IBIZA Consultores · Conocimientos y experiencia
Antisoborno · Compliance

Cómo implementar ISO 37001: guía del Sistema de Gestión Antisoborno

8 min de lectura

ISO 37001 es el único estándar internacional certificable contra el soborno. Define un Sistema de Gestión Antisoborno (SGAS) que protege a la organización del soborno —tanto activo como pasivo— con controles auditables. El detonante para implementarla suele ser externo: un cliente corporativo, una licitación pública o un socio internacional que la exige. La buena noticia es que el camino está claramente trazado.

Qué hace única a ISO 37001

No es un código de ética ni una política anticorrupción: es un sistema de gestión que se puede certificar y auditar. Y trae controles que no existen en ninguna otra norma de gestión, diseñados específicamente para el riesgo de soborno:

  • Debida diligencia antisoborno. Evaluar a terceros, socios de negocios y operaciones según su nivel de riesgo antes de comprometerse.
  • Regalos, atenciones y hospitalidad. Controlar lo que muchas empresas pasan por alto: cuándo un regalo o una invitación cruza la línea.
  • Donaciones y contribuciones políticas. Reglas claras para donaciones, patrocinios y aportaciones que pueden encubrir un soborno.
  • Socios de negocios y compromiso antisoborno. Extender los controles a la cadena de relaciones comerciales, no solo a la operación interna.

La evaluación de riesgos de soborno

El corazón técnico de ISO 37001 es una evaluación de riesgos de soborno con metodología específica, distinta de la evaluación de riesgos general de otras normas. Identifica dónde y cómo podría ocurrir un soborno en tus procesos, y guía qué controles aplicar. Todo bajo el principio rector de la norma: medidas razonables y proporcionadas al riesgo real —ni de menos, ni un sistema burocrático que nadie sostiene.

El proceso, fase por fase

  • Fundamentos. Marco conceptual: qué es el soborno frente a la corrupción, los principios de la norma y el criterio de razonable y proporcionado.
  • Planificación. Diseñas y documentas el SGAS: contexto, liderazgo, controles antisoborno, evaluación de riesgos de soborno, recursos y objetivos.
  • Implantación. Activas los controles en la operación, de la decisión hasta la auditoría de certificación.
  • Evaluación y mejora. Mides el desempeño con un tablero de objetivos, gestionas hallazgos y dejas el sistema listo para la certificación de tercera parte.

La Función de Cumplimiento Antisoborno

ISO 37001 exige estructurar una Función de Cumplimiento Antisoborno: un rol con autoridad e independencia para supervisar el sistema. No basta con asignarlo en el papel —el auditor verifica que tenga recursos y acceso real a la dirección. Definir bien esta función es uno de los puntos donde más se distingue una implementación sólida de una de fachada.

Implementa tu SGAS con guía práctica

El Máster Implementador Líder ISO 37001 cubre en profundidad los controles antisoborno exclusivos y la evaluación de riesgos de soborno, con casos reales de auditoría. ¿Buscas acompañamiento en el proyecto? Conoce nuestra consultoría de certificación ISO 37001.

Ver el Máster ISO 37001Consultoría de certificación

Preguntas frecuentes

No, y ninguna norma lo haría. ISO 37001 exige implementar controles antisoborno razonables y proporcionados al riesgo de la organización. Su valor es doble: reduce la probabilidad de que ocurra un soborno y, sobre todo, demuestra debida diligencia —evidencia formal de que la empresa tomó medidas adecuadas— ante clientes, socios y reguladores.

Un código de ética o una política anticorrupción son declaraciones. ISO 37001 es un sistema de gestión certificable y auditable: convierte esas políticas en controles operativos con responsables, evidencia y mejora continua. Por eso un tercero independiente puede certificarlo, y un código de ética no.

No es obligatoria por ley, pero cada vez más clientes corporativos, licitaciones públicas y socios comerciales internacionales la exigen como condición. En México también funciona como evidencia de cumplimiento voluntario en el marco de la Ley General del Sistema Nacional Anticorrupción (LGSNA).

Para la mayoría de las organizaciones, el ciclo de implementación y preparación para la auditoría toma de 12 a 20 semanas, según el tamaño, el nivel de exposición al riesgo de soborno y el estado actual de sus controles de cumplimiento.

Sigue leyendo sobre este tema

ISO 37001, LGSNA y defensa legal en SGAS

Cómo la certificación ISO 37001 protege a la organización ante el marco LGSNA.

Leer artículo

ISO 27001 vs ISO 37001 — seguridad vs antisoborno

Cuándo necesitas cada norma y cuándo conviene integrar ambas.

Leer artículo

Cómo implementar ISO 27001 paso a paso: guía 2026

SGSI, análisis de riesgos, Declaración de Aplicabilidad y controles del Anexo A.

Leer artículo

¿Listo para cotizar tu proyecto?

Consultoría ISO 37001 — antisoborno
← Ver todos los artículos