ISO 37001: Qué es y por qué más empresas peruanas están adoptando esta norma antisoborno
ISO 37001: Qué es y por qué más empresas peruanas están adoptando esta norma antisoborno
Autor: Annie Collazos
En un entorno empresarial cada vez más atento a la ética y la transparencia, la norma internacional ISO 37001 se ha convertido en una herramienta clave para organizaciones que buscan gestionar de manera efectiva los riesgos de soborno. En el Perú, su adopción sigue creciendo, no solo por razones de cumplimiento, sino también como una apuesta por fortalecer la cultura interna y la reputación corporativa.
¿Qué es la norma ISO 37001?
La ISO 37001 es un estándar internacional que establece requisitos y buenas prácticas para implementar un Sistema de Gestión Antisoborno (SGAS) dentro de cualquier organización, sin importar su tamaño o sector. Su objetivo es claro: prevenir, detectar y gestionar riesgos de soborno en todas las actividades de la empresa.
Lejos de ser un modelo rígido, esta norma ofrece un marco flexible que permite adaptar las medidas de control a la realidad y contexto de cada organización.
Cómo está estructurada la ISO 37001
La norma ISO 37001 sigue la estructura de otros sistemas de gestión ISO, lo que facilita su integración con modelos existentes de calidad, seguridad o medio ambiente. Sus cláusulas cubren desde el análisis del contexto de la organización hasta la mejora continua del sistema.
Más allá de su estructura formal, cada una de las cláusulas de la norma ISO 37001 plantea aspectos clave para construir un sistema antisoborno efectivo. Algunos de los puntos más relevantes son:
Cláusula 4 — Contexto de la organización
El primer paso para implementar un Sistema de Gestión Antisoborno (SGAS) es entender bien la realidad de la empresa: su entorno, su cultura, sus riesgos y las expectativas de las partes interesadas. Este análisis es fundamental para definir el alcance del sistema y realizar una adecuada evaluación de riesgos de soborno.
Cláusula 5 — Liderazgo
Esta cláusula enfatiza el rol activo que debe asumir la alta dirección. No se trata solo de aprobar políticas, sino de liderar con el ejemplo, asignar roles claros y garantizar los recursos necesarios. Un elemento clave en esta etapa es la Política Antisoborno, documento que define los principios y lineamientos que regirán la gestión de riesgos de soborno dentro de la organización.
Cláusula 6 — Planificación
Aquí la norma aborda el establecimiento de objetivos antisoborno y la planificación de acciones concretas para abordar los riesgos identificados. Este punto también considera los mecanismos que permitirán gestionar cambios o nuevos escenarios que puedan afectar el sistema.
Cláusula 7 — Apoyo
Se refiere a los recursos necesarios para que el sistema funcione de manera efectiva. Esto incluye la capacitación continua del personal, la generación de conciencia sobre las conductas permitidas y prohibidas, y la importancia de establecer canales de comunicación internos y externos.
Cláusula 8 — Operación
Esta cláusula se orienta a la ejecución de controles específicos. Aquí se incluyen procesos de debida diligencia para conocer mejor a terceros (como proveedores o aliados), controles financieros, mecanismos para reportar y gestionar denuncias, y procedimientos para investigar posibles casos de soborno.
Cláusula 9 — Evaluación del desempeño
Una vez implementado el sistema, se plantea la necesidad de medir su eficacia. Esto se hace a través de auditorías internas, revisiones periódicas y otras acciones de seguimiento que permitan detectar oportunidades de mejora.
Cláusula 10 — Mejora continua
Esta cláusula establece procedimientos para gestionar no conformidades, investigar incidentes y actualizar los controles frente a nuevos riesgos o cambios en el contexto de la organización.
¿Cómo define el soborno la ISO 37001?
Según esta norma, el soborno es cualquier oferta, promesa, entrega, solicitud o aceptación de una ventaja indebida —sea monetaria o no— con la intención de influir en una decisión o conducta.
Este tipo de actos puede producirse de manera directa o a través de terceros, y no se limita a pagos en efectivo. También puede incluir regalos, favores, oportunidades, beneficios futuros o cualquier otro elemento de valor que busque influir de manera indebida.
Entre las formas más frecuentes de soborno que aborda la norma destacan:
Soborno activo: ofrecer o dar un beneficio indebido.
Soborno pasivo: solicitar o aceptar un beneficio indebido.
Pagos de facilitación: pagos menores para acelerar trámites o procesos, incluso cuando la acción ya corresponde legalmente.
La identificación y gestión de estos riesgos es uno de los ejes centrales de cualquier Sistema de Gestión Antisoborno.
El sistema antisoborno no es un modelo único
Uno de los errores más comunes al abordar la ISO 37001 es asumir que se trata de un sistema estandarizado que basta con replicar. En realidad, su mayor valor está en todo lo contrario: en su capacidad de adaptarse a las particularidades de cada empresa.
Los riesgos de soborno varían según el sector, el tamaño de la organización, sus procesos, las regiones donde opera y hasta su cultura interna. No es lo mismo gestionar estos riesgos en una empresa constructora familiar con operaciones en una sola región que en un grupo empresarial con presencia a nivel internacional. Los controles, las políticas y las dinámicas de supervisión deben diseñarse a medida.
Por eso, muchas organizaciones destacan que el mayor aprendizaje del proceso de implementación no es la certificación en sí misma, sino el autodiagnóstico, la reflexión interna y el diseño de controles que realmente respondan a sus riesgos específicos.
Beneficios de implementar un Sistema de Gestión Antisoborno (SGAS)
La adopción de la ISO 37001 ofrece ventajas concretas para las empresas:
Fortalece la reputación corporativa, generando mayor confianza entre clientes, socios y aliados estratégicos.
Reduce la exposición a sanciones legales o daños reputacionales.
Mejora la eficiencia de procesos internos.
Aporta ventajas competitivas en mercados y licitaciones que valoran estándares de integridad.
Promueve una cultura organizacional orientada a la ética y la transparencia.
En el Perú, esta norma ha ido ganando terreno especialmente en sectores expuestos a contrataciones públicas o a relaciones complejas con proveedores y autoridades.
Más allá de la certificación: un sistema vivo
Implementar un sistema antisoborno basado en la ISO 37001 no debería entenderse solo como un requisito formal o un distintivo comercial. Su mayor aporte aparece cuando se convierte en un mecanismo vivo, integrado al día a día de la organización.
En contextos como el peruano —donde los riesgos de corrupción siguen presentes en distintos niveles— contar con un SGAS bien diseñado no solo protege a la empresa. También le permite consolidar una cultura interna más sólida, mejorar sus procesos y reforzar su sostenibilidad en el tiempo.
