Transparencia, cumplimiento y confianza: El rol de los sistemas de gestión ISO 37001 e ISO 37301 en América Latina

En los últimos años, los escándalos relacionados con el soborno, la corrupción, el lavado de activos y otros delitos financieros han evidenciado la urgente necesidad de implementar mecanismos eficaces de prevención y control dentro de las organizaciones. Desde el caso emblemático de Odebrecht hasta múltiples investigaciones en distintos países de América Latina, se ha puesto de manifiesto cómo estos riesgos pueden erosionar la confianza pública, perjudicar la economía y desacreditar instituciones tanto públicas como privadas.

Como respuesta a esta problemática global, en 2016 la Organización Internacional de Normalización (ISO) publicó la norma ISO 37001, orientada a la gestión antisoborno. Esta norma busca proporcionar un marco que permita a las organizaciones prevenir, detectar y responder al soborno, estableciendo políticas claras, responsabilidades definidas, formación del personal y mecanismos de control interno eficaces.

A diferencia de otras normas como la ISO 9001 (gestión de la calidad), que se centra en los procesos, la ISO 37001 pone el foco en la conducta humana, es decir, en las decisiones y acciones que pueden abrir la puerta a prácticas ilícitas. Un sistema de gestión antisoborno bien implementado se basa en pilares fundamentales como el cumplimiento normativo, la ética organizacional, la mejora continua y la rendición de cuentas.

En este mismo camino, en 2021 fue publicada la norma ISO 37301, que vino a sustituir a la anterior guía ISO 19600. A diferencia de su predecesora, la ISO 37301 es certificable, lo que representa un hito en materia de cumplimiento. Esta norma proporciona un marco integral para establecer, desarrollar, implementar y mejorar un sistema de gestión de compliance o cumplimiento normativo en las organizaciones.

El concepto de compliance no solo alude al cumplimiento de requisitos legales obligatorios, sino también a todos aquellos compromisos voluntarios asumidos por la organización (como códigos éticos, compromisos con partes interesadas, políticas internas, etc.). Así, la ISO 37301 impulsa una cultura organizacional basada en la integridad, la transparencia y la sostenibilidad.

Ambas normas —ISO 37001 e ISO 37301— comparten una estructura común gracias al Anexo SL, lo cual permite su integración fluida con otros sistemas de gestión como ISO 9001, ISO 14001 o ISO 45001, incluso otras normas como BASC (Business Alliance For Secure Commerce). Esta compatibilidad facilita el diseño de sistemas integrados, donde la calidad, la seguridad, el cumplimiento legal y la ética empresarial conviven de forma armoniosa.

La nueva versión ISO 37001:2025 y su impacto en la región

En 2025, la ISO publicó una nueva versión de la norma antisoborno: ISO 37001:2025. Esta actualización responde a la evolución del contexto global en materia de integridad y lucha contra la corrupción. Entre los principales cambios se destacan:

• Mayor alineación con normativas internacionales recientes y marcos anticorrupción globales.

• Fortalecimiento del enfoque basado en riesgos.

• Inclusión de aspectos digitales y tecnológicos en la gestión de riesgos de soborno.

• Mayor énfasis en la cultura organizacional y el liderazgo ético.

• Revisión de requisitos sobre debida diligencia, reportes y protección a denunciantes.

Esta revisión busca hacer de la norma un instrumento más robusto y adaptable a organizaciones de todos los tamaños y sectores, tanto en el ámbito público como privado.

Evaluación y adopción en América Latina: avances y desafíos

En América Latina, la adopción de estas normas ha ido en crecimiento, impulsada por regulaciones más estrictas, acuerdos internacionales y la presión social hacia una mayor transparencia. Países como Perú, Brasil, Colombia, Chile, México y Republica Dominicana han promovido políticas nacionales de integridad y programas de cumplimiento en empresas estatales y privadas.

Sin embargo, la implementación no ha estado exenta de desafíos:

• Limitaciones de recursos en pymes y entidades públicas.

• Desconocimiento técnico sobre cómo adaptar estas normas al contexto local.

• Resistencia cultural al cambio, especialmente en entornos donde la informalidad o la corrupción son prácticas arraigadas.

• Falta de incentivos regulatorios o fiscales para fomentar la certificación.

A pesar de estas barreras, muchas organizaciones latinoamericanas han logrado certificarse bajo ISO 37001 e ISO 37301, demostrando un compromiso con la ética, el buen gobierno y la gestión responsable de riesgos. Estas certificaciones no solo representan una ventaja competitiva en mercados globales, sino que también fortalecen la reputación institucional ante inversionistas, entes reguladores y la ciudadanía.