ISO 37001:2016

ISO 37001: qué es y para qué sirve

La ISO 37001 es la norma internacional que establece los requisitos para implantar, mantener y mejorar un Sistema de Gestión Antisoborno (SGAS) eficaz. Su objetivo es ayudar a las organizaciones a prevenir, detectar y gestionar el riesgo de soborno, tanto dentro de la propia entidad como en sus relaciones con terceros.

Publicada por la Organización Internacional de Normalización (ISO), la norma ISO 37001 proporciona un marco estructurado que permite a las empresas demostrar tolerancia cero frente al soborno, reforzar el cumplimiento normativo y proteger su reputación corporativa en entornos cada vez más exigentes desde el punto de vista legal, ético y reputacional.

A diferencia de códigos éticos genéricos o políticas aisladas, la ISO 37001 convierte la prevención del soborno en un sistema de gestión formal, basado en procesos, controles, responsabilidades claras y mejora continua. Esto la hace especialmente relevante para organizaciones que operan en mercados regulados, licitaciones públicas, cadenas de suministro complejas o contextos internacionales.

Qué es la ISO 37001 y para qué sirve

La ISO 37001 define un marco sistemático para prevenir, detectar y gestionar el riesgo de soborno dentro de una organización mediante la implantación de un Sistema de Gestión Antisoborno (SGAS). Su función principal no es reaccionar ante delitos ya cometidos, sino anticiparse, estableciendo controles proporcionales al nivel de riesgo real de la actividad, los países en los que opera la organización y sus relaciones con terceros.

La norma sirve para ordenar y hacer verificables aspectos clave como la política antisoborno, la diligencia debida sobre socios y proveedores, la gestión de regalos y hospitalidades, los controles financieros, los canales de denuncia y los mecanismos disciplinarios. Todo ello se integra en un sistema coherente, auditable y alineado con la toma de decisiones del negocio.

Además, la ISO 37001 permite a la organización demostrar diligencia debida ante autoridades, tribunales, clientes o socios estratégicos, especialmente en entornos regulados o en operaciones internacionales. Su aplicación refuerza la gobernanza corporativa, reduce la exposición legal y reputacional y consolida una cultura organizativa basada en la ética, la transparencia y la mejora continua.

Sistema de Gestión Antisoborno (SGAS): concepto y alcance

El Sistema de Gestión Antisoborno (SGAS) es el núcleo operativo de la ISO 37001. Se trata de un conjunto estructurado de políticas, procedimientos, controles y responsabilidades diseñado para prevenir, detectar y responder ante cualquier forma de soborno, tanto directo como indirecto, en el seno de la organización o a través de terceros.

El SGAS no es un sistema aislado ni meramente documental. Funciona como un sistema vivo, integrado en los procesos clave del negocio: contratación, compras, ventas, relaciones institucionales, gestión financiera, recursos humanos y toma de decisiones estratégicas. Su alcance debe definirse con precisión, teniendo en cuenta la naturaleza de la organización, su tamaño, los países en los que opera y los riesgos de soborno asociados a sus actividades.

Uno de los principios fundamentales del SGAS es la proporcionalidad basada en el riesgo. La ISO 37001 no impone controles idénticos a todas las organizaciones, sino que exige que las medidas sean adecuadas al nivel de exposición real. Esto implica analizar factores como el sector, el uso de intermediarios, la relación con el sector público o la complejidad de la cadena de suministro.

El sistema también establece mecanismos claros de supervisión y rendición de cuentas, incluyendo la designación de una función de cumplimiento antisoborno con autoridad e independencia suficientes. De este modo, el SGAS se convierte en una herramienta práctica para trasladar el compromiso ético desde la alta dirección hasta la operativa diaria, con evidencias verificables y mejora continua.

Componentes clave de la ISO 37001 en un Sistema de Gestión Antisoborno

La ISO 37001 define los elementos esenciales que debe integrar un Sistema de Gestión Antisoborno (SGAS) para prevenir, detectar y gestionar el riesgo de soborno de forma eficaz y proporcional al contexto de la organización.

Liderazgo y compromiso de la alta dirección

La norma exige un compromiso activo de la alta dirección, materializado en una política antisoborno, asignación de recursos y supervisión efectiva del sistema. El liderazgo no es delegable: la dirección debe impulsar la cultura de integridad y asumir responsabilidad sobre el desempeño del SGAS.

Evaluación del riesgo de soborno

La evaluación del riesgo es la base del sistema. La organización debe identificar y analizar los riesgos de soborno considerando su actividad, países, relaciones comerciales y modelo operativo. Este análisis determina qué controles son necesarios y con qué nivel de profundidad.

Controles financieros y no financieros

La ISO 37001 requiere controles específicos para prevenir prácticas indebidas, incluyendo autorizaciones, segregación de funciones, control de pagos y gestión de regalos, hospitalidades, donaciones y patrocinios. Los controles deben ser proporcionales al riesgo y generar evidencias verificables.

Gestión de terceros

El sistema debe contemplar procedimientos de diligencia debida sobre terceros relevantes (proveedores, intermediarios, socios), evaluando su nivel de riesgo y estableciendo medidas contractuales y de seguimiento cuando sea necesario.

Formación y concienciación

La norma exige formación específica en antisoborno para las personas expuestas a riesgos, adaptada a su función y responsabilidad. La concienciación refuerza la aplicación práctica del sistema y reduce la dependencia exclusiva de controles formales.

Detección e investigación de incumplimientos

El SGAS debe incluir canales de denuncia, procedimientos de investigación y medidas correctivas. La gestión eficaz de incidentes permite corregir fallos del sistema y reforzar la prevención futura.

Beneficios de implementar la norma ISO 37001

La implementación de la ISO 37001 aporta a la organización un marco estructurado para prevenir, detectar y gestionar riesgos de soborno de forma sistemática. No se trata únicamente de cumplir un estándar, sino de reducir exposición legal, proteger la reputación y reforzar la gobernanza corporativa.

Entre los principales beneficios destacan:

  • Prevención real del soborno y la corrupción
    El Sistema de Gestión Antisoborno (SGAS) permite identificar áreas críticas, establecer controles proporcionales al riesgo y actuar antes de que se produzcan conductas indebidas.
  • Reducción del riesgo legal y sancionadorLa norma ayuda a demostrar diligencia debida y control efectivo, lo que resulta clave ante investigaciones, procedimientos judiciales o responsabilidades penales de la persona jurídica.
  • Mejora de la gobernanza y el control internoLa ISO 37001 refuerza la transparencia en decisiones, pagos, contratos y relaciones con terceros, alineando la gestión con principios de buen gobierno corporativo.
  • Protección de la reputación y la marca</bDisponer de un SGAS certificado transmite un mensaje claro de tolerancia cero frente al soborno, fortaleciendo la confianza de clientes, inversores y socios estratégicos. 
  • Ventaja competitiva en licitaciones y contratosCada vez más organizaciones y administraciones valoran —o exigen— sistemas de cumplimiento antisoborno como condición para contratar.
  • Cultura ética y responsabilidad organizativaLa implantación impulsa comportamientos éticos, define responsabilidades claras y promueve la implicación de empleados y directivos en la prevención del soborno.
  • Integración con otros sistemas de gestión Gracias a la estructura de alto nivel, la ISO 37001 se integra fácilmente con ISO 9001, ISO 14001 o ISO 45001, optimizando recursos y evitando duplicidades.

Numerales de la norma ISO 37001

La ISO 37001 se articula en 10 capítulos, siendo auditables los numerales 4 a 10, donde se establecen los requisitos del Sistema de Gestión Antisoborno (SGAS).

Numeral 4 – Contexto de la organización

Exige analizar el contexto interno y externo, identificar partes interesadas relevantes, definir el alcance del SGAS y determinar los procesos necesarios para gestionar el riesgo de soborno de forma específica y realista.

Numeral 5 – Liderazgo

Exige una implicación activa de la alta dirección, la aprobación de la política antisoborno, la asignación clara de roles y responsabilidades, la independencia de la función de cumplimiento y la integración del SGAS en la estrategia y en la toma de decisiones.

Numeral 6 – Planificación

Incluye la identificación, análisis y evaluación del riesgo de soborno, la definición de riesgos aceptables y no aceptables, el establecimiento de objetivos antisoborno y la planificación de acciones para tratar los riesgos y alcanzar dichos objetivos.

Numeral 7 – Apoyo

Incluye la provisión de recursos, la competencia y formación del personal relevante, la concienciación antisoborno, la gestión de la comunicación interna y externa y el control de la información documentada del sistema.

Numeral 8 – Operación

Exige la implantación de controles operativos, financieros y no financieros, la debida diligencia sobre terceros y proyectos, el control de regalos, hospitalidad, donaciones y patrocinios, la gestión de socios comerciales, los canales de denuncia y los procedimientos de investigación.

Numeral 9 – Evaluación del desempeño

Incluye el seguimiento y medición del desempeño del SGAS, la realización de auditorías internas, la revisión por la dirección y la evaluación del cumplimiento de los requisitos antisoborno.

Numeral 10 – Mejora

Exige la gestión de no conformidades, la aplicación de acciones correctivas y la mejora continua de la eficacia del Sistema de Gestión Antisoborno.

Cómo implementar ISO 37001 paso a paso

Implementar la ISO 37001 consiste en diseñar, desplegar y evidenciar un Sistema de Gestión Antisoborno (SGAS) proporcional al riesgo real de la organización. El objetivo es que el sistema sea auditable, operativo y sostenible, no un conjunto de políticas sin uso.

Paso 1. Definir el alcance del SGAS

  • Determina entidades, centros, países, procesos y actividades incluidos.
  • Identifica terceros críticos (intermediarios, socios, consultores, agentes comerciales).
  • Delimita qué queda fuera y por qué (justificación documentada).

Paso 2. Realizar la evaluación del riesgo de soborno

  • Construye un mapa de riesgos de soborno por procesos, geografías y tipologías de terceros.
  • Evalúa probabilidad e impacto y define criterios de aceptación del riesgo.
  • Prioriza escenarios típicos: licitaciones, permisos, aduanas, ventas con intermediarios, regalos/hospitalidad, donaciones y patrocinios.

Paso 3. Aprobar política antisoborno y compromisos de la dirección

  • Emite una política antisoborno clara (prohibiciones, tolerancia, marco disciplinario).
  • Asegura el tone from the top: comunicación interna y evidencia de liderazgo.
  • Define responsabilidades del órgano de gobierno y de la función de compliance.

Paso 4. Diseñar controles y procedimientos clave

  • Regalos, hospitalidad y gastos: límites, aprobaciones, registro y trazabilidad.
  • Donaciones, patrocinios y beneficios a terceros: criterios y autorizaciones.
  • Conflictos de interés: declaración, gestión y medidas.
  • Pagos: controles sobre pagos en efectivo, urgencias, “facilitación” y cuentas no habituales.

Paso 5. Implantar debida diligencia antisoborno de terceros

  • Segmenta terceros por nivel de riesgo y define niveles de due diligence.
  • Establece: verificación, listas, beneficiario final cuando aplique, reputación, capacidad técnica.
  • Contractualiza: cláusulas antisoborno, derecho de auditoría, causas de rescisión y obligaciones de cooperación.

Paso 6. Formar y comunicar (según riesgo)

  • Formación obligatoria para: dirección, compras, ventas, licitaciones, logística/aduanas y equipos expuestos.
  • Contenidos prácticos: señales de alerta, casos reales, decisiones permitidas/prohibidas.
  • Evidencias: asistencia, evaluaciones y periodicidad.

Paso 7. Activar canal de denuncias e investigación interna

  • Canal accesible y confiable, con confidencialidad y no represalias.
  • Procedimiento de gestión de alertas: triage, investigación, medidas cautelares, cierre y lecciones aprendidas.
  • Criterios de escalado y preservación de evidencias.

Paso 8. Medir, auditar y revisar por la dirección

  • Define indicadores: uso del canal, tiempos de investigación, terceros evaluados, controles aplicados, incidencias.
  • Auditoría interna del SGAS con enfoque a evidencias (no solo documentos).
  • Revisión por la dirección: decisiones, recursos, ajustes y prioridades.

Paso 9. Corregir, mejorar y preparar la certificación

  • Gestiona no conformidades y acciones correctivas con responsables y plazos.
  • Realiza una preauditoría (gap) antes del certificador.
  • Asegura un repositorio ordenado de evidencias: riesgos, due diligence, aprobaciones, registros y auditorías.

Software para la gestión de la ISO 37001

La implementación y mantenimiento de un Sistema de Gestión Antisoborno (SGAS) conforme a la ISO 37001 exige un alto nivel de control, trazabilidad y coherencia documental. A medida que el sistema madura, la complejidad operativa aumenta: evaluaciones periódicas de riesgos, controles financieros, diligencia debida, gestión de denuncias, investigaciones internas y seguimiento de acciones correctivas. En este contexto, el uso de software especializado deja de ser un apoyo opcional y se convierte en un elemento estratégico.

Un software orientado a ISO 37001 permite centralizar y estructurar todos los elementos del SGAS, asegurando que las políticas, procedimientos y evidencias estén siempre actualizados, accesibles y alineados con los requisitos de la norma.

Suscríbete a la Newsletter

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión de Riesgos
Inscríbete al worskhop online
Volver arriba