity assessment (CASCO). It was circulated for voting to the national
bodies of both ISO and IEC, and was approved by both organizations.
A list of all parts in the ISO/IEC 17021 series can be found on the ISO website.
iv © ISO/IEC 2016 – All rights reserved

Introduction
This document complements ISO/IEC 17021-1. In particular, it clarifies the requirements for the
competence of personnel involved in the certification process set out in ISO/IEC 17021-1:2015, Annex A.
The guiding principles in ISO/IEC 17021-1:2015, Clause 4, are the basis for the requirements in this
document.
Certification bodies have a responsibility to interested parties, including their clients and the customers
of the organizations whose management systems are certified, to ensure that only those auditors
who demonstrate relevant competence are allowed to conduct anti-bribery management system
(ABMS) audits. It is intended that all ABMS auditors possess the generic competencies described in
ISO/IEC 17021-1, as well as the specific ABMS competencies described in this document. Certification
bodies will need to identify the specific audit team competence needed for the scope of each ABMS audit.
In this document, the following verbal forms are used:
— “shall” indicates a requirement;
— “should” indicates a recommendation;
— “may” indicates a permission;
— “can” indicates a possibility or a capability.
Further details c
...

SPÉCIFICATION ISO/IEC
TECHNIQUE TS
17021-9
Première édition
2016-10-15
Évaluation de la conformité —
Exigences pour les organismes
procédant à l’audit et à la certification
des systèmes de management —
Partie 9:
Exigences de compétence pour l’audit
et la certification des systèmes de
management anti-corruption
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 9: Competence requirements for auditing and certification of
anti-bribery management systems
Numéro de référence
©
ISO/IEC 2016
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2016, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii  © ISO/IEC 2016 – Tous droits réservés

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Exigences de compétences génériques . 1
5 Exigences de compétence pour les équipes d’audit de SMAC . 2
5.1 Généralités . 2
5.2 Concepts relatifs à la corruption . 2
5.3 Contexte de l’organisme . 3
5.4 Lois, réglementation et autres exigences . 3
5.5 Évaluation des risques de corruption et diligence raisonnable . 3
5.6 Risques de corruption . 3
5.7 Moyens de contrôle anti-corruption . 3
5.8 Systèmes de management anti-corruption (SMAC) . 3
6 Exigences de compétence pour le personnel conduisant la revue de la demande,
celui examinant les rapports d’audits et celui prenant les décisions de certification
(autres membres du personnel) . 3
6.1 Généralités . 3
6.2 Concepts relatifs à la corruption . 3
6.3 Contexte de l’organisme . 4
Annexe A (informative) Connaissances pour l’audit et la certification des SMAC .5
Bibliographie . 6
© ISO/IEC 2016 – Tous droits réservés iii

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation
de la conformité, ou pour toute information au sujet de l’adhésion de l’ISO aux principes de l’Organisation
mondiale du commerce (OMC) concernant les obstacles techniques au commerce (OTC), voir le lien
suivant: www.iso.org/iso/fr/avant-propos.html
L’ISO/IEC/TS 17021-9 a été élaborée par le comité technique ISO/TC 278, Systèmes de management
anti-corruption, et le comité ISO pour l’évaluation de la conformité (CASCO). Le projet a été soumis aux
organismes nationaux de l’ISO et de l’IEC pour vote et a été approuvé par les deux organisations.
La liste de toutes les parties de la série ISO/IEC 17021 peut être trouvée sur le site Internet de l’ISO.
iv © ISO/IEC 2016 – Tous droits réservés

Introduction
Le présent document vient compléter l’ISO/IEC 17021-1. En particulier, il clarifie les exigences
concernant les compétences du personnel intervenant dans le processus de certification établies
dans l’ISO/IEC 17021-1:2015, Annexe A. Les principes directeurs définis dans l’ISO/IEC 17021-1:2015,
Article 4, servent de base aux exigences du présent document.
Les organismes de certification ont la responsabilité envers les parties intéressées, notamment leurs
clients et les clients des organismes dont les systèmes de management sont certifiés, de s’assurer que
seuls des auditeurs faisant preuve des compétences appropriées sont autorisés à réaliser des audits
de systèmes de management anti-corruption (SMAC). L’intention est que tous les auditeurs de SMAC
possèdent les compétences génériques décrites dans l’ISO/IEC 17021-1, ainsi que les compétences
spécifiques relatives aux SMAC décrites dans le présent document. Les organismes de certification
auront à identifier les compétences spécifiques de l’équipe d’audit nécessaires pour le périmètre de
chaque audit de SMAC.
Dans le présent document, les formes verbales suivantes sont utilisées:
— «doit» indique une exigence;
— «il convient que» indique une recommandation;
— «peut» indique une permission, une possibilité ou une capacité.
Des informations supplémentaires peuvent être obtenues dans les Directives ISO/IEC, Partie 2.
À des fins de recherche, les utilisateurs sont encouragés à donner leur avis sur le présent document et à
indiquer leurs priorités concernant les modifications à apporter aux éditions futures. Cliquer sur le lien
ci-dessous pour participer à l’étude en ligne:
https://www.surveymonkey.com/r/YJQCHGZ
© ISO/IEC 2016 – Tous droits réservés v

SPÉCIFICATION TECHNIQUE ISO/IEC TS 17021-9:2016(F)
Évaluation de la conformit
...

SPÉCIFICATION ISO/IEC
TECHNIQUE TS
17021-9
Première édition
2016-10-15
Évaluation de la conformité —
Exigences pour les organismes
procédant à l’audit et à la certification
des systèmes de management —
Partie 9:
Exigences de compétence pour l’audit
et la certification des systèmes de
management anti-corruption
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 9: Competence requirements for auditing and certification of
anti-bribery management systems
Numéro de référence
©
ISO/IEC 2016
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2016, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii  © ISO/IEC 2016 – Tous droits réservés

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Exigences de compétences génériques . 1
5 Exigences de compétence pour les équipes d’audit de SMAC . 2
5.1 Généralités . 2
5.2 Concepts relatifs à la corruption . 2
5.3 Contexte de l’organisme . 3
5.4 Lois, réglementation et autres exigences . 3
5.5 Évaluation des risques de corruption et diligence raisonnable . 3
5.6 Risques de corruption . 3
5.7 Moyens de contrôle anti-corruption . 3
5.8 Systèmes de management anti-corruption (SMAC) . 3
6 Exigences de compétence pour le personnel conduisant la revue de la demande,
celui examinant les rapports d’audits et celui prenant les décisions de certification
(autres membres du personnel) . 3
6.1 Généralités . 3
6.2 Concepts relatifs à la corruption . 3
6.3 Contexte de l’organisme . 4
Annexe A (informative) Connaissances pour l’audit et la certification des SMAC .5
Bibliographie . 6
© ISO/IEC 2016 – Tous droits réservés iii

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à l’évaluation
de la conformité, ou pour toute information au sujet de l’adhésion de l’ISO aux principes de l’Organisation
mondiale du commerce (OMC) concernant les obstacles techniques au commerce (OTC), voir le lien
suivant: www.iso.org/iso/fr/avant-propos.html
L’ISO/IEC/TS 17021-9 a été élaborée par le comité technique ISO/TC 278, Systèmes de management
anti-corruption, et le comité ISO pour l’évaluation de la conformité (CASCO). Le projet a été soumis aux
organismes nationaux de l’ISO et de l’IEC pour vote et a été approuvé par les deux organisations.
La liste de toutes les parties de la série ISO/IEC 17021 peut être trouvée sur le site Internet de l’ISO.
iv © ISO/IEC 2016 – Tous droits réservés

Introduction
Le présent document vient compléter l’ISO/IEC 17021-1. En particulier, il clarifie les exigences
concernant les compétences du personnel intervenant dans le processus de certification établies
dans l’ISO/IEC 17021-1:2015, Annexe A. Les principes directeurs définis dans l’ISO/IEC 17021-1:2015,
Article 4, servent de base aux exigences du présent document.
Les organismes de certification ont la responsabilité envers les parties intéressées, notamment leurs
clients et les clients des organismes dont les systèmes de management sont certifiés, de s’assurer que
seuls des auditeurs faisant preuve des compétences appropriées sont autorisés à réaliser des audits
de systèmes de management anti-corruption (SMAC). L’intention est que tous les auditeurs de SMAC
possèdent les compétences génériques décrites dans l’ISO/IEC 17021-1, ainsi que les compétences
spécifiques relatives aux SMAC décrites dans le présent document. Les organismes de certification
auront à identifier les compétences spécifiques de l’équipe d’audit nécessaires pour le périmètre de
chaque audit de SMAC.
Dans le présent document, les formes verbales suivantes sont utilisées:
— «doit» indique une exigence;
— «il convient que» indique une recommandation;
— «peut» indique une permission, une possibilité ou une capacité.
Des informations supplémentaires peuvent être obtenues dans les Directives ISO/IEC, Partie 2.
À des fins de recherche, les utilisateurs sont encouragés à donner leur avis sur le présent document et à
indiquer leurs priorités concernant les modifications à apporter aux éditions futures. Cliquer sur le lien
ci-dessous pour participer à l’étude en ligne:
https://www.surveymonkey.com/r/YJQCHGZ
© ISO/IEC 2016 – Tous droits réservés v

SPÉCIFICATION TECHNIQUE ISO/IEC TS 17021-9:2016(F)
Évaluation de la conformit
...

ESPECIFICACIÓN ISO/IEC
TÉCNICA TS
17021-9
Primera edición
Traducción oficial
2016-10-15
Official translation
Traduction officielle
Evaluación de la conformidad —
Requisitos para los organismos que
realizan la auditoría y la certificación
de sistemas de gestión —
Parte 9:
Requisitos de competencia para la
auditoría y la certificación de sistemas
de gestión antisoborno
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 9: Competence requirements for auditing and certification of
anti-bribery management systems
Évaluation de la conformité — Exigences pour les organismes
procédant à l'audit et à la certification des systèmes de
management —
Partie 9: Exigences de compétence pour l'audit et la certification des
systèmes de management anti-corruption
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
©
ISO/IEC 2016
DOCUMENTO PROTEGIDO POR COPYRIGHT
©  ISO/IEC 2016, Publicado en Suiza
Reservados los derechos de reproducción. Salvo prescripción diferente, no podrá reproducirse ni utilizarse ninguna parte de
esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el fotocopiado, o la publicación en
Internet o una Intranet, sin la autorización previa por escrito. La autorización puede solicitarse a ISO en la siguiente dirección o
al organismo miembro de ISO en el país solicitante.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
Traducción oficial/Official translation/Traduction officielle
ii © ISO/IEC 2016 – Todos los derechos reservados

Índice Página
Prólogo .iv
Introducción .vi
1 Objeto y campo de aplicación. 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Requisitos genéricos de competencia . 1
5 Requisitos de competencia para los equipos auditores del SGAS .2
5.1  Generalidades . 2
5.2  Conceptos sobre soborno . 2
5.3  Contexto de la organización .3
5.4  Leyes, regulaciones y otros requisitos .3
5.5  Evaluación del riesgo de soborno y la debida diligencia .3
5.6  Riesgo de soborno .3
5.7  Controles Antisoborno .3
5.8  Sistemas de gestión antisoborno (SGAS) .3
6 Requisitos de competencia para el personal que lleva a cabo la revisión de las
solicitudes, la revisión de los informes de auditoría y la toma de decisiones de
certificación (otro personal) . 3
6.1  Generalidades .3
6.2  Conceptos de soborno .3
6.3  Contexto de la organización .4
Anexo A (informativo) Conocimiento para la auditoría y la certificación del SGAS .5
Bibliografía . 6
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2016 – Todos los derechos reservados  iii

Prólogo
ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional)
forman el sistema especializado para la normalización mundial. Los organismos nacionales miembros
de ISO e IEC participan en el desarrollo de las Normas Internacionales por medio de comités técnicos
establecidos por la organización respectiva, para atender campos particulares de la actividad técnica.
Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaciones
internacionales, públicas y privadas, en coordinación con ISO e IEC, también participan en el trabajo.
En el campo de la evaluación de la conformidad, el Comité de ISO para la evaluación de la conformidad
(CASCO) es responsable del desarrollo de Normas y Guías Internacionales.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar
esta norma y para su mantenimiento posterior. En particular debería tomarse nota de los diferentes
criterios de aprobación necesarios para los distintos tipos de documentos ISO. Esta norma se redactó
de acuerdo a las reglas editoriales de la Parte 2 de las Directivas ISO/IEC. www.iso.org/directives.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera
o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante
el desarrollo de esta norma se indican en la introducción y/o en la lista ISO de declaraciones de patente
recibidas. www.iso.org/patents.
Cualquier nombre comercial utilizado en esta norma es información que se proporciona para comodi-
dad del usuario y no constituye una recomendación.
Para obtener una explicación sobre el significado de los términos específicos de ISO y expresiones
relacionadas con la evaluación de la conformidad, así como información de la adhesión de ISO a los
principios de la Organización Mundial del Comercio (OMC) respecto a los Obstáculos Técnicos al
Comercio (OTC), véase la siguiente dirección: http://www.iso.org/iso/foreword.html.
La Especificación Técnica ISO/IEC 17021-9 ha sido preparada por el Comité de ISO para la evaluación de
la conformidad (CASCO) y el comité ISO/TC 278, Sistemas de gestión antisiborno. El proyecto fue sometido
a votación de los organismos nacionales de ISO y de IEC y fue aprobado por las dos organizaciones.
Un listado de todas las partes de la serie de Normas ISO/IEC 17021 puede encontrarse en la página web
de la ISO.
Traducción oficial/Official translation/Traduction officielle
iv © ISO/IEC 2016 – Todos los derechos reservados

Prólogo de la versión en español
Esta Especificación Técnica ha sido traducida por el Grupo de Trabajo Spanish Translation Task Force
(STTF) del Comité Técnico ISO/CASCO, Comité para la evaluación de la conformidad, en el que partici pan
representantes de los organismos nacionales de normalización y representantes del sector empre sarial
de los siguientes países:
Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América,
Honduras, México, Panamá, Perú, República Dominicana y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión Paname-
ricana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).
Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO viene desarrollando desde
su creación en el año 2002 para lograr la unificación de la terminología en lengua española en el ámbito
de la evaluación de la conformidad.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2016 – Todos los derechos reservados  v

Introducción
Este documento complementa la Norma ISO/IEC 17021-1. En particular, aclara los requisitos de compe-
tencia para el personal involucrado en el proceso de certificación establecido en el Anexo A de la Norma
ISO/IEC 17021-1:2015. Los principios rectores del Capítulo 4 de la Norma ISO/IEC 17021-1:2015 son la
base para los requisitos de este documento.
Los organismos de certificación tienen la responsabilidad frente a las partes interesadas, incluidos sus
clientes y los clientes de las organizaciones cuyos sistemas de gestión están certificados, de asegurarse
de que sólo los auditores que demuestren tener la competencia pertinente están autorizados a realizar
auditorías del sistema de gestión antisoborno (SGAS). Se pretende que todos los auditores del SGAS
posean las competencias genéricas descritas en la Norma ISO/IEC 17021-1, así como las competencias
específicas del SGAS descritas en este documento. Los organismos de certificación deben identificar la
competencia específica del equipo auditor necesaria para el alcance de cada auditoría de SGAS.
En este documento, se utilizan las siguientes formas verbales:
—  “debe” indica un requisito;
—  “debería” indica una recomendación;
—  “puede” indica un permiso, una posibilidad o una capacidad.
Pueden encontrarse más detalles en la Parte 2 de las Directivas de ISO/IEC.
Para propósitos de investigación, se anima a los usuarios a compartir sus visiones sobre este docu mento
y sus prioridades de cambios para futuras ediciones. Haga clic en el siguiente enlace para participar en
la encuesta en línea:
https://www.surveymonkey.com/r/YJQCHGZ
Traducción oficial/Official translation/Traduction officielle
vi © ISO/IEC 2016 – Todos los derechos reservados

ESPECIFICACIÓN TÉCNICA ISO/IEC TS 17021-9:2016 (traducción oficial)
Evaluación de la conformidad — Requisitos para los
organismos que realizan la auditoría y la certificación de
sistemas de gestión —
Parte 9:
Requisitos de competencia para la auditoría y la
certificación de sistemas de gestión antisoborno
1 Objeto y campo de aplicación
Este documento complementa los requisitos existentes de la Norma ISO/IEC 17021-1. Incluye requi sitos
de competencia específicos para el personal involucrado en el proceso de certificación de Sistemas de
Gestión Antisoborno (SGAS).
2 Referencias normativas
Los siguientes documentos se referencian en el texto de tal forma que parte o la totalidad de su
contenido constituyen requisitos de este documento. Para las referencias con fecha, sólo aplica la
edición citada. Para las referencias sin fecha se aplica la última edición del documento de referencia
(incluyendo cualquier modificación).
ISO/IEC 17021-1:2015, Evaluación de la conformidad — Requisitos para los organismos que realizan la
auditoría y la certificación de sistemas de gestión — Parte 1: Requisitos
ISO 37001:2016, Sistemas de gestión antisoborno — Requisitos con orientación para su uso
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en las Normas
ISO 37001 e ISO/IEC 17021-1.
ISO e IEC mantienen bases de datos de términos para su uso en normalización en las siguientes
direcciones:
—  Plataforma de navegación en línea ISO: disponible en http://www.iso.org/obp
—  IEC Electropedia: disponible en http://www.electropedia.org/
4 Requisitos genéricos de competencia
El organismo de certificación debe definir los requisitos de competencia para cada función de certifica-
ción como se indica en la Tabla A.1 de la Norma ISO/IEC 17021-1:2015. Al definir estos requisitos de
competencia, el organismo de certificación debe tener en cuenta todos los requisitos especificados en la
Norma ISO/IEC 17021-1, así como aquellos especificados en los Capítulos 5 y 6.
NOTA 1  El Anexo A proporciona un resumen de los requisitos de competencia para el personal involucrado en
las funciones específicas de certificación.
NOTA 2  La información sobre los principios de la auditoría se proporcionan en la Norma ISO 19011.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2016 – Todos los derechos reservados  1

5 Requisitos de competencia para los equipos auditores del SGAS
5.1 Generalidades
Todo el personal involucrado en las auditorías de SGAS deb
...

ESPECIFICACIÓN ISO/IEC
TÉCNICA TS
17021-9
Primera edición
Traducción oficial
2016-10-15
Official translation
Traduction officielle
Evaluación de la conformidad —
Requisitos para los organismos que
realizan la auditoría y la certificación
de sistemas de gestión —
Parte 9:
Requisitos de competencia para la
auditoría y la certificación de sistemas
de gestión antisoborno
Conformity assessment — Requirements for bodies providing audit
and certification of management systems —
Part 9: Competence requirements for auditing and certification of
anti-bribery management systems
Évaluation de la conformité — Exigences pour les organismes
procédant à l'audit et à la certification des systèmes de
management —
Partie 9: Exigences de compétence pour l'audit et la certification des
systèmes de management anti-corruption
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
©
ISO/IEC 2016
DOCUMENTO PROTEGIDO POR COPYRIGHT
©  ISO/IEC 2016, Publicado en Suiza
Reservados los derechos de reproducción. Salvo prescripción diferente, no podrá reproducirse ni utilizarse ninguna parte de
esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el fotocopiado, o la publicación en
Internet o una Intranet, sin la autorización previa por escrito. La autorización puede solicitarse a ISO en la siguiente dirección o
al organismo miembro de ISO en el país solicitante.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
Traducción oficial/Official translation/Traduction officielle
ii © ISO/IEC 2016 – Todos los derechos reservados

Índice Página
Prólogo .iv
Introducción .vi
1 Objeto y campo de aplicación. 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Requisitos genéricos de competencia . 1
5 Requisitos de competencia para los equipos auditores del SGAS .2
5.1  Generalidades . 2
5.2  Conceptos sobre soborno . 2
5.3  Contexto de la organización .3
5.4  Leyes, regulaciones y otros requisitos .3
5.5  Evaluación del riesgo de soborno y la debida diligencia .3
5.6  Riesgo de soborno .3
5.7  Controles Antisoborno .3
5.8  Sistemas de gestión antisoborno (SGAS) .3
6 Requisitos de competencia para el personal que lleva a cabo la revisión de las
solicitudes, la revisión de los informes de auditoría y la toma de decisiones de
certificación (otro personal) . 3
6.1  Generalidades .3
6.2  Conceptos de soborno .3
6.3  Contexto de la organización .4
Anexo A (informativo) Conocimiento para la auditoría y la certificación del SGAS .5
Bibliografía . 6
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2016 – Todos los derechos reservados  iii

Prólogo
ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional)
forman el sistema especializado para la normalización mundial. Los organismos nacionales miembros
de ISO e IEC participan en el desarrollo de las Normas Internacionales por medio de comités técnicos
establecidos por la organización respectiva, para atender campos particulares de la actividad técnica.
Los comités técnicos de ISO e IEC colaboran en campos de interés mutuo. Otras organizaciones
internacionales, públicas y privadas, en coordinación con ISO e IEC, también participan en el trabajo.
En el campo de la evaluación de la conformidad, el Comité de ISO para la evaluación de la conformidad
(CASCO) es responsable del desarrollo de Normas y Guías Internacionales.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar
esta norma y para su mantenimiento posterior. En particular debería tomarse nota de los diferentes
criterios de aprobación necesarios para los distintos tipos de documentos ISO. Esta norma se redactó
de acuerdo a las reglas editoriales de la Parte 2 de las Directivas ISO/IEC. www.iso.org/directives.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera
o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante
el desarrollo de esta norma se indican en la introducción y/o en la lista ISO de declaraciones de patente
recibidas. www.iso.org/patents.
Cualquier nombre comercial utilizado en esta norma es información que se proporciona para comodi-
dad del usuario y no constituye una recomendación.
Para obtener una explicación sobre el significado de los términos específicos de ISO y expresiones
relacionadas con la evaluación de la conformidad, así como información de la adhesión de ISO a los
principios de la Organización Mundial del Comercio (OMC) respecto a los Obstáculos Técnicos al
Comercio (OTC), véase la siguiente dirección: http://www.iso.org/iso/foreword.html.
La Especificación Técnica ISO/IEC 17021-9 ha sido preparada por el Comité de ISO para la evaluación de
la conformidad (CASCO) y el comité ISO/TC 278, Sistemas de gestión antisiborno. El proyecto fue sometido
a votación de los organismos nacionales de ISO y de IEC y fue aprobado por las dos organizaciones.
Un listado de todas las partes de la serie de Normas ISO/IEC 17021 puede encontrarse en la página web
de la ISO.
Traducción oficial/Official translation/Traduction officielle
iv © ISO/IEC 2016 – Todos los derechos reservados

Prólogo de la versión en español
Esta Especificación Técnica ha sido traducida por el Grupo de Trabajo Spanish Translation Task Force
(STTF) del Comité Técnico ISO/CASCO, Comité para la evaluación de la conformidad, en el que partici pan
representantes de los organismos nacionales de normalización y representantes del sector empre sarial
de los siguientes países:
Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Estados Unidos de América,
Honduras, México, Panamá, Perú, República Dominicana y Uruguay.
Igualmente, en el citado Grupo de Trabajo participan representantes de COPANT (Comisión Paname-
ricana de Normas Técnicas) e INLAC (Instituto Latinoamericano de la Calidad).
Esta traducción es parte del resultado del trabajo que el Grupo ISO/CASCO viene desarrollando desde
su creación en el año 2002 para lograr la unificación de la terminología en lengua española en el ámbito
de la evaluación de la conformidad.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2016 – Todos los derechos reservados  v

Introducción
Este documento complementa la Norma ISO/IEC 17021-1. En particular, aclara los requisitos de compe-
tencia para el personal involucrado en el proceso de certificación establecido en el Anexo A de la Norma
ISO/IEC 17021-1:2015. Los principios rectores del Capítulo 4 de la Norma ISO/IEC 17021-1:2015 son la
base para los requisitos de este documento.
Los organismos de certificación tienen la responsabilidad frente a las partes interesadas, incluidos sus
clientes y los clientes de las organizaciones cuyos sistemas de gestión están certificados, de asegurarse
de que sólo los auditores que demuestren tener la competencia pertinente están autorizados a realizar
auditorías del sistema de gestión antisoborno (SGAS). Se pretende que todos los auditores del SGAS
posean las competencias genéricas descritas en la Norma ISO/IEC 17021-1, así como las competencias
específicas del SGAS descritas en este documento. Los organismos de certificación deben identificar la
competencia específica del equipo auditor necesaria para el alcance de cada auditoría de SGAS.
En este documento, se utilizan las siguientes formas verbales:
—  “debe” indica un requisito;
—  “debería” indica una recomendación;
—  “puede” indica un permiso, una posibilidad o una capacidad.
Pueden encontrarse más detalles en la Parte 2 de las Directivas de ISO/IEC.
Para propósitos de investigación, se anima a los usuarios a compartir sus visiones sobre este docu mento
y sus prioridades de cambios para futuras ediciones. Haga clic en el siguiente enlace para participar en
la encuesta en línea:
https://www.surveymonkey.com/r/YJQCHGZ
Traducción oficial/Official translation/Traduction officielle
vi © ISO/IEC 2016 – Todos los derechos reservados

ESPECIFICACIÓN TÉCNICA ISO/IEC TS 17021-9:2016 (traducción oficial)
Evaluación de la conformidad — Requisitos para los
organismos que realizan la auditoría y la certificación de
sistemas de gestión —
Parte 9:
Requisitos de competencia para la auditoría y la
certificación de sistemas de gestión antisoborno
1 Objeto y campo de aplicación
Este documento complementa los requisitos existentes de la Norma ISO/IEC 17021-1. Incluye requi sitos
de competencia específicos para el personal involucrado en el proceso de certificación de Sistemas de
Gestión Antisoborno (SGAS).
2 Referencias normativas
Los siguientes documentos se referencian en el texto de tal forma que parte o la totalidad de su
contenido constituyen requisitos de este documento. Para las referencias con fecha, sólo aplica la
edición citada. Para las referencias sin fecha se aplica la última edición del documento de referencia
(incluyendo cualquier modificación).
ISO/IEC 17021-1:2015, Evaluación de la conformidad — Requisitos para los organismos que realizan la
auditoría y la certificación de sistemas de gestión — Parte 1: Requisitos
ISO 37001:2016, Sistemas de gestión antisoborno — Requisitos con orientación para su uso
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en las Normas
ISO 37001 e ISO/IEC 17021-1.
ISO e IEC mantienen bases de datos de términos para su uso en normalización en las siguientes
direcciones:
—  Plataforma de navegación en línea ISO: disponible en http://www.iso.org/obp
—  IEC Electropedia: disponible en http://www.electropedia.org/
4 Requisitos genéricos de competencia
El organismo de certificación debe definir los requisitos de competencia para cada función de certifica-
ción como se indica en la Tabla A.1 de la Norma ISO/IEC 17021-1:2015. Al definir estos requisitos de
competencia, el organismo de certificación debe tener en cuenta todos los requisitos especificados en la
Norma ISO/IEC 17021-1, así como aquellos especificados en los Capítulos 5 y 6.
NOTA 1  El Anexo A proporciona un resumen de los requisitos de competencia para el personal involucrado en
las funciones específicas de certificación.
NOTA 2  La información sobre los principios de la auditoría se proporcionan en la Norma ISO 19011.
Traducción oficial/Official translation/Traduction officielle
© ISO/IEC 2016 – Todos los derechos reservados  1

5 Requisitos de competencia para los equipos auditores del SGAS
5.1 Generalidades
Todo el personal involucrado en las auditorías de SGAS deb
...