ISO 37001: El Escudo Empresarial contra el Fraude y la Corrupción

  1. ¿Qué son las Normas ISO?
    Las Normas ISO (Organización Internacional de Normalización) son estándares internacionales que establecen especificaciones técnicas y requisitos para productos, servicios, procesos y sistemas. Estas normas buscan mejorar la calidad, la eficiencia, la seguridad y la sostenibilidad en diversas industrias. Las normas ISO son voluntarias, pero su adopción puede ser un requisito para operar en ciertos mercados o sectores.
    1. Breve panorama sobre las Normas ISO vigentes.
      Las Normas ISO (Organización Internacional de Normalización), son estándares internacionales que establecen especificaciones técnicas y lineamientos para diversos sectores, con el objetivo de garantizar la calidad, seguridad, eficiencia y compatibilidad de productos, servicios y sistemas. Estas normas son desarrolladas por comités técnicos y están en constante evolución para adaptarse a los avances tecnológicos, las necesidades del mercado y los desafíos globales. A continuación, se presenta un breve panorama sobre las principales Normas ISO vigentes:
      1. ISO 9001:2015 Gestión de la Calidad.
        Es una de las normas más reconocidas a nivel mundial. Define los requisitos para un Sistema de Gestión de la Calidad (SGC) aplicable a cualquier organización, independientemente de su tamaño o sector. Su enfoque está basado en el ciclo PDCA (Planificar, Hacer, Verificar, Actuar).
      2. ISO 14001:2015 Gestión Ambiental.
        Establece los requisitos para implementar un Sistema de Gestión Ambiental (SGA). Ayuda a las organizaciones a minimizar su impacto ambiental, cumplir con regulaciones y mejorar su desempeño ambiental.
      3. ISO 45001:2018 Salud y Seguridad Ocupacional.
        Proporciona un marco para gestionar los riesgos relacionados con la salud y seguridad en el trabajo. Reemplaza a la norma OHSAS 18001 y enfatiza la participación de los trabajadores y la prevención de lesiones.
      4. ISO 50001:2018 Gestión de la Energía.
        Define los requisitos para un Sistema de Gestión de la Energía (SGEn), con el objetivo de mejorar el uso eficiente de la energía, reducir costos y minimizar el impacto ambiental.
      5. ISO/IEC 27001:2022 Seguridad de la Información.
        Especifica los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI). Se centra en proteger la confidencialidad, integridad y disponibilidad de la información.
      6. ISO 31000:2018 Gestión de Riesgos.
        Ofrece principios y directrices para la gestión de riesgos en cualquier tipo de organización. Proporciona herramientas para identificar, analizar y tratar riesgos de manera efectiva.
      7. ISO 26000:2010 Responsabilidad Social.
        Proporciona orientaciones sobre responsabilidad social, ayudando a las organizaciones a operar de manera ética y contribuir al desarrollo sostenible. Aunque no es certificable, es ampliamente utilizada como referencia.
      8. ISO 22301:2019 Gestión de Continuidad del Negocio.
        Establece los requisitos para un Sistema de Gestión de Continuidad del Negocio (SGCN), permitiendo a las organizaciones prepararse y responder a interrupciones inesperadas.
      9. Innovación y Gestión de Activos.
        • ISO 56002:2020. Proporciona orientaciones para la gestión de la innovación en las organizaciones.
        • ISO 55001:2014. Define los requisitos para un Sistema de Gestión de Activos, ayudando a optimizar el ciclo de vida de los activos físicos.
      10. Sostenibilidad y Cambio Climático.
        • ISO 14064:2019. Aborda la cuantificación y reporte de gases de efecto invernadero (GEI), apoyando los esfuerzos de mitigación del cambio climático.
        • ISO 14090:2019. Proporciona principios y requisitos para la adaptación al cambio climático.
      11. Tecnología y Digitalización.
        • ISO/IEC 27701:2019. Extensión de la ISO/IEC 27001, enfocada en la protección de datos personales y la privacidad.
        • ISO/IEC 42001:2023. Establece requisitos para un Sistema de Gestión de Inteligencia Artificial (SGIA), promoviendo el uso ético y responsable de la IA.
      12. IATF 16949:2016 Industria Automotriz.
        Basada en la ISO 9001, esta norma específica para la industria automotriz aborda los requisitos de calidad en la cadena de suministro.
      13. ISO 22000:2018 Alimentos y Agricultura.
        Define los requisitos para un Sistema de Gestión de la Inocuidad Alimentaria (SGIA), asegurando la seguridad en toda la cadena alimentaria.
      14. ISO 21101:2014 Turismo y Servicios.
        Establece requisitos para la gestión de la seguridad en actividades turísticas de aventura.
  2. ¿Qué es la Norma ISO 37001:2016?
    La ISO 37001:2016 es una norma internacional que establece los requisitos para implementar un Sistema de Gestión Antisoborno (SGA), diseñado para ayudar a las organizaciones a prevenir, detectar y abordar el soborno de manera efectiva. Esta norma proporciona un marco flexible y adaptable que se puede integrar con otros sistemas de gestión existentes.
    1. Antecedentes de la Norma ISO 37001:2016.
      La creciente preocupación global por la corrupción y el soborno llevó al desarrollo de la ISO 37001:2016. Antes de esta norma, no existía un estándar internacional específico para gestionar el riesgo de soborno. La norma fue publicada en octubre de 2016 como respuesta a la necesidad de un enfoque sistémico y estructurado para combatir el soborno en todas las formas.
    2. Principios fundamentales de la norma ISO 37001:2016.
      • Compromiso de la dirección. El liderazgo debe demostrar un compromiso claro con la prevención del soborno.
      • Enfoque basado en riesgos. Identificar y evaluar los riesgos de soborno específicos de la organización.
      • Due diligence. Realizar evaluaciones exhaustivas de terceros y socios comerciales.
      • Transparencia. Fomentar prácticas éticas y transparentes en todas las operaciones.
      • Capacitación y sensibilización. Proporcionar formación a empleados y partes interesadas sobre la prevención del soborno.
      • Mejora continua. Monitorear y mejorar continuamente el sistema de gestión antisoborno.
    3. ¿A quiénes está dirigida la Norma ISO 37001:2016?
      La ISO 37001:2016 está dirigida a cualquier tipo de organización, independientemente de su tamaño, sector o ubicación geográfica. Esto incluye Empresas privadas, Organizaciones públicas, Entidades sin fines de lucro, Instituciones educativas y Asociaciones profesionales
    4. Principales cambios que incorpora la ISO 37001:2025 a la ISO 37001:2016.
      La versión actualizada, la ISO 37001:2025, incorpora cambios significativos la ISO 37001:2016 para adaptarse a los desafíos actuales del entorno empresarial, regulatorio y tecnológico. A continuación, se resumen los principales cambios:
      1. Enfoque en la Tecnología y Digitalización.
        • Incorporación de herramientas digitales. Se incluyen directrices sobre cómo utilizar tecnologías avanzadas, como inteligencia artificial (IA) y análisis de datos, para identificar patrones de riesgo de soborno.
        • Ciberseguridad y protección de datos. Se enfatiza la importancia de proteger la información sensible relacionada con investigaciones de soborno y sistemas de gestión antisoborno.
      2. Ampliación del Alcance.
        • Riesgos emergentes. Se amplía el alcance para abordar nuevos tipos de soborno, como el soborno facilitado por criptomonedas o transacciones digitales no reguladas.
        • Cadena de suministro global. Se refuerza la atención a los riesgos de soborno en cadenas de suministro complejas y multinacionales, incluyendo terceros y subcontratistas.
      3. Mayor Énfasis en la Cultura Organizacional.
        • Cultura ética. Se introduce un mayor enfoque en la creación de una cultura organizacional basada en la ética y la integridad, donde los empleados comprendan y adopten principios antisoborno.
        • Liderazgo activo. Se refuerza la responsabilidad de la alta dirección en la promoción de prácticas éticas y en la supervisión del SGA.
      4. Evaluación de Riesgos más Detallada.
        • Metodologías actualizadas. Se proporcionan nuevas herramientas y metodologías para realizar evaluaciones de riesgo de soborno más precisas y personalizadas según el contexto de la organización.
        • Identificación de partes interesadas. Se incluye un enfoque más claro para identificar y evaluar el impacto de las partes interesadas en el riesgo de soborno.
      5. Procedimientos de Debida Diligencia.
        • Debida diligencia reforzada. Se actualizan los requisitos para realizar debida diligencia en contrapartes comerciales, socios, empleados y otros actores clave, con un enfoque en transparencia y trazabilidad.
        • Procesos automatizados. Se sugiere el uso de sistemas automatizados para agilizar y mejorar la precisión de los procesos de debida diligencia.
      6. Investigaciones y Respuesta a Incidentes.
        • Protocolos claros. Se establecen lineamientos más detallados para la investigación de incidentes de soborno, incluyendo la protección de denunciantes y la confidencialidad de las investigaciones.
        • Acciones correctivas mejoradas. Se refuerza la importancia de implementar acciones correctivas efectivas tras la identificación de casos de soborno.
      7. Cumplimiento Normativo Global.
        • Armonización con regulaciones internacionales. La nueva versión alinea sus requisitos con marcos regulatorios globales.
        • Reportes de cumplimiento. Se introducen requisitos más estrictos para documentar y reportar el cumplimiento con estándares internacionales.
      8. Formación y Capacitación.
        • Capacitación continua. Se enfatiza la necesidad de programas de formación continua y actualizados para empleados, contratistas y otros grupos relevantes.
        • Simulaciones y escenarios prácticos. Se sugiere el uso de simulaciones y ejercicios prácticos para preparar a las organizaciones frente a posibles situaciones de soborno.
      9. Indicadores de Desempeño y Medición.
        • KPIs específicos. Se introducen indicadores clave de desempeño (KPIs) más detallados para medir la efectividad del SGA y su impacto en la reducción del riesgo de soborno.
        • Monitoreo continuo. Se promueve el uso de sistemas de monitoreo en tiempo real para detectar actividades sospechosas.
      10. Adaptación a Pequeñas y Medianas Empresas (PYMES).
        Flexibilidad para PYMES. Se incluyen orientaciones específicas para que las pequeñas y medianas empresas puedan implementar un SGA de manera eficiente, considerando sus recursos limitados.
    5. Importancia de la Aplicación de la Norma ISO 37001:2016.
      La implementación de la ISO 37001:2016 no solo es una estrategia para cumplir con requisitos legales, sino también una inversión en la sostenibilidad y reputación de una organización. En un mundo donde la transparencia y la ética son cada vez más valoradas, adoptar un sistema de gestión antisoborno demuestra un compromiso genuino con la integridad empresarial. Además, contribuye a crear un entorno de trabajo más justo y equitativo, fortaleciendo la confianza de empleados, clientes y socios comerciales.

      La ISO 37001:2016 no elimina automáticamente el riesgo de soborno, pero proporciona las herramientas necesarias para gestionarlo de manera efectiva. Al implementar esta norma, las organizaciones pueden protegerse de riesgos financieros, legales y reputacionales, mientras promueven una cultura de ética y transparencia.

    6. ¿Cuáles son los Beneficios para una Empresa, la implementación de la Norma ISO 37001:2016?
      La implementación de la ISO 37001:2016 (Sistema de Gestión Antisoborno) representa un paso estratégico y transformador para cualquier organización, independientemente de su tamaño o sector. A continuación, se profundizan las conclusiones clave sobre la aplicación de esta norma:
      1. Fortalecimiento de la Cultura Organizacional.
        La ISO 37001:2016 no solo es una herramienta técnica, sino también un catalizador para fomentar una cultura ética dentro de la organización; su implementación envía un mensaje claro a empleados, socios comerciales y clientes: el soborno y la corrupción no tienen cabida en sus operaciones.

        Esta cultura ética se traduce en mayor compromiso por parte del personal, ya que los empleados sienten orgullo de formar parte de una organización transparente y responsable.

      2. Reducción de Riesgos Empresariales.
        El soborno puede exponer a las organizaciones a riesgos financieros, legales, operativos y reputacionales. La ISO 37001:2016 adopta un enfoque basado en riesgos, lo que permite identificar y mitigar proactivamente las áreas vulnerables dentro de la organización. Además, al establecer mecanismos claros de prevención, detección y respuesta al soborno, las empresas minimizan la probabilidad de incidentes que podrían tener consecuencias devastadoras.
      3. Cumplimiento Legal y Regulatorio.
        Las regulaciones contra el soborno y la corrupción varían según el país, pero muchas jurisdicciones han endurecido las leyes para combatir estas prácticas. La ISO 37001:2016 ayuda a las organizaciones a cumplir con requisitos legales internacionales y locales, como la Ley FCPA (Foreign Corrupt Practices Act) en Estados Unidos o la Ley UK Bribery Act en el Reino Unido.

        Esto reduce significativamente el riesgo de multas, sanciones y litigios costosos, además de proteger a la empresa de posibles investigaciones regulatorias.

      4. Mejora de la Reputación y Confianza.
        En un entorno empresarial cada vez más competitivo, la reputación es uno de los activos más valiosos de una organización. La certificación bajo la ISO 37001:2016 demuestra a clientes, inversores y socios comerciales que la empresa está comprometida con prácticas éticas y transparentes.

        Esta percepción positiva puede traducirse en mayores oportunidades de negocio, contratos con entidades públicas y privadas, y acceso a nuevos mercados.

      5. Competitividad en el Mercado Global.
        Las empresas que operan en mercados internacionales enfrentan desafíos únicos relacionados con el soborno, especialmente en países donde la corrupción es endémica. La implementación de la ISO 37001:2016 proporciona una ventaja competitiva, ya que permite a las organizaciones demostrar que cuentan con controles robustos para prevenir el soborno.

        Además, facilita la integración con cadenas de suministro globales, donde muchos socios comerciales requieren certificaciones de cumplimiento ético.

      6. Optimización de Procesos Internos.
        La ISO 37001:2016 obliga a las organizaciones a revisar y mejorar sus procesos internos, desde la gestión financiera hasta las relaciones con terceros. Esto incluye la implementación de políticas claras, procedimientos de debida diligencia (due diligence), sistemas de auditoría interna y canales seguros para denunciar irregularidades.

        Como resultado, las empresas no solo reducen el riesgo de soborno, sino que también mejoran la eficiencia operativa y la toma de decisiones.

      7. Impacto Positivo en la Sociedad.
        La lucha contra el soborno y la corrupción tiene un impacto directo en la sociedad. Las organizaciones que adoptan la ISO 37001:2016 contribuyen a crear un entorno empresarial más justo y equitativo.

        Además, al promover prácticas éticas, estas empresas inspiran a otras a seguir su ejemplo, generando un efecto multiplicador positivo en la comunidad empresarial y en la sociedad en general.

      8. Preparación para Futuros Desafíos.
        Con la evolución constante del panorama global, surgen nuevos desafíos relacionados con el soborno, como el uso de tecnología para cometer actos ilícitos o la complejidad de las cadenas de suministro globales. La ISO 37001:2016 proporciona un marco flexible que puede adaptarse a estos cambios, asegurando que las organizaciones estén preparadas para enfrentar futuras amenazas.

        La actualización (ISO 37001:2025) incorpora innovaciones tecnológicas y mejores prácticas, lo que garantiza que las empresas sigan siendo relevantes y resilientes.

      9. Retorno de Inversión (ROI).
        Aunque la implementación de la ISO 37001:2016 requiere una inversión inicial en capacitación, tecnología y recursos, los beneficios superan ampliamente los costos. Los ahorros derivados de la reducción de riesgos legales, la mejora de la reputación y la optimización de procesos justifican plenamente la inversión.

        Además, las empresas certificadas bajo la ISO 37001:2016 pueden acceder a nuevas oportunidades de negocio, lo que genera ingresos adicionales.

      10. Integración con Otras Normas ISO.
        La estructura de alto nivel (HLS) de la ISO 37001:2016 permite su integración con otras normas ISO, como la ISO 9001 (Gestión de Calidad), ISO 14001 (Gestión Ambiental) y la ISO 27001 (Seguridad de la Información). Esta integración simplifica la gestión de múltiples sistemas y refuerza el enfoque holístico de la organización hacia la excelencia operativa y la sostenibilidad.

        La implementación de la ISO 37001:2016 no es simplemente una medida de cumplimiento, sino una estrategia integral para transformar la forma en que las organizaciones abordan el soborno y la corrupción. Al adoptar esta norma, las empresas no solo protegen su reputación y reducen riesgos, sino que también contribuyen a un entorno empresarial más ético y sostenible.

        En última instancia, la ISO 37001:2016 es una inversión en el futuro de la organización, que genera valor a largo plazo para todos los grupos de interés: empleados, clientes, socios comerciales y la sociedad en general.

  3. Conclusión General:
    Las Normas ISO son herramientas fundamentales para estandarizar prácticas y mejorar la competitividad de las organizaciones. Su adopción no solo beneficia a las empresas, sino también a los consumidores, el medio ambiente y la sociedad en general. Las normas están en constante actualización para abordar nuevos desafíos globales, lo que las convierte en referentes clave en múltiples sectores.

    Las Normas ISO vigentes abarcan una amplia gama de áreas, desde gestión de calidad y medioambiente hasta innovación y sostenibilidad, reflejando la evolución de las necesidades globales.

  4. Más Información
    Nuestra firma, pone a vuestra disposición sus servicios profesionales de Auditoria y Asesoría Empresarial. De tener interés en contar con mayor información sobre la amplia gama de servicios profesionales que brindamos, lo invitamos a visitar nuestra página web en la siguiente dirección: www.ura.pe o contactarse con nosotros a través de los distintos medios que encontrará en nuestra página.

Florentino Urbizagástegui Pacheco

Contador Público Colegiado Certificado con 39 años de trayectoria profesional como Auditor Financiero y Forense, Perito Contable y Consultor de Negocios. Socio principal de Urbizagástegui & Asociados S. Civil de R.L., firma de Auditoría con más de 33 años en el mercado de servicios profesionales.