Medición de la efectividad del Compliance: enfoque ISO 37302
Es una cuestión de gran trascendencia para las organizaciones, juzgados y tribunales.
24 febrero, 2026
1 min
En 2016 se publicó el estándar ISO 37001 antisoborno, referente internacional en su materia y actualizado en 2025. Tanto el texto inicial como el revisado acogen buenas prácticas no solo de países anglosajones sino también de otras geografías.
Los primeros pasos del estándar no fueron fáciles: algunos expertos abogaban por un solo estándar de referencia, la norma ISO 19600:2014, aplicable a sistemas de gestión de compliance de cualquier materia. Terminó imponiéndose la opinión de quienes entendían que la lucha contra la corrupción precisaba de un modelo específico y que, además, fuese certificable. Y así comenzó su proceso de elaboración, bajo el impulso de la entidad de normalización británica BSI, que propuso como base de trabajo su estándar anti-bribery BS 10500:2011.
Su preparación se prolongó tres años, con amplios debates por las diferentes sensibilidades según regiones. En cualquier caso, los contenidos de textos certificables suelen precisar un mayor tiempo de maduración, pues deben ser asumibles en países con realidades muy diversas.
A estos obstáculos se sumaba cierto temor a la utilización indebida de modelos certificables para cuestionar u obstaculizar los procesos de persecución extraterritorial, tan típicos de algunos países anglosajones. Pero, pasados los años, se ha visto que era una preocupación infundada.
Uno de los primeros debates fue determinar si el sistema de gestión antisoborno precisaba integrarse en uno de mayor alcance o si, contrariamente, podía operar de manera aislada. Disponer de un modelo de compliance transversal, abarcando la prevención del soborno, pero también otros incumplimientos legales o éticos, iba a suponer un coste relevante para organizaciones de pequeño o mediano tamaño. Esto erosionaba la idea de priorizar las medidas para la prevención, detección y reacción frente al soborno, como necesidad internacional urgente.
Por eso, se subrayó expresamente que tanto podía formar parte de un sistema de gestión más amplio, como operar aisladamente. Es un mensaje que se viene reproduciendo en todos los estándares de compliance específicos, que evita entorpecer su aplicación directa. Curiosamente, no es la línea argumental que siguió en España la Fiscalía General del Estado en su Circular 1/2016, al promover modelos de organización y gestión que abarcasen la prevención de delitos pero que no se limitasen a ello.
El estándar ISO 37001 incorporó desde su inicio contenidos muy avanzados a su tiempo. Así, la definición de “funcionario público” incluyó a los candidatos, sabiendo que atraviesan entonces un periodo muy expuesto a ofrecimientos y dádivas.
También anexó una relación de actividades conflictivas que, sin ser necariamente ilegales, podían encubrir operaciones de soborno. Este listado sigue siendo más completo que el empleado habitualmente por autoridades anglosajonas, cuando detallan el contenido de una política anti-bribery.
Siendo un estándar robusto, su revisión del año 2025 no introdujo cambios drásticos, sino mejoras para alinearlo con la estructura armonizada (HS) que observan los estándares ISO sobre sistemas de gestión desde 2021; y también para incorporar aspectos puntuales que han ganado actualidad en los últimos años. En particular, el tratamiento de los conflictos de intereses, materia desarrollada monográficamente por el estándar ISO 37009:2025.
En este video se tratan las principales claves del estándar ISO 37001:2025, tanto respecto de su orientanción general como de otros aspectos de detalle que han sido actualizados, de interés para todos los profesionales del compliance.
Deja un comentario