Norma internacional

ISO 37001
Sistemas de gestión Segunda
antisoborno: requisitos con edición 2025-
orientación para su uso 02
Sistemas de gestión antisoborno: requisitos y
recomendaciones para su aplicación

Nº de referencia
ISO 37001:2025(Eesnt)documento ha sido adquirido por BURO PARA LA EXCELENCIA EN PROCESOS D©ECIASLOIDA20S D2E5RL MI el 2025-5-21.

Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)

DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR

© ISO 2025
Todos los derechos reservados.

Las publicaciones de ISO, en su totalidad o en fragmentos, son propiedad de ISO. Se otorgan bajo licencia, no se venden, y están
sujetos a los términos y condiciones establecidos en el Acuerdo de Licencia del Cliente Final de ISO, el Acuerdo de Licencia del
organismo miembro de ISO pertinente o los de los distribuidores externos autorizados.

A menos que se especifique lo contrario o se requiera para su implementación, ninguna parte de esta publicación ISO puede ser
reproducida, distribuida, modificada o utilizada en ninguna forma ni por ningún medio, electrónico o mecánico, incluyendo
fotocopias, escaneo, grabación o publicación en cualquier intranet, Internet u otras plataformas digitales, sin el permiso previo
por escrito de ISO, el organismo miembro de ISO pertinente o un distribuidor externo autorizado.

Esta publicación no se divulgará a terceros, y su uso está estrictamente limitado al tipo de licencia y al propósito especificados
en la concesión de licencia aplicable. La reproducción, distribución o uso no autorizado más allá de la licencia otorgada está
prohibida y puede resultar en acciones legales.
Oficina de derechos de autor ISO
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Ginebra
Teléfono: +41 22 749 01 11
Correo electrónico:
[email protected] S i t i o
w e b : www.iso.org
Publicado en Suiza

© ISO 2025 – Todos los derechos reservados

Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
Este documento ha sido adquirido por BURO PARA LA EXCEL
iEi NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
37001:2025(en)

Esta es una traducción interna por IBC (Buro para la excelencia en procesos)

Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
Contenido Página

Prefacio .......................................................................................................................................................................................v
Introducción ......................................................................................................................................................................... Viii
1 Alcance .......................................................................................................................................................................... 1
2 Referencias normativas.......................................................................................................................................... 1
3 Términos y definiciones ............................................................................................................................. 1
4 Contexto de la organización .................................................................................................................................. 6
4.1 Comprender la organización y su contexto ......................................................................................6
4.2 Comprender las necesidades y expectativas de las partes interesadas .........................................6
4.3 Determinación del alcance del sistema de gestión antisoborno ....................................................7
4.4 Sistema de gestión antisoborno ........................................................................................................7
4.5 Evaluación de riesgos de soborno.....................................................................................................7
5 Liderazgo...................................................................................................................................................................... 8
5.1 Liderazgo y compromiso ...................................................................................................................8
5.1.1 Órgano rector .........................................................................................................................8
5.1.2 Alta dirección ...........................................................................................................................8
5.1.3 Cultura antisoborno ...............................................................................................................9
5.2 Política antisoborno ...........................................................................................................................9
5.3 Funciones, responsabilidades y autoridades .................................................................................10
5.3.1 General ..................................................................................................................................10
5.3.2 Función antisoborno ............................................................................................................10
5.3.3 Toma de decisiones delegada..............................................................................................10
6 Planificación.............................................................................................................................................................. 11
6.1 Acciones para abordar los riesgos y las oportunidades ............................................................... 11
6.2 Objetivos antisoborno y planificación para alcanzarlos .............................................................. 11
6.3 Planificación de cambios................................................................................................................. 12
7 Apoyo...........................................................................................................................................................................12
7.1 Recursos ........................................................................................................................................... 12
7.2 Competencia..................................................................................................................................... 12
7.2.1 General ................................................................................................................................. 12
7.2.2 Proceso de contratación ..................................................................................................... 12
7.3 Conciencia ........................................................................................................................................ 13
7.3.1 Concienciación del personal ............................................................................................... 13
7.3.2 Capacitación para el personal ............................................................................................ 13
7.3.3 Capacitación para socios comerciales ................................................................................14
7.3.4 Programas de sensibilización y formación ........................................................................14
7.4 Comunicación ....................................................................................................................................14
7.5 Información documentada ............................................................................................................. 15
7.5.1 General ................................................................................................................................. 15
7.5.2 Creación y actualización de información documentada .................................................. 15
7.5.3 Control de la información documentada ........................................................................... 15
8 Operación ................................................................................................................................................................... 16
8.1 Planificación y control operativo ....................................................................................................16
8.2 Debida diligencia ..............................................................................................................................16
8.3 Controles financieros .......................................................................................................................16
8.4 Controles no financieros ..................................................................................................................16
8.5 Implementación de controles antisoborno por parte de organizaciones controladas y por
empresas Asociados .........................................................................................................................17
8.6 Compromisos antisoborno ..............................................................................................................17
8.7 Regalos, hospitalidades, donaciones y beneficios similares ........................................................ 18
8.8 Gestión de la insuficiencia de los controles antisoborno ............................................................. 18
8.9 Planteando preocupaciones ........................................................................................................... 18
8.10 Investigación y lucha contra el soborno ........................................................................................ 18

9 Evaluación del desempeño ..................................................................................................................................

© ISO 2025 – Todos los derechos
19
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados iLiEiNCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
9.1 Seguimiento, medición, análisis y evaluación ............................................................................... 19
37001:2025(en)
9.2 Auditoría interna ............................................................................................................................. 19
9.2.1 General ................................................................................................................................. 19
9.2.2 Programa de auditoría interna ...........................................................................................20
9.2.3 Procedimientos, controles y sistemas de auditoría...........................................................20
9.2.4 Objetividad e imparcialidad ................................................................................................20
9.3 Revisión por la dirección .................................................................................................................20
9.3.1 General ..................................................................................................................................20
9.3.2 Insumos para el examen de la gestión............................................................................... 21
9.3.3 Resultados de la revisión por la dirección ........................................................................ 21
9.4 Revisión por función antisoborno.................................................................................................. 21
10 Mejora ......................................................................................................................................................................... 22
10.1 Mejora continua ................................................................................................................................22
10.2 No conformidad y acciones correctivas ..........................................................................................22
Anexo A (informativo) Orientación sobre el uso de este documento ................................................................. 23
Bibliografía ............................................................................................................................................................................. 46

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados iLiEiNCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
37001:2025(en)
Prefacio
ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de
normalización (organismos miembros de ISO). El trabajo de preparación de las Normas Internacionales se
lleva a cabo normalmente a través de los comités técnicos de la ISO. Cada organismo miembro interesado en
un tema para el cual se ha establecido un comité técnico tiene derecho a estar representado en dicho comité.
Las organizaciones internacionales, gubernamentales y no gubernamentales, en colaboración con la ISO,
también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional
(IEC) en todos los asuntos de normalización electrotécnica.
Los procedimientos utilizados para desarrollar este documento y los destinados a su mantenimiento posterior
se describen en las Directivas ISO/CEI, Parte 1. En particular, deben tenerse en cuenta los diferentes criterios
de aprobación necesarios para los diferentes tipos de documentos ISO. Este documento fue redactado de
acuerdo con las reglas editoriales de las Directivas ISO/IEC, Parte 2 (ver www.iso.org/directives).
La ISO llama la atención sobre la posibilidad de que la aplicación de este documento implique el uso de a) la(s)
patente(s). ISO no adopta ninguna posición con respecto a la evidencia, validez o aplicabilidad de los derechos
de patente reivindicados con respecto a los mismos. A la fecha de publicación de este documento, ISO no había
recibido notificación de (a) patente(s) que podrían ser necesarias para implementar este documento. Sin
embargo, se advierte a los ejecutores que esto puede no representar la información más reciente, que puede
obtenerse de la base de datos de patentes disponible en www.iso.org/patents. ISO no se hace responsable de
identificar ninguno o todos los derechos de patente.
Cualquier nombre comercial utilizado en este documento es información proporcionada para la conveniencia
de los usuarios y no constituye un respaldo.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos y expresiones
específicos de la ISO relacionados con la evaluación de la conformidad, así como información sobre la adhesión
de la ISO a los principios de la Organización Mundial del Comercio (OMC) en los Obstáculos Técnicos al
Comercio (OTC), véase www.iso.org/iso/foreword.html.
Este documento fue preparado por el Comité Técnico ISO/TC 309, Gobernanza de las organizaciones.
Esta segunda edición anula y sustituye a la primera edición (ISO 37001:2016), que ha sido revisada
técnicamente. También incorpora la Enmienda ISO 37001:2016/Amd 1:2024.
Los principales cambios son los siguientes:
— se agregaron subcláusulas sobre el cambio climático y se destacó la importancia de la cultura de
cumplimiento;
— se abordaron los conflictos de intereses;
— se aclaró el concepto de la función antisoborno;
— la redacción se armonizó con otras normas cuando era apropiado y razonable;
— Se introdujo la última estructura armonizada.
Licencia y términos de uso
Las publicaciones de ISO, así como cualquier actualización y/o corrección, y cualquier propiedad intelectual u
otros derechos relacionados con las mismas, son propiedad de ISO. Las publicaciones ISO se licencian, no se
venden. Nada en este documento operará para ceder o transferir ningún derecho de propiedad intelectual de
ISO al usuario. Las publicaciones de ISO están protegidas por la ley de derechos de autor, la ley de bases de
datos, la ley de marcas registradas, la ley de competencia desleal, la ley de secreto comercial o cualquier otra
ley aplicable, según sea el caso. Los usuarios reconocen y se comprometen a respetar los derechos de
propiedad intelectual de ISO sobre las publicaciones de ISO.
El uso de las publicaciones ISO está sujeto a los términos y condiciones del acuerdo de licencia aplicable.
Las publicaciones de ISO se proporcionan bajo diferentes tipos de acuerdos de licencia ("Tipo de Licencia")
que permiten un derecho no exclusivo, intransferible, limitado y revocable para usar/acceder a las

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCEL
reservados vENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
publicaciones de ISO para uno o más de los37001:2025(en)
siguientes propósitos descritos a continuación ("Propósito"), que
pueden ser de alcance interno o externo. Los Propósitos aplicables deben estar recogidos en el acuerdo de
licencia.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCEL
reservados vENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
a) Tipo de licencia:
i. una única licencia de usuario final registrada (con marca de agua en el nombre del usuario) para el
Propósito especificado. Bajo esta licencia, el usuario no puede compartir la Publicación ISO con nadie,
ni siquiera en una red;
ii. una licencia de red para el Propósito especificado. La licencia de red se puede asignar a usuarios
finales simultáneos no identificados o a usuarios finales simultáneos designados dentro de la misma
organización.
b) Propósito:
i. Propósito Interno: uso interno solo dentro de la organización del usuario, incluyendo pero no limitado
a la implementación propia ("Propósito Interno").
El alcance del uso interno permitido se especifica en el momento de la compra o a través de un acuerdo
posterior con ISO, el organismo miembro de ISO en el país del usuario, cualquier otro organismo miembro
de ISO o un distribuidor externo autorizado, incluidos los derechos de reproducción interna aplicables
(como reuniones internas, programas de capacitación interna, preparación de servicios de certificación,
integración o ilustración en manuales internos, materiales de formación interna y documentos de
orientación interna). Cada uso interno debe especificarse explícitamente en la orden de compra, y se
aplicarán tarifas y requisitos específicos a cada uso permitido.
ii. Propósito externo: uso externo, incluidos, entre otros, servicios de certificación, consultoría,
capacitación, servicios digitales por parte del usuario/organización del usuario a terceros, así como
para fines comerciales y no comerciales ("Propósito externo").
El alcance del uso externo permitido se especifica en el momento de la compra o a través de un acuerdo
posterior con ISO, el organismo miembro de ISO en el país del usuario, cualquier otro organismo miembro
de ISO o un distribuidor externo autorizado, incluidos los derechos de reproducción externa aplicables
(por ejemplo, en publicaciones, productos o servicios comercializados y vendidos por la organización del
usuario o usuario). Cada uso externo debe especificarse explícitamente en la orden de compra, y se
aplicarán tarifas y requisitos específicos a cada uso permitido.
A menos que se hayan otorgado a los usuarios derechos de reproducción de acuerdo con las disposiciones
anteriores, no se les otorga el derecho de compartir o sublicenciar las publicaciones ISO dentro o fuera de su
organización para ninguno de los dos propósitos. Si los usuarios desean obtener derechos de reproducción
adicionales para las publicaciones de la ISO o su contenido, los usuarios pueden ponerse en contacto con la
ISO o con el organismo miembro de la ISO de su país para explorar sus opciones.
En caso de que al usuario o a la organización del usuario se le otorgue una licencia para el Propósito Externo
de proporcionar cualquiera o todas las actividades en la prestación de servicios de certificación, o para la
auditoría de un cliente, el usuario o la organización del usuario se compromete a verificar que la organización
que opera bajo el sistema de gestión sujeto a certificación o auditoría ha obtenido una licencia para su propia
implementación de la Norma ISO utilizada para la certificación o auditoría de la Organismo miembro de ISO
en su país, cualquier otro organismo miembro de ISO, ISO o un distribuidor externo autorizado. Esta obligación
de verificación se incluirá en el acuerdo de licencia aplicable obtenido por el usuario o la organización del
usuario.
Las publicaciones de ISO no se divulgarán a terceros, y los Usuarios deberán utilizarlas únicamente para
el propósito especificado en la orden de compra y/o el acuerdo de licencia aplicable. La divulgación o el uso
no autorizados de las publicaciones de ISO más allá del propósito de la licencia está prohibido y puede dar
lugar a acciones legales.
Restricciones de uso
Salvo lo dispuesto en el Acuerdo de Licencia aplicable y sujeto a una licencia separada por ISO, el organismo
miembro de ISO en el país del usuario, cualquier otro organismo miembro de ISO o un distribuidor externo
autorizado, a los usuarios no se les otorga el derecho a:
— utilizar las Publicaciones ISO para cualquier propósito que no sea el Propósito;
— otorgar derechos de uso o acceso a las Publicaciones ISO más allá del Tipo de Licencia;

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados quereriNCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
— divulgar las Publicaciones ISO más allá37001:2025(en)
del Propósito y/o Tipo de Licencia previsto;

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados quereriiNCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
5-21.
 ISO
37001:2025(en)
— vender, prestar, arrendar, reproducir, distribuir, importar/exportar o explotar comercialmente de cualquier
otro modo la(s) publicación(es) ISO. En el caso de normas conjuntas (como las normas ISO/CEI), esta
cláusula se aplicará a la respectiva titularidad conjunta de los derechos de autor;
— ceder o transferir de otro modo la propiedad de las Publicaciones ISO, en su totalidad o en fragmentos, a
cualquier tercero.
Independientemente del tipo de licencia o el propósito para el que se otorguen a los usuarios derechos de
acceso y uso para las publicaciones ISO, los usuarios no pueden acceder o utilizar ninguna publicación ISO, en
su totalidad o en fragmentos, para ningún propósito de aprendizaje automático y/o inteligencia artificial y/o
fines similares, incluidos, entre otros, el acceso o uso de ellos (i) como datos de entrenamiento para modelos
de lenguaje grande o similares, o (ii) para incitar o permitir que la inteligencia artificial o herramientas
similares generen respuestas. Dicho uso solo está permitido si está expresamente autorizado a través de un
acuerdo de licencia específico por el organismo miembro de ISO en el país del solicitante, otro organismo
miembro de ISO o ISO. Las solicitudes de dicha autorización pueden examinarse caso por caso para garantizar
el cumplimiento de los derechos de propiedad intelectual.
Si ISO, o el organismo miembro de ISO en el país del usuario, tiene dudas razonables de que los usuarios no
cumplen con estos términos, puede solicitar por escrito la realización de una auditoría, o hacer que una
auditoría sea realizada por un auditor externo, durante el horario comercial en las instalaciones del usuario o
mediante acceso remoto.
Cualquier comentario o pregunta sobre este documento debe dirigirse al organismo nacional de normalización
del usuario. Una lista completa de estos cuerpos se puede encontrar en www.iso.org/members.html.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados quereriiiNCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
5-21.
 ISO
37001:2025(en)
Introducción
El soborno es un fenómeno generalizado. Suscita graves preocupaciones sociales, morales, económicas y
políticas, socava la buena gobernanza, obstaculiza el desarrollo y distorsiona la competencia. Erosiona la
justicia, socava los derechos humanos y es un obstáculo para el alivio de la pobreza. También aumenta el costo
de hacer negocios, introduce incertidumbres en las transacciones comerciales, aumenta el costo de los bienes
y servicios, disminuye la calidad de los productos y servicios, lo que puede provocar la pérdida de vidas y
bienes, destruye la confianza en las instituciones e interfiere con el funcionamiento justo y eficiente de los
mercados.
Los gobiernos han avanzado en la lucha contra el soborno a través de acuerdos internacionales como la
Convención de la Organización para la Cooperación y el Desarrollo Económicos sobre la Lucha contra el
Cohecho de Funcionarios Públicos Extranjeros en las Transacciones Comerciales Internacionales [19] y la
Convención de las Naciones Unidas contra la Corrupción[18] y a través de sus legislaciones nacionales. En la
mayoría de las jurisdicciones, es un delito que las personas participen en el soborno y existe una tendencia
creciente a hacer que las organizaciones, así como los individuos, sean responsables del soborno.
Sin embargo, la ley por sí sola no es suficiente para resolver este problema. Las organizaciones tienen la
responsabilidad de contribuir de manera proactiva a la lucha contra el soborno. Esto se puede lograr mediante
un sistema de gestión antisoborno, que este documento pretende proporcionar, y mediante el compromiso
del liderazgo para establecer una cultura de integridad, transparencia, apertura y cumplimiento. La naturaleza
de la cultura de una organización es fundamental para el éxito o el fracaso de un sistema de gestión
antisoborno.
Se espera que una organización bien gestionada tenga una política de cumplimiento respaldada por sistemas
de gestión adecuados que le ayuden a cumplir con sus obligaciones legales y su compromiso con la integridad.
Una política antisoborno es un componente de una política general de cumplimiento. La política antisoborno
y el sistema de gestión de apoyo ayudan a una organización a evitar o mitigar los costos, riesgos y daños de la
participación en sobornos, a promover la confianza en las relaciones comerciales y a mejorar su reputación.
Este documento refleja las buenas prácticas internacionales y puede ser utilizado en todas las jurisdicciones.
Es aplicable a pequeñas, medianas y grandes organizaciones de todos los sectores, incluidos los sectores
público, privado y sin fines de lucro. Los riesgos de soborno a los que se enfrenta una organización varían
según factores como el tamaño de la organización, las ubicaciones y los sectores en los que opera la
organización, y la naturaleza, escala y complejidad de las actividades de la organización. Este documento
especifica la implementación por parte de la organización de políticas, procedimientos y controles que sean
razonables y proporcionados de acuerdo con los riesgos de soborno que enfrenta la organización. En el Anexo
A se proporcionan orientaciones sobre la aplicación de los requisitos del presente documento.
La conformidad con este documento no puede proporcionar la garantía de que no se haya producido o vaya a
producirse un soborno en relación con la organización, ya que no es posible eliminar por completo el riesgo
de soborno. Sin embargo, este documento puede ayudar a la organización a implementar medidas razonables
y proporcionadas diseñadas para prevenir, detectar y responder al soborno.
Este documento se puede utilizar junto con otras normas de sistemas de gestión (e.g. ISO 9001, ISO 14001,
ISO/IEC 27001, ISO 37301 e ISO 37002) y normas de gestión (e.g. ISO 26000 y
ISO 31000).
La orientación para la gobernanza de las organizaciones se especifica en la norma ISO 37000 y los requisitos
para un sistema de gestión de cumplimiento general se especifican en la norma ISO 37301.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA E X C E v L i E i N i CIA EN PROCESOS DE CALIDA S DE RL MI el 2025-
reservados
5-21. Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
Norma internacional ISO 37001:2025(es)

Sistemas de gestión antisoborno: requisitos con orientación

para su uso

1 Alcance
Este documento especifica los requisitos y proporciona orientación para establecer, implementar, mantener,
revisar y mejorar un sistema de gestión antisoborno. El sistema puede ser autónomo o puede integrarse en un
sistema de gestión general. Este documento aborda lo siguiente en relación con las actividades de la
organización:
— soborno en los sectores público, privado y sin fines de lucro;
— soborno por parte de la organización;
— soborno por parte del personal de la organización que actúe en nombre de la organización o en su
beneficio;
— soborno por parte de los socios comerciales de la organización que actúen en nombre de la organización o
en su beneficio;
— soborno de la organización;
— soborno del personal de la organización en relación con las actividades de la organización;
— soborno de los socios comerciales de la organización en relación con las actividades de la organización;
— Soborno directo e indirecto (por ejemplo, un soborno ofrecido o aceptado a través de o por un tercero).
Este documento es aplicable solo al soborno. Establece los requisitos y proporciona orientación para un
sistema de gestión diseñado para ayudar a una organización a prevenir, detectar y responder al soborno y
cumplir con las leyes antisoborno y los compromisos voluntarios aplicables a sus actividades.
Los requisitos de este documento son genéricos y están destinados a ser aplicables a todas las organizaciones
(o partes de una organización), independientemente del tipo, tamaño y naturaleza de la actividad, y ya sea en
el sector público, privado o sin fines de lucro. El grado de aplicación de estos requisitos depende de los factores
especificados en los puntos 4.1, 4.2 y 4.5.
NOTA 1 Ver Cláusula A.2 para orientación.

NOTA 2 Las medidas necesarias para prevenir, detectar y mitigar el riesgo de soborno por parte de la organización
pueden ser diferentes de las medidas utilizadas para prevenir, detectar y responder al soborno de la organización (o de
su personal o socios comerciales que actúen en nombre de la organización). Véase A.8 para obtener orientación.

2 Referencias normativas
No hay referencias normativas en este documento.

3 Términos y definiciones
A los efectos de este documento, se aplican los siguientes términos y definiciones.
ISO y CEI mantienen bases de datos terminológicas para su uso en la normalización en las siguientes
direcciones:
— Plataforma de navegación ISO Online: disponible en https://www.iso.org/obp
— IEC Electropedia: disponible en https://www.electropedia.org/
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCEL ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados 1
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
3.1
soborno
ofrecer, prometer, dar, aceptar o solicitar una ventaja indebida de cualquier valor (que puede ser financiero o
no financiero), directa o indirectamente, e independientemente de la(s) ubicación(es), en violación de la ley
aplicable, como incentivo o recompensa para una persona que actúa o se abstiene de actuar en relación con el
desempeño (3.16) de los deberes de esa persona
Nota 1 a la entrada: Lo anterior es una definición genérica. El significado del término "soborno" es el definido por la ley
antisoborno aplicable a la organización (3.2) y por el sistema de gestión antisoborno (3.5) diseñado por la organización.

3.2
organización
persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones
para lograr sus objetivos (3.11)
Nota 1 a la entrada: El concepto de organización incluye, pero no se limita a, comerciante individual, compañía,
corporación, firma, empresa, autoridad, sociedad, organización benéfica o institución, o parte o combinación de ellas, ya
sea incorporada o no, pública o privada.

Nota 2 a la entrada: Si la organización es parte de una entidad más grande, el término "organización" se refiere solo a la
parte de la entidad más grande que está dentro del alcance del sistema de gestión antisoborno (3.5).

3.3
Parte interesada (término preferido)
Parte interesada (término admitido)
persona u organización (3.2) que pueda afectar, ser afectada por, o percibir que se ve afectada por una decisión
o actividad
Nota 1 a la entrada: Una parte interesada puede ser interna o externa a la organización.

3.4
requisito
necesidad declarada y obligatoria
Nota 1 a la entrada: La definición básica de "requisito" en las normas ISO de sistemas de gestión es "necesidad o
expectativa que se declara, generalmente implica u obliga". Los "requisitos generalmente implícitos" no son aplicables en
el contexto de la gestión antisoborno.

Nota 2 a la entrada: "Generalmente implícito" significa que es costumbre o práctica común para la organización (3.2) y
partes interesadas (3.3) que la necesidad o expectativa que se está considerando.

Nota 3 a la entrada: Un requisito especificado es aquel que se indica, por ejemplo, en la información documentada (3.14).

3.5
Sistema de gestión
Conjunto de elementos interrelacionados o que interactúan de una organización (3.2) para establecer políticas
(3.10) y objetivos
(3.11), así como los procesos (3.15) para alcanzar esos objetivos
Nota 1 a la entrada: Un sistema de gestión puede abordar una sola disciplina o varias disciplinas.

Nota 2 a la entrada: Los elementos del sistema de gestión incluyen la estructura, las funciones y responsabilidades, la
planificación y el funcionamiento de la organización.

Nota 3 a la entrada: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas
e identificadas de la organización, secciones específicas e identificadas de la organización, o una o más funciones en un
grupo de organizaciones.

3.6
Alta Dirección
persona o grupo de personas que dirige y controla una organización (3.2) al más alto nivel
Nota 1 a la entrada: La alta dirección tiene el poder de delegar autoridad y proporcionar recursos dentro de la
organización.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCEL ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados 2
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
Nota 2 a la entrada: Si el alcance del sistema de gestión (3.5) cubre solo una parte de una organización, entonces la alta
dirección se refiere a aquellos que dirigen y controlan esa parte de la organización.

Nota 3 a la entrada: Las organizaciones pueden organizarse en función del marco legal en el que estén obligadas a operar
y también en función de su tamaño, sector, etc. Algunas organizaciones tienen un órgano de gobierno (3.7) y una alta
dirección (3.6), mientras que otras organizaciones no tienen responsabilidades divididas en varios órganos. Estas
variaciones, tanto en lo que respecta a la organización como a las responsabilidades, pueden tenerse en cuenta a la hora
de aplicar los requisitos de la Cláusula 5.

3.7
Órgano rector
persona o grupo de personas que tienen la responsabilidad final de toda la organización (3.2)
Nota 1 a la entrada: Un órgano de gobierno puede establecerse explícitamente en varios formatos, incluidos, entre otros,
un consejo de administración, un consejo de supervisión, un administrador único, directores conjuntos y varios
directores o fideicomisarios.

Nota 2 a la entrada: Las normas del sistema de gestión ISO hacen referencia al término "alta dirección" para describir una
función que, dependiendo de la norma y el contexto organizativo, rinde cuentas al órgano de gobierno y es responsable
ante él.

Nota 3 a la entrada: No todas las organizaciones, en particular las pequeñas y medianas, tendrán un órgano de gobierno
separado de la alta dirección. En estos casos, la alta dirección ejerce el papel de órgano de gobierno.

[FUENTE: ISO 37000:2021, 3.3.4, modificado — Las notas a la entrada se reordenaron: la nota 2 a la entrada
ahora es la nota 1 a la entrada; La nota 3 a la entrada es ahora la nota 2 a la entrada; y se añadió la Nota 3 a la
entrada.]
3.8
Función antisoborno
persona(s) con responsabilidad y autoridad para el funcionamiento del sistema de gestión antisoborno (3.5)
3.9
efectividad
Grado en que se realizan las actividades planificadas y se logran los resultados planificados
3.10
política
intenciones y dirección de una organización (3.2) expresadas formalmente por su alta dirección (3.6) o su
Órgano de gobierno (3.7)
3.11
objetivo
Resultado a alcanzar
Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico u operativo.

Nota 2 a la entrada: Los objetivos pueden estar relacionados con diferentes disciplinas (como finanzas, ventas y
marketing, adquisiciones, salud y seguridad, y medio ambiente). Pueden ser, por ejemplo, de toda la organización o
específicos de un proyecto, producto o proceso (3.15).

Nota 3 a la entrada: Un objetivo puede expresarse de otras maneras, por ejemplo, como un resultado previsto, como un
propósito, como un criterio operativo, como un objetivo antisoborno o mediante el uso de otras palabras con significado
similar (por ejemplo, objetivo, meta o meta).

Nota 4 a la entrada: En el contexto de los sistemas de gestión antisoborno (3.5), los objetivos antisoborno se establecen
mediante el
organización (3.2), coherente con la política antisoborno (3.10), para lograr resultados específicos.

3.12
riesgo
Efecto de la incertidumbre sobre los objetivos
Nota 1 a la entrada: Un efecto es una desviación de lo esperado, positivo o negativo.

Nota 2 a la entrada: La incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada,

© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCEL ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados 3
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
comprensión o conocimiento de un evento, su consecuencia o probabilidad.
37001:2025(en)
Nota 3 a la entrada: El riesgo a menudo se caracteriza por referencia a eventos y consecuencias potenciales, o una
combinación de estos.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCEL ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados 4
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
Nota 4 a la entrada: El riesgo a menudo se expresa en términos de una combinación de las consecuencias de un evento
(incluidos los cambios en las circunstancias) y la probabilidad de ocurrencia asociada.

3.13
competencia
Capacidad para aplicar conocimientos y habilidades para lograr los resultados previstos
3.14
Información documentada
información que debe ser controlada y mantenida por una organización (3.2) y el medio en el que está
contenida
Nota 1 a la entrada: La información documentada puede estar en cualquier formato y medio, y de

cualquier fuente. Nota 2 a la entrada: La información documentada puede referirse a:

— el sistema de gestión (3.5), incluidos los procesos conexos (3.15);

— información creada para que la organización funcione (documentación);

— Evidencias de los resultados alcanzados (registros).

3.15
proceso
Conjunto de actividades interrelacionadas o que interactúan y que utilizan o transforman entradas para
entregar un resultado
Nota 1 a la entrada: El hecho de que el resultado de un proceso se denomine salida, producto o servicio depende del
contexto de la referencia.

3.16
rendimiento
Resultado medible
Nota 1 a la entrada: El rendimiento puede estar relacionado con hallazgos cuantitativos o cualitativos.

Nota 2 a la entrada: El rendimiento puede estar relacionado con la gestión de actividades, procesos (3.15), productos,
servicios, sistemas o
organizaciones (3.2).

3.17
monitorización
Determinación del estado de un sistema, un proceso (3.15) o una actividad
Nota 1 a la entrada: Para determinar el estado, puede ser necesario verificar, supervisar u observar críticamente.

3.18
medición
(3.15) para determinar un valor
3.19
auditoría
Proceso sistemático e independiente (3.15) para obtener pruebas y evaluarlas objetivamente con el fin de
determinar en qué medida se cumplen los criterios de auditoría
Nota 1 a la entrada: Una auditoría puede ser una auditoría interna (primera parte) o una auditoría externa (segunda
parte o tercera parte), y puede ser una auditoría combinada (combinando dos o más disciplinas).

Nota 2 a la entrada: Una auditoría interna es realizada por la propia organización (3.2), o por una parte externa en su

nombre. Nota 3 a la entrada: "Evidencia de auditoría" y "criterios de auditoría" se definen en la norma ISO 19011.

3.20
conformidad
Cumplimiento de un requisito (3.4)

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCEL ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados 5
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
3.21
inconformismo
Incumplimiento de un requisito (3.4)
3.22
Acción correctiva
Acción para eliminar la(s) causa(s) de una no conformidad (3.21) y prevenir su recurrencia
3.23
Mejora continua
Actividad recurrente para mejorar el rendimiento (3.16)
3.24
personal
(3.2) directores, funcionarios, empleados, personal temporal o trabajadores y voluntarios de la organización
(3.2)
Nota 1 a la entrada: Los diferentes tipos de personal plantean diferentes tipos y grados de riesgo de soborno (3.12) y
pueden ser tratados de manera diferente por los procedimientos de evaluación de riesgos de soborno y gestión de riesgos
de soborno de la organización.

Nota 2 a la entrada: Véase A.8 para obtener orientación sobre el personal temporal o los trabajadores.

3.25
Socio de Negocios
Parte externa con la que la organización (3.2) tiene, o planea establecer, algún tipo de relación comercial
Nota 1 a la entrada: El socio comercial incluye, entre otros, clientes, empresas conjuntas, socios de empresas conjuntas,
socios de consorcio, proveedores de subcontratación, contratistas, consultores, subcontratistas, proveedores,
vendedores, asesores, agentes, distribuidores, representantes, intermediarios e inversores. Esta definición es
deliberadamente amplia y debe interpretarse de acuerdo con el perfil de riesgo de soborno (3.12) de la organización
para aplicarla a los socios comerciales que pueden exponer razonablemente a la organización a riesgos de soborno.

Nota 2 a la entrada: Los diferentes tipos de socios comerciales plantean diferentes tipos y grados de riesgo de soborno, y
una organización (3.2) tendrá diferentes grados de capacidad para influir en los diferentes tipos de socios comerciales.
Los diferentes tipos de socios comerciales pueden ser tratados de manera diferente por los procedimientos de evaluación
de riesgos de soborno y gestión de riesgos de soborno de la organización.

Nota 3 a la entrada: La referencia a "negocio" en este documento puede interpretarse en sentido amplio para referirse a
aquellas actividades que son relevantes para los propósitos de la existencia de la organización.

3.26
funcionario público
la persona que ocupe un cargo legislativo, administrativo o judicial, ya sea por nombramiento, elección o
sucesión, o cualquier persona que ejerza una función pública, incluso para un organismo o empresa pública, o
cualquier funcionario o agente de una organización pública nacional o internacional, o cualquier candidato a
un cargo público
Nota 1 a la entrada: Para ver ejemplos de personas que pueden considerarse funcionarios públicos, véase la Cláusula A.21.

3.27
terceros
persona u organismo independiente de la organización (3.2)
Nota 1 a la entrada: Todos los socios comerciales (3.25) son terceros, pero no todos los terceros son socios comerciales.

3.28
Conflicto de intereses
Situación en la que una parte interesada tiene un interés personal o un interés organizacional, directa o
indirectamente, que puede comprometer o interferir con la capacidad de actuar imparcialmente en el
desempeño de sus funciones en el mejor interés de la organización
Nota 1 a la entrada: Puede haber diferentes tipos de intereses personales: empresariales, financieros, familiares,
profesionales, religiosos o políticos.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCEL ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados 6
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
Nota 2 a la entrada: El interés organizacional se relaciona con los intereses de una organización o parte de una
37001:2025(en)
organización (por ejemplo, equipo o departamento) más que con los de un individuo.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCEL ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados 7
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
[FUENTE: ISO 37009:—1), 3.14]
3.29
Debida diligencia
(3.15) para evaluar más a fondo la naturaleza y el alcance del riesgo de soborno (3.12) y ayudar a las
organizaciones (3.2) a tomar decisiones en relación con transacciones, proyectos, actividades, socios
comerciales específicos (3.25) y personal (3.24)
3.30
Cultura antisoborno
valores, ética, creencias y conductas que existen en toda la organización (3.1) e interactúan con las estructuras
y sistemas de control de la organización para producir normas de comportamiento que conduzcan a la política
antisoborno (3.10) y al sistema de gestión antisoborno (3.5)
Nota 1 a la entrada: Este término ha sido adaptado de ISO 37301:2021, 3.28, "cultura de cumplimiento".

4 Contexto de la organización

4.1 Comprender la organización y su contexto

La organización determinará los problemas externos e internos que sean relevantes para su propósito y que
afecten su capacidad para lograr los resultados previstos de su sistema de gestión antisoborno. Estos
problemas incluyen, entre otros, los siguientes factores:
a) el tamaño, la estructura y la autoridad delegada para la toma de decisiones de la organización;
b) las ubicaciones y sectores en los que la organización opera o prevé operar;
c) la naturaleza, escala y complejidad de las actividades y operaciones de la organización;
d) el modelo de negocio de la organización;
e) las entidades sobre las que la organización tiene control y las entidades que ejercen control sobre la
organización;
f) los socios comerciales de la organización;
g) la naturaleza y el alcance de las interacciones con los funcionarios públicos;
h) obligaciones y deberes legales, reglamentarios, contractuales y profesionales
aplicables. La organización determinará si el cambio climático es un tema relevante.
NOTA Una organización tiene control sobre otra organización si controla directa o indirectamente la gestión de la
organización (véase A.13).

4.2 Comprender las necesidades y expectativas de las partes interesadas

La organización determinará:
a) las partes interesadas que son relevantes para el sistema de gestión antisoborno;
b) los requisitos pertinentes de estas partes interesadas;
c) cuáles de estos requisitos se atenderán a través del sistema de gestión antisoborno.
NOTA 1 Las partes interesadas pertinentes pueden tener requisitos relacionados con el cambio climático.

NOTA 2 Al identificar los requisitos de las partes interesadas, una organización puede distinguir entre los requisitos
obligatorios y las expectativas no obligatorias de las partes interesadas y los compromisos voluntarios con ellas.

1) En preparación. Etapa en el momento de la publicación: ISO/DIS 37009:2025.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCEL ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados 8
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
4.3 Determinación del alcance del sistema de gestión antisoborno
La organización determinará los límites y la aplicabilidad del sistema de gestión antisoborno para establecer
su alcance.
Al determinar este alcance, la organización deberá considerar:
a) las cuestiones externas e internas a que se refiere el punto 4.1;
b) los requisitos a que se refiere el punto 4.2;
c) los resultados de la evaluación del riesgo de soborno a que
se refiere el punto 4.5. El alcance estará disponible como
información documentada.
NOTA Ver Cláusula A.2 para orientación.

4.4 Sistema de gestión antisoborno

La organización establecerá, implementará, mantendrá y mejorará continuamente un sistema de gestión
antisoborno, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de este
documento.
El sistema de gestión antisoborno deberá estar documentado y contener medidas diseñadas para identificar y
evaluar el riesgo de soborno, así como para prevenir, detectar y responder al riesgo de soborno.
NOTA 1 No es posible eliminar completamente el riesgo de soborno, y ningún sistema de gestión antisoborno será capaz
de prevenir y detectar todos los sobornos.

El sistema de gestión antisoborno será razonable y proporcionado, teniendo en cuenta los factores a que se
refiere el punto 4.3.
NOTA 2 Ver Cláusula A.3 para orientación.

4.5 Evaluación de riesgos de soborno

4.5.1 La organización llevará a cabo evaluaciones de riesgo de soborno a intervalos planificados, que
deberán:
a) identificar los riesgos de soborno que la organización puede anticipar razonablemente, dados los factores
enumerados en 4.1;
b) analizar, evaluar y priorizar los riesgos de soborno identificados;
c) Evaluar la idoneidad y eficacia de los controles existentes de la organización para mitigar los riesgos de
soborno evaluados.

4.5.2 La organización deberá establecer criterios para evaluar su nivel de riesgo de soborno, los cuales
deberán tener en cuenta las políticas y objetivos de la organización.

4.5.3 La evaluación del riesgo de soborno se revisará:

a) a intervalos planificados para que los cambios y la nueva información puedan evaluarse adecuadamente
en función de los plazos y la frecuencia definidos por la organización;
b) en caso de que se produzca un cambio significativo en la estructura o las actividades de la organización.

4.5.4 La organización deberá conservar información documentada que demuestre que la evaluación del
riesgo de soborno se ha realizado y utilizado para diseñar o mejorar continuamente el sistema de gestión
antisoborno.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCEL ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados 9
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
NOTA Ver Cláusula A.4 para orientación. 37001:2025(en)

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCEL ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados 10
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
5 Liderazgo

5.1 Liderazgo y compromiso

5.1.1 Órgano rector

Cuando la organización tenga un órgano de gobierno independiente, ese órgano deberá demostrar liderazgo y
compromiso con respecto al sistema de gestión antisoborno mediante:
a) aprobar la política antisoborno de la organización;
b) asegurar que la estrategia y la política antisoborno de la organización estén alineadas;
c) recibir y revisar, a intervalos planificados, información sobre el contenido y el funcionamiento del sistema
de gestión antisoborno de la organización;
d) exigir que se asignen y asignen los recursos adecuados y apropiados necesarios para el funcionamiento
eficaz del sistema de gestión antisoborno;
e) Ejercer una supervisión razonable sobre la implementación del sistema de gestión antisoborno de la
organización por parte de la alta dirección, sus resultados previstos y su efectividad.
Estas actividades serán llevadas a cabo por la alta dirección si la organización no tiene un órgano de gobierno
separado.
Para obtener más orientación sobre las funciones de los órganos de gobierno y la alta dirección, consulte ISO
37000:2021, 4.2.3.

5.1.2 Alta dirección

La alta dirección deberá demostrar liderazgo y compromiso con respecto al sistema de gestión antisoborno
mediante:
a) garantizar que se establezcan la política antisoborno y los objetivos antisoborno;
b) asegurar la integración de los requisitos del sistema de gestión antisoborno en los procesos institucionales
de la organización;
c) garantizar la disponibilidad de los recursos necesarios para el sistema de gestión antisoborno;
d) comunicarse interna y externamente con respecto a la política antisoborno;
e) comunicar la importancia de una gestión eficaz de la lucha contra el soborno y de cumplir con los
requisitos del sistema de gestión de la lucha contra el soborno;
f) garantizar que el sistema de gestión antisoborno logre los resultados previstos;
g) dirigir y apoyar al personal para que contribuya a la eficacia del sistema de gestión antisoborno;
h) promover una cultura antisoborno adecuada dentro de la organización;
i) promover la mejora continua;
j) apoyar a otros roles relevantes para demostrar su liderazgo en la prevención y detección del soborno en
lo que se refiere a sus áreas de responsabilidad;
k) alentar el uso de procedimientos de presentación de informes para plantear preocupaciones sobre sobornos
presuntos y reales (véase 8.9);
l) Garantizar que ningún miembro del personal sufra represalias, discriminación o medidas disciplinarias
(excepto cuando la persona haya participado en la infracción) [véase 7.2.2.1 d)] por las denuncias
realizadas de buena fe, o sobre la base de una creencia razonable, de violación o sospecha de violación de
la política antisoborno de la organización

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCEL ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados 11
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
o del sistema de gestión antisoborno, o por negarse a participar en el soborno, incluso si tal negativa puede
resultar en la pérdida de negocios de la organización;
m) Informar, a intervalos planificados, al órgano rector sobre el contenido y el funcionamiento del sistema
de gestión antisoborno y sobre las denuncias de soborno grave o sistemático.
NOTA 1 La referencia a "negocio" en el presente documento puede interpretarse en sentido amplio en el sentido de que
se refiere a las actividades que son pertinentes para los fines de la existencia de la organización.

NOTA 2 Ver Cláusula A.5 para orientación.

5.1.3 Cultura antisoborno

La organización desarrollará, mantendrá y promoverá una cultura antisoborno en todos los niveles dentro de
la organización.
El órgano de gobierno, la alta dirección y la dirección demostrarán un compromiso activo, visible, coherente y
sostenido con un estándar común de comportamiento y conducta que se requiera en toda la organización.
La alta dirección fomentará comportamientos que apoyen la política antisoborno y el sistema de gestión
antisoborno. Deberá prevenir y no tolerar conductas que comprometan la lucha contra el soborno.
NOTA Ver Cláusula A.5 para orientación.

5.2 Política antisoborno

La alta dirección establecerá una política antisoborno que:
a) prohíbe el soborno;
b) exige el cumplimiento de las leyes antisoborno que sean aplicables a la organización;
c) es apropiado para el propósito de la organización;
d) proporciona un marco para establecer objetivos antisoborno;
e) incluye el compromiso de cumplir con los requisitos aplicables;
f) anima a plantear sus preocupaciones de buena fe o sobre la base de una creencia razonable, en
confianza, sin temor a represalias;
g) incluye un compromiso de mejora continua del sistema de gestión antisoborno;
h) explica la autoridad e independencia de la función antisoborno;
i) Explica las consecuencias de no cumplir con la política antisoborno. La
política antisoborno deberá:
— estar disponible como información documentada;
— ser comunicadas dentro de la organización;
— estar a disposición de las partes interesadas, según proceda;
— comunicarse a los socios comerciales que presenten un riesgo más que bajo de soborno.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCEL ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados 12
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
5.3 Funciones, responsabilidades y autoridades

5.3.1 General
La alta dirección tendrá la responsabilidad general de la implementación y el cumplimiento del sistema de
gestión antisoborno.
La alta dirección se asegurará de que las responsabilidades y autoridades para las funciones relevantes se
asignen y comuniquen dentro de la organización.
Los gerentes de todos los niveles serán responsables de exigir que el sistema de gestión antisoborno se aplique
y cumpla en su departamento o función.
El órgano de gobierno, la alta dirección y el resto del personal serán responsables de comprender, cumplir y
aplicar el sistema de gestión antisoborno, en lo que se refiere a su papel en la organización.

5.3.2 Función antisoborno

La función antisoborno tendrá la responsabilidad y autoridad de:

a) asegurar que el sistema de gestión antisoborno se ajusta a los requisitos de este documento;
b) Informar sobre el desempeño del Sistema de Gestión Antisoborno al órgano de gobierno y a la alta
dirección.
c) supervisar el diseño y la implementación por parte de la organización del sistema de gestión antisoborno;
d) proporcionar asesoramiento y orientación al personal y a las partes interesadas sobre el sistema de
gestión antisoborno y las cuestiones relacionadas con el soborno;
La función de lucha contra el soborno contará con los recursos adecuados y se asignará a personas que tengan
la competencia, el estatus, la autoridad y la independencia adecuados.
La función antisoborno tendrá acceso directo y rápido al órgano rector y a la alta dirección en caso de que sea
necesario plantear cualquier cuestión o preocupación en relación con el soborno o el sistema de gestión
antisoborno.
NOTA: Consulte la Cláusula A.6 para obtener orientación.

La alta dirección puede asignar parte o la totalidad de la función antisoborno a partes externas a la
organización. Si lo hace, la alta dirección se asegurará de que el personal específico tenga responsabilidad y
autoridad sobre las partes de la función asignadas externamente.

5.3.3 Toma de decisiones delegada

Cuando la alta dirección delegue al personal la autoridad para la toma de decisiones en relación con las cuales
existe un riesgo de soborno más que bajo, la organización deberá establecer y mantener un proceso de toma
de decisiones o un conjunto de controles que requieran que el proceso de decisión y el nivel de autoridad de
los responsables de la toma de decisiones sean apropiados y estén libres de conflictos de intereses reales o
potenciales. La alta dirección se asegurará de que estos procesos se revisen a intervalos planificados como
parte de su función y responsabilidad para la implementación y el cumplimiento del sistema de gestión
antisoborno descrito en 5.3.1.
NOTA: La delegación de la toma de decisiones no exime a la alta dirección o al órgano de gobierno de sus deberes y
responsabilidades descritos en los puntos 5.1.1, 5.1.2 y 5.3.1, ni transfiere necesariamente al personal delegado las
posibles responsabilidades legales.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE1L0ENCIAEN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
6 Planificación

6.1 Acciones para abordar los riesgos y las oportunidades

Al planificar el sistema de gestión antisoborno, la organización deberá tener en cuenta las cuestiones a las que
se hace referencia en el punto 4.1 y los requisitos a los que se hace referencia en el punto 4.2 y determinar los
riesgos y oportunidades que deben abordarse para:
a) dar garantías de que el sistema de gestión antisoborno puede alcanzar los resultados previstos;
b) prevenir o reducir los efectos no deseados;
c) lograr la mejora continua;
d) Monitorear la efectividad del sistema de gestión antisoborno. La
organización deberá planificar:
i) acciones para abordar estos riesgos y oportunidades;
ii) Cómo:
— integrar e implementar estas acciones en los procesos de su sistema de gestión antisoborno;
— Evaluar la efectividad de estas acciones.

6.2 Objetivos antisoborno y planificación para alcanzarlos

La organización establecerá objetivos antisoborno en las funciones y niveles pertinentes.
Los objetivos de la lucha contra el soborno deberán:
a) ser coherente con la política antisoborno;
b) ser mensurable (si es factible);
c) tener en cuenta los requisitos aplicables;
d) ser monitoreado;
e) ser comunicados;
f) se actualizará según corresponda.
g) estar disponible como información documentada;
h) ser alcanzable.
Al planificar cómo lograr sus objetivos antisoborno, la organización deberá determinar:
— qué se hará;
— qué recursos se necesitarán;
— quién será el responsable;
— cuándo se alcanzarán los objetivos;
— cómo se evaluarán los resultados;
— que impondrán sanciones o penalidades.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 1LE1NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
6.3 Planificación de cambios
Cuando la organización determine la necesidad de cambios en el sistema de gestión antisoborno, los cambios se
llevarán a cabo de manera planificada.
NOTA Ver Cláusula A.20 para orientación.

7 Apoyo

7.1 Recursos
La organización determinará y proporcionará los recursos necesarios para el establecimiento, implementación,
mantenimiento y mejora continua del sistema de gestión antisoborno.
NOTA Ver Cláusula A.7 para orientación.

7.2 Competencia

7.2.1 General

La organización deberá:
a) determinar la competencia necesaria de la(s) persona(s) que realiza(n) el trabajo bajo su control que
afecte su desempeño antisoborno;
b) asegurarse de que estas personas sean competentes sobre la base de la educación, la capacitación o la
experiencia adecuadas;
c) En su caso, adoptar medidas para adquirir la competencia necesaria y evaluar la eficacia de las medidas
adoptadas.
Se dispondrá de información documentada adecuada como prueba de competencia.
NOTA Las acciones aplicables pueden incluir, por ejemplo: la impartición de formación, la tutoría o la
reasignación de personal o socios comerciales o la contratación o contratación de los mismos.

7.2.2 Proceso de contratación

7.2.2.1 En relación con todo su personal, la organización implementará procedimientos tales que:
a) Las condiciones de empleo exigen que el personal cumpla con la política antisoborno y el sistema de
gestión antisoborno, y otorgan a la organización el derecho de disciplinar al personal en caso de
incumplimiento;
b) dentro de un período razonable del inicio de su empleo, el personal recibe una copia de la política
antisoborno y la capacitación en relación con esa política, o se le proporciona acceso a ella;
c) La organización cuenta con procedimientos que le permiten tomar las medidas disciplinarias apropiadas
contra el personal que viole la política antisoborno o el sistema de gestión antisoborno;
d) El personal no sufrirá represalias, discriminación o medidas disciplinarias (por ejemplo, amenazas,
aislamiento, degradación, impedimento de ascenso, transferencia, despido, intimidación, victimización u
otras formas de acoso) por:
1) negarse a participar en, o rechazar, cualquier actividad con respecto a la cual hayan juzgado
razonablemente que hay un riesgo más que bajo de soborno que no ha sido mitigado por la
organización; o

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 1LE2NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
2) Inquietudes planteadas o informes hechos de buena fe, o sobre la base de una creencia razonable, de
intento de soborno, real o presunto o violación de la política antisoborno o el sistema de gestión
antisoborno (excepto cuando la persona participó en la violación).
e) Se informa al personal de la necesidad de informar sobre conflictos de intereses potenciales y reales.
NOTA Ver Cláusula A.8 para orientación.

7.2.2.2 En relación con todos los puestos que están expuestos a un riesgo de soborno superior a un bajo,
según lo determinado en la evaluación del riesgo de soborno (véase 4.5), y a la función antisoborno, la
organización deberá implementar procedimientos que establezcan que:
a) se lleva a cabo la debida diligencia (véase 8.2) con las personas antes de que sean empleadas, y con el
personal antes de que sean transferidos o ascendidos por la organización, para cerciorarse, en la medida
de lo razonable, de que es apropiado emplearlas o redistribuirlas y de que es razonable creer que
cumplirán con la política antisoborno y el sistema de gestión antisoborno;
b) las bonificaciones por rendimiento, los objetivos de rendimiento y otros elementos incentivadores de la
remuneración se revisan a intervalos planificados, para verificar que existen salvaguardias razonables
para evitar que fomenten el soborno;
c) Dicho personal, la alta dirección y el órgano de gobierno presentan una declaración a intervalos
planificados proporcionales al riesgo de soborno identificado, confirmando su cumplimiento de la política
antisoborno y del sistema de gestión antisoborno.
NOTA 1: La declaración de cumplimiento antisoborno puede ser independiente o ser un componente de un proceso de
declaración de cumplimiento más amplio.

NOTA 2 Ver Cláusula A.8 para orientación.

7.3 Conciencia

7.3.1 Concienciación del personal

El personal deberá ser consciente de:
a) la política antisoborno, los procedimientos y el sistema de gestión antisoborno, y su deber de
cumplimiento;
b) su contribución a la eficacia del sistema de gestión de la lucha contra el soborno, incluidos los beneficios
de un mejor rendimiento en la lucha contra el soborno y de la denuncia de sospechas de soborno;
c) las implicaciones de no cumplir con los requisitos del sistema de gestión antisoborno;
d) procedimientos antisoborno y sistema de gestión antisoborno, y su deber de cumplimiento;
e) los beneficios de denunciar sospechas de soborno;
f) Cómo y a quién pueden informar cualquier inquietud (véase 8.9).
La organización conservará información documentada sobre el programa de concienciación, y cuándo y a
quién se proporcionó.

7.3.2 Capacitación para el personal

La organización deberá proporcionar al personal una capacitación antisoborno adecuada y apropiada. Dicha
capacitación abordará las siguientes cuestiones, según corresponda, teniendo en cuenta los resultados de la
evaluación del riesgo de soborno (véase 4.5):
a) políticas y procedimientos aplicables;
b) el riesgo de soborno y el daño a ellos y a la organización que puede resultar del soborno;

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 1LE3NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
c) las circunstancias en las que puede ocurrir el soborno en relación con sus deberes, y cómo reconocer
estas circunstancias;
d) cómo reconocer y responder a solicitudes u ofertas de sobornos;
e) cómo pueden ayudar a prevenir y evitar el soborno y reconocer los indicadores clave de riesgo de soborno;
f) Información sobre la formación y los recursos disponibles.
La organización deberá conservar información documentada sobre los procedimientos de capacitación, el
contenido de la capacitación y cuándo y a quién se brindó.
NOTA Las acciones aplicables pueden incluir, por ejemplo: la impartición de capacitación, la tutoría o la reasignación de
personal o socios comerciales o la contratación o contratación de los mismos.

7.3.3 Capacitación para socios comerciales

Teniendo en cuenta los riesgos de soborno identificados (véase 4.5), la organización también debe
implementar procedimientos que aborden la capacitación antisoborno para los socios comerciales que actúen
en su nombre o para su beneficio, y que puedan representar más que un riesgo de soborno bajo para la
organización. Estos procedimientos identificarán a los socios comerciales para los cuales es necesaria dicha
capacitación, su contenido y los medios por los cuales se impartirá la capacitación.
Para los socios comerciales para los cuales dicha capacitación es necesaria, la organización debe conservar
información documentada sobre los procedimientos de capacitación, el contenido de la capacitación y cuándo
y a quién se brindó.
NOTA Los requisitos de capacitación para los socios comerciales pueden ser comunicados a través de requisitos
contractuales o similares, y ser implementados por la organización, el socio comercial u otras partes designadas para tal
fin.

7.3.4 Programas de sensibilización y formación

El personal deberá recibir conciencia y capacitación antisoborno desde el momento en que comience a
trabajar y a intervalos planificados determinados por la organización, según corresponda a sus funciones, los
riesgos de soborno a los que están expuestos y cualquier circunstancia cambiante. Los programas de
sensibilización y formación se actualizarán a intervalos planificados, según sea necesario, para reflejar la
nueva información pertinente.
NOTA: Consulte la Cláusula A.9 para obtener orientación.

7.4 Comunicación

7.4.1 La organización determinará las comunicaciones internas y externas relevantes para el sistema de
gestión antisoborno, incluyendo:

a) sobre lo que comunicará;

b) cuándo comunicarse;
c) con quién comunicarse;
d) cómo comunicarse;
e) quién se comunicará;
f) los idiomas en los que comunicarse.

7.4.2 La política antisoborno se pondrá a disposición de todo el personal y los socios comerciales de la
organización en los idiomas apropiados, se comunicará directamente tanto al personal como a los socios
comerciales que presenten un riesgo más que bajo de soborno, y se publicará a través de los canales de
comunicación internos y externos de la organización, según corresponda.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE1L4ENCIAEN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
7.5 Información documentada

7.5.1 General
El sistema de gestión antisoborno de la organización incluirá:
a) información documentada requerida por este documento;
b) Información documentada que la organización determine que es necesaria para la eficacia del sistema de
gestión antisoborno.
NOTA 1 El alcance de la información documentada para un sistema de gestión antisoborno puede diferir de una
organización a otra debido a:

— el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;

— la complejidad de los procesos y sus interacciones;

— la competencia del personal.

NOTA 2 La información documentada puede conservarse por separado como parte del sistema de gestión
antisoborno, o puede conservarse como parte de otros sistemas de gestión (por ejemplo, cumplimiento, financiero,
comercial, auditoría).

NOTA 3 Ver Cláusula A.17 para orientación.

7.5.2 Creación y actualización de información documentada

Al crear y actualizar la información documentada, la organización debe asegurarse de que:
a) identificación y descripción (por ejemplo, título, fecha, autor o número de referencia);
b) formato (por ejemplo, idioma, versión de software, gráficos) y medios (por ejemplo, papel, electrónico);
c) Revisión y aprobación de idoneidad y adecuación.

7.5.3 Control de la información documentada

La información documentada requerida por el sistema de gestión antisoborno y por este documento se
controlará para garantizar:
a) está disponible y es adecuado para su uso, donde y cuando se necesite;
b) Está adecuadamente protegida (por ejemplo, contra la pérdida de confidencialidad, el uso inadecuado o la
pérdida de integridad).
Para el control de la información documentada, la organización deberá abordar las siguientes actividades,
según corresponda:
— distribución, acceso, recuperación y uso;
— almacenamiento y conservación, incluida la preservación de la legibilidad;
— control de cambios (por ejemplo, control de versiones);
— Retención y disposición.
La información documentada de origen externo que la organización determine que es necesaria para la
planificación y operación del sistema de gestión antisoborno deberá ser identificada y controlada, según
corresponda.
NOTA El acceso puede implicar una decisión con respecto al permiso para ver solo la información documentada, o
el permiso y la autoridad para ver y cambiar la información documentada.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 1LE5NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
37001:2025(en)
8 Operación

8.1 Planificación y control operativo

La organización deberá planificar, implementar y controlar los procesos necesarios para cumplir con los
requisitos e implementar las acciones determinadas en la Cláusula 6, mediante:
a) establecer criterios para los procesos;
b) Implementando el control de los procesos de acuerdo con los criterios.
Se dispondrá de información documentada en la medida necesaria para tener la confianza de que los procesos
se han llevado a cabo según lo previsto.
La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no
deseados, tomando medidas para mitigar cualquier efecto adverso, según sea necesario.
La organización debe asegurarse de que se controlen los procesos, productos o servicios proporcionados
externamente que sean relevantes para el sistema de gestión antisoborno.
Estos procesos incluirán los controles específicos a que se refieren los puntos 8.2 a 8.10.
NOTA Una organización externa está fuera del alcance del sistema de gestión, aunque la función o el proceso
proporcionado externamente está dentro del alcance.

8.2 Debida diligencia

Cuando la evaluación del riesgo de soborno de la organización haya evaluado un riesgo de soborno más que
bajo en relación con:
a) categorías específicas de transacciones, proyectos o actividades,
b) relaciones planificadas o en curso con categorías específicas de socios comerciales, o
c) categorías específicas de personal en determinados puestos (véase 7.2.2.2),
La organización evaluará la naturaleza y el alcance del riesgo de soborno en relación con transacciones,
proyectos, actividades, socios comerciales y personal específicos que caigan dentro de esas categorías. Esta
evaluación incluirá cualquier diligencia debida necesaria para obtener información suficiente para evaluar el
riesgo de soborno. La diligencia debida se actualizará con una frecuencia definida, de modo que los cambios y
la nueva información puedan tenerse debidamente en cuenta.
NOTA 1 La organización puede llegar a la conclusión de que es innecesario, irrazonable o desproporcionado llevar a
cabo la debida diligencia con respecto a ciertas categorías de personal y socios comerciales.

NOTA 2 Los factores enumerados en los puntos a), b) y c)

anteriores no son exhaustivos. NOTA 3 Ver Cláusula A.10 para

orientación.

8.3 Controles financieros

La organización debe implementar controles financieros que gestionen el riesgo de soborno.
NOTA Ver Cláusula A.11 para orientación.

8.4 Controles no financieros

La organización debe implementar controles no financieros que gestionen el riesgo de soborno con respecto
a áreas tales como adquisiciones, operaciones, ventas, comerciales, recursos humanos, legales, fusiones y
adquisiciones y actividades regulatorias.
NOTA 1 Cualquier transacción, actividad o relación en particular puede estar sujeta a controles financieros y no
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 1L6ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
financieros. 37001:2025(en)

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 1L7ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
NOTA 2 Ver Cláusula A.12 para orientación.

8.5 Implementación de controles antisoborno por parte de organizaciones controladas

y por socios comerciales

8.5.1 La organización implementará procedimientos que requieran que todas las demás organizaciones
sobre las que tenga control:
a) implementar el sistema de gestión antisoborno de la organización, o
b) implementar sus propios controles antisoborno,
en cada caso solo en la medida en que sea razonable y proporcionado con respecto a los riesgos de soborno
que enfrentan las organizaciones controladas, teniendo en cuenta la evaluación de riesgos de soborno
realizada de acuerdo con 4.5.
NOTA Una organización tiene control sobre otra organización si controla directa o indirectamente la gestión de la
organización (véase A.13).

8.5.2 En relación con los socios comerciales no controlados por la organización para los cuales la evaluación
del riesgo de soborno (ver 4.5) o la debida diligencia (ver 8.2) han identificado un riesgo de soborno más que
bajo, y donde los controles antisoborno implementados por los socios comerciales ayudarían a mitigar el
riesgo de soborno relevante, la organización deberá implementar los siguientes procedimientos:
a) La organización determinará si el socio comercial cuenta con controles antisoborno que gestionen el
riesgo de soborno relevante;
b) Cuando un socio comercial no cuenta con controles antisoborno, o no es posible verificar si los tiene:
1) Cuando sea posible, la organización exigirá al socio comercial que implemente controles antisoborno
en relación con la transacción, proyecto o actividad relevante; o
2) Cuando no sea factible exigir al socio comercial que implemente controles antisoborno, este será un
factor que se tendrá en cuenta al evaluar el riesgo de soborno de la relación con este socio comercial
(véanse 4.5 y 8.2) y la forma en que la organización gestiona dichos riesgos (véanse 8.3, 8.4 y 8.5).
NOTA Ver Cláusula A.13 para orientación.

8.6 Compromisos antisoborno

Para los socios comerciales que representan un riesgo más que un bajo riesgo de soborno, la organización
debe implementar procedimientos que requieran que, en la medida de lo posible:
a) Los socios comerciales se comprometen a prevenir el soborno por, en nombre o en beneficio del socio
comercial en relación con la transacción, proyecto, actividad o relación relevante;
b) La organización puede terminar la relación con el socio comercial en caso de soborno por, en nombre o
en beneficio del socio comercial en relación con la transacción, proyecto, actividad o relación relevante.
Cuando no sea factible cumplir con los requisitos de a) o b) anteriores, este será un factor que se tendrá en
cuenta al evaluar el riesgo de soborno de la relación con este socio comercial (ver 4.5 y 8.2) y la forma en que
la organización gestiona dichos riesgos (ver 8.3, 8.4 y 8.5).
NOTA Ver Cláusula A.14 para orientación.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 1L8ENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
8.7 Regalos, hospitalidades, donaciones y beneficios similares
La organización implementará procedimientos diseñados para evitar el ofrecimiento, la provisión o la
aceptación de regalos, hospitalidad, donaciones y beneficios similares cuando el ofrecimiento, la provisión o
la aceptación sea, o pueda percibirse razonablemente como, soborno.
NOTA Ver Cláusula A.15 para orientación.

8.8 Gestión de la insuficiencia de los controles antisoborno

Cuando la debida diligencia (véase 8.2) llevada a cabo en una transacción, proyecto, actividad o relación
específica con un socio comercial establezca que los riesgos de soborno no pueden gestionarse mediante los
controles antisoborno existentes, y la organización no puede o no desea implementar controles antisoborno
adicionales o mejorados o tomar otras medidas apropiadas (como cambiar la naturaleza de la transacción),
proyecto, actividad o relación) para permitir que la organización gestione los riesgos de soborno relevantes,
la organización deberá:
a) En el caso de una transacción, proyecto, actividad o relación existente, tomar medidas adecuadas a los
riesgos de soborno y a la naturaleza de la transacción, proyecto, actividad o relación para terminarla,
interrumpirla, suspenderla o retirarse de ella tan pronto como sea posible;
b) En el caso de una nueva transacción, proyecto, actividad o relación propuesta, posponer o negarse a
continuar con ella.

8.9 Planteando preocupaciones

La organización implementará procedimientos que:
a) alentar y permitir que las personas denuncien de buena fe o sobre la base de una creencia razonable de
intento de soborno, sospecha y real, o cualquier violación o debilidad en el sistema de gestión antisoborno,
a la función antisoborno o al personal apropiado (ya sea directamente o a través de un tercero apropiado);
b) Excepto en la medida en que sea necesario para avanzar en una investigación, exigir que la organización
trate los informes de manera confidencial, a fin de proteger la identidad del denunciante y de otras
personas involucradas o a las que se haga referencia en el informe;
c) permitir la denuncia anónima;
d) prohibir las represalias, y proteger a quienes hacen denuncias de represalias, después de que de buena fe,
o sobre la base de una creencia razonable, hayan planteado o informado una preocupación sobre el intento
de soborno, real o presunto o la violación de la política antisoborno o del sistema de gestión antisoborno;
e) Permitir que el personal reciba asesoramiento de una persona adecuada sobre qué hacer si se enfrenta a
una preocupación o situación que puede implicar soborno.
La organización debe asegurarse de que todo el personal conozca los procedimientos de presentación de
informes y pueda utilizarlos, así como de sus derechos y protecciones en virtud de los procedimientos.
NOTA 1 Estos procedimientos pueden ser los mismos o formar parte de los utilizados para informar sobre otros asuntos
de interés (por ejemplo, seguridad, mala praxis, irregularidades u otros riesgos graves).

NOTA 2 La organización puede utilizar un socio comercial para administrar el sistema de informes en su nombre.

NOTA 3 En algunas jurisdicciones, los requisitos de los puntos b) y c) anteriores están prohibidos por la ley. En estos
casos, la organización documenta su incapacidad para cumplir.

NOTA 4 Para obtener más información, consulte ISO 37002.

8.10 Investigación y lucha contra el soborno

La organización deberá implementar procedimientos que:
a) exigir la evaluación y, en su caso, la investigación de cualquier soborno o violación de la política
antisoborno o del sistema de gestión antisoborno que se denuncie, detecte o se sospeche razonablemente;
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 1LE8NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
37001:2025(en)
b) exigir que se tomen las medidas adecuadas en caso de que la investigación revele cualquier soborno o
violación de la política antisoborno o del sistema de gestión antisoborno;
c) empoderar y capacitar a los investigadores;
d) exigir la cooperación en la investigación por parte del personal pertinente;
e) exigir que el estado y los resultados de la investigación se informen a la función antisoborno y otras
funciones de cumplimiento, según corresponda;
f) exigir que la investigación se lleve a cabo de manera confidencial y que los resultados de la investigación
sean confidenciales.
La investigación será llevada a cabo por personal que no forme parte de la función que se investiga. La
organización puede designar a un socio comercial para que lleve a cabo la investigación e informe de los
resultados al personal que no forma parte del rol o función que se está investigando.
NOTA 1 Ver Cláusula A.18 para orientación.

NOTA 2 En algunas jurisdicciones, el requisito en f) anterior está prohibido por la ley. En este caso, la organización
documenta su incapacidad para cumplir.

NOTA 3 Para obtener más información, consulte ISO/TS 37008.

9 Evaluación del desempeño

9.1 Seguimiento, medición, análisis y evaluación

La organización determinará:
a) lo que hay que monitorear y medir;
b) los métodos de seguimiento, medición, análisis y evaluación, según proceda, para garantizar resultados
válidos;
c) cuándo se efectuará el seguimiento y la medición;
d) cuando se analicen y evalúen los resultados del seguimiento y la medición. Se
dispondrá de información documentada como prueba de los resultados.
La organización evaluará el desempeño antisoborno y la efectividad del sistema de gestión antisoborno.
NOTA Ver Cláusula A.19 para orientación.

9.2 Auditoría interna

9.2.1 General

La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar
información sobre si el sistema de gestión antisoborno:
a) Cumple con:
1) los propios requisitos de la organización para su sistema de gestión antisoborno;
2) los requisitos de este documento;
b) se implementa y mantiene de manera efectiva.
NOTA 1 La norma ISO 19011 ofrece orientación sobre los sistemas de gestión de auditoría.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE1L9ENCIAEN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
NOTA 2 El alcance y la escala de las actividades de auditoría interna de la organización pueden variar en función de
diversos factores, como el tamaño, la estructura, la madurez y la ubicación de la organización.

NOTA 3 Ver Cláusula A.16 para orientación.

9.2.2 Programa de auditoría interna

La organización deberá planificar, establecer, implementar y mantener uno o varios programas de auditoría,
incluyendo la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la presentación de
informes.
Al establecer el programa o programas de auditoría interna, la organización debe considerar la importancia de
los procesos en cuestión y los resultados de las auditorías anteriores.
La organización deberá:
a) definir los objetivos, criterios y alcance de cada auditoría de auditoría;
b) seleccionar auditores y realizar auditorías para garantizar la objetividad e imparcialidad del proceso de
auditoría;
c) Asegurarse de que los resultados de las auditorías se comuniquen a los administradores pertinentes, a la
función de lucha contra el soborno, a la alta dirección y, cuando proceda, al órgano rector.
Se dispondrá de información documentada como prueba de la ejecución del programa o programas de auditoría
y de los resultados de la auditoría.

9.2.3 Procedimientos, controles y sistemas de auditoría

Estas auditorías serán razonables, proporcionadas y basadas en el riesgo. Dichas auditorías consistirán en
procesos de auditoría interna u otros procedimientos que revisen los procedimientos, controles y sistemas
para:
a) soborno o sospecha de soborno;
b) violación de la política antisoborno o del sistema de gestión antisoborno;
c) el incumplimiento de los socios comerciales de los requisitos antisoborno aplicables de la organización;
d) Debilidades u oportunidades de mejora del sistema de gestión antisoborno.

9.2.4 Objetividad e imparcialidad

A fin de garantizar la objetividad e imparcialidad de estos programas de auditoría, la organización se asegurará
de que estas auditorías sean realizadas por una de las siguientes entidades:
a) una función o personal independiente establecido o designado para este proceso; o
b) la función antisoborno, a menos que el alcance de la auditoría incluya una evaluación del propio sistema
de gestión antisoborno, o un trabajo similar del que sea responsable la función antisoborno; o
c) personal adecuado de un departamento o función distinta de la que se está auditando; o
d) un tercero apropiado; o
e) un grupo que comprende cualquiera de los puntos a) a d).
La organización debe asegurarse de que ningún auditor esté auditando su propia área de trabajo.

9.3 Revisión por la dirección

9.3.1 General

La alta dirección revisará el sistema de gestión antisoborno de la organización, a intervalos planificados, para
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2LE0NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
garantizar su idoneidad, adecuación y eficacia continuas.
37001:2025(en)

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2LE0NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
37001:2025(en)
El órgano de gobierno llevará a cabo revisiones de la implementación del sistema de gestión antisoborno por
parte de la alta dirección, a intervalos planificados, sobre la base de la información proporcionada por la alta
dirección y la función antisoborno y cualquier otra información que el órgano rector solicite u obtenga.

9.3.2 Insumos para el examen de la gestión

La revisión por la dirección incluirá:

a) el estado de las acciones de las revisiones anteriores por la dirección;
b) cambios en cuestiones externas e internas que son relevantes para el sistema de gestión antisoborno;
c) cambios en las necesidades y expectativas de las partes interesadas que sean relevantes para el sistema
de gestión antisoborno;
d) Información sobre el desempeño del sistema de gestión antisoborno, incluidas las tendencias en:
1) no conformidades y acciones correctivas;
2) resultados de seguimiento y medición;
3) resultados de auditoría;
4) denuncias de soborno;
5) Investigaciones;
6) la naturaleza y el alcance de los riesgos de soborno a los que se enfrenta la organización;
e) oportunidades de mejora continua;
f) Efectividad de las acciones tomadas para abordar los riesgos de soborno.

9.3.3 Resultados de la revisión por la dirección

Los resultados de la revisión por la dirección incluirán las decisiones relacionadas con las oportunidades de
mejora continua y cualquier necesidad de cambios en el sistema de gestión antisoborno.
Se dispondrá de información documentada como prueba de los resultados de las revisiones por la dirección.
Se presentará al Consejo de Administración un resumen de los resultados del examen de la alta dirección.

9.4 Revisión por función antisoborno

La función antisoborno evaluará de forma continua si el sistema de gestión antisoborno:
a) adecuado para gestionar eficazmente los riesgos de soborno a los que se enfrenta la organización;
b) que se implemente de manera efectiva.
La función de lucha contra el soborno informará a intervalos planificados, y sobre una base ad hoc, según
proceda, al órgano rector y a la alta dirección, o a un comité adecuado del órgano de administración o de la
alta dirección, sobre la idoneidad y aplicación del sistema de gestión antisoborno, incluidos los resultados de
las investigaciones y auditorías.
NOTA 1 La frecuencia de estos informes depende de la estructura y las necesidades de la organización.

NOTA 2 La organización puede utilizar un socio comercial para ayudar en la revisión, siempre y cuando las observaciones
del socio comercial se comuniquen adecuadamente a la función antisoborno, a la alta dirección y, según corresponda, al
órgano rector.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2EL1NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
10 Mejora

10.1 Mejora continua

La organización mejorará continuamente la idoneidad, adecuación y eficacia del sistema de gestión
antisoborno.
NOTA Ver Cláusula A.20 para orientación.

10.2 No conformidad y acciones correctivas

Cuando se produce una no conformidad, la organización deberá:
a) reaccionar ante la falta de conformidad y, en su caso:
1) tomar medidas para controlarlo y corregirlo;
2) hacer frente a las consecuencias;
b) Evaluar la necesidad de tomar medidas para eliminar la(s) causa(s) de la no conformidad, a fin de que
no se repita ni ocurra en otro lugar, mediante:
1) revisar la no conformidad;
2) determinar las causas de la no conformidad;
3) determinar si existen o pueden ocurrir no conformidades similares;
c) implementar cualquier acción necesaria;
d) revisar la efectividad de cualquier acción correctiva tomada;
e) Realizar cambios en el sistema de gestión antisoborno, si es necesario.
Las acciones correctivas deberán ser apropiadas a los efectos de las no conformidades
encontradas. Se dispondrá de información documentada que demuestre lo siguiente:
— la naturaleza de las no conformidades y cualquier acción posterior tomada;
— los resultados de cualquier acción correctiva.
NOTA Ver Cláusula A.20 para orientación.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2EL2NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
Anexo A
(informativo)

Orientación sobre el uso de este documento

A.1 General
Las orientaciones que figuran en este anexo son meramente ilustrativas. Su propósito es indicar en algunas
áreas específicas el tipo de acciones que una organización puede tomar en la implementación de su sistema
de gestión antisoborno. No pretende ser exhaustivo o prescriptivo, ni se requiere que una organización
implemente los siguientes pasos para tener un sistema de gestión antisoborno que cumpla con los requisitos
de este documento. Las medidas adoptadas por la organización deben ser razonables y proporcionadas con
respecto a la naturaleza y el alcance de los riesgos de soborno a los que se enfrenta la organización (véase 4.5
y los factores de 4.1 y 4.2).
En las publicaciones enumeradas en la bibliografía se ofrecen más orientaciones sobre las buenas prácticas en
la gestión de la lucha contra el soborno.

A.2 Alcance del sistema de gestión antisoborno

A.2.1 Sistema de gestión antisoborno autónomo o integrado

La organización puede optar por implementar este sistema de gestión antisoborno como un sistema separado
o como una parte integrada de un sistema de gestión de cumplimiento general (en cuyo caso la organización
puede consultar la norma ISO 37301 para obtener orientación). La organización también puede optar por
implementar este sistema de gestión antisoborno en paralelo con, o como parte de, sus otros sistemas de
gestión, como la calidad, el medio ambiente y la seguridad de la información (en cuyo caso la organización
puede referirse a las normas ISO 9001, ISO 14001 e ISO/IEC 27001), así como a las normas ISO 26000 e ISO
31000.

A.2.2 Pagos de facilitación y extorsión

A.2.2.1 El pago de facilitación es el término que a veces se le da a un pago ilegal o no oficial realizado a
cambio de servicios que el pagador tiene derecho legal a recibir sin realizar dicho pago. Normalmente se trata
de un pago relativamente menor que se hace a un funcionario público o a una persona con una función de
certificación con el fin de asegurar o acelerar la realización de una acción rutinaria o necesaria, como la
emisión de una visa, un permiso de trabajo, el despacho de aduanas o la instalación de un teléfono. Aunque a
menudo se considera que los pagos de facilitación son de naturaleza diferente a, por ejemplo, un soborno
pagado para ganar negocios, son ilegales en la mayoría de los lugares y se tratan como sobornos a los efectos
de este documento, y deberían estar prohibidos por el sistema de gestión antisoborno de la organización.

A.2.2.2 Un pago de extorsión es cuando el dinero es extraído a la fuerza del personal por amenazas reales o
percibidas a la salud, la seguridad o la libertad y está fuera del alcance de este documento. La seguridad y la
libertad de una persona son primordiales y muchos sistemas legales no penalizan la realización de un pago
por parte de alguien que teme razonablemente por su salud, seguridad o libertad o la de otra persona. La
organización puede tener una política que permita un pago por parte del personal en circunstancias en las que
teman un peligro inminente para su salud, seguridad o libertad o la de otros.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2EL3NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
A.2.2.3 La organización debe proporcionar orientación específica a cualquier personal que pueda
enfrentarse a solicitudes o demandas de dichos pagos sobre cómo evitarlos y afrontarlos. Dicha orientación
puede incluir, por ejemplo:
a) especificando las medidas que debe adoptar el personal que se enfrente a un requerimiento de pago:
1) en el caso de un pago de facilitación, solicitar una prueba de que el pago es legítimo y un recibo
oficial de pago y, si no se dispone de pruebas satisfactorias, negarse a realizar el pago;
2) en el caso de un pago por extorsión, realizar el pago si su salud, seguridad o libertad, o la de otra
persona, se ve amenazada;
b) especificando las medidas que debe tomar el personal que haya realizado un pago de facilitación o
extorsión:
1) hacer un registro del evento;
2) informar del evento a un gerente apropiado o a la función antisoborno;
c) Especificando las medidas que debe tomar la organización cuando el personal ha realizado un pago de
facilitación o extorsión:
1) designar a un gerente apropiado para investigar el evento (preferiblemente la función antisoborno o
un gerente que sea independiente del departamento o función del personal);
2) registrar correctamente el pago en las cuentas de la organización;
3) si procede, o si así lo exige la ley, informar del pago a las autoridades pertinentes.

A.3 Sistema de gestión antisoborno

A.3.1 Normalmente, el soborno se encubre. Puede ser difícil de prevenir, detectar y responder.
Reconociendo estas dificultades, la intención general de este documento es que el órgano rector y la alta
dirección de una organización:
— tener un compromiso genuino para prevenir, detectar y responder al soborno en relación con el negocio
o las actividades de la organización;
— Con intención genuina, implementar medidas en la organización que estén diseñadas para prevenir,
detectar y responder al soborno.

A.3.2 Las medidas no pueden ser tan costosas, onerosas y burocráticas que resulten inasequibles o paralicen
el negocio, ni pueden ser tan simples e ineficaces que el soborno pueda ocurrir fácilmente. Las medidas deben
ser adecuadas al riesgo de soborno y deben tener una posibilidad razonable de tener éxito en su objetivo de
prevenir, detectar y responder al soborno.

A.3.3 Si bien los tipos de medidas antisoborno que deben implementarse están razonablemente bien
reconocidos por las buenas prácticas internacionales, y algunos de los cuales se reflejan como requisitos en
este documento, los detalles de las medidas que deben implementarse difieren ampliamente según las
circunstancias pertinentes. Es imposible prescribir en detalle lo que una organización debe hacer en una
circunstancia particular. Se ha introducido en este documento la calificación de "razonable y proporcionado",
de modo que cada circunstancia puede ser juzgada por sus propios méritos.

A.3.4 Los siguientes ejemplos proporcionan algunas orientaciones sobre cómo se puede aplicar la
calificación de "razonable y proporcionado" en relación con diferentes circunstancias.

a) Una organización multinacional muy grande necesita lidiar con múltiples niveles de gestión y miles de
empleados. Por lo general, su sistema de gestión antisoborno tendrá que ser mucho más detallado que el
de una organización pequeña con solo unos pocos empleados.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2EL4NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
b) Una organización que tiene actividades en una ubicación de mayor riesgo de soborno normalmente
necesitará procedimientos más completos de evaluación de riesgo de soborno y diligencia debida y un
mayor nivel de control antisoborno sobre sus transacciones comerciales en esa ubicación que una
organización que solo tiene actividades en una ubicación de menor riesgo de soborno, donde el soborno
es relativamente raro.
c) Aunque el riesgo de soborno existe en relación con muchas transacciones o actividades, la evaluación del
riesgo de soborno, los procedimientos de debida diligencia y los controles antisoborno implementados
por una organización involucrada en una transacción o actividades grandes y de alto valor que involucran
a una amplia gama de socios comerciales probablemente sean más completos que los implementados por
una organización en relación con un negocio que implica la venta de artículos de pequeño valor a múltiples
clientes o múltiples transacciones más pequeñas con un una sola parte.
d) Una organización con una gama muy amplia de socios comerciales puede concluir, como parte de su
evaluación del riesgo de soborno, que es poco probable que ciertas categorías de socios comerciales, por
ejemplo, los clientes minoristas, presenten más que un riesgo de soborno bajo, y tenerlo en cuenta en el
diseño e implementación de su sistema de gestión antisoborno. Por ejemplo, es poco probable que la
diligencia debida sea necesaria, o que sea un control proporcionado y razonable, en relación con los
clientes minoristas que compran artículos como bienes de consumo de la organización.

A.3.5 Aunque el riesgo de soborno existe en relación con muchas transacciones, una organización debe
implementar un nivel más completo de control antisoborno sobre una transacción de alto riesgo de soborno
que sobre una transacción de bajo riesgo de soborno. En este contexto, es importante entender que identificar
y aceptar un riesgo bajo de soborno no significa que la organización acepte el hecho de que ocurra el soborno,
es decir, el riesgo de que ocurra un soborno (si puede ocurrir un soborno) no es lo mismo que la ocurrencia
de un soborno (el hecho del soborno en sí). Una organización puede tener una "tolerancia cero" para la
ocurrencia de sobornos mientras sigue participando en negocios en situaciones en las que puede haber un
riesgo de soborno bajo, o más que un riesgo de soborno bajo (siempre que se apliquen medidas de mitigación
adecuadas). A continuación se proporcionan más orientaciones sobre controles específicos.

A.4 Evaluación de riesgos de soborno

A.4.1 La intención de la evaluación del riesgo de soborno requerida por 4.5 es permitir que la organización
forme una base sólida para su sistema de gestión antisoborno. Esta evaluación identifica los riesgos de soborno
en los que se centrará el sistema de gestión, es decir, los riesgos de soborno considerados por la organización
como una prioridad para la mitigación del riesgo de soborno, la implementación del control y la asignación de
personal, recursos y actividades de cumplimiento antisoborno. La forma en que la organización lleva a cabo la
evaluación de riesgos de soborno, la metodología que emplea, la forma en que se ponderan y priorizan los
riesgos de soborno, y el nivel de riesgo de soborno que se acepta (es decir, "apetito de riesgo") o se tolera,
quedan a discreción de la organización. En particular, es la organización la que establece sus criterios para
evaluar el riesgo de soborno (por ejemplo, si un riesgo es "bajo", "medio" o "alto"); Sin embargo, al hacerlo, la
organización debe tener en cuenta su política y objetivos antisoborno.

A.4.2 A continuación se muestra un ejemplo de cómo una organización puede optar por llevar a cabo esta
evaluación.

a) Seleccionar criterios de evaluación de riesgo de soborno. Por ejemplo, la organización puede seleccionar
criterios de tres niveles (por ejemplo, "bajo", "medio", "alto"), criterios más detallados de cinco o siete
niveles, o un enfoque más detallado. Los criterios a menudo tendrán en cuenta varios factores, incluida la
naturaleza del riesgo de soborno, la probabilidad de que ocurra un soborno y la magnitud de las
consecuencias en caso de que ocurra.
b) Evalúe los riesgos de soborno planteados por el tamaño y la estructura de la organización. Una
organización pequeña con sede en un lugar con controles de gestión centralizados en manos de unas pocas
personas puede controlar su riesgo de soborno más fácilmente que una organización muy grande con una
estructura descentralizada que opera en muchas ubicaciones.
c) Examine las ubicaciones y los sectores en los que la organización opera o prevé operar, y evalúe el nivel
de riesgo de soborno que pueden plantear estas ubicaciones y sectores. Se puede utilizar un índice de
soborno adecuado para ayudar en esta evaluación. Por ejemplo, la organización puede considerar que los
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2EL5NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
lugares o sectores con un mayor riesgo de soborno tienen un riesgo "medio" o "alto", lo que puede dar
37001:2025(en)
lugar a que la organización imponga un nivel más alto de controles aplicables a las actividades de la
organización en esos lugares o sectores.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2EL6NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
d) Examinar la naturaleza, escala y complejidad de los tipos de actividades y operaciones de la organización.
1) Por ejemplo, puede ser más fácil controlar el riesgo de soborno cuando una organización lleva a cabo
una pequeña operación de fabricación en un lugar que cuando una organización está involucrada en
numerosos proyectos de construcción grandes en varios lugares.
2) Algunas actividades pueden conllevar riesgos específicos de soborno, por ejemplo, los acuerdos de
compensación en virtud de los cuales el gobierno que compra productos o servicios exige que el
proveedor reinvierta alguna proporción del valor del contrato en el país comprador. La organización
debe tomar las medidas apropiadas para evitar que los acuerdos de compensación constituyan
soborno.
e) Examine los tipos de socios comerciales existentes y potenciales de la organización por categoría, y evalúe
el riesgo de soborno en principio que representan. Por ejemplo:
1) La organización puede tener un gran número de clientes que compran productos de muy bajo valor
de la organización y que, en la práctica, suponen un riesgo mínimo de soborno para la organización.
En este caso, la organización puede considerar que estos clientes tienen un riesgo de soborno bajo y
puede determinar que estos clientes no necesitarán tener ningún control antisoborno específico
relacionado con ellos. Alternativamente, la organización puede tratar con clientes que compran
productos de gran valor de la organización, y pueden plantear un riesgo significativo de soborno (por
ejemplo, el riesgo de exigir sobornos de la organización a cambio de pagos, aprobaciones). Estos tipos
de clientes pueden considerarse con un riesgo de soborno "medio" o "alto", y pueden requerir un
mayor nivel de controles antisoborno por parte de la organización.
2) Las diferentes categorías de proveedores pueden plantear diferentes niveles de riesgo de soborno.
Por ejemplo, los proveedores con un alcance de trabajo muy amplio, o que pueden estar en contacto
con los clientes de la organización o funcionarios públicos relevantes, pueden presentar un riesgo de
soborno "medio" o "alto". Algunas categorías de proveedores pueden ser de "bajo" riesgo, por
ejemplo, los proveedores basados en lugares de bajo riesgo de soborno que no tienen interfaz con los
funcionarios públicos relevantes para la transacción o los clientes de la organización. Algunas
categorías de proveedores pueden plantear un riesgo de soborno "muy bajo", por ejemplo, los
proveedores de pequeñas cantidades de artículos de bajo valor, los servicios de compra en línea de
viajes aéreos o los hoteles. La organización puede concluir que no es necesario implementar controles
antisoborno específicos en relación con estos proveedores de bajo o muy bajo riesgo de soborno.
3) Es probable que los agentes o intermediarios que interactúan con los clientes de la organización o
funcionarios públicos en nombre de la organización representen un riesgo de soborno "medio" o
"alto", especialmente si se les paga sobre la base de una comisión o una tarifa de éxito.
f) Examinar la naturaleza y la frecuencia de las interacciones con funcionarios públicos nacionales o
extranjeros que pueden representar un riesgo de soborno, por ejemplo, las interacciones con funcionarios
públicos responsables de emitir permisos y aprobaciones pueden representar un riesgo de soborno.
g) Examinar las obligaciones y deberes legales, reglamentarios, contractuales y profesionales aplicables, por
ejemplo, la prohibición o limitación del entretenimiento de funcionarios públicos o del uso de agentes.
h) Considere el grado en que la organización es capaz de influir o controlar los riesgos evaluados.

A.4.3 Los factores de riesgo de soborno mencionados anteriormente se interrelacionan. Por ejemplo, los
proveedores de la misma categoría pueden plantear un riesgo de soborno diferente en función de la ubicación
en la que operen.

A.4.4 Una vez evaluados los riesgos de soborno relevantes, la organización puede determinar el tipo y el
nivel de controles antisoborno que se aplican a cada categoría de riesgo, y puede evaluar si los controles
existentes son adecuados. De lo contrario, los controles se pueden mejorar adecuadamente. Por ejemplo, es
probable que se implemente un mayor nivel de control con respecto a las ubicaciones de mayor riesgo de
soborno y las categorías de mayor riesgo de soborno de los socios comerciales. La organización puede
determinar que es aceptable tener un bajo nivel de control sobre las actividades de bajo riesgo de soborno o
los socios comerciales. Algunos de los requisitos de este documento excluyen expresamente la necesidad de
aplicar esos requisitos a las actividades de bajo riesgo de soborno o a los socios comerciales (aunque la
organización puede optar por aplicarlos si así lo desea).
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2EL7NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
A.4.5 La organización puede cambiar la naturaleza de la transacción, proyecto, actividad o relación de tal
manera que la naturaleza y el alcance del riesgo de soborno se reduzcan a un nivel que pueda gestionarse
adecuadamente mediante controles antisoborno existentes, mejorados o adicionales.

A.4.6 Este ejercicio de evaluación del riesgo de soborno no pretende ser un ejercicio extenso o demasiado
complejo, y los resultados de la evaluación no necesariamente resultarán ser correctos (por ejemplo, una
transacción evaluada como de bajo riesgo de soborno puede resultar haber involucrado soborno). En la
medida en que sea razonablemente posible, los resultados de la evaluación del riesgo de soborno deben
reflejar los riesgos reales de soborno a los que se enfrenta la organización. El ejercicio debe diseñarse como
una herramienta para ayudar a la organización a evaluar y priorizar su riesgo de soborno, y debe revisarse a
intervalos planificados y revisarse en función de los cambios en la organización o las circunstancias (por
ejemplo, nuevos mercados o productos, requisitos legales, experiencias adquiridas).
NOTA Se ofrecen más orientaciones en las normas ISO 31000 e ISO 31022.

A.5 Funciones y responsabilidades del órgano rector y de la alta dirección

A.5.1 General

A.5.1.1 Muchas organizaciones tienen algún tipo de órgano de gobierno (por ejemplo, una junta directiva o
una junta de supervisión) que tiene responsabilidades generales de supervisión con respecto a la
organización. Estas responsabilidades incluyen la supervisión del sistema de gestión antisoborno de la
organización. Sin embargo, el cuerpo directivo generalmente no ejerce la dirección diaria sobre las actividades
de la organización. Ese es el papel de la dirección ejecutiva (por ejemplo, el director ejecutivo, el director de
operaciones), a la que se hace referencia en este documento como "alta dirección". Con respecto al sistema de
gestión antisoborno, el órgano rector debe conocer el contenido y el funcionamiento del sistema de gestión, y
debe ejercer una supervisión razonable con respecto a la idoneidad, eficacia e implementación del sistema de
gestión. Debe recibir información a intervalos planificados sobre el desempeño del sistema de gestión a través
del proceso de revisión por la dirección (esto puede ser para todo el órgano de gobierno, o para un comité del
cuerpo, como el comité de auditoría). A este respecto, la función antisoborno debería poder comunicar
información sobre el sistema de gestión directamente al órgano rector (o al comité apropiado del mismo).

A.5.1.2 Es posible que algunas organizaciones, en particular las más pequeñas, no tengan un órgano rector
separado, o que las funciones del órgano rector y de la dirección ejecutiva se combinen en un solo grupo o
incluso en una sola persona. En tales casos, el grupo o individuo tendrá las responsabilidades asignadas en
este documento a la alta dirección y al órgano de gobierno.
NOTA El compromiso del liderazgo a veces se denomina "tono en la cima" o "tono desde la cima".

A.5.2 Cultura antisoborno

A.5.2.1 Los factores que apoyan el desarrollo de una cultura antisoborno incluyen:
— la gestión que implementa activamente, promueve y cumple visiblemente con la cultura antisoborno de
la organización;
— asesorar y predicar con el ejemplo sobre la importancia de la cultura antisoborno de la organización;
— hacer hincapié en la cultura antisoborno de la organización en el programa de orientación para el personal;
— comunicación continua con el personal sobre la cultura antisoborno de la organización;
— reconocimiento visible de los logros del personal en la promoción de la cultura antisoborno de la
organización;
— Coherencia en el tratamiento de las conductas del personal que comprometan la cultura antisoborno de
la organización, independientemente de su posición.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2EL8NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
A.5.2.2 La evidencia de una cultura antisoborno se indica por el grado en que:
— Los puntos anteriores están documentados, implementados y practicados;
— el personal cree que los puntos anteriores se han implementado;
— El personal comprende la relevancia de la cultura antisoborno de la organización para su posición, sus
propias actividades y las de su unidad de negocio;
— el papel y los objetivos del sistema de gestión antisoborno, en particular de la política antisoborno, de
los procedimientos conexos y de la función antisoborno, son valorados por el personal;
— Las acciones correctivas para abordar el comportamiento del personal que compromete el sistema de
gestión antisoborno de la organización son "propias" y se actúan, según sea necesario, en todos los
niveles apropiados de la organización.

A.6 Función antisoborno

A.6.1 El número de personas que trabajan en la función antisoborno depende de factores como el tamaño
de la organización, el grado de riesgo de soborno al que se enfrenta la organización y la carga de trabajo
resultante de la función. En una organización pequeña, es probable que la función antisoborno sea una persona
a la que se le asigne la responsabilidad a tiempo parcial y que combine esta responsabilidad con otras
responsabilidades. Cuando el grado de riesgo de soborno y la carga de trabajo resultante lo justifiquen, la
función antisoborno puede ser una persona a la que se le asigne la responsabilidad a tiempo completo. En las
grandes organizaciones, es probable que la función esté atendida por varias personas. Algunas organizaciones
pueden asignar la responsabilidad a un comité que incorpore una serie de conocimientos técnicos pertinentes.
Algunas organizaciones pueden optar por utilizar a un tercero para llevar a cabo parte o la totalidad de la
función antisoborno, y esto es aceptable siempre que un gerente apropiado dentro de la organización conserve
la responsabilidad general y la autoridad sobre la función antisoborno y supervise los servicios prestados por
el tercero.

A.6.2 Este documento requiere que la función antisoborno sea atendida por personas que tengan la
competencia, el estatus, la autoridad y la independencia adecuados. A este respecto:
a) "competencia" significa que la(s) persona(s) pertinente(s) tiene(n) la educación, formación o experiencia
adecuadas, la capacidad personal para hacer frente a los requisitos de la función y la capacidad para
aprender sobre la función y desempeñarla adecuadamente;
b) "estatus" significa que es probable que otros miembros del personal escuchen y respeten las opiniones de
la persona a la que se le asignó la responsabilidad de cumplimiento;
c) "autoridad" significa que el órgano rector y la alta dirección conceden a la persona o personas pertinentes
a las que se ha asignado la responsabilidad de cumplimiento suficientes para poder asumir eficazmente
las responsabilidades de cumplimiento;
d) "Independencia" significa que la(s) persona(s) relevante(s) asignada(s) la responsabilidad de
cumplimiento no está(n) en la medida de lo posible, involucrada personalmente en las actividades de la
organización que están expuestas al riesgo de soborno. Esto se puede lograr más fácilmente cuando la
organización ha designado a una persona para que se encargue de la función a tiempo completo, pero es
más difícil para una organización más pequeña que ha designado a una persona combinar la función de
cumplimiento con otras funciones. Cuando la función antisoborno es a tiempo parcial, la función no debe
ser desempeñada por una persona que pueda estar expuesta al soborno mientras desempeña su función
principal. En el caso de una organización muy pequeña en la que puede ser más difícil lograr la
independencia, la persona apropiada debería, en la medida de sus posibilidades, separar sus otras
responsabilidades de sus responsabilidades de cumplimiento a fin de ser imparcial.

A.6.3 Es importante que la función antisoborno tenga acceso directo a la alta dirección y al órgano de
gobierno, con el fin de comunicar información relevante. La función no debería tener que reportar únicamente
a otro gerente en la cadena, quien a su vez reporta a la alta gerencia, ya que esto aumenta el riesgo de que el
mensaje dado por la función antisoborno no sea recibido completa o claramente por la alta gerencia. La
función antisoborno también debe tener una relación de comunicación directa con el órgano de gobierno, sin
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2EL9NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
tener que pasar por la alta dirección. Esto puede ser al órgano de gobierno plenamente constituido (p. ej., un
37001:2025(en)

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2EL10NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
37001:2025(en)
consejo de administración o un consejo de supervisión) o puede ser a un comité especialmente delegado del
órgano de gobierno o de la alta dirección (por ejemplo, un comité de auditoría o de ética).

A.6.4 La responsabilidad principal de la función antisoborno es supervisar el diseño y la implementación

del sistema de gestión antisoborno. Esto no debe confundirse con la responsabilidad directa por el desempeño
antisoborno de la organización y el cumplimiento de las leyes antisoborno aplicables. Todos son responsables
de comportarse de manera ética y conforme a las normas, incluido el cumplimiento de los requisitos del
sistema de gestión antisoborno de la organización y las leyes antisoborno. Es particularmente importante que
la gerencia asuma el papel de liderazgo para lograr el cumplimiento en las partes de la organización de las que
son responsables.
NOTA En la norma ISO 37301 se ofrecen más orientaciones.

A.7 Recursos
Los recursos necesarios dependen de factores como el tamaño de la organización, la naturaleza de sus
operaciones y los riesgos de soborno a los que se enfrenta. Algunos ejemplos de recursos son los siguientes.
a) Recursos humanos: Debe haber suficiente personal que sea capaz de dedicar el tiempo suficiente a sus
responsabilidades antisoborno relevantes para que el sistema de gestión antisoborno pueda funcionar
eficazmente. Esto incluye la asignación de suficientes personas (ya sean internas o externas) a la función
antisoborno.
b) Recursos físicos: Debe haber los recursos físicos necesarios en la organización, incluida la función
antisoborno, para que el sistema de gestión antisoborno funcione eficazmente, por ejemplo, espacio de
oficina, mobiliario, hardware y software informático, materiales de capacitación, teléfonos, papelería.
c) Recursos financieros: Debe haber un presupuesto suficiente, incluso en la función de lucha contra el
soborno, para que el sistema de gestión de la lucha contra el soborno funcione eficazmente.

A.8 Trámites laborales

A.8.1 Due diligence sobre el personal

Al llevar a cabo la debida diligencia con las personas antes de nombrarlas como personal, la organización, en
función de las funciones propuestas por las personas y el riesgo de soborno correspondiente, puede tomar
medidas como:
a) discutir la política antisoborno de la organización con el personal prospectivo en la entrevista, y formarse
una opinión sobre si parecen comprender y aceptar la importancia del cumplimiento;
b) tomar medidas razonables para verificar que las calificaciones del personal prospectivo sean precisas;
c) tomar medidas razonables para obtener referencias satisfactorias de los empleadores anteriores del
personal potencial;
d) tomar medidas razonables para determinar si el posible personal ha estado involucrado en sobornos;
e) adoptar medidas razonables para verificar que la organización no ofrece empleo a posibles funcionarios
a cambio de que, en empleos anteriores, hayan favorecido indebidamente a la organización;
f) verificar que el propósito de ofrecer empleo al personal prospectivo no sea asegurar un trato favorable
inadecuado para la organización;
g) tomar medidas razonables para identificar la relación del personal prospectivo con los funcionarios
públicos.

A.8.2 Bonificaciones por rendimiento

A.8.2.1 Los acuerdos de compensación, incluidas las bonificaciones y los incentivos, pueden alentar, incluso
involuntariamente, al personal a participar en sobornos. Por ejemplo, si un gerente recibe un bono basado en
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 2EL11NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
37001:2025(en)
En la adjudicación de un contrato a la organización, el gerente puede verse tentado a pagar un soborno, o a
hacer la vista gorda ante un agente o socio de una empresa conjunta que paga un soborno, a fin de asegurar la
adjudicación del contrato. El mismo resultado puede ocurrir si se ejerce demasiada presión sobre un gerente
para que se desempeñe (por ejemplo, si el gerente puede ser despedido por no lograr objetivos de ventas
demasiado ambiciosos). La organización debe prestar mucha atención a estos aspectos de la compensación
para asegurarse, en la medida de lo razonable, de que no actúen como incentivos para el soborno.

A.8.2.2 Las evaluaciones de personal, los ascensos, las bonificaciones y otras recompensas se pueden utilizar
como incentivos para que el personal se desempeñe de acuerdo con la política antisoborno y el sistema de
gestión antisoborno de la organización. Sin embargo, la organización debe ser cautelosa en este caso, ya que
la amenaza de pérdida de bonificaciones, etc., puede resultar en que el personal oculte fallas en el sistema de
gestión antisoborno.

A.8.2.3 El personal debe ser consciente de que violar el sistema de gestión antisoborno para mejorar su
calificación de desempeño en otras áreas (por ejemplo, lograr un objetivo de ventas) no es aceptable y debe
dar lugar a medidas correctivas y/o disciplinarias.

A.8.3 Conflictos de intereses

A.8.3.1 La organización debe identificar, analizar y evaluar los riesgos de conflictos de intereses internos y
externos. La organización debe informar claramente a todo el personal de su deber de informar sobre
cualquier conflicto de intereses potencial y real, como conexiones familiares, financieras o de otro tipo,
relacionadas directa o indirectamente con su línea de trabajo. Esto ayuda a una organización a identificar
situaciones en las que el personal puede facilitar o no prevenir o denunciar sobornos, p. ej.
a) Cuando el gerente de ventas de la organización está relacionado con el gerente de compras de un cliente,
b) Cuando un gerente de una función de compras tiene un interés financiero en un proveedor,
c) Cuando el gerente de línea de una organización tiene un interés financiero personal en el negocio de un
competidor,
d) Cuando un director de una organización (que puede tener un papel no ejecutivo) o un miembro de la alta
dirección tiene intereses personales legítimos u ocultos o una posición en una organización competidora
o potencialmente adquirente.

A.8.3.2 La organización debe mantener un registro de todas las declaraciones de conflicto de intereses, y de
cualquier circunstancia de conflictos de intereses reales o potenciales, y de si se tomaron medidas para mitigar
el conflicto y cuáles.

A.8.3.3 Estos deben revisarse al menos una vez al año para asegurarse de que siguen siendo pertinentes y
están actualizados.

A.8.4 Soborno al personal de la organización

A.8.4.1 Las medidas necesarias para prevenir, detectar y abordar el riesgo de que el personal de la
organización soborne a otros en nombre de la organización ("soborno saliente") pueden ser diferentes de las
medidas utilizadas para prevenir, detectar y abordar el riesgo de soborno del personal de la organización
("soborno entrante"). Por ejemplo, la capacidad de identificar y mitigar el riesgo de soborno entrante puede
verse significativamente restringida por la disponibilidad de información que no está bajo el control de la
organización (por ejemplo, la cuenta bancaria personal del empleado y los datos de las transacciones de la
tarjeta de crédito), la ley aplicable (por ejemplo, la ley de privacidad) u otros factores. Como resultado, el
número y los tipos de controles disponibles para la organización para mitigar el riesgo de soborno saliente
pueden superar el número de controles que puede implementar para mitigar el riesgo de soborno entrante.

A.8.4.2 Es más probable que el soborno del personal de la organización ocurra en relación con el personal
que puede tomar decisiones en nombre de la organización o influir en ellas (por ejemplo, un gerente de
adquisiciones que puede adjudicar contratos; un supervisor que puede aprobar el trabajo realizado; un
gerente que puede nombrar personal o aprobar salarios o bonificaciones; un empleado que prepara
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3LE0NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
documentos para otorgar licencias y permisos). Dado que es probable que el soborno sea aceptado por
37001:2025(en)
personal fuera del alcance de los sistemas o controles de la organización, la capacidad de la organización para
prevenir o detectar estos sobornos puede ser limitada.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3LE0NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
37001:2025(en)
A.8.4.3 Además de los pasos mencionados en los párrafos anteriores sobre diligencia debida y conflicto de
intereses, el riesgo de soborno entrante puede mitigarse mediante los siguientes requisitos de este documento
que tratan con este riesgo:
a) La política antisoborno de la organización (véase 5.2) debe prohibir claramente la solicitud y aceptación
de sobornos por parte del personal de la organización y de cualquier persona que trabaje en nombre de
la organización;
b) Los materiales de orientación y capacitación (véase 7.3) deben reforzar la prohibición de solicitar y
aceptar sobornos, e incluir:
1) orientación para denunciar problemas de soborno (véase 8.9);
2) énfasis en la política de no represalias de la organización (véase 8.9);
c) La política de obsequios y atenciones de la organización (véase 8.7) debe limitar la aceptación de
obsequios y atenciones por parte del personal;
d) La publicación en el sitio web de la organización de la política antisoborno de la organización y de los
detalles sobre cómo denunciar el soborno ayuda a establecer expectativas con los socios comerciales, a
fin de disminuir la probabilidad de que los socios comerciales ofrezcan, o el personal de la organización
solicite o acepte, un soborno;
e) Los controles (véanse 8.3 y 8.4) que requieren, por ejemplo, el uso de proveedores aprobados, licitaciones
competitivas, al menos dos firmas en las adjudicaciones de contratos, aprobaciones de trabajo, etc.,
reducen el riesgo de adjudicaciones, aprobaciones, pagos o beneficios corruptos.

A.8.4.4 La organización también puede implementar procedimientos de auditoría para identificar formas
en que el personal puede explotar las debilidades de control existentes para beneficio personal. Algunos
ejemplos de procedimientos son:
a) revisión de archivos de nómina en busca de registros de personal fantasmas y duplicados;
b) revisar los registros de gastos comerciales del personal para identificar gastos inusuales;
c) Comparar la información del archivo de nómina de personal (por ejemplo, números y direcciones de
cuentas bancarias personales) con la información de la cuenta bancaria y la dirección en el archivo
maestro de proveedores de la organización para identificar posibles escenarios de conflicto de intereses.

A.8.5 Personal temporal o trabajadores

En algunos casos, el personal temporal o los trabajadores son proporcionados a la organización por un
proveedor de mano de obra u otro socio comercial. En este caso, la organización debe determinar si el riesgo
de soborno planteado por ese personal o trabajadores temporales (si los hubiera) se aborda adecuadamente
tratando al personal o trabajadores temporales como su propio personal para fines de capacitación y control,
o si debe imponer controles apropiados a través del socio comercial que proporciona el personal o
trabajadores temporales.

A.9 Sensibilización y formación

A.9.1 La intención de la capacitación es ayudar a garantizar que el personal pertinente comprenda, según
corresponda a su función en la organización o con ella, lo siguiente:

a) los riesgos de soborno a los que se enfrentan ellos y su organización;

b) la política antisoborno;
c) los aspectos del sistema de gestión antisoborno relevantes para su función;
d) cualquier acción preventiva y de presentación de informes necesarias que deban tomar en relación con
cualquier riesgo de soborno o sospecha de soborno.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL1NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
A.9.2 La formalidad y el alcance de la capacitación dependen del tamaño de la organización y de los riesgos
37001:2025(en)
de soborno que se enfrenten. Puede llevarse a cabo como un módulo en línea o mediante métodos presenciales
(por ejemplo, sesiones en el aula,

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL2NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
talleres, mesas redondas entre el personal pertinente o sesiones individuales). El método de la capacitación
es menos importante que el resultado, que es que todo el personal pertinente debe comprender los temas a
los que se hace referencia en A.9.1.

A.9.3 Se recomienda la capacitación presencial para el órgano de gobierno y cualquier personal

(independientemente de sus cargos o jerarquía dentro de la organización) y socios comerciales que estén
involucrados en operaciones y procesos con un riesgo de soborno más que bajo.

A.9.4 Si la(s) persona(s) relevante(s) asignada(s) a la función antisoborno no tiene suficiente experiencia
relacionada, la organización debe proporcionar la capacitación necesaria para que él o ella desempeñe la
función antisoborno adecuadamente.

A.9.5 La capacitación puede llevarse a cabo como una capacitación antisoborno independiente, o puede ser
parte del programa general de capacitación o inducción de cumplimiento y ética de la organización.

A.9.6 El contenido de la formación se puede adaptar a la función del personal. El personal que no se enfrenta
a ningún riesgo significativo de soborno en su función puede recibir una formación muy sencilla sobre la
política de la organización, para que comprenda la política y sepa qué hacer si ve una posible infracción. El
personal cuya función implica un alto riesgo de soborno debe recibir una capacitación más detallada.

A.9.7 La capacitación debe repetirse tantas veces como sea necesario para que el personal esté al día con las
políticas y procedimientos de la organización, cualquier desarrollo en relación con su función y cualquier
cambio regulatorio.

A.9.8 Aplicación de los requisitos de capacitación a los socios comerciales identificados bajo los requisitos de
7.3.4 plantea desafíos particulares porque los empleados de dichos socios comerciales generalmente no
trabajan directamente para la organización, y la organización generalmente no tendrá acceso directo a dichos
empleados con fines de capacitación. La capacitación real de los empleados que trabajan para los socios
comerciales normalmente será realizada por los socios comerciales o por otras partes contratadas para ese
propósito. Es importante que los empleados que trabajan para socios comerciales que pueden representar
más que un riesgo de soborno bajo para la organización sean conscientes del problema y reciban capacitación
razonablemente destinada a reducir este riesgo. El contenido de 7.3.4 requiere que la organización, como
mínimo, identifique a los socios comerciales cuyos empleados deben recibir capacitación antisoborno, cuál
debe ser el contenido mínimo de dicha capacitación y que dicha capacitación debe llevarse a cabo. La
capacitación en sí misma puede ser impartida por el socio comercial, por otras partes designadas o, si la
organización así lo decide, por la organización. La organización puede comunicar estas obligaciones a sus
socios comerciales de diversas maneras, incluso como parte de acuerdos contractuales.

A.10 Diligencia debida

A.10.1 El propósito de llevar a cabo la debida diligencia en ciertas transacciones, proyectos, actividades,
socios comerciales o personal de una organización es evaluar más a fondo el alcance, la escala y la naturaleza
de los riesgos de soborno más que bajos identificados como parte de la evaluación de riesgos de la
organización (ver 4.5). También cumple el propósito de actuar como un control adicional y específico en la
prevención y detección del riesgo de soborno, e informa la decisión de la organización sobre si posponer,
interrumpir o revisar esas transacciones, proyectos o relaciones con socios comerciales o personal.

A.10.2 En relación con los proyectos, las transacciones y las actividades, los factores que la organización
puede encontrar útiles para evaluar incluyen:

a) estructura, naturaleza y complejidad (por ejemplo, venta directa o indirecta, nivel de descuento,
adjudicación de contratos y procedimientos de licitación);
b) acuerdos de financiación y pago;
c) el alcance de la participación de la organización y los recursos disponibles;

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL3NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
d) nivel de control y visibilidad;
e) socios comerciales y otros terceros involucrados (incluidos funcionarios públicos);
f) los vínculos entre las partes mencionadas en el inciso e) anterior y los funcionarios públicos;
g) competencia y cualificación de las partes implicadas;
h) reputación del cliente;
i) ubicación;
j) informes en el mercado o en la prensa.

A.10.3 En relación con la posible debida diligencia sobre socios comerciales:

a) Los factores que la organización puede encontrar útil evaluar en relación con un socio comercial incluyen:
1) si el socio comercial es una entidad comercial legítima, como lo demuestran indicadores como
documentos de registro corporativo, cuentas anuales presentadas, número de identificación fiscal,
cotización en una bolsa de valores;
2) si el socio comercial tiene las calificaciones, la experiencia y los recursos necesarios para llevar a cabo
el negocio para el cual se está contratando;
3) si el socio comercial cuenta con un sistema de gestión antisoborno y en qué medida;
4) si el socio comercial tiene una reputación de soborno, fraude, deshonestidad o mala conducta similar,
o ha sido investigado, condenado, sancionado o inhabilitado por soborno o conducta criminal similar;
5) la identidad de los accionistas (incluido el titular o titulares finales) y la alta dirección del socio
comercial, y si:
i) tener una reputación de soborno, fraude, deshonestidad o mala conducta similar;
ii) haber sido investigado, condenado, sancionado o inhabilitado por soborno o conducta delictiva
similar;
iii) tener vínculos directos o indirectos con el cliente de la organización o con un funcionario público
relevante que pueda conducir a soborno (esto incluye a personas que no son funcionarios
públicos, pero que pueden estar directa o indirectamente relacionadas con funcionarios públicos,
candidatos a cargos públicos, etc.);
6) la estructura de la transacción y los acuerdos de pago;
b) La naturaleza, el tipo y el alcance de la diligencia debida emprendida dependerán de factores como la
capacidad de la organización para obtener información suficiente, el costo de obtener información y el
alcance del posible riesgo de soborno que plantea la relación;
c) Los procedimientos de debida diligencia implementados por la organización sobre sus socios comerciales
deben ser consistentes en niveles similares de riesgo de soborno (es probable que los socios comerciales
de alto riesgo de soborno en ubicaciones o mercados donde existe un alto riesgo de soborno requieran un
nivel significativamente más alto de diligencia debida que los socios comerciales de menor riesgo de
soborno en ubicaciones o mercados de bajo riesgo de soborno);
d) Es probable que los diferentes tipos de socios comerciales requieran diferentes niveles de diligencia debida,
por ejemplo:
1) Desde la perspectiva de la posible responsabilidad legal y financiera de la organización, los socios
comerciales representan un mayor riesgo de soborno para la organización cuando actúan en nombre
de la organización o para su beneficio que cuando proporcionan productos o servicios a la
organización. Por ejemplo, un agente involucrado en ayudar a una organización a obtener la
adjudicación de un contrato puede pagar un soborno a un gerente del cliente de la organización para
ayudar a la organización a ganar el contrato, y por lo tanto puede resultar en que la organización sea
responsable de la conducta corrupta del agente. Como resultado, es probable que la debida diligencia
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL4NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
de la organización sobre el agente sea lo más completa posible. Por otro lado, un proveedor que vende
37001:2025(en)
equipos o materiales a la organización, y que no tiene ninguna participación en la

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL5NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
es menos probable que los clientes de la organización o los funcionarios públicos que son relevantes
para las actividades de la organización puedan pagar un soborno en nombre de la organización o en
su beneficio, por lo que el nivel de diligencia debida sobre el proveedor puede ser menor;
2) El nivel de influencia que la organización tiene sobre sus socios comerciales también afecta la
capacidad de la organización para obtener información directamente de esos socios comerciales
como parte de su debida diligencia. Puede ser relativamente fácil para una organización exigir a sus
agentes y socios de empresas conjuntas que proporcionen amplia información sobre sí mismos como
parte de un ejercicio de diligencia debida antes de que la organización se comprometa a trabajar con
ellos, ya que la organización tiene cierto grado de elección sobre con quién contrata en esta situación.
Sin embargo, puede ser más difícil para una organización exigir a un cliente que proporcione
información sobre sí mismo o que rellene cuestionarios de diligencia debida. Esto puede deberse a
que la organización no tendría suficiente influencia sobre el cliente o consumidor para poder hacerlo
(por ejemplo, cuando la organización participa en una licitación competitiva para prestar servicios al
cliente);
e) La debida diligencia emprendida por la organización con respecto a sus socios comerciales puede incluir,
por ejemplo:
1) un cuestionario enviado al socio comercial en el que se le pide que responda a las preguntas
mencionadas en A.10.3.a).
2) una búsqueda en la web sobre el socio comercial y sus accionistas y la alta gerencia para identificar
cualquier información relacionada con el soborno;
3) búsqueda de recursos gubernamentales, judiciales e internacionales apropiados para obtener información
relevante;
4) verificar las listas de inhabilitación disponibles públicamente de organizaciones a las que se les
restringe o prohíbe contratar con entidades públicas o gubernamentales mantenidas por gobiernos
nacionales o locales o instituciones multilaterales, como el Banco Mundial;
5) hacer consultas a otras partes apropiadas sobre la reputación ética del socio comercial;
6) designar a otras personas u organizaciones con experiencia relevante para ayudar en el proceso de
diligencia debida;
f) Al socio comercial se le pueden hacer más preguntas en función de los resultados de la diligencia debida
inicial (por ejemplo, para explicar cualquier información adversa).

A.10.4 La debida diligencia no es una herramienta perfecta. La ausencia de información negativa no significa
necesariamente que el socio comercial no represente un riesgo de soborno. La información negativa no
significa necesariamente que el socio comercial represente un riesgo de soborno. Sin embargo, es necesario
que la organización evalúe cuidadosamente los resultados y que la organización emita un juicio racional sobre
la base de los hechos de que disponga. La intención general es que la organización realice investigaciones
razonables y proporcionadas sobre el socio comercial, teniendo en cuenta las actividades que el socio
comercial llevaría a cabo y el riesgo de soborno inherente a estas actividades, a fin de formar un juicio
razonable sobre el nivel de riesgo de soborno al que está expuesta la organización si trabaja con el socio
comercial.

A.10.5 La debida diligencia en materia de personal se trata en A.8.

A.11 Controles financieros

Los controles financieros son los sistemas y procesos de gestión implementados por la organización para
gestionar adecuadamente sus transacciones financieras y registrar estas transacciones de manera precisa,
completa y oportuna. Los controles financieros antisoborno bien diseñados actúan como controles y
equilibrios para disuadir el comportamiento inadecuado al aumentar el riesgo de detección y capturar
información para permitir la investigación. Dependiendo del tamaño de la organización y de la transacción,
los controles financieros implementados por una organización que pueden reducir el riesgo de soborno
pueden incluir, por ejemplo:
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL6NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
a) implementar una separación de funciones, de modo que una misma persona no pueda iniciar y aprobar
37001:2025(en)
un pago al mismo tiempo;

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL7NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
b) la implementación de niveles escalonados apropiados de autoridad para la aprobación de pagos (de modo
que las transacciones más grandes requieran la aprobación de la alta dirección);
c) verificar que el nombramiento del beneficiario y el trabajo o los servicios realizados han sido aprobados
por los mecanismos de aprobación pertinentes de la organización;
d) requerir al menos dos firmas en las aprobaciones de pago;
e) exigir que se adjunte la documentación justificativa adecuada a las aprobaciones de pagos;
f) restringir el uso de efectivo e implementar métodos efectivos de control de efectivo;
g) exigir que las categorizaciones y descripciones de pago en las cuentas sean precisas y claras;
h) la realización de un examen por la dirección a intervalos planificados de las transacciones financieras
significativas;
i) Implementar auditorías financieras independientes a intervalos planificados y cambiar, también a
intervalos planificados, a la persona u organización que lleva a cabo la auditoría.

A. 2 Controles no financieros
Los controles no financieros son los sistemas y procesos de gestión implementados por la organización para
ayudarla a garantizar que los aspectos de adquisición, operativos, comerciales y otros aspectos no financieros
de sus actividades se gestionen adecuadamente. Dependiendo del tamaño de la organización y de la
transacción, los controles de compras, operativos, comerciales y otros controles no financieros
implementados por una organización que pueden reducir el riesgo de soborno pueden incluir, por ejemplo,
los siguientes controles:
a) el uso de contratistas, subcontratistas, proveedores y consultores aprobados que se hayan sometido a un
proceso de precalificación en el que se evalúa la probabilidad de que participen en sobornos; es probable
que este proceso incluya la debida diligencia del tipo especificado en la Cláusula A.10;
b) Evaluar:
1) la necesidad y legitimidad de los servicios que debe prestar un socio comercial (excluidos los clientes)
a la organización,
2) si los servicios se llevaron a cabo correctamente;
3) si los pagos que deban realizarse al socio comercial son razonables y proporcionados con respecto a
dichos servicios. Esto es particularmente importante para evitar el riesgo de que el socio comercial
utilice parte del pago realizado por la organización para pagar un soborno en nombre de la
organización o en beneficio de ella. Por ejemplo, si la organización ha designado a un agente para que
preste asistencia en las ventas y se le va a pagar una comisión o un honorario de contingencia por la
adjudicación de un contrato a la organización, la organización debe estar razonablemente satisfecha
de que el pago de la comisión es razonable y proporcionado con respecto a los servicios legítimos
realmente prestados por el agente. teniendo en cuenta el riesgo asumido por el agente en caso de no
adjudicarse el contrato. Si se paga una comisión o un honorario de contingencia
desproporcionadamente grande, existe un mayor riesgo de que parte de ella pueda ser utilizada
indebidamente por el agente para inducir a un funcionario público o a un empleado del cliente de la
organización a adjudicar el contrato a la organización. La organización también puede solicitar que
sus socios comerciales proporcionen documentación que demuestre que los servicios se han
prestado;
c) adjudicar contratos, cuando sea posible y razonable, solo después de que se haya llevado a cabo un
proceso de licitación competitivo justo y, en su caso, transparente entre al menos tres competidores;
d) exigir que al menos dos personas evalúen las ofertas y aprueben la adjudicación de un contrato;
e) implementar una separación de funciones, de modo que el personal que aprueba la colocación de un
contrato sea diferente de los que solicitan la colocación del contrato y pertenezcan a un departamento o
función diferente de aquellos que administran el contrato o aprueban el trabajo realizado en virtud del
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL8NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
contrato; 37001:2025(en)

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL9NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
f) exigir la firma de al menos dos personas en los contratos y en los documentos que modifiquen los términos
de un contrato o que aprueben el trabajo realizado o los suministros proporcionados en virtud del
contrato;
g) establecer un mayor nivel de supervisión de la gestión en las transacciones con un riesgo potencialmente
alto de soborno;
h) proteger la integridad de las ofertas y otra información sensible a los precios restringiendo el acceso a las
personas adecuadas;
i) proporcionar herramientas y plantillas adecuadas para ayudar al personal (por ejemplo, orientación
práctica, lo que se debe y no se debe hacer, escalas de aprobación, listas de verificación, formularios, flujos
de trabajo de TI).
NOTA En la norma ISO 37301 se ofrecen más ejemplos de controles y orientación.

A.13 Implementación del sistema de gestión antisoborno por parte de las

organizaciones controladas y por los socios comerciales

A.13.1 General

A.13.1.1 La razón del requisito en 8.5 es que tanto las organizaciones controladas como los socios comerciales
pueden representar un riesgo de soborno para la organización. Los tipos de riesgo de soborno que la
organización pretende evitar en estos casos son, por ejemplo:

a) una subsidiaria de la organización que paga un soborno con el resultado de que la organización puede ser
responsable;
b) una empresa conjunta o un socio de una empresa conjunta que paga un soborno para ganar trabajo para
una empresa conjunta en la que participa la organización;
c) un gerente de compras de un cliente o cliente que exige un soborno de la organización a cambio de la
adjudicación de un contrato;
d) un cliente de la organización que requiere que la organización designe a un subcontratista o proveedor
específico en circunstancias en las que un gerente del cliente o un funcionario público pueda beneficiarse
personalmente del nombramiento;
e) un agente de la organización que paga un soborno a un gerente del cliente de la organización en nombre
de la organización;
f) Un proveedor o subcontratista de la organización que paga un soborno al gerente de adquisiciones de la
organización a cambio de la adjudicación de un contrato.

A.13.1.2 Si la organización controlada o el socio comercial ha implementado controles antisoborno en

relación con esos riesgos, el riesgo de soborno consecuente para la organización normalmente se reduce.

A.13.1.3 El requisito de 8.5 distingue entre las organizaciones sobre las que la organización tiene control y
aquellas sobre las que no. A los efectos de este requisito, una organización tiene control sobre otra
organización si controla directa o indirectamente la gestión de la organización. Una organización puede tener
control, por ejemplo, sobre una subsidiaria, empresa conjunta o consorcio a través de votos mayoritarios en
la junta directiva, o a través de una participación accionaria mayoritaria. A los efectos de este requisito, la
organización no tiene control sobre otra organización simplemente porque asigna una gran cantidad de
trabajo a esa otra organización.

A.13.2 Organizaciones controladas

A.13.2.1 Es razonable esperar que la organización exija que cualquier otra organización que controle
implemente controles antisoborno razonables y proporcionados. Esto puede ser ya sea por la organización
controlada que implementa el mismo sistema de gestión antisoborno que implementa la propia organización,
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL10NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
o por la organización controlada que implementa sus propios controles antisoborno específicos. Estos
37001:2025(en)
controles deben ser razonables y proporcionados con respecto a los riesgos de soborno a los que se enfrenta
la organización controlada, teniendo en cuenta la evaluación de riesgos de soborno realizada de acuerdo con
el punto 4.5.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL11NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
37001:2025(en)
A.13.2.2 Cuando un socio comercial está controlado por la organización (por ejemplo, una empresa conjunta
sobre la cual la organización tiene control de gestión), ese socio comercial controlado entraría dentro de los
requisitos de 8.5.1.

A.13.3 Socios comerciales no controlados

A.13.3.1 Con respecto a los socios comerciales que no están controlados por la organización, es posible que
la organización no necesite tomar las medidas requeridas por 8.5.2 para exigir la implementación por parte
del socio comercial de controles antisoborno en las siguientes circunstancias:
a) cuando el socio comercial no presenta ningún riesgo de soborno o presenta un riesgo bajo; o
b) cuando el socio comercial presenta más que un riesgo de soborno bajo, pero los controles que pueden ser
implementados por el socio comercial no ayudarían a mitigar el riesgo relevante (no tendría sentido
insistir en que el socio comercial implemente controles que no ayudarían; sin embargo, en este caso, se
esperaría que la organización tuviera en cuenta este factor en su evaluación de riesgos a fin de informar
la decisión sobre cómo y si continuar con la relación).

A.13.3.2 Esto refleja la razonabilidad y proporcionalidad de este documento.

A.13.3.3 Si la evaluación del riesgo de soborno (ver 4.5) o la debida diligencia (ver 8.2) concluye que el socio
comercial no controlado representa más que un riesgo bajo de soborno, y que los controles antisoborno
implementados por el socio comercial ayudarían a mitigar este riesgo de soborno, la organización debe tomar
las siguientes medidas adicionales en 8.5.
a) La organización determina si el socio comercial cuenta con controles antisoborno apropiados que
gestionen el riesgo de soborno relevante. La organización debe tomar esta determinación después de
llevar a cabo la debida diligencia adecuada (ver Cláusula A.10). La organización está tratando de verificar
que estos controles gestionan el riesgo de soborno relevante para la transacción entre la organización y
el socio comercial. La organización no necesita verificar que el socio comercial tenga controles sobre sus
riesgos de soborno más amplios. Tenga en cuenta que tanto el alcance de los controles como los pasos que
la organización debe tomar para verificar estos controles deben ser razonables y proporcionados al riesgo
de soborno relevante. Si la organización ha determinado, en la medida de lo razonablemente posible, que
el socio comercial tiene en cuenta controles apropiados, el requisito de 8.5 se aborda en relación con ese
socio comercial.
b) Si la organización identifica que el socio comercial no cuenta con controles antisoborno adecuados que
gestionen los riesgos de soborno relevantes, o si no es posible verificar si cuenta con estos controles, la
organización lleva a cabo los siguientes pasos adicionales:
1) Si es factible hacerlo, la organización requiere que el socio comercial implemente controles
antisoborno en relación con la transacción, proyecto o actividad relevante.
2) Cuando no es factible exigir al socio comercial que implemente controles antisoborno, la organización
tiene en cuenta este factor al evaluar los riesgos de soborno que plantea el socio comercial y la forma
en que la organización gestiona dichos riesgos. Esto no significa que la organización no pueda seguir
adelante con la relación o transacción. Sin embargo, la organización debe considerar, como parte de
la evaluación del riesgo de soborno, la probabilidad de que el socio comercial esté involucrado en el
soborno, y la organización debe tener en cuenta la ausencia de tales controles al evaluar el riesgo
general de soborno. Si la organización cree que los riesgos de soborno planteados por este socio
comercial son inaceptablemente altos, y el riesgo de soborno no puede reducirse por otros medios
(por ejemplo, reestructurando la transacción), se aplicarán las disposiciones de 8.8 .

A.13.3.4 El hecho de que sea factible o no para la organización exigir a un socio comercial no controlado que
implemente controles depende de las circunstancias. Por ejemplo:
a) Normalmente será factible cuando la organización tenga un grado significativo de influencia sobre el socio
comercial. Por ejemplo, cuando la organización está designando a un agente para que actúe en su nombre
en una transacción o está nombrando a un subcontratista con un gran alcance de trabajo. En este caso, la
organización normalmente podrá hacer de la implementación de controles antisoborno una condición
para el nombramiento.
© ISO 2025 – Todos los derechos
Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL12NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
37001:2025(en)
b) Normalmente no será factible cuando la organización no tenga un grado significativo de influencia sobre
el socio comercial, p. ej.
1) un cliente para un proyecto;
2) un subcontratista o proveedor específico designado por el cliente;
3) un subcontratista o proveedor importante cuando el poder de negociación del proveedor o
subcontratista es mucho mayor que el de la organización (por ejemplo, cuando la organización
compra componentes de un proveedor importante en las condiciones estándar del proveedor).
c) Normalmente no será factible cuando el socio comercial carezca de los recursos o la experiencia para
poder implementar controles.

A.13.3.5 Los tipos de controles requeridos por la organización dependen de las circunstancias. Deben ser
razonables y proporcionadas al riesgo de soborno y, como mínimo, deben incluir el riesgo de soborno
pertinente dentro de su ámbito de aplicación. Dependiendo de la naturaleza del socio comercial y la naturaleza
del riesgo de soborno que representa, la organización puede, por ejemplo, tomar las siguientes medidas:
a) En el caso de un socio comercial de alto riesgo de soborno con un alcance de trabajo grande y complejo, la
organización puede requerir que el socio comercial haya implementado controles equivalentes a los
requeridos por este documento relevantes para los riesgos de soborno que representa para la
organización.
b) En el caso de un socio comercial de tamaño mediano y mediano riesgo de soborno, la organización puede
exigir que el socio comercial haya implementado algunos requisitos mínimos antisoborno en relación con
la transacción, por ejemplo, una política antisoborno, capacitación para sus empleados relevantes, un
gerente responsable del cumplimiento en relación con la transacción, controles sobre los pagos clave y
una línea jerárquica.
c) En el caso de los socios de pequeñas empresas que tienen un alcance de trabajo muy específico (por
ejemplo, un agente o un proveedor menor), la organización puede requerir capacitación para los
empleados relevantes y controles sobre los pagos clave, los obsequios y la hospitalidad.

A.13.3.6 Los controles sólo tienen que operar en relación con la transacción entre la organización y el socio
comercial (aunque en la práctica el socio comercial puede tener controles en relación con todo su negocio).

A.13.3.7 Los anteriores son solo ejemplos. La cuestión importante es que la organización identifique los
riesgos clave de soborno en relación con la transacción, y que exija, en la medida de lo posible, que el socio
comercial haya implementado controles razonables y proporcionados sobre esos riesgos clave de soborno.

A.13.3.8 Normalmente, la organización impondrá estos requisitos sobre el socio comercial no controlado
como condición previa para trabajar con el socio comercial y/o como parte del documento del contrato.

A.13.3.9 La organización no está obligada a verificar el cumplimiento total de estos requisitos por parte del
asociado comercial no controlado. Sin embargo, la organización debe tomar medidas razonables para
cerciorarse de que el socio comercial está cumpliendo (por ejemplo, solicitando al socio comercial que
proporcione copias de sus documentos de política relevantes). En casos de alto riesgo de soborno (por
ejemplo, un agente), la organización puede implementar procedimientos de monitoreo, informes y/o
auditoría.

A.13.3.10 Dado que los controles antisoborno pueden tardar algún tiempo en implementarse, es
probable que sea razonable que una organización dé tiempo a sus socios comerciales para implementar dichos
controles. La organización puede seguir trabajando con ese socio comercial en el ínterin, pero la ausencia de
tales controles sería un factor en la evaluación de riesgos y la debida diligencia emprendida. Sin embargo, la
organización debe considerar la posibilidad de exigir el derecho a rescindir el contrato o acuerdo pertinente
si el socio comercial no implementa eficazmente los controles requeridos de manera oportuna.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL13NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
37001:2025(en)
A.14 Compromisos antisoborno

A.14.1 Este requisito para obtener compromisos antisoborno solo se aplica en relación con los socios
comerciales que representan un riesgo de soborno más que bajo.

A.14.2 Es probable que el riesgo de soborno en relación con una transacción sea bajo, por ejemplo:
a) cuando la organización está comprando una pequeña cantidad de artículos de muy bajo valor;
b) cuando la organización reserva billetes de avión o habitaciones de hotel en línea directamente desde las
líneas aéreas o los hoteles;
c) Cuando la organización suministra bienes o servicios de bajo valor directamente a un cliente (por ejemplo,
alimentos, entradas de cine).

A.14.3 En estos casos, la organización no estaría obligada a obtener compromisos antisoborno de estos
proveedores o clientes de bajo riesgo de soborno.

A.14.4 En el caso de un socio comercial que plantee un riesgo de soborno más que bajo, la organización
debería, cuando sea posible, obtener compromisos antisoborno de ese socio comercial.
a) Normalmente será factible exigir estos compromisos cuando la organización tenga influencia sobre el
socio comercial y pueda insistir en que el socio comercial asuma estos compromisos. Es probable que la
organización pueda exigir estos compromisos, por ejemplo, cuando la organización designa a un agente
para que actúe en su nombre en una transacción, o designa a un subcontratista con un gran alcance de
trabajo.
b) Es posible que la organización no tenga suficiente influencia para poder exigir estos compromisos en
relación, por ejemplo, con los tratos con clientes importantes, o cuando la organización está comprando
componentes de un proveedor importante en los términos estándar del proveedor. En estos casos, la
ausencia de tales disposiciones no significa que el proyecto o la relación no deban seguir adelante, pero la
ausencia de dicho compromiso debe considerarse como un factor relevante en la evaluación del riesgo de
soborno y la debida diligencia emprendida en virtud de los puntos 4.5 y 8.2.

A.14.5 En la medida de lo posible, estos compromisos deberán obtenerse por escrito. Esto puede ser como un
documento de compromiso separado o como parte de un contrato entre la organización y el socio comercial.

A.15 Regalos, atenciones, donaciones y beneficios similares

A.15.1 La organización debe ser consciente de que los regalos, la hospitalidad, las donaciones y otros
beneficios pueden ser percibidos por un tercero (por ejemplo, un competidor comercial, la prensa, un fiscal o
un juez) con fines de soborno, incluso si ni el que da ni el receptor tenían la intención de que fueran para este
propósito. Un mecanismo de control útil es evitar, en la medida de lo posible, cualquier regalo, atención,
donación u otros beneficios que un tercero pueda percibir razonablemente como destinados al soborno.

A.15.2 Las prestaciones a las que se hace referencia en el punto 8.7 pueden incluir, por ejemplo:

a) regalos, entretenimiento y hospitalidad;

b) donaciones políticas o caritativas;
c) representante del cliente o viaje de un funcionario público;
d) gastos de promoción;
e) patrocinio;
f) beneficios para la comunidad;

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 3EL14NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
37001:2025(en)
g) adiestramiento;
h) membresías de clubes;
i) favores personales;
j) Información confidencial y privilegiada.

A.15.3 En relación con los obsequios y la hospitalidad, los procedimientos implementados por la
organización pueden, por ejemplo, diseñarse para:
a) Controle el alcance y la frecuencia de los obsequios y la hospitalidad mediante:
1) la prohibición total de todos los regalos y la hospitalidad;
2) permitiendo los regalos y la hospitalidad, pero limitándolos en función de factores tales como:
i) un gasto máximo (que puede variar según la ubicación y el tipo de regalo y hospitalidad);
ii) frecuencia (los obsequios y la hospitalidad relativamente pequeños pueden acumularse en una
gran cantidad si se repiten);
iii) el momento oportuno (por ejemplo, no durante, inmediatamente antes o después de las
negociaciones de licitación);
iv) razonabilidad (teniendo en cuenta la ubicación, el sector y la antigüedad del donante o del
receptor);
v) identidad del destinatario (por ejemplo, aquellos que están en condiciones de adjudicar
contratos o aprobar permisos, certificados o pagos);
vi) reciprocidad (nadie en la organización puede recibir un regalo o hospitalidad mayor que un
valor que se le permite dar);
vii) el entorno legal y regulatorio (algunos lugares y organizaciones pueden tener prohibiciones o
controles);
b) requerir la aprobación por adelantado de obsequios y atenciones por encima de un valor o frecuencia
definidos por un gerente apropiado;
c) Exigir que los obsequios y las atenciones por encima de un valor o frecuencia definidos se hagan de
manera abierta, documentada de manera efectiva (por ejemplo, en un registro o libro de contabilidad) y
supervisada.

A.15.4 En relación con donaciones políticas o caritativas, patrocinio, gastos de promoción y beneficios
comunitarios, los procedimientos implementados por la organización pueden, por ejemplo, diseñarse para:
a) prohibir los pagos que tengan por objeto influir, o que pueda percibirse razonablemente que influyen, en
una licitación u otra decisión a favor de la organización;
b) llevar a cabo la debida diligencia con el partido político, la organización benéfica u otro destinatario para
determinar si son legítimos y no se están utilizando como canal para el soborno (por ejemplo, búsquedas
en Internet u otras investigaciones adecuadas para determinar si los gerentes del partido político o la
organización benéfica tienen reputación de soborno o conducta delictiva similar, o están relacionados
con los proyectos o clientes de la organización);
c) exigir que un administrador apropiado apruebe el pago;
d) exigir la divulgación pública del pago;
e) asegurarse de que el pago esté permitido por la ley y los reglamentos aplicables;
f) Evite hacer contribuciones inmediatamente antes, durante o inmediatamente después de las negociaciones
del contrato.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 4LE0NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
21.
 ISO
37001:2025(en)
A.15.5 En relación con los viajes de un representante del cliente o de un funcionario público, los
procedimientos implementados por la organización pueden, por ejemplo, diseñarse para:
a) solo permitir un pago que esté permitido por los procedimientos del cliente o del organismo público, y
por la ley y los reglamentos aplicables;
b) permitir únicamente los viajes que sean necesarios para el correcto desempeño de las funciones del
representante del cliente o del funcionario público (por ejemplo, para inspeccionar los procedimientos
de calidad de la organización en su fábrica);
c) exigir que un gerente apropiado de la organización apruebe el pago;
d) exigir, si es posible, que se notifique al supervisor o empleador del funcionario público o a la función
antisoborno sobre el viaje y la hospitalidad que se proporcionarán;
e) restringir los pagos a los gastos necesarios de viaje, alojamiento y comidas directamente asociados con
un itinerario de viaje razonable;
f) limitar el entretenimiento asociado a un nivel razonable según la política de obsequios y hospitalidad de la
organización;
g) prohibir pagar los gastos de familiares o amigos;
h) Prohibir el pago de gastos vacacionales o recreativos.

A.16 Auditoría interna

A.16.1 El requisito de la sección 9.2 no significa que una organización esté obligada a tener su propia función
de auditoría interna independiente. Requiere que la organización designe a una función o persona adecuada,
competente e independiente con responsabilidad para llevar a cabo esta auditoría. Una organización puede
utilizar a un tercero para llevar a cabo todo su programa de auditoría interna o puede contratar a un tercero
para implementar ciertas partes de un programa existente.

A.16.2 La frecuencia de la auditoría depende de los requisitos de la organización. Es probable que cada año
se seleccionen algunos ejemplos de proyectos, contratos, procedimientos, controles y sistemas para su
auditoría.

A.16.3 La selección de la muestra puede basarse en el riesgo, de modo que, por ejemplo, un proyecto de alto
riesgo de soborno se seleccionaría para la auditoría con prioridad a un proyecto de bajo riesgo de soborno.

A.16.4 Normalmente, las auditorías deberán planificarse con antelación para que las partes pertinentes
dispongan de los documentos y el tiempo necesarios. Sin embargo, en algunos casos, la organización puede
encontrar útil implementar una auditoría que las partes auditadas no esperan.

A.16.5 Si una organización tiene un órgano de gobierno, el órgano de gobierno también puede dirigir la
selección de la organización y la frecuencia de las auditorías según lo considere necesario, con el fin de ejercer
la independencia y ayudar a garantizar que las auditorías se dirijan a las principales áreas de riesgo de soborno
de la organización. El órgano rector también puede exigir el acceso a todos los informes y resultados de
auditoría, y que cualquier auditoría que identifique ciertos tipos de problemas de mayor riesgo de soborno o
indicadores de riesgo de soborno se informe al órgano rector cuando se haya completado la auditoría.

A.16.6 La intención de la auditoría es proporcionar una seguridad razonable al órgano de gobierno y a la alta
dirección de que el sistema de gestión antisoborno se ha implementado y está funcionando eficazmente, para
ayudar a prevenir y detectar el soborno, y para proporcionar un elemento disuasorio a cualquier personal
potencialmente corrupto (ya que sabrá que su proyecto o departamento puede ser seleccionado para la
auditoría).

A.17 Información documentada

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE4L1ENCIAEN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
La información documentada en virtud del 37001:2025(en)
punto 7.5.1 puede incluir:
a) recepción de la póliza antisoborno por parte del personal;

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE4L1ENCIAEN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
reservados
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
b) provisión de una política antisoborno a los socios comerciales que representan un riesgo más que bajo de
soborno;
c) las políticas, procedimientos y controles del sistema de gestión antisoborno;
d) Resultados de la evaluación del riesgo de soborno (véase 4.5);
e) impartir formación en materia de lucha contra el soborno (véase 7.3);
f) la debida diligencia llevada a cabo (véase 8.2);
g) las medidas adoptadas para implementar el sistema de gestión antisoborno;
h) aprobaciones y registros de obsequios, atenciones, donaciones y beneficios similares otorgados y recibidos
(véase 8.7);
i) las acciones y los resultados de las preocupaciones planteadas en relación con:
1) cualquier debilidad del sistema de gestión antisoborno;
2) incidentes de intento de soborno, sospechado o real;
j) Los resultados del seguimiento, investigación o auditoría llevado a cabo por la organización o terceros.

A.18 Investigación y lucha contra el soborno

A.18.1 Este documento requiere que la organización implemente procedimientos apropiados sobre cómo
investigar y tratar cualquier problema de soborno o violación de los controles antisoborno, que se informe,
detecte o se sospeche razonablemente. La forma en que una organización investiga y aborda un problema en
particular dependerá de las circunstancias. Cada situación es diferente, y la respuesta de la organización debe
ser razonable y proporcionada a las circunstancias. Un informe de un problema importante de presunto
soborno requeriría una acción mucho más urgente, significativa y detallada que una violación menor de los
controles antisoborno. Las sugerencias a continuación son solo orientativas y no deben tomarse como
prescriptivas.

A.18.2 La función antisoborno debe ser preferentemente el destinatario de cualquier informe de soborno
presunto o real o violación de los controles antisoborno. Si las denuncias van en primera instancia a otra
persona, los procedimientos de la organización deben exigir que la denuncia se transmita a la función
antisoborno lo antes posible. En algunos casos, la función antisoborno identificará por sí misma una sospecha
o violación.

A.18.3 El procedimiento debe determinar quién tiene la responsabilidad de decidir cómo se investiga y se
trata el problema. Por ejemplo:
a) Una organización pequeña puede implementar un procedimiento bajo el cual todos los problemas, de
cualquier magnitud, deben ser reportados de inmediato por la Función Antisoborno a la Alta Dirección
para que la Alta Dirección tome una decisión sobre cómo responder;
b) Una organización más grande puede implementar un procedimiento bajo el cual:
1) Las cuestiones menores son tratadas por la función de lucha contra el soborno, con un informe
resumido de todas las cuestiones menores que se presenta a la alta dirección a intervalos
planificados;
2) Los principales problemas son reportados de inmediato por la función antisoborno a la alta gerencia
para que la alta gerencia tome una decisión sobre cómo responder.

A.18.4 Cuando se identifica cualquier problema, la alta dirección o la función antisoborno (según
corresponda) deben evaluar los hechos conocidos y la gravedad potencial del problema. Si aún no tienen
suficientes hechos sobre los cuales tomar una decisión, deben iniciar una investigación.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 4EL2NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
A.18.5 La investigación debe ser llevada a cabo por una persona que no haya estado involucrada en el asunto.
37001:2025(en)
Puede ser la función antisoborno, la auditoría interna, otro gerente apropiado o un tercero apropiado. La
persona investigadora debe contar con la autoridad, los recursos y el acceso adecuados por parte de la alta
dirección para permitir que la investigación se lleve a cabo de manera eficaz. Es preferible que la persona que
investigue haya tenido formación o

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 4EL3NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
Experiencia previa en la realización de una investigación. La investigación debe establecer con prontitud los
hechos y reunir todas las pruebas necesarias, por ejemplo:

a) realizar investigaciones para esclarecer los hechos;

b) reunir todos los documentos pertinentes y otras pruebas;
c) obtención de pruebas testificales;
d) cuando sea posible y razonable, solicitar que los informes sobre el tema se hagan por escrito y firmados
por las personas que los realizan.

A.18.6 Al llevar a cabo la investigación y cualquier acción de seguimiento, la organización debe tener en
cuenta los factores relevantes, por ejemplo:
a) leyes aplicables (puede ser necesario asesoramiento legal);
b) la seguridad del personal;
c) el riesgo de difamación al hacer declaraciones;
d) la protección de las personas que formulan denuncias y de otras personas implicadas o referenciadas en la
denuncia (véase 8.9);
e) posibles responsabilidades penales, civiles y administrativas, pérdidas financieras y daños a la reputación
de la organización y las personas;
f) cualquier obligación legal, o beneficio para la organización, de informar a las autoridades;
g) mantener la confidencialidad de la cuestión y de la investigación hasta que se hayan establecido los hechos;
h) la necesidad de que la alta dirección exija la plena cooperación del personal en la investigación.

A.18.7 Los resultados de la investigación deben ser informados a la alta dirección o a la función antisoborno,
según corresponda. Si los resultados se informan a la alta dirección, también deben comunicarse a la función
antisoborno.

A.18.8 Una vez que la organización ha completado su investigación, y/o tiene suficiente información para
poder tomar una decisión, la organización debe implementar acciones de seguimiento apropiadas.
Dependiendo de las circunstancias y la gravedad del problema, estos pueden incluir uno o más de los
siguientes:
a) terminar, retirarse o modificar la participación de la organización en un proyecto, transacción o contrato;
b) reembolsar o reclamar cualquier beneficio indebido obtenido;
c) disciplinar al personal responsable (que, dependiendo de la gravedad del problema, puede ir desde una
advertencia por una infracción leve hasta el despido por una infracción grave);
d) denunciar el asunto a las autoridades;
e) si se ha producido soborno, tomar medidas para evitar o hacer frente a los posibles delitos jurídicos
consiguientes (por ejemplo, la contabilidad falsa que puede producirse cuando un soborno se describe
falsamente en las cuentas, un delito fiscal en el que un soborno se deduce indebidamente de los ingresos, o
el blanqueo de capitales cuando se trata el producto de un delito).

A.18.9 La organización debe revisar sus procedimientos de lucha contra el soborno para determinar si el
problema surge debido a alguna insuficiencia en sus procedimientos y, de ser así, debe tomar medidas
inmediatas y apropiadas para mejorar sus procedimientos.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 4EL4NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
A.19 Seguimiento

A.19.1 El seguimiento del sistema de gestión antisoborno puede incluir, por ejemplo, las siguientes áreas:
a) eficacia de la formación;
b) la eficacia de los controles, por ejemplo, mediante los resultados de las pruebas por muestreo;
c) la eficacia de la asignación de responsabilidades para cumplir con los requisitos del sistema de gestión
antisoborno;
d) eficacia para abordar los fallos de cumplimiento previamente identificados;
e) Casos en los que las auditorías internas no se realizan según lo programado.

A.19.2 La supervisión del cumplimiento puede incluir, por ejemplo, las siguientes áreas:
— incumplimiento y "cuasi accidentes" (un incidente sin efectos adversos);
— casos en los que no se cumplen los requisitos antisoborno;
— casos en los que no se logran los objetivos;
— el estado de la cultura de cumplimiento.
NOTA Véase ISO 37301.

A.19.3 La organización puede realizar, a intervalos planificados, autoevaluaciones, ya sea en toda la

organización, o en partes de ella, para evaluar la eficacia del sistema de gestión antisoborno (véase 9.4).

A.20 Planificación e implementación de cambios

A.20.1 La idoneidad y eficacia del sistema de gestión antisoborno debe evaluarse de forma continua y
periódica a través de varios métodos, por ejemplo, revisiones mediante auditorías internas (véase 9.2), la
gestión (véase 9.3) y la función antisoborno (véase 9.4).

A.20.2 La organización debe considerar los resultados y productos de dichas evaluaciones para determinar
si existe la necesidad o la oportunidad de cambiar el sistema de gestión antisoborno.

A.20.3 Con el fin de ayudar a garantizar que se mantenga la integridad del sistema de gestión antisoborno y
su eficacia, los cambios en los distintos elementos del sistema de gestión deben tener en cuenta la dependencia
y el impacto de dicho cambio en la eficacia del sistema de gestión en su conjunto.

A.20.4 Cuando la organización determine la necesidad de cambios en el sistema de gestión antisoborno,

dichos cambios deben llevarse a cabo de manera planificada teniendo en cuenta lo siguiente:

a) el propósito de los cambios y sus posibles consecuencias;

b) la integridad del sistema de gestión antisoborno;
c) la disponibilidad de recursos;
d) la asignación o reasignación de responsabilidades y autoridad;
e) la tasa, el alcance y el plazo de aplicación de los cambios.

A.20.5 Las mejoras del sistema de gestión antisoborno como resultado de las medidas adoptadas en reacción
a cualquier incumplimiento (véase 10.2) y como resultado de mejoras continuas (véase 10.1) deben llevarse
a cabo bajo el mismo enfoque.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 4EL5NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
A.21 Funcionarios públicos

A.21.1 El término "funcionario público" (véase 3.26) se define de manera amplia en muchas leyes
anticorrupción.

A.21.2 La siguiente lista no es exhaustiva y no todos los ejemplos se aplicarán en todas las jurisdicciones. Al
evaluar sus riesgos de soborno, una organización debe tener en cuenta las categorías de funcionarios públicos
con los que trata o puede tratar.

A.21.3 El término funcionario público puede incluir lo siguiente:

a) titulares de cargos públicos a nivel nacional, estatal/provincial o municipal, incluidos los miembros de los
órganos legislativos, los titulares de cargos ejecutivos y el poder judicial;
b) funcionarios de partidos políticos;
c) candidatos a cargos públicos;
d) empleados gubernamentales, incluidos los empleados de ministerios, agencias gubernamentales,
tribunales administrativos y juntas públicas;
e) funcionarios de organizaciones internacionales públicas, por ejemplo, el Banco Mundial, las Naciones
Unidas, el Fondo Monetario Internacional;
f) empleados de empresas estatales, a menos que la empresa opere sobre una base comercial normal en el
mercado relevante, es decir, sobre una base que sea sustancialmente equivalente a la de una empresa
privada, sin subsidios preferenciales u otros privilegios (véase la Referencia [19]).

A.21.4 En muchas jurisdicciones, los parientes y allegados de los funcionarios públicos también se consideran
funcionarios públicos a los efectos de las leyes anticorrupción.

A.22 Iniciativas contra el soborno

Aunque no es un requisito de este documento, la organización puede encontrar útil participar en cualquier
iniciativa sectorial u otra iniciativa antisoborno que promueva o publique buenas prácticas antisoborno
relevantes para las actividades de la organización, o tener en cuenta las recomendaciones de las mismas.

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 4EL6NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
Bibliografía

[1] ISO 9000, Sistemas de gestión de la calidad — Fundamentos y vocabulario

[2] ISO 9001, Sistemas de gestión de la calidad — Requisitos
[3] ISO 14001, Sistemas de gestión ambiental — Requisitos con orientación para su uso
[4] ISO/IEC 17000, Evaluación de la conformidad — Vocabulario y principios generales
[5] ISO 19011, Directrices para la auditoría de sistemas de gestión
[6] ISO 22000, Sistemas de gestión de la inocuidad de los alimentos — Requisitos para cualquier organización
de la cadena alimentaria
[7] ISO 26000, Orientación sobre responsabilidad social
[8] ISO/IEC 27001, Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas
de gestión de la seguridad de la información — Requisitos
[9] ISO 31000, Gestión de riesgos — Directrices
[10] ISO 31022, Gestión de riesgos — Directrices para la gestión del riesgo legal
[11] ISO 37000:2021, Gobernanza de las organizaciones — Guía
[12] ISO 37002, Sistemas de gestión de denuncias de irregularidades — Directrices
[13] ISO/TS 37008, Investigaciones internas de organizaciones — Guía
[14] ISO 37009:—, Conflicto de intereses en las organizaciones — Directrices
[15] ISO 37301, Sistemas de gestión de cumplimiento — Requisitos con orientación para su uso
[16] Guía 2 de la ISO/CEI, Normalización y actividades conexas — Vocabulario general
[17] Convención de las Naciones Unidas contra la Corrupción, Nueva York, 2004. Disponible en:
https://www.unodc
.org/documents/treaties/UNCAC/Publications/Convention/08-50026_E.pdf
[18] Organización para la Cooperación y el Desarrollo Económicos, Convención sobre la Lucha contra el
Cohecho de Funcionarios Públicos Extranjeros en Transacciones Comerciales Internacionales y
Documentos Conexos, París, 2010
[19] Organización para la Cooperación y el Desarrollo Económicos, Guía de Buenas Prácticas sobre
Controles Internos, Ética y Cumplimiento, París, 2010
[20] Organización de Cooperación y Desarrollo Económicos, Comentarios a la Convención sobre la lucha
contra el soborno de funcionarios públicos extranjeros en las transacciones comerciales
internacionales, 21 de noviembre de 1997
[21] Pacto Mundial de las Naciones Unidas/Transparencia Internacional, Guía para la presentación de
informes sobre el 10º principio contra la corrupción, 2009
[22] Cámara de Comercio Internacional, Transparencia Internacional, Pacto Mundial de las Naciones Unidas
y Foro Económico Mundial, RESIST: Resistiendo la Extorsión y la Solicitación en las Transacciones
Internacionales, Una herramienta de la empresa para la formación de empleados, 2010
[23] Cámara de Comercio Internacional, Normas sobre la lucha contra la corrupción, París, 2011
[24] Transparencia Internacional, Principios Empresariales para Contrarrestar el Soborno y herramientas
asociadas,
Berlín, 2013

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 4EL7NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
[25] Transparencia Internacional, Índice37001:2025(en)
de Percepción de la Corrupción
[26] Transparencia Internacional, Índice de Pagadores de Sobornos

© ISO 2025 – Todos los derechos

Este documento ha sido adquirido por BURO PARA LA EXCE
reservados 4EL8NCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 ISO
37001:2025(en)
[27] Banco Mundial, Indicadores de Gobernabilidad Mundial
[28] Red Internacional de Gobierno Corporativo, Declaración y orientación de la ICGN sobre prácticas
anticorrupción, Londres, 2009
[29] Foro Económico Mundial. Principios de Alianza contra la Corrupción para Contrarrestar el Soborno,
una iniciativa del Foro Económico Mundial en asociación con Transparencia Internacional y el Instituto
de Basilea sobre Gobernanza, Ginebra
[30] Comité de las Organizaciones Patrocinadoras de la Comisión Treadway (COSO): Control Interno –
Marco Integrado, mayo de 2013

© ISO 2025 – Todos los derechos reservados

Este documento ha sido adquirido por BURO PARA LA EXCE4L7ENCIAEN PROCESOS DE CALIDA S DE RL MI el 2025-5-21.
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
 21.
ICS 03.100.02; 03.100.01;
03.100.70
Precio basado en 47 p a g e s

© ISO 2025
All rights reservedEste documento ha sido adquirido por BURO PARA LA EXCELENCIA EN PROCESOS DE CALIDA S DE RL MI el 2025-5-
Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR
iso.org

Para poder utilizarlo en un sistema de red interno, deberá disponer de la correspondiente licencia de AENOR