PUBLICADA NUEVA VERSIÓN DE LA NORMA ISO 37001

La nueva versión ISO 37001:2025 fue publicada el pasado 10 de Julio. Esta norma se ha convertido en un referente internacional para la lucha contra el delito del soborno en las organizaciones.

A continuación detallamos las principales novedades, entre las que destacan la integración de la cultura del compliance y la incorporación de la consideración de las cuestiones climáticas a la hora de diseñar el sistema de gestión.

Principales novedades

1. Cultura ética y de integridad reforzada

Se recalca en la importancia de que la alta dirección esté implicada en la promoción activa de una cultura contra el soborno en la organización.

2. Incorporación del cambio climático y sostenibilidad

Se incluyen nuevos subapartados que exigen evaluar los riesgos de soborno relacionados con iniciativas climáticas, contratos de energía verde o créditos de carbono .

3. Gestión más robusta de conflictos de interés

Se integran criterios y procedimientos específicos para identificar y gestionar intereses contrapuestos, reforzando la imparcialidad organizacional.

4. Armonización con otros estándares ISO

El texto se ajusta al Anexo L y recoge la terminología y estructura de normas como ISO 37301 (compliance), ISO 37000 (gobernanza) y ISO 14001 (medio ambiente), favoreciendo la integración de sistemas.

5. Refuerzo de controles operativos y auditoría

Mayor énfasis en la debida diligencia ampliada, seguimiento permanente, indicación de KPI, y auditorías internas más rigurosas.

Recomendaciones para la transición

1. Familiarizarse cuanto antes con los cambios claves del estándar.
2. Formar al personal clave sobre los nuevos requisitos
3. Realizar un diagnóstico interno para identificar brechas frente a la nueva versión.
4. Implementar ajustes en políticas, roles, controles y formación.
5. Planificar auditorías internas bajo los nuevos criterios antes de la transición formal.

Beneficios de adaptarse a ISO 37001:2025

• Mayor confianza institucional al demostrar compromiso con la ética y la lucha contra la corrupción.
• Mejor integración con los sistemas existentes de calidad, compliance, medio ambiente y gobernanza.
• Cobertura ampliada para situaciones de soborno vinculadas a la sostenibilidad y terceros.
• Protección reforzada ante conflictos de interés, sobornos indirectos y brindis/créditos climáticos.

Tomado de: https://isotools.org

 

¿CUAL ES LA DIFERENCIA ENTRE ISO 37301 Y LA ISO 37001?

La diferencia clave entre ISO 37301 y la ISO 37001, es decir, entre la gestión del compliance y la gestión antisoborno, radica en su enfoque dentro del ámbito del cumplimiento y la lucha contra la corrupción:

1) Normativa ISO 37301 (Compliance Management System – CMS)

• Se trata de un estándar internacional que establece los requisitos y directrices para la implementación de un sistema de gestión de cumplimiento.
• Su objetivo es ayudar a las organizaciones a identificar, prevenir y gestionar riesgos de cumplimiento legal y normativo en cualquier ámbito (fiscal, laboral, ambiental, etc.).
• Es una norma certificable, lo que permite a las organizaciones demostrar su compromiso con el cumplimiento normativo.

2) Normativa ISO 37001 (Anti-Bribery Management System – ABMS)

• Es una norma específica para la prevención del soborno y la corrupción.
• Proporciona un marco para que las empresas implementen controles eficaces para prevenir, detectar y gestionar riesgos de soborno.

• También es certificable, lo que permite a las organizaciones mostrar su compromiso con la lucha contra la corrupción.

 

En resumen, mientras ISO 37301 abarca el cumplimiento normativo en general, ISO 37001 se centra exclusivamente en la lucha contra el soborno. 

Ambas pueden complementarse para fortalecer la gobernanza y la ética empresarial dentro de una organización.

Tomado de: https://isotools.org/

ISO 37001: CAMBIOS CLAVE DE LA NUEVA VERSIÓN

La ISO 37001 es una norma internacional que establece los requisitos y proporciona una guía para la implementación de un sistema de gestión antisoborno en organizaciones de cualquier tamaño, sector o país. 

Recientemente se ha publicado una nueva versión de la misma. ISO 37001. Cambios clave de la nueva versión

Objetivo principal

Ayudar a las organizaciones a prevenir, detectar y abordar el soborno mediante un marco estructurado de buenas prácticas, controles internos y cultura ética. Nos centraremos en ISO 37001. Cambios clave de la nueva versión

Ámbitos de aplicación

La norma abarca sobornos en el sector público y privado, incluyendo:

✔️ Soborno activo y pasivo (dar o recibir sobornos).

✔️ Soborno por parte de empleados o socios comerciales.

✔️ Soborno directo o a través de terceros.

Elementos clave

• Compromiso de la alta dirección con una cultura de integridad.
• Evaluación de riesgos de soborno y medidas de control.
• Controles financieros y no financieros para detectar irregularidades.
• Denuncias y canales de comunicación seguros.
• Investigación y sanciones ante conductas indebidas.

Beneficios de su implementación

✅ Reduce riesgos legales y financieros.

✅ Aumenta la confianza de clientes e inversores.

✅ Mejora la reputación y credibilidad de la organización.

✅ Facilita el cumplimiento con leyes anticorrupción internacionales.

Esta norma es especialmente útil para empresas que operan en mercados con alto riesgo de corrupción o que buscan certificarse para demostrar su compromiso con la ética empresarial.

Cambios clave de la nueva versión

La norma ISO 37001:2025, publicada recientemente, introduce varias actualizaciones significativas para fortalecer los sistemas de gestión antisoborno en las organizaciones. A continuación, se destacan los principales cambios:

Alineación con la estructura armonizada: 

La nueva versión se ajusta a la estructura armonizada de las normas ISO e IEC actualizada en 2023, lo que facilita su integración con otros sistemas de gestión, como ISO 9001 e ISO 14001.

Fortalecimiento de la cultura antisoborno: 

Se refuerza la importancia del liderazgo y el compromiso organizacional en la promoción de una cultura ética y de integridad.

Clarificación de responsabilidades: 

Se han ajustado las funciones relacionadas con la gestión antisoborno, especificando claramente las responsabilidades dentro de la estructura de gobierno corporativo.

Consideración del cambio climático: 

Se han incorporado subcláusulas que abordan cómo el cambio climático puede influir en la organización y cómo las partes interesadas pueden tener expectativas relacionadas con este tema.

Mayor control sobre conflictos de interés: 

La actualización enfatiza la necesidad de identificar y gestionar adecuadamente los conflictos de interés para prevenir situaciones que puedan conducir al soborno.

Estas modificaciones reflejan la evolución de las mejores prácticas internacionales en la lucha contra el soborno y buscan proporcionar a las organizaciones herramientas más efectivas para prevenir, detectar y abordar este tipo de conductas.

Y como siempre, desde este blog recomendamos documentarse apropiadamente al respectto consultando y analizando las fuentes primarias de la información y estudiar las incidencias directas e indirectas en su sistema de gestión antisoborno.

Tomado de: https://isotools.org/

ISO 37001:2025 SISTEMA DE GESTIÓN ANTISOBORNO: CAMBIOS CLAVE DE LA NUEVA VERSIÓN

La ISO 37001 es una norma internacional que establece los requisitos y proporciona una guía para la implementación de un sistema de gestión antisoborno en organizaciones de cualquier tamaño, sector o país.

es una norma internacional que establece requisitos para prevenir, detectar y gestionar el soborno. Se aplica en los sectores público, privado y sin ánimo de lucro. Recientemente se ha publicado una nueva versión de la misma. ISO 37001. 

Cambios clave de la nueva versión:

Objetivo principal

Ayudar a las organizaciones a prevenir, detectar y abordar el soborno mediante un marco estructurado de buenas prácticas, controles internos y cultura ética. Nos centraremos en ISO 37001. Cambios clave de la nueva versión

Ámbitos de aplicación

La norma abarca sobornos en el sector público y privado, incluyendo:

✔️ Soborno activo y pasivo (dar o recibir sobornos).

✔️ Soborno por parte de empleados o socios comerciales.

✔️ Soborno directo o a través de terceros.

Elementos clave

• Compromiso de la alta dirección con una cultura de integridad.
• Evaluación de riesgos de soborno y medidas de control.
• Controles financieros y no financieros para detectar irregularidades.
• Denuncias y canales de comunicación seguros.
• Investigación y sanciones ante conductas indebidas.

Beneficios de su implementación

✅ Reduce riesgos legales y financieros.

✅ Aumenta la confianza de clientes e inversores.

✅ Mejora la reputación y credibilidad de la organización.

✅ Facilita el cumplimiento con leyes anticorrupción internacionales.

Esta norma es especialmente útil para empresas que operan en mercados con alto riesgo de corrupción o que buscan certificarse para demostrar su compromiso con la ética empresarial.

Cambios clave de la nueva versión

La norma ISO 37001:2025, publicada recientemente, introduce varias actualizaciones significativas para fortalecer los sistemas de gestión antisoborno en las organizaciones. A continuación, se destacan los principales cambios:

Alineación con la estructura armonizada: La nueva versión se ajusta a la estructura armonizada de las normas ISO e IEC actualizada en 2023, lo que facilita su integración con otros sistemas de gestión, como ISO 9001 e ISO 14001.

Fortalecimiento de la cultura antisoborno: Se refuerza la importancia del liderazgo y el compromiso organizacional en la promoción de una cultura ética y de integridad.

Clarificación de responsabilidades: Se han ajustado las funciones relacionadas con la gestión antisoborno, especificando claramente las responsabilidades dentro de la estructura de gobierno corporativo.

Consideración del cambio climático: Se han incorporado subcláusulas que abordan cómo el cambio climático puede influir en la organización y cómo las partes interesadas pueden tener expectativas relacionadas con este tema.

Mayor control sobre conflictos de interés: La actualización enfatiza la necesidad de identificar y gestionar adecuadamente los conflictos de interés para prevenir situaciones que puedan conducir al soborno.

Estas modificaciones reflejan la evolución de las mejores prácticas internacionales en la lucha contra el soborno y buscan proporcionar a las organizaciones herramientas más efectivas para prevenir, detectar y abordar este tipo de conductas.

Si necesita más información sobre esta norma o sobre su automatización, no dude en ponerse en contacto con nosotros.

Tomado de: https://isotools.org/

¿CUÁLES SON LAS PRINCIPALES NORMAS ISO EN COMPLIANCE?

La función de Compliance o cumplimiento normativo en las organizaciones tiene un papel imprescindible para garantizar que se cumplen todas las obligaciones legales.

Además, facilita la implantación de aquellos valores, políticas y procedimientos que una empresa quiere extender en su compañía y su entorno. Por ello, es importante que los profesionales dedicados a la Gestión de Riesgos conozcan las principales normas ISO en Compliance y su funcionamiento.

Las normas ISO son directrices internacionales orientadas a ordenar la gestión de una empresa en sus distintos ámbitos. Su implantación ayuda a la organización a conseguir estándares de calidad y mitigar riesgos (reputacionales, de liquidez, etc.). En este sentido, hay dos normas ISO que se centran en el Cumplimiento Corporativo y que se suelen estudiar en un Máster en Compliance o en un curso en la misma área.

ISO 19600 para los Sistemas de Gestión de Compliance

La norma ISO 19600 está dirigida a aquellas organizaciones que quieren implementar políticas serias de Compliance. En concreto, establece los requisitos para poner en marcha un Sistema de Gestión de Compliance.

El estándar contiene así recomendaciones para prevenir la comisión de delitos que puedan conllevar responsabilidad penal para la compañía. Además, la norma se enfoca a establecer medidas de vigilancia y control para prevenir delitos y reducir de forma significativa el riesgo de cometerlos.

En definitiva, las medidas incluidas en la ISO 19600 buscan ofrecer una garantía de seguridad y confianza ante órganos de gobierno, accionistas e inversores, entre otros grupos de interés. Es una de las normas ISO en Compliance fundamentales.

Si bien, hay que tener en cuenta que no se trata de una norma con rango de ley. Es decir, su cumplimiento no es obligatorio, sino que contiene recomendaciones para todo tipo de organizaciones. 

ISO 37001 para los Sistemas de Gestión Antisoborno

La norma ISO 37001 fue publicada en el año 2016. El objetivo de este estándar es el de ayudar a las empresas a combatir el soborno y promover una cultura empresarial ética.

Para ello, la ISO 37001:2021 especifica una serie de medidas para que las compañías implementen controles que mejoren su capacidad de prevención, detección y tratamiento del riesgo de soborno.

Cumplir con la norma ISO 37001 permite así a una empresa demostrar ante sus clientes potenciales que está comprometida con prácticas antisoborno reconocidas mundialmente.

Los expertos en Compliance saben gracias a este estándar qué prácticas han de prevenirse para evitar riesgos de soborno. Entre ellas se encuentran los regalos de entretenimiento y hospitalidad o las donaciones políticas o de caridad.

Tomado de: https://www.ealde.es/

LA IMPORTANCIA DE LOS VALORES EN LA NORMA ISO 37301

Los valores nunca pasan de moda. Ellos encarnan las virtudes más deseables de las personas y forman parte de todo un entramado de creencias capaces de determinar la manera en que la gente piensa y actúa.

 

Los valores son inherentes a las personas, pero también a las organizaciones, puesto que estas son ciudadanos corporativos, que, al igual que los individuos, cuentan con deberes y derechos. Generar riqueza conlleva responsabilidades y compromisos con la sociedad y el medioambiente, y los valores son una forma de expresar y materializar esa responsabilidad empresarial que nos lleve al necesario cumplimiento que promulga la norma ISO 37301.

Podemos afirmar que los valores son capaces de encauzar a las organizaciones hacia la fabricación de productos de calidad, inversiones sociales, fomento de empleos, impulso de la economía, creación de productos y servicios que atiendan las necesidades de la gente. Cumplir con esto las llevaría a ser entes generatrices de bienestar y progreso que logran la coherencia entre la misión, visión, valores y las acciones del día a día: teoría y práctica en armonía.

Un buen ciudadano corporativo

Está claro que el objetivo primordial de una compañía es la obtención de beneficios económicos, pero ignorar sus responsabilidades puede convertir a la empresa en un mal ciudadano que incumpla con sus deberes y sea castigada con multas, cárcel o cierre definitivo. ¿Cómo puede llegar a ser todo lo contrario y convertirse en una figura ejemplar? Un buen comienzo sería:

• Llevar a cabo políticas y gestiones que impacten positivamente en el entorno.
• Ejecutar prácticas sustentables desde el punto de vista medioambiental.
• Cumplir con todas sus obligaciones legales y contractuales.
• Contribuir al bien de la sociedad.
• Fomentar la ética corporativa, integridad y honestidad.

Todos estos elementos mencionados tienen gran relevancia en la norma ISO 37301 y cuentan con una raíz común: los valores. Pero no nos referimos a los valores lejanos de los sermones domingueros ni a esos de los que hacen gala los protagonistas de telenovelas, aquellos con profunda vocación de mártir. Los que nos atañen son esos valores que forman parte de nuestras mejores características individuales y que podemos extrapolar a la vida empresarial, a los valores que dan cuenta de cómo somos, lo que podemos lograr con disciplina y constancia y puede materializarse en productos excelentes. 

Valer es una palabra que proviene del griego «axios» (lo que vale, lo que tiene un precio, lo que todo el mundo considera digno de estimación). Y lo ideal es que ese algo forme parte activa de la vida y no que se quede en el terreno de los sueños.

Para el autor Jorge Yarce, la cultura de la empresa se perfila con base al conjunto de valores que a nivel individual y corporativo constituyen el estilo y forma de trabajo, determinan la motivación y llevan al ejercicio del liderazgo, en cuanto desarrollo del potencial de cada persona para influir positivamente en los demás.

Lo que nos parece más relevante es que desde la dirección de precisen qué valores deberían regir en la empresa, cómo integrarlos a la vida de cada colaborador e idear las formas en que esos valores se hagan presente en la cotidianidad. Que la solidaridad, honestidad, responsabilidad, justicia, respeto, tolerancia y lealtad nos lleven a ser excelentes.

Los valores y la norma ISO 37301

La norma ISO 37301 se basa en el cumplimiento, y cumplir entraña convicciones que descansen en una base firme. Los valores son esa base, pues nos mueven a actuar de forma honesta, ordenada y justa. Es difícil imponer por decreto la actuación basada en valores. Es necesario ejemplificarlos, desearlos, vivirlos, percibirlos como parte de un compromiso consigo y con el resto. 

En este sentido, recomendamos la concientización, charlas, material didáctico y dinámicas grupales destinadas a sembrar valores que se incorporen a la vida y afloren en el trabajo de forma natural y podamos lograr cambios de actitud que nos lleven a construir juntos algo realmente grande y poderoso, que surja de la voluntad individual y corporativa. 

Al final, podemos resumir el tema en la necesidad de crear hábitos que nos conduzcan al cumplimiento. Desde esta óptica los valores son una ventaja competitiva porque nos impulsan a dar lo mejor, a ser optimistas, proactivos, comprometidos, y, sobre todo, cumplidos.

¿Dónde hace referencia la norma a los valores?

Podemos encontrar referencia a los valores como parte de la definición 3.28 “cultura de compliance: valores, ética, creencias y conductas que existen en una organización y que interactúan con las estructuras y sistemas de control de la organización para producir normas de comportamiento que conducen al compliance”, es decir representa un componente ineludible de la cultura de la organización

También en el apartado 4.4 donde encontramos el requisito “El sistema de gestión del compliance debe reflejar los valores, objetivos, estrategia y riesgos de compliance de la organización, teniendo en cuenta el contexto de la organización (véase 4.1).” Es decir que la organización debería definir, promover y reforzar los valores como parte del CMS.

Luego aparece en 5.1.1 específicamente como una responsabilidad del órgano de gobierno y la alta dirección quienes deben: “establecer y defender los valores de la organización” Una de las principales funciones que se incorporan a las características de un buen gobierno corporativo.

Se recomienda que al tener unos valores publicados forma parte de la cultura de compliance, además que la dirección implemente y respete activa y visiblemente esto valores.

Con esto podemos concluir que los valores no son sólo beneficios subjetivos que tiene cualquier organización, sino que para quienes implementen la ISO 37301 deben contar con evidencia objetiva de cada una de estas recomendaciones para poder certificar su sistema de gestión de compliance.

Tomado de: https://www.isotools.org/

CÓMO AYUDARÁ A MITIGAR LOS RIESGOS DE COMPLIANCE LA FUTURA ISO 37301?

Como asesores, auditores y consultores, nos consta que en las organizaciones incurren en incumplimientos variados por ignorancia y no por mala fe. 

Y el desconocimiento les juega malas pasadas a los trabajadores, puesto que no conocer las leyes, reglamentos o cláusulas de los contratos, códigos y estándares internacionales, no justifica que estos no se incumplan. 

Allí es cuando surgen los riesgos a los que nos debemos enfrentar cuando nos subyuga la ausencia de saber. Después de todo, ¿cómo podemos tratar riesgos cuya existencia no nos es familiar? Es como tratarse un padecimiento que uno no puede percibir. ¿Tiene sentido tomar un analgésico cuando sentimos que todo en nuestro cuerpo marcha bien? Absolutamente no.

Las organizaciones, en cuanto a cumplimiento, requieren estar particularmente informadas. Las regulaciones internacionales surgen a borbotones, como si todo en el mundo se pudiera normar. ¿Acaso es posible? Bien, hasta hace unos años los canales de denuncias se limitaban a algunos teléfonos o correos en los que se podía emitir algún reclamo que podría – o no – llegar a resolverse. Actualmente se espera la publicación de la norma ISO 37002 para los Sistemas de gestión de denuncias. ¿Alguna vez te imaginaste que la estandarización llegará a afinarse hasta ese punto? Nosotros creemos que era previsible, y que una organización como la ISO estaría al tanto del contexto para estandarizar, en la medida de lo posible, este entorno VUCA tan difícil de domar.

¿Qué es un riesgo de cumplimiento?

El entorno organizacional, como señalamos anteriormente, es cambiante. Los marcos regulatorios y los compromisos inherentes de cada organización están en constante evolución, suceden derogaciones de leyes, publicaciones, actualizaciones… podríamos afirmar que hoy más que nunca, las empresas corren el riesgo de no cumplir con sus obligaciones. Y el riesgo consiste en una serie de amenazas que pueden afectar las operaciones, finanzas o reputación de la compañía. 

Lo primordial para evitarlo consiste en hacer un análisis de riesgos de incumplimiento para entender de qué forma nos exponemos, en qué áreas somos más vulnerables, ¿cuál sería el impacto si no se cumple? y ¿qué hacer ante ello?, ¿qué elementos son potencialmente riesgosos?, ¿a cuántos tipos de riesgos nos enfrentamos y de qué clase es cada uno?, entre otros. 

Es recomendable que esta evaluación se haga con una frecuencia marcada por la dinámica de cada organización.

Hay muchos tipos de evaluaciones de riesgos, pero la que tiene que ver con el incumplimiento cuenta con elementos diferenciadores. Por ejemplo, está hecha para identificar puntualmente lo riesgos de cumplimiento normativo, esto no tiene que ver con estrategias ni metas. En ese sentido, la norma ISO 37301 será un apoyo esencial, puesto que uno de sus objetivos será ayudar a identificar, jerarquizar y asignar responsabilidades para gestionar los riesgos reputacionales, financieros y operativos relacionados con las obligaciones de cumplimiento.

Al llevar a cabo el sistema de gestión de compliance es necesario confirmar su eficacia con una auditoría interna. La norma ISO 37301 proporcionará requisitos y orientación valiosa que ayudará a dilucidar cuáles son los riesgos y de qué manera se abordarán. Los encargados del cumplimiento asignarán tareas a cada equipo y/o individuo correspondiente, con el propósito de evitar que se irrespeten las políticas de la organización y del país, que se incurran en malas prácticas y en comportamientos antiéticos, o se violen leyes. 

Esas acciones podrían evitar el pago de multas elevadas, encarcelaciones, sanciones, pérdida de confianza por parte de inversores, caída de los precios de las acciones, daños reputacionales y hasta las operaciones podrían verse seriamente limitadas. ¿Qué riesgos serán tratados con mayor prontitud? La norma exhorta a atender los que minen la capacidad de la organización para alcanzar sus objetivos y seguir un enfoque estratégico, que aporte a las ventajas competitivas de la organización.

Los aspectos financieros son cruciales. Por eso la ISO 37301 nos conmina a controlar los riesgos de cumplimiento con las obligaciones adquiridas por la organización, pues las amenazas materializadas pueden derivar en no cumplimientos mayores que comprometería la continuidad del negocio. Además, la norma constituye una suerte de lista de chequeo en la que son muy relevantes:

• Leyes, reglamentos y acuerdos con los que la organización debe cumplir en cada lugar en el que lleva a cabo sus negocios.
• Políticas organizacionales, acuerdos y convenios contractuales.
• Políticas empresariales basadas en la cultura organizacional, valores o influenciadas por el marco legal.

Si el marco regulatorio se globaliza de forma cada vez más rápida, las organizaciones corren el riesgo de no adaptarse prontamente y de caer en el no cumplimiento, en especial si las empresas tienen presencia internacional, aunque las pymes también pueden formar parte de los potencialmente afectados. Por eso el entramado que compone al compliance puede resultar intrincado, complejo, y hasta impracticable. No obstante, la norma ISO 37301 viene en nuestro auxilio para ayudarnos a hacer evaluaciones de riesgo bien minuciosas, puesto que la consciencia acerca de la exposición puede ser clave para anticiparse a los riesgos y evitar que se materialicen. 

Así será más sencillo mantener una reputación favorable, evitar los desastres que acarrea el incumplimiento y hacer del compliance una ventaja competitiva.

Tomado de: https://www.isotools.org/

PROGRAMA DE AUDITORÍAS EN LA ISO 37001 ANTISOBORNO

En el año 2016, se publicó un nuevo estándar, la norma ISO 37001 de Sistemas de Gestión Antisoborno, con objeto de ayudar a las organizaciones a luchar contra el soborno en las empresas, y promover una cultura empresarial ética.

Aunque la norma ISO 37001 no garantiza al 100% que una organización no sucumba al soborno, si es cierto que especifica una serie de medidas que podrán implementarse y que servirán a las organizaciones para mejorar su capacidad para prevenir, detectar y tratar el riesgo de soborno.

No obstante, esta norma también demuestra a las principales partes interesadas, su compromiso hacia las prácticas internaciones en cuanto a antisoborno, pero no sólo dentro de las operaciones, sino a nivel de las transacciones de la cadena de valor en su totalidad.

La importancia de esta norma es bastante evidente. Hoy en día la corrupción, los fraudes o los sobornos están a la orden del día.

Todo ello ligado, además, al avance exponencial de las tecnologías en los últimos años, lo cual no es el medio de cultivo idóneo para el incremento de las vulnerabilidades en las organizaciones, especialmente en cuanto a la compra venta de información confidencial.

Para procurar mejores prácticas y obtener seguridad, por tanto, es conveniente implementar normas ISO.

Programa de auditoría interna

Se realizan en las organizaciones que tienen que hacer sus “autoevaluaciones” y determinar su nivel de cumplimiento.

Para las organizaciones que realicen auditorías internas, es necesario que tengan detallado un programa de auditoría interna basado en la ISO 19011, que es la norma que desarrolla cómo realizar las auditorías, independientemente de la norma.

Así, en estos programas de auditoría, en este caso para la ISO 37001, hay que establecer la frecuencia con la que se va a hacer una auditoría interna, que normalmente es anual.

También es importante, como es obvio, que para auditar la norma ISO 37001 el auditor o auditores deben conocer la norma y tener competencias para poder auditarla.

Para establecer las competencias que necesita este auditor interno es bien sencillo, ya que necesita conocer la ISO 19011 para saber cómo auditar, y conocimientos sobre la ISO 37001, para saber qué auditar y cómo.

La frecuencia que se establezca en el programa para la realización de auditorías internas, va a depender del tamaño, necesidad, estructura y disposición del personal.

No obstante, para la ISO 37001 se recomienda como mínimo una revisión de todo el Sistema de Gestión Antisoborno una vez al año.

Programa de auditorías con organismos de certificación o auditorías externas

Para llegar a este punto de solicitar las auditorías de certificación, llamadas auditorías externas, la organización tiene que haber estado trabajando previamente el Sistema de Gestión basado en la norma ISO 37001.

Para ello, debe cumplir con tres características:

• Resultados de los objetivos antisoborno.
• Resultados de las auditorías antisoborno.
• Resultado de la revisión por la dirección.

Una vez que se cumplen esas tres características y se implementa correctamente la norma ISO 37001, se ponen en contacto con el organismo de certificación.

A continuación, comienza el ciclo de certificación:

• Proceso de certificación inicial, en el que se obtiene el certificado en caso de cumplir todos los requisitos. El certificado tendrá validez durante tres años.
• Evaluaciones anuales del Sistema de Gestión Antisoborno en forma de muestreo, para determinar si la organización sigue cumpliendo los requisitos de la norma ISO 37001.
• En la tercera evaluación anual, se comienza un nuevo ciclo de certificación, denominado, recertificaciones.

Tiempo de preparación para la auditoría interna

El tiempo que una organización puede necesitar para preparar el Sistema de Gestión Antisoborno basado en la norma ISO 37001, será aquel necesario para dotar de madurez al sistema.

Por norma general, se recomienda un periodo de tres meses de implementación en cuanto a los indicadores de los procesos, para que se obtengan resultados que luego puedan compararse y revisar en la auditoría.

No obstante, desde que se inicia el proceso, hasta llegar a este punto, puede tardarse un mínimo de seis meses, ya que precisa de actividades de capacitación.

Respecto a la norma que nos ocupa, hay tres capacitaciones básicas:

Conocer los requerimientos de la norma y de la información documentada.

Curso de auditores internos.

Formación como auditor líder. Con este curso sólo es necesario que se capacite a una persona, para que dé seguimiento al Sistema de Gestión Antisoborno.

Puntos clave de la auditoría en ISO 37001

Hay situaciones muy específicas que pueden confundir con facilidad a la hora de auditar esta norma, y es principalmente, por la falta de conocimiento en la misma.

Lo primero, es identificar tres actores clave en el Sistema de Gestión Antisoborno:

• Órgano de gobierno, que es aquella persona o grupo de personas con la máxima autoridad en el SG Antisoborno. Pueden ser de origen externo (por ejemplo, accionistas).
• Función del cumplimiento, es algo así como el representante de la dirección, el que monitorea el SG y va a reportar a la Alta dirección
• Alta dirección, tienen también la máxima autoridad pero se encuentran dentro de la organización (por ejemplo, Director General).

Lo segundo, es revisar los controles financieros y no financieros a través del análisis de riesgos.

Tomado de: https://www.isotools.org/

CHECKLIST DE EVALUACIÓN DEL RIESGO DE CORRUPCIÓN Y SOBORNO

La implementación de un sistema de gestión basado en la norma ISO 37001 comienza con una evaluación del riesgo de corrupción. Y esta es una de las tareas en las que una lista de verificación resulta de gran utilidad.

Esta checklist debe facilitar la labor y fundamentarse en estructurar un sólido programa de cumplimiento antisoborno. Para ello, debe ser diseñada utilizando una metodología sustentada en la protección, detección y corrección, de tal forma que sea posible administrar los componentes centrales del programa.

Checklist de evaluación del riesgo de corrupción y soborno

A continuación presentamos una lista de verificación específica para la evaluación del riesgo de corrupción y soborno. Gracias a ella, es posible diseñar e implementar un programa de cumplimiento efectivo, global y consistente:

Elementos del programa para proteger

Políticas

• Identificar los conflictos de interés, obsequios, viajes, donaciones caritativas, contribuciones políticas, acuerdos de compensación y otro tipo de prebendas y beneficios que estén en uso en la organización.
• Identificar actores clave para las políticas en todas las áreas geográficas.
• Elaborar o actualizar la política general antisoborno.
• Incorporar en la política antisoborno, los conflictos de interés, regalos, donaciones, viajes, contribuciones, prebendas y beneficios mencionados en el primer ítem de este apartado.
• Examinar nuevas políticas y recibir orientación de contactos clave en cada área geográfica.
• Actualizar el código de conducta para incluir las novedades apropiadas contra el soborno y otras políticas anticorrupción.
• Desarrollar un plan y un cronograma para implementar nuevas políticas en toda la organización.
• Dar a conocer la política antisoborno, el código de conducta y el sistema de gestión a los empleados.
• Establecer un proceso de revisión regular de políticas.

Formación y Comunicación

• Identificar el público objetivo de la formación.
• Desarrollar e implementar programas de capacitación contra el soborno para empleados, en línea o presenciales.
• Elaborar e implementar un plan general de comunicación contra el soborno, bien sea por medio de correo electrónico, sitios web, boletines, carteles, etc.
• Ofrecer capacitación y comunicación periódica sobre responsabilidades contra el soborno y la necesidad de presentar informes.
• Comunicarse con los empleados cuando los problemas requieran implementar acciones correctivas.

Socios de negocios y aliados comerciales

• Revisar los acuerdos estándar y modificarlos para alcanzar el cumplimiento requerido en las políticas antisoborno.
• Revisar o desarrollar el código de conducta del socio comercial.
• Requerir certificaciones de los representantes de socios comerciales en el código de conducta y la política.
• Desarrollar una política para la capacitación contra el soborno de socios comerciales, determinando quién la debe tomar, y las excepciones que se pueden considerar.
• Desarrollar programas de formación contra el soborno para socios comerciales.
• Asegurarse de que el socio comercial entiende las políticas y principios antisoborno y anticorrupción.
• Ofrecer capacitación contra el soborno o requerir pruebas de capacitación a representantes de socios comerciales de alto riesgo.
• Entregar comunicaciones periódicas a los socios comerciales con respecto a la línea de ayuda y políticas antisoborno.

Elementos del programa para detectar

Evaluación de riesgos

• Enumerar todas las ubicaciones geográficas en las que opera la organización, y clasificar las áreas por riesgos basándose en:

1. Nivel de riesgo de corrupción.
2. Tipo y cantidad de negocios que se realizan en cada área.
3. Nuevas áreas de expansión planificada.
4. Uso extensivo de terceros.
5. Negocios o acuerdos con funcionarios gubernamentales.

• Priorizar las actividades futuras por clasificación de riesgo.
• Auditar registros financieros de pagos de terceros, regalos, viajes, contribuciones caritativas y políticas.
• Registrar los problemas encontrados y desarrollar un plan para investigar y abordarlos.
• Identificar interacciones con funcionarios del gobierno, incluidos los organismos gubernamentales, detallando qué, cuándo, quién, cómo, donde…
• Identificar los procesos para gestionar pagos a funcionarios gubernamentales.
• Identificar las prácticas de supervisión existentes.
• Reevaluar de forma periódica el riesgo, y de acuerdo con ello, modificar el programa.
• Encuestar a ejecutivos y personal clave en cada área geográfica en relación a riesgos de corrupción pasados y actuales y prácticas de mitigación de riesgos.

Cultura

• Asegurarse de que la línea de denuncias sea accesible para todos los empleados, en todos los idiomas requeridos y de acuerdo con sus posibilidades tecnológicas.
• Entregar comunicaciones a los empleados sobre líneas directas y políticas antisoborno.
• Revisar incidentes de corrupción pasados, e investigaciones actuales, y en base en ello, identificar áreas que presentan mayores problemas y requieren atención inmediata.
• Realizar encuestas a los empleados para evaluar la cultura y la efectividad del programa.

Socios de negocios y aliados comerciales

• Desarrollar una lista global de terceros, socios o aliados comerciales, en cada área geográfica.
• Revisar los acuerdos de socios comerciales e identificar puntos críticos.
• Desarrollar metodologías de clasificación de riesgos para socios comerciales, basadas en elementos como:

1. Área geográfica.
2. Tipo o estructura de terceros.
3. Servicios adquiridos.
4. Nivel de gasto.
5. Contrato y condiciones de pago.
6. Duración de la relación.

• Asignar nivel de riesgo a cada socio comercial.
• Priorizar las actividades de diligencia debida de los socios comerciales basadas en la evaluación del riesgo de corrupción.

Elementos del programa para corregir

Acciones correctivas

• Ejecutar planes para tratar los problemas encontrados durante la evaluación del riesgo de corrupción.
• Desarrollar y/o revisar e implementar procesos y controles para:

1. Regalos, entretenimiento y viajes.
2. Aduanas y envíos fronterizos.
3. Donaciones caritativas.
4. Contribuciones políticas.
5. Posibles conflictos de intereses.

• Identificar sistemas y procedimientos para gestionar procesos.
• Adquirir un sistema de gestión de incidentes e investigaciones, y ajustar los procesos para garantizar una adecuada supervisión.
• Desarrollar informes y procesos para proporcionar actualizaciones periódicas a la alta dirección.
• Obtener apoyo para que los nuevos procesos cuenten con liderazgo.
• Establecer un cronograma de revisión regular del estado del programa.
• Implementar un sistema para la revisión de procesos y la investigación de incidentes.
• Revisar y obtener comentarios sobre los procesos, para verificar que cumplan con el objetivo propuesto.
• Realizar auditorías periódicas de los procedimientos y controles.

Supervisión y controles

• Obtener apoyo y liderazgo para el programa anticorrupción.
• Identificar y revisar los procesos y controles para gestionar:

1. Regalos, entretenimiento y viajes.
2. Aduanas y envíos fronterizos.
3. Donaciones caritativas.
4. Contribuciones políticas.
5. Conflictos de interés.

• Implementar y actualizar procesos de investigación de antecedentes para ejecutivos y personal clave.
• Crear pautas para la aplicación de políticas y establecer procedimientos disciplinarios para abordar problemas.

Socios de negocios y aliados comerciales

• Obtener soporte para los procesos de gestión de socios comerciales revisados por los gerentes y directores de área.
• Revisar los procesos y controles de debida diligencia existentes para contratar y administrar socios comerciales.
• Identificar partes interesadas clave para nuevos procesos de socios comerciales.
• Proyectar nuevos procesos para la incorporación de socios comerciales, basados en el riesgo.
• Proyectar nuevos procesos de monitoreo de socios comerciales, basados en el riesgo.
• Examinar los procesos de incorporación de nuevos socios comerciales con líderes clave en la organización.
• Examinar los procesos de monitoreo de nuevos socios comerciales con líderes clave en la organización.
• Identificar el sistema o los procedimientos para contratar y administrar socios comerciales, para verificar que pueden ser supervisados y monitoreados por el área de cumplimiento.
• Implementar nuevos procesos de incorporación y monitoreo de socios comerciales.
• Revisar y auditar procesos y realizar las modificaciones necesarias.

Tomado de: https://www.escuelaeuropeaexcelencia.com

¿CÓMO GESTIONAR LA DEBIDA DILIGENCIA?

A lo largo del artículo vamos a hablar sobre los Sistemas de Gestión Antisoborno y cómo gestionar una Debida Diligencia.

La Debida Diligencia es una de las herramientas del Sistema de Gestión Antisoborno que ha causado mayor expectativa, debido a que ha sido un instrumento usado hasta el momento por el sector legal, como abogados o jueces. Por ello, para las personas que no han tratado con la Debida Diligencia, es un tema bastante lejano.

Para comenzar, trataremos el universo que llamamos fraude. Este fraude abarca diferentes componentes, como por ejemplo la apropiación indebida de activos, el robo, el fraude de estados de cuentas o la corrupción.

Corrupción vs soborno

En el caso de la corrupción, existe dos grandes manifestaciones: extorsión y soborno. Cuando nos referimos a extorsión específicamente en la versión de ISO 37001 se nos indica que no se va a profundizar en los controles propios a la extorsión puesto que ahí están involucrados aspectos de preservación de la vida y de la integridad del ser humano. Esto ocurre ya que las normas ISO son instrumentos que no alcanzan a mitigar esa clase de efectos, por ello se centran en una manifestación más específica de la corrupción que es el soborno.

Dentro del soborno también encontramos una subdivisión que hace referencia al cohecho, esto se refiere al soborno realizado sobre funcionarios públicos nacionales o extranjeros. El soborno puede ser entre particulares, mientras que en el cohecho siempre debe estar involucrado una persona que tenga una autoridad designada con carácter político.

La Debida Diligencia es el proceso para evaluar con mayor detalle la naturaleza y alcance del riesgo de soborno y para ayudar a las organizaciones a tomar decisiones.

¿Qué es el soborno?

El soborno es una oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación en el desempeño de las obligaciones de esa persona.

Esta definición se encuentra en la norma ISO 37001 para los Sistemas de Gestión Antisoborno en su apartado 3.1. Para poder comprender esta definición es importante desglosar algunos aspectos de gran relevancia.

Cuando menciona los términos oferta, promesa, entrega, aceptación o solicitud, se está haciendo referencia a una conducta desarrollada o recibida por un individuo/s.

Cuando en la definición encontramos el concepto ventaja indebida, se relaciona directamente con algo que no corresponde, por ejemplo:

• Algo por lo que no se le ha contratado.
• Algo que no está estipulado dentro de su contexto como trabajador, proveedor, cliente o socio de negocio.

Esta ventaja indebida son beneficios adicionales como favores, dinero, influencia u olvidos, en definitiva son beneficios que no corresponden por el trabajo desarrollado.

Actúe o deje de actuar, es la última clave que mencionaremos de la definición de soborno. Es uno de los elementos más importantes para poder determinar los controles. El soborno activo, es el más conocido, se produce cuando una persona ejecuta una acción. También tiene lugar el soborno pasivo, esto se lleva a cabo cuando una persona deja de actuar,

Para el soborno pasivo pondremos a continuación un ejemplo con el objetivo de esclarecer este término: En el caso de un colaborador que se encargue de verificar los productos que se adquieren para incorporarlo en nuestro inventario, Este funcionario puede dejar de realizar esa evaluación para tener un beneficio que le haya ofrecido el proveedor.

La Debida Diligencia

Según la ISO 37001, la Debida Diligencia es el proceso para evaluar con mayor detalle la naturaleza y alcance del riesgo de soborno y para ayudar a las organizaciones a tomar decisiones en relación con transacciones, proyectos, actividades, socios de negocios y personal específico.

Vamos a ver qué tipo de Debida Diligencia habría que llevar a cabo según qué situaciones:

Transacción	Posible investigación	Tipo de Debida Diligencia
Contratar a un abogado	Recomendaciones de otras personas/Colegio de Abogados.	Debida Diligencia de servicios
Comprar una televisión	Reviwws de usuarios en línea, comparación de beneficios y precios.	Debida Diligencia de productos
Descargar una app para el smartphone	Reviews de usuarios.	Debida Diligencia de tecnología
Comprar una vivienda	Revisar contrato de seguro	Debida Diligencia de legal

La Debida Diligencia se debe realizar de forma estructurada como proceso. Para que esto sea eficaz debe tener un conjunto de elementos. Los procesos en las organizaciones son más complejos que en las personas individuales o consumidores.

Vamos a mostrar las semejanzas entre la Debida Diligencia de un consumidor y el de un negocio.

La Debida Diligencia de un consumidor es aquella que realizamos nosotros mismos en nuestra vida diaria cuando se realiza:

• Investigación de la empresa proveedora del producto o servicio que requiere.
• Investigación sobre el producto o servicio que se desea adquirir.
• Comparación de precios.
• Verificación de antecedentes e investigaciones antes de contratar a alguien.

La Debida Diligencia de un negocio se encarga de realizar:

• Investigación de la compañía de interés y su funcionamiento.
• Búsqueda sobre los productos o servicios de la empresa de interés.
• Investigación de la valoración de la compañía y/o de la transacción para determinar el valor razonable.
• Verificación de antecedentes e investigación sobre los fundadores, socios mayoritarios y empleados clave.

Tomado de: https://www.isotools.org

EL CONTROL EN ISO 37001. DIFERENCIAS ENTRE SOBORNO, COHECHO Y EXTORSIÓN

La creación de la ISO 37001 para los Sistemas de Gestión Antisoborno, fue una solución o, mejor dicho, es una parte de la solución que está aportando la Organización Internacional de la Normalización, la cual desde el año 2013 comenzó a trabajar en este estándar.

No debemos de olvidar la complejidad de los procesos por los que pasa cada norma ISO de manera previa a la aprobación de sus estándares, que deben ser aprobados por conceso de los países y las organizaciones que participan en su creación. En el caso de la ISO 37001, el proceso fue bastante largo. En el mismo participaron cincuenta y nueve países y siete organismos enlaces.

La ISO 37001 fue publicada el 14 de octubre de 2016 centrándose únicamente en el soborno por ser el hecho o la conducta de corrupción más fácil de controlar desde el punto de vista de las organizaciones y porque tiene un conjunto de requisitos legales más sencillos de implementar a la hora de llevar a cabo la evaluación del desempeño que tienen las normas, que son por ejemplo las auditorías, las evaluaciones de incumplimiento legal, los indicadores de gestión. Es decir, ISO 37001 propone toda una serie de argumentos que nos permiten precisar en este tipo de delitos particularmente. Esto no quiere decir que solamente se pueda utilizar para dar respuesta a los delitos de soborno. También se puede extender a otros delitos, pero sería como una extensión del alcance, basándose en las normas de prevención del delito que estén establecidas a nivel nacional

El comité técnico que se encargó de su ejecución fue el Comité Técnico 309. Aunque en la última ISO Survey no aparece el número de certificados emitidos de esta norma, ya existen numerosos casos tanto a nivel público como privado.

El soborno, un acto de corrupción

Aunque en ocasiones se usan como sinónimos, existe una diferencia muy importante entre los conceptos fraude y soborno. Cuando hablamos de corrupción, nos movemos en lo que se podría denominar el universo del fraude.

Dentro del fraude podríamos señalar tres tipos o índices clave:

• La corrupción.
• El fraude de los estados de cuenta.
• La apropiación indebida de activos.

Dentro de la corrupción se encontrarían el soborno y la extorsión. Dentro del soborno hay que destacar otro concepto, el de cohecho, el cual se define como el soborno a funcionarios públicos. La gran mayoría de legislaciones nacionales están enfocadas al cohecho en funcionarios públicos nacionales. Por su parte, instituciones internacionales como la ONU, ya han tomado medidas en el asunto, publicando normativas que afectan a funcionarios públicos internacionales.

La norma ISO 37001 no contempla la extorsión, debido a que en este caso hay riesgos de integridad física en las personas, los cuales no alcanza la norma, al menos de momento; concentrándose únicamente en el soborno y el cohecho. El motivo fundamental por el que la ISO 37001 no entró a valorar a la extorsión, se debe fundamentalmente a que contiene variables que no son controlables por las organizaciones.

El motivo por el que la ISO 37001 no entra a valorar a la extorsión, se debe fundamentalmente a que contiene variables que no son controlables.

Automatizar un sistema de gestión antisoborno según ISO 37001

Un software apropiado permitirá automatizar y llevar a cabo una gestión muy eficaz y exhaustiva de cualquier tipo de riesgo: operacionales, financieros, industriales, operativos y legales, como es el caso que nos ocupa. Así podremos ajustarnos completamente a las necesidades de cada una de las organizaciones, facilitando, en gran medida, la adecuación a la normativa.

En este tipo de herramientas que facilitan la automatización de la gestión de riesgos algunos aspectos a tener en cuenta son:

• Poner en funcionamiento procesos de identificación automática de los riesgos a los que está expuesta cada organización. En el caso que nos ocupa habrá que identificar a que riesgos de soborno está expuesta nuestra organización.
• Alinear cada uno de los riesgos detectados con propuestas de posibles controles para conseguir reducir los riesgos de las compañías.
• Poner en marcha un flujo automático de seguimiento del tratamiento de los posibles riesgos.
• Realizar proyecciones y simulaciones que permitan visualizar los resultados que se podrían obtener con la implantación de los controles definidos en el plan de tratamiento de riesgos.

SOBORNO Y COHECHO: DIFERENCIAS Y CONTEXTO DE ACTUACIÓN

Soborno

Como ya se ha visto, dentro de la corrupción se encontrarían el soborno y la extorsión. Dentro del soborno hay que destacar otro concepto, el de cohecho, el cual se define como el soborno a funcionarios públicos. La gran mayoría de legislaciones nacionales están enfocadas al cohecho en funcionarios públicos nacionales. Por su parte, instituciones internacionales como la ONU, ya han tomado medidas en el asunto, publicando normativas que afectan a funcionarios públicos internacionales.

La norma ISO 37001 no contempla la extorsión, debido a que en este caso hay riesgos de integridad física en las personas, los cuales no alcanza la norma, al menos de momento. Concentrándose únicamente en el soborno y el cohecho. El motivo fundamental por el que la ISO 37001 no entró a valorar a la extorsión, se debe fundamentalmente a que contiene variables que no son controlables por las organizaciones.

Existe una diferencia muy importante entre los conceptos fraude y soborno. Dentro de la #corrupción se encontrarían el soborno y la extorsión.

¿Qué es el cohecho?

Como se mencionaba anteriormente, el cohecho se define como el soborno entre cargos de la administración pública. Con esto se hace referencia a que para que se produzca cohecho, al menos uno de los implicados debe de ser un trabajador de la administración pública. Este tipo de acciones corruptas se enmarca dentro de lo que serían las relaciones económicas existentes entre el sector público y el privado.

Los delitos de cohecho han sido estudiados desde diferentes posturas, llegando incluso a destacar categorías. A continuación ofrecemos una que se recoge en el

Código Penal español, a modo de ejemplo.

a) cohecho activo y pasivo, el activo es el cometido por el particular que corrompe o intenta corromper al funcionario público o autoridad con sus dádivas, presentes, ofrecimientos o promesas. El pasivo es el realizado por el funcionario que solicita, recibe o acepta el soborno.

b) cohecho propio e impropio, el propio se relaciona porque su finalidad es la consecución de un acto propio del cargo contrario al ordenamiento jurídico. En el impropio el acto es también propio del cargo, pero adecuado al ordenamiento jurídico.

c) cohecho antecedente y subsiguiente, en el antecedente el soborno se realiza antes de adoptarse el acto administrativo correspondiente. En el subsiguiente, el soborno o intento de soborno se concreta un vez que se ha producido el acto propio. 

¿Qué es el soborno?

Según el punto 3.1 de la propia ISO 37001 el soborno se define como: “Una oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño de las obligaciones de esa persona.”

Es decir, emplear bienes, servicios o favores para obtener una ventaja indebida para que una persona nos permita hacer o dejar de hacer un determinado aspecto. A modo de ejemplo: soborno sería conseguir un determinado contrato por parte de una empresa a cambio de un soborno con dinero, un favor o alguna ventaja a alguno de los responsables.

Muchas legislaciones no contemplan aun el soborno entre entes privados, siendo únicamente asociado a las empresas del sector público, como si estas fueran las únicas corruptas. Para que se produzca soborno solo hacen falta dos actores: un corruptor y un corrompido y estos se pueden encontrar en cualquier ámbito u organización. La ISO 37001 es una norma para cualquier tipo de empresa y cualquier sector (pública, privada, pequeña, grande, nacional, multinacional, etc.).

Analizando la definición que proporciona la ISO 37001, hay que señalar varias cuestiones sobre los elementos clave de esta definición:

Primeramente, señalar que cuando se hace referencia a la “Oferta, promesa, entrega, aceptación o solicitud”, estamos hablando de conductas. Ante un posible delito sería lo que se conoce como el sustantivo. Esto estaría enmarcado en la ley de prevención del delito de cada país.

Sabemos que hay países como por ejemplo Chile que ya han comenzado a legislar este tipo de asunto de manera oficial a través de leyes como la 20393 o la 21121. Lo mismo ha ocurrido en Perú a través de su Ley 30424.

Cuando se habla de “ventaja indebida” se refiere a que el corruptor se está valiendo de una ventaja que posee como persona, para poder acceder a un beneficio. En este caso esa ventaja indebida puede darse en forma de favores, dinero, influencia, olvido (de una determinada acción del pasado), beneficios (viajes, bienes, pagos…), etc. A fin de cuentas, se está llevando a cabo una acción de soborno. Hay diferentes maneras de mencionar el soborno: flagelo, mordida, mascada, coima, etc. Esto se debe a que se trata de una conducta que va en contra de los valores que tenemos como sociedad.

Otra clave en la definición hace referencia a la que reza: “una persona actúe o deje de actuar”. En este caso nos vamos a encontrar con lo que sería la conducta activa o pasiva de una persona para cometer un delito:

• Activa quiere decir que ejecuta, es decir que lleva a cabo una determinada acción para obtener una determinada ventaja.
• Por su parte, una acción pasiva significa que deja de ejecutar una acción para propiciar esa ventaja indebida. Un ejemplo de esto, sería el de un determinado trabajador que no hace nada cuando una persona viola una norma o límite de la compañía, es decir, permanece pasivo ante la situación, dejando de ejecutar su responsabilidad.

Tomado de: https://www.isotools.org