Para documentar un sistema de gestión antisoborno se debe incluir la requerida por la norma ISO 37001:2016 y la requerida por la organización (7.5.1).

Documentación

Documentar es “Instruir o informar a alguien acerca de las noticias y pruebas que atañen a un asunto” y “Probar, justificar la verdad de algo con documentos.”  (Diccionario de la Real Academia de la Lengua Española). 

De acuerdo a la norma es mandatorio documentar lo siguiente:

• El alcance del sistema de gestión antisoborno
• El sistema antisoborno
• La evaluación de los riesgos de soborno y uso para diseñar o mejorar el sistema. 
• La política antisoborno
• Los objetivos antisoborno
• La competencia requerida de las personas
• La toma de conciencia y formación antisoborno 
• La documentación necesaria para confiar en que los procesos se han llevado a cabo según lo planificado (registros)
• La evidencia de los resultados del seguimiento, medición, análisis y evaluación 
• La implementación del programa de auditoría
• Los resultados de las revisiones por la alta dirección
• Los resultados de las revisiones por el órgano de gobierno 
• La naturaleza de las no conformidades que ocurran
• Cualquier acción tomada posteriormente a las no conformidades que ocurran
• Los resultados de cualquier acción tomada

Control de la información documentada documental

La información documentada del sistema antisoborno debe (7.5.2 y 3):

• “Tener identificación y descripción.
• Guardar un estándar en su forma (por ejemplo, idioma, versión del software, gráficos) y en su medios de soporte (por ejemplo, papel o electrónico).
• Haber sido revisada y aprobada con respecto a su conveniencia y adecuación.
• Estar disponible e ser idónea para su uso, donde y cuando se la necesite
• Estar protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado o pérdida de integridad)
• Distribuirse, controla el acceso, poderse recuperación y usar.
• Almacenarse y preservarse (incluida la preservación de la legibilidad)
• Controlar los cambios (por ejemplo, control de versión)
• Conservarla y disponer de ella.
• Identificar y controlar los documentos externos necesarios el sistema

Los documentos pueden estar medios físicos tales como papel, murales, o electrónicos tales como archivos, fotos, videos, audios, etc.  Lo importante es que se pueda replicar cuando se requiera.