Medición de la efectividad del Compliance: enfoque ISO 37302
Es una cuestión de gran trascendencia para las organizaciones, juzgados y tribunales.
24 febrero, 2026
1 min
Se equivocan los piensan que mantener una cultura ética y de respeto a las normas es incumbencia de unos pocos. Todas las personas, tanto dentro de la organización como las externas a ella, juegan un papel en ello. Sin embargo, es cierto que lo hacen desde diferentes ángulos, precisando entonces competencias distintas.
El estándar ISO 37303 publicado en el año 2025 arroja criterios al respecto, que ayudan a promover una adecuada cultura corporativa de forma selectiva en la identificación, análisis y promoción de aquellas competencias clave en los diferentes colectivos relacionados con la organización.
Para mejorar las competencias, cabe primero reconocer grupos con diferentes necesidades, para, seguidamente, especificar cuáles son y trabajar sobre ellas. El estándar ISO 37303:2025 recurre a un enfoque muy práctico que huye del “café para todos” tan socorrido en las actividades de formación y de toma de conciencia. Además, considera que las competencias que pueden precisar los diferentes colectivos no son sólo técnicas, sino también personales, sociales, etc.
El enfoque de esta norma internacional ayuda a perfilar y promover competencias con un nivel de detalle superior al marco genérico contemplado en los estándares ISO de compliance publicados hasta ahora. Permite personalizar estas actividades según las circunstancias de cada caso, con una visión antagónica a la formación “paquetizada” que ignora las particularidades de los colectivos en las organizaciones.
No es ningún secreto que parte de los incidentes graves de compliance involucran a socios de negocio y otros terceros. Las Líneas directrices de la OCDE para empresas multinacionales, actualizadas en el año 2011 y revisadas en el 2023, ya ponían de manifiesto la necesidad de seleccionar correctamente y supervisar a este colectivo. Es un enfoque que rescató la Directiva (UE) 2024/1760 sobre Diligencia Debida (también llamada CSDDD) en relación con malas praxis de medio ambiente o respecto de los Derechos Humanos. Por otra parte, el Informe de la OCDE sobre cohecho internacional publicado en el año 2015 ya denunciaba que tres cuartas partes de las irregularidades de corrupción se cometían mediando terceros.
A la luz de todo lo anterior, es comprensible que los textos modernos sobre compliance subrayen la necesidad de proyectar actividades de compliance sobre socios de negocio, más allá de los procedimientos de diligencia debida clásicos. Tanto la indicada Directiva como el estándar ISO 37303:2025 contemplan actividades de sensibilización y mejora de competencias de dicho colectivo.
Es razonable pensar que las organizaciones pequeñas precisen de cierto auxilio por parte de las grandes o de las más sensibilizadas con el buen gobierno corporativo, para avanzar correctamente en la curva de madurez del compliance. Y cuando no se hace por responsabilidad social, habrá que hacerlo para evitar que sus déficits de preparación provoquen consecuencias adversas para la organización.
En este video, se explican las claves del estándar ISO 37303:2025 para planificar la mejora de las competencias de los diferentes grupos dentro y fuera de las organizaciones, contribuyendo así a una mejora cultural significativa.
Deja un comentario