La versión actualizada de ISO 37001 – Sistemas de gestión antisoborno cuenta con aclaratorias interesantes, aunque los cambios son poco significativos. En el nuevo documento no se presentan mejores especificaciones sobre los objetivos e indicadores, requisitos más estrictos en cuanto a la evaluación de la eficacia de los controles ni se profundiza en estos. No obstante, en el Anexo A se refuerzan algunos conceptos con una guía de aplicación para comprender y gestionar los riesgos de soborno de forma más eficaz, es decir, se cuentan con recomendaciones mas no con obligaciones. Y, en nuestra experiencia como consultores, en las organizaciones que implementan ISO 37001 es más valorado el “deber” que el “debería” o las posibilidades abiertas. Aun así, entre las versiones de 37001 de los años 2016 y 2025 hay diferencias y estas son las más sustanciales: 

Prevención del soborno basado en riesgos  

ISO 37001: 2025 exige un proceso más riguroso de identificación y evaluación de riesgos de soborno que la versión anterior. También refuerza la debida diligencia en terceros, empleados y operaciones financieras. Y lo mejor es que  exige controles específicos para mitigar riesgos en todas las áreas de la empresa, de esta forma las organizaciones pueden anticiparse a las amenazas y evitar sanciones, pérdida de reputación o problemas legales.  

¿Qué hacer en cada caso? 

Dependiendo del escenario, existen controles de norma aplicables que nos ayudan a mitigar ciertos riesgos como son:  

❌ Una empresa manufacturera ofrece un regalo corporativo costoso a un funcionario del gobierno para influir en la adjudicación de un contrato. 

✅ Control sugerido por ISO 37001: 2025:  Implementar una política de regalos y hospitalidad con límites claros y trazabilidad de obsequios. 

❌ Un proveedor paga comisiones a un gerente de compras para ser seleccionado en una licitación. 

Control: Establecer un proceso de debida diligencia con revisión de antecedentes y monitoreo de transacciones.  

❌ Un empleado ofrece un pago extra a un inspector de aduanas para acelerar la importación de mercancías. 

✅ Control: Implementar un entrenamiento en ética y compliance para empleados expuestos a estos riesgos.  

❌ Una empresa compra una compañía sin evaluar si ha participado en prácticas corruptas. 

✅ Control: Realizar un análisis de debida diligencia en todas las operaciones de fusiones y adquisiciones.   

❌Un ejecutivo contrata a una empresa propiedad de un familiar sin revelar el conflicto de interés. 

✅ Control: Establecer una política de divulgación de conflictos de interés y auditorías internas.  

Con la nueva ISO 37001:2025 los sistemas de gestión antisoborno pueden evolucionar levemente, y lo observamos en estos puntos:  

1. Cambio climático como un requisito: el énfasis que tienen las organizaciones en la sostenibilidad puede propiciar riesgos de soborno y la norma lo contempla.  
2. Requisitos explícitos sobre la cultura antisoborno, lo cual profundiza las conductas tendientes al cumplimiento. 
3. Profundización sobre la debida diligencia, esta representa un control operacional significativo.  
4. Mayor claridad de la función antisoborno, que implica una función clave para el éxito organizacional en la gestión antisoborno. 

Los cambios en este tipo de estándares ayudan a las organizaciones a innovar, a ser resilientes, a adaptarnos al contexto y a alcanzar el éxito sostenido. Definitivamente, ISO 37001 puede contribuir con todo esto.