La corrupción y el soborno representan un grave riesgo para la integridad y la reputación de las organizaciones. Por ello, implementar sistemas de prevención es una necesidad estratégica. La norma ISO 37001:2025 ayuda a reforzar el cumplimiento corporativo, proporcionando un marco estructurado para prevenir, detectar y gestionar prácticas corruptas. Pero, para una correcta implementación, es fundamental el papel de profesionales con formación cualificada, que conozcan en profundidad la norma y su evolución.
Hay que tener en cuenta que implementar el estándar no es solo cumplir con una lista de requisitos técnicos. Implica comprometerse con una cultura organizacional basada en la ética, la responsabilidad y la transparencia, así como adquirir las competencias técnicas necesarias para aplicar con eficacia los principios de la norma. Con su reciente actualización, ISO 37001 se adapta a un mundo más complejo, interconectado y regulado.
Cambios clave introducidos por ISO 37001:2025
La revisión del estándar se adapta a un escenario marcado por regulaciones más estrictas, riesgos emergentes de soborno, una mayor exigencia de transparencia y el papel cada vez más relevante de la sostenibilidad dentro del gobierno corporativo. Las que se tratan a continuación son las principales novedades introducidas por ISO 37001:2025.
Consideraciones climáticas y sostenibilidad
Una de las incorporaciones más destacadas de la nueva versión de ISO 37001 es la integración de aspectos medioambientales, en especial del cambio climático, dentro del contexto del sistema de gestión antisoborno. Las organizaciones deberán identificar si los factores climáticos pueden influir directa o indirectamente en los riesgos de fraude, sobre todo en sectores vulnerables.
Esta exigencia se alinea con la Declaración de Londres de ISO de 2021, que compromete a los sistemas de gestión con la agenda de los Objetivos de Desarrollo Sostenible. Ya no se trata solo de prevenir el soborno, el objetivo es construir organizaciones íntegras, sostenibles y resilientes.
Cultura ética como piedra angular del sistema
Uno de los cambios más profundos es que se fortalece el componente cultural. ISO 37001:2025 sitúa la ética en el centro del sistema, instando al liderazgo a convertirse en un modelo visible de integridad.
La norma establece que la promoción de valores éticos no puede delegarse ni limitarse a declaraciones, sino que debe manifestarse en políticas, formación y toma de decisiones. Asimismo, subraya que solo a través del ejemplo coherente de la alta dirección es posible consolidar una cultura organizacional alineada con la prevención contra el soborno y la corrupción.
Gestión rigurosa de los conflictos de intereses
La nueva versión de ISO 37001 introduce directrices más detalladas para identificar, analizar y gestionar conflictos de intereses, incluso potenciales. Requiere establecer políticas claras, controles operativos y medidas disciplinarias específicas. Detectar conflictos de forma precoz no solo evita irregularidades, también contribuye a la transparencia y la confianza.
Armonización con otras normas ISO
ISO 37001:2025 se ha rediseñado para que pueda integrarse de forma natural con otros sistemas de gestión, especialmente con normas como ISO 9001 (calidad), ISO 37301 (compliance) e ISO 31000 (gestión de riesgos).
Esta armonización se traduce en una estructura común, una terminología más coherente y requisitos compatibles. De esta forma, se facilita la integración en sistemas de gestión ya existentes, se reduce la duplicación de esfuerzos y se mejora la eficiencia operativa.
ISO 37001:2025: cambios en las cláusulas
Todos los cambios referenciados se reflejan en diferentes cláusulas de la norma. De forma esquemática, son los siguientes:
Cláusulas 1 y 2: alcance y referencias normativas
Se actualiza el enfoque para incluir organizaciones de cualquier naturaleza, tamaño y sector, reforzando el carácter flexible y escalable del sistema. Además, se destacan las referencias actualizadas a marcos legales y normativos vigentes, lo que garantiza que las organizaciones estén alineadas con las exigencias regulatorias tanto locales como globales.
Cláusula 3: términos y definiciones
Se añaden conceptos clave como:
- Riesgos emergentes de soborno: derivados de nuevos modelos de negocio, tecnologías digitales, cadenas de suministro globales o crisis geopolíticas.
- Órgano rector: entidad de gobierno que ahora debe asumir un rol activo en la supervisión del sistema.
- Pagos de facilitación: pequeñas sumas pagadas para acelerar trámites y que ahora se deben evaluar y rechazar.
Estas definiciones permiten una aplicación más contextualizada de los controles, especialmente en entornos complejos o multinacionales.
Cláusula 4: contexto de la organización
ISO 37001:2025 exige una evaluación estructurada de los factores internos y externos que puedan impactar en el sistema antisoborno. Asimismo, se profundiza en el análisis de las necesidades y expectativas de las partes interesadas, incluyendo clientes, reguladores, inversores y sociedad.
Cláusula 5: liderazgo
Se amplía el alcance de la responsabilidad directiva, implicando no solo a la alta dirección, sino al órgano de gobierno, que asume funciones estratégicas como:
- Aprobar políticas antisoborno.
- Realizar seguimientos periódicos.
- Revisar la eficacia del sistema.
Además, se insiste en que se deben asignar recursos adecuados, promover la formación y garantizar canales de denuncia eficaces y confidenciales.
La nueva norma #ISO37001:2025 refuerza la lucha #antisoborno con destacados cambios: sostenibilidad, ética y gobernanza, entre otros. Descúbrelo aquí. Compartir en XCláusula 6: planificación
La norma requiere ahora una planificación basada en análisis de riesgos actualizado y dinámico, que incorpore amenazas emergentes. Asimismo, se insta a documentar detalladamente los objetivos antisoborno, asegurando que sean medibles, alcanzables y alineados con los valores de la organización.
Cláusula 8: operación
La actualización de ISO 37001:2025 refuerza la debida diligencia en terceros, incluyendo proveedores, socios estratégicos, agentes y subcontratistas, de manera especial cuando operan en entornos de alto riesgo. Se recomienda, además, utilizar matrices de riesgo, cláusulas contractuales específicas y evaluaciones periódicas de cumplimiento.
Cláusula 9: evaluación del desempeño
Incorpora indicadores clave de desempeño o KPIs, como número de formaciones realizadas, incidentes reportados o auditorías internas. ISO 37001:2025 también fomenta:
- Mayor frecuencia de auditorías internas.
- Revisiones sistemáticas por parte de la alta dirección.
- Evaluación de la cultura ética a través de encuestas y entrevistas.
Cláusula 10: mejora
ISO 37001:2025 hace hincapié en la mejora continua, que es un requisito sistemático y medible. Por ello, la norma exige:
- Seguimiento de acciones correctivas.
- Análisis de causas raíz.
- Revisión de incidentes previos.
- Actualización de controles preventivos.
Curso Implementador Experto de ISO 37001
Aplicar con rigor ISO 37001:2025 implica comprender a fondo tanto el texto normativo como su espíritu. Por eso, la formación especializada es clave para garantizar la eficacia del sistema. El Curso Implementador Experto de ISO 37001 de la Escuela Europea de Excelencia responde a esta necesidad.
El programa se ha diseñado para capacitar a los profesionales en todas las dimensiones del sistema: desde el análisis contextual hasta la gestión de auditorías. Con un enfoque práctico, proporciona conocimientos actualizados y herramientas útiles para implementar controles, liderar equipos de cumplimiento y afrontar auditorías. Si quieres dar un impulso a tu capacitación profesional, solicita más información aquí.
