ISO 37001 – SISTEMAS DE GESTIÓN ANTISOBORNO
En la mayor parte de los países de la Unión Europea, y el nuestro no es una excepción, son responsables del delito de soborno tanto las personas como las organizaciones. Cohecho, malversación o tráfico de influencias son algunas de las conductas relacionadas con el soborno tipificadas en la práctica totalidad de los países. En nuestro ordenamiento jurídico, y tras las reformas del Código Penal de los años 2010, 2015 y 2019, se incluyó a través del art. 31 bis la responsabilidad penal de las personas jurídicas en la comisión de estos delitos.
El certificado del sistema de gestión antisoborno conforme a la norma ISO 37001, incorpora un elemento fundamental de demostración de buenas prácticas empresariales, proporcionando a las administraciones públicas, accionistas y otras partes interesadas garantías de que la organización está tomando medidas razonables para evitar el soborno, tanto a nivel nacional como internacional. Además, comparte con otras normas ISO certificables la estructura de alto nivel, en especial con las normas de sistemas de gestión de compliance, como UNE 19601 Y UNE 19602.
Demostrar la integridad de la organización y mitigar su exposición a los riesgos de soborno.
La corrupción ha sido reconocida como una cuestión transversal que destruye la confianza del usuario en los gobiernos, las empresas y las instituciones. Además de las leyes nacionales anti soborno, la ONU y la OECD han identificadomás de 40 países que cuentan con regulación ante prácticas de corrupción. La Foreign Corrupt Practices Act (USA) y la Bribery Act (UK) son dos de las normas de referencia cuyo alcance ha impactado en las empresas multinacionales.
No es solo la amenaza de sanciones financieras - para las compañías cuyos representantes se encuentran involucrados en dar o recibir sobornos - sino el riesgo de incurrir en responsabilidad civil o penal, lo que está impulsando la formalización de sistemas de gestión que garanticen el cumplimiento normativo.
La publicación de la ISO 37001 ha facilitado a las organizaciones el establecimiento de procedimientos que identifican y priorizan el tratamiento de los riesgos de corrupción y soborno. A la vez que garantiza la formación continua y la adecuada competencia de los profesionales que trabajan en la organización con el fin de llevar a cabo negocios íntegros. El enfoque estructurado del estándar ISO 37001 para identificar, evaluar, analizar y mitigar los riesgos de soborno con una comunicación, capacitación y procedimientos apropiados, establece un modelo estandarizado - utilizado ya en otros sistemas de gestión – que mejora la gestión de los riesgos en este campo empresarial.
¿En qué consiste la norma ISO 37001 para la certificación de sistemas de gestión anti soborno?
La certificación ISO 37001:2025 constituye el marco de referencia internacional más avanzado para el establecimiento, implementación y mejora continua de sistemas de gestión antisoborno. Esta norma proporciona a las organizaciones un enfoque sistemático y estructurado que va más allá del mero cumplimiento normativo para fomentar una verdadera cultura de integridad empresarial. La nueva versión 2025 incorpora importantes actualizaciones que incluyen aspectos relacionados con el cambio climático, un enfoque reforzado en la cultura de compliance, mejor gestión de conflictos de interés, y armonización con otras normas ISO de sistemas de gestión. El proceso de certificación desarrollado por Bureau Veritas se fundamenta en los más altos estándares de calidad, siguiendo los procedimientos de acreditación establecidos por ENAC.
Anticorrupción y ética empresarial
La lucha contra la corrupción y el fortalecimiento de la ética empresarial constituyen los pilares fundamentales sobre los que se construye un sistema de gestión antisoborno efectivo. En un entorno empresarial cada vez más globalizado y regulado, las organizaciones enfrentan riesgos complejos y multifacéticos que van desde el soborno directo hasta situaciones más sutiles como conflictos de interés o presiones indebidas de terceros. La norma ISO 37001:2025 proporciona un marco integral que no solo aborda estos riesgos de manera sistemática, sino que también promueve una transformación cultural profunda hacia la integridad, la transparencia y la responsabilidad corporativa como valores centrales de la organización.
PREVENCIÓN INTEGRAL
Establece medidas preventivas para evitar todas las formas de soborno, tanto directo como indirecto, en los sectores público, privado y sin ánimo de lucro. Incluye la identificación de riesgos específicos, implementación de controles apropiados y desarrollo de una cultura organizacional basada en la integridad y transparencia.
CUMPLIMIENTO NORMATIVO
Garantiza el cumplimiento de las leyes antisoborno nacionales e internacionales, incluyendo la Foreign Corrupt Practices Act (USA) y la Bribery Act (UK). Proporciona un marco estructurado para demostrar la debida diligencia ante autoridades reguladoras y mitigar la responsabilidad penal de las personas jurídicas.
Gestión de terceros
Implementa procesos de debida diligencia para evaluar y controlar los riesgos de soborno asociados con socios comerciales, proveedores, distribuidores y otros terceros. Incluye procedimientos de selección, evaluación continua y establecimiento de cláusulas contractuales antisoborno.
Conflictos de interés
Identifica, evalúa y gestiona situaciones donde los intereses personales o organizacionales pueden comprometer la imparcialidad en la toma de decisiones. Establece políticas claras para la declaración, evaluación y resolución de conflictos potenciales que puedan derivar en prácticas corruptas.
Estructura y componentes
Política y liderazgo
Define el compromiso de la alta dirección con la prevención del soborno mediante políticas claras y comunicación efectiva. Establece la función antisoborno con autoridad y recursos suficientes para operar el sistema de gestión de manera independiente y eficaz.
Evaluación de riesgos
Implementa metodologías sistemáticas para identificar, analizar y evaluar los riesgos de soborno específicos de la organización. Considera factores como ubicación geográfica, sector de actividad, naturaleza de las transacciones y relaciones con funcionarios públicos.
Controles operacionales
Establece controles financieros y no financieros proporcionales a los riesgos identificados. Incluye procedimientos para regalos y hospitalidad, donaciones, patrocinios, facilitación de pagos y transacciones con entidades relacionadas con funcionarios públicos.
Monitoreo y mejora
Desarrolla sistemas de seguimiento, medición y auditoría interna para verificar la eficacia del sistema antisoborno. Incluye indicadores de desempeño, revisiones periódicas por la dirección y procesos de mejora continua basados en lecciones aprendidas y cambios en el entorno de riesgos.
¿Cómo es el proceso para certificar la iso 37001?
El enfoque de la certificación desarrollado por Bureau Veritas se realiza siguiendo los procedimientos de acreditación establecidos por la Entidad Nacional de Acreditación (ENAC) hasta la consecución de la acreditación y que garantizan la más alta calidad de la certificación ISO.
-
Definición del alcance de la certificación
Se establece el perímetro específico de aplicación del sistema, considerando todas las actividades, procesos y ubicaciones relevantes. El alcance debe cubrir todas las áreas donde existen riesgos significativos de soborno, incluyendo actividades core del negocio, funciones de soporte críticas, y relaciones con terceros. No se admiten exclusiones injustificadas de actividades que el mercado asocie naturalmente con la organización.
-
Pre-auditoría (opcional)
Análisis de gap comprehensivo que evalúa la posición actual frente a los requisitos de ISO 37001:2025. Se revisan políticas existentes, procedimientos de debida diligencia, controles financieros, y cultura de compliance. El resultado es un informe detallado con recomendaciones prácticas y un plan de implementación estructurado que optimiza recursos y acelera el proceso hacia la certificación.
-
Auditoría de certificación - Etapa 1
Revisión documental y evaluación preliminar para verificar la preparación organizacional. Se evalúa la documentación del sistema, incluyendo políticas antisoborno, procedimientos operacionales, metodologías de evaluación de riesgos, y funcionamiento de la función antisoborno. Se confirma la planificación para la Etapa 2 y se identifican áreas que requerirán atención especial.
-
Auditoría de certificación - Etapa 2
Evaluación exhaustiva de la implementación práctica del sistema y su eficacia operacional. Incluye entrevistas con personal de todos los niveles, revisión de registros operacionales, evaluación de controles implementados, y verificación de la cultura antisoborno. Se evalúa la debida diligencia de socios comerciales, gestión de regalos, controles financieros, y mecanismos de denuncia.
-
Emisión del certificado
Con resultados satisfactorios, se emite un certificado válido por 3 años que acredita la conformidad con ISO 37001:2025. El certificado incluye alcance detallado, actividades cubiertas, y códigos de verificación únicos. Su credibilidad está respaldada por la acreditación ENAC, garantizando reconocimiento internacional y acceso a recursos adicionales de mejores prácticas.
-
Auditorías de vigilancia
Verificaciones anuales que se concentran en áreas de mayor riesgo, cambios organizacionales significativos, y seguimiento de acciones correctivas. Se evalúa la efectividad continua de controles, resultados de evaluaciones internas, implementación de mejoras, y evolución de la cultura antisoborno. Se revisan indicadores de desempeño y se verifica el mantenimiento del compromiso directivo.
-
Re-certificación
Proceso completo cada 3 años que confirma la continua conformidad considerando la evolución organizacional y cambios en el entorno de riesgos. Incluye revisión estratégica del desempeño durante el ciclo completo, evaluación de la madurez del sistema, y capacidad de adaptación a nuevos desafíos. Proporciona oportunidad para actualizar el alcance e incorporar mejores prácticas emergentes.
No se podrán admitir alcances que excluyan, sin justificación:
- Actividades o unidades operativas que el mercado o la sociedad asocien de manera natural al nombre o marca de la organización.
- Emplazamientos u otras partes del negocio con similares o superiores nivel de riesgo al de las otras partes para las que sí se solicita certificación.
Igualmente tampoco sería admisible un alcance de certificación limitado a actividades, unidades o emplazamientos (como aquellos meramente administrativos, gerenciales, etc.) distintos a las principales y operativos por los que se conoce a la organización.
¿Necesitas más información o deseas un presupuesto personalizado?
Bureau Veritas es la primera empresa de certificación en obtener la acreditación emitida por la Entidad Nacional de Acreditación (ENAC) para certificar los Sistemas de Gestión de Antisoborno conforme a la norma ISO 37001:2016.
“La acreditación por parte de ENAC constata que el proceso de certificación de sistemas de gestión antisoborno seguido por Bureau Veritas cuenta con la competencia técnica necesaria para realizar esta actividad conforme a los requisitos marcados en las normas de referencia. De este modo las organizaciones certificadas conforme a ISO 37001 trasladan a sus grupos de interés plena confianza respecto a las garantías de implementación y aplicación de su sistema de gestión antisoborno”, explica Rafael Olaso, Responsable Técnico de Compliance en Bureau Veritas"
¿QUIÉN puede certificarse con la ISO 37001?
El estándar ISO 37001 puede aplicarse a cualquier tipo de organizaciones, ya sean empresas privadas, organismos del sector público o entidades sin ánimo de lucro. Es válida para organizaciones de cualquier tamaño. Se trata de una norma integrable en programas de compliance ya existentes y alineada con el estándar ISO 19600 sobre sistemas de gestión de cumplimiento, así como otros estándares de sistemas de gestión ISO basados en estructura de alto nivel (HLS), lo que permite simplificar la integración. También puede configurarse como un sistema de gestión independiente.
Las organizaciones multinacionales se encuentran expuestas a múltiples jurisdicciones, donde la regulación y el entorno cultural sobre corrupción y soborno pueden diferir. A modo de ejemplo, las compañías que cotizan en bolsa en Estados Unidos o Reino Unido estan obligadas a tratar el soborno con la misma gravedad en todas las operaciones de su país. ISO 37001 permite la estandarización a nivel internacional de los procedimientos y la capacitación en la materia.
¿POR QUÉ IMPLEMENTAR ISO 37001?
Al formalizar la formación y los procedimientos que establecen la integridad, ISO 37001 permite a las empresas:
- Entender los puntos críticos de riesgo de soborno y poner en marcha controles adecuados y estrictos donde sean necesarios.
- Reducir el riesgo de persecución por incumplimiento de las leyes locales o internacionales contra el soborno.
- Mostrar un liderazgo ético que involucre a empleados y socios comerciales en ser parte de la solución a la corrupción.
- Reconstruir la confianza pública de clientes, de partes interesadas y de confianza interna después de un incidente de soborno
Ficha ISO 37001
Ver¿Quién otorga la certificación bajo la norma ISO 37001?
La certificación bajo la norma ISO 37001 debe ser otorgada por organismos de certificación acreditados por la Entidad Nacional de Acreditación (ENAC), que garantiza el cumplimiento de los requisitos técnicos establecidos en la norma ISO/IEC 17021 para la certificación de sistemas de gestión.
Bureau Veritas es la primera empresa de certificación en España en obtener la acreditación ENAC para certificar sistemas de gestión antisoborno conforme a ISO 37001. Esta acreditación constata que nuestro proceso cuenta con la competencia técnica necesaria y asegura que los certificados emitidos son reconocidos internacionalmente, proporcionando plena confianza a las organizaciones certificadas ante reguladores, clientes e inversores.
Cambios entre la versión 2016 y la actualizada en 2025
| ASPECTO | ISO 37001:2016 | ISO 37001:2025 | BENEFICIO |
|---|---|---|---|
| Cultura de compliance | Mencionada de forma general | Enfoque reforzado como elemento fundamental | Mayor efectividad del sistema |
| Cambio climático | No contemplado | Nuevo apartado sobre riesgos de corrupción relacionados | Gestión integral de riesgos emergentes |
| Conflictos de interés | Tratamiento básico | Abordaje específico con metodologías claras | Mejor prevención de situaciones de riesgo |
| Función antisoborno | Definición general | Concepto clarificado con roles y autoridad precisos | Mayor claridad operativa |
| Estructura normativa | Estructura anterior | Última estructura armonizada (HLS) | Mejor integración con otras normas ISO |
Sectores de aplicación
La norma ISO 37001:2025 está diseñada para ser aplicable universalmente en cualquier sector económico, reconociendo que los riesgos de soborno pueden manifestarse en diferentes industrias con características y desafíos específicos. La flexibilidad inherente de la norma permite adaptar los controles y procedimientos antisoborno a las particularidades de cada sector, considerando factores críticos como el nivel de interacción con funcionarios públicos, la complejidad de las cadenas de suministro, y la exposición a mercados internacionales.
Sectores como construcción e infraestructura, energía, farmacéutico, servicios financieros, petróleo y gas, aeroespacial y defensa presentan riesgos elevados debido a su frecuente interacción con administraciones públicas, procesos regulatorios complejos, y operaciones en múltiples jurisdicciones. Sin embargo, la norma también es aplicable a sectores tradicionalmente considerados de menor riesgo, como educación, tecnología, o organizaciones sin ánimo de lucro, donde los riesgos pueden manifestarse de formas más sutiles pero igualmente significativas. La implementación exitosa requiere adaptar el sistema a las regulaciones específicas, mejores prácticas sectoriales, y riesgos particulares del entorno operativo de cada industria.
CASOS DE ÉXITO
