¿Qué es la ISO 37001:2025 y qué cambia con esta actualización?
La ISO 37001:2025 es la nueva versión de la norma internacional para sistemas de gestión antisoborno, publicada por ISO para reemplazar oficialmente a la ISO 37001:2016. Su finalidad es ayudar a las organizaciones a prevenir, detectar y responder frente a riesgos relacionados con soborno y corrupción mediante la implementación de controles, políticas y procedimientos adecuados.
Esta norma puede aplicarse a organizaciones públicas, privadas y sin fines de lucro, independientemente de su tamaño o sector económico. Además, puede integrarse fácilmente con otras normas ISO como ISO 9001, ISO 14001, ISO 37301 e ISO/IEC 27001.
La actualización 2025 llega en un contexto donde el compliance corporativo y la transparencia empresarial se han convertido en factores estratégicos para competir en el mercado nacional e internacional.
Entre los principales cambios destacan:
- Incorporación de temas relacionados con cambio climático y sostenibilidad.
- Mayor importancia a la cultura de compliance y ética empresarial.
- Inclusión específica de la gestión de conflictos de interés.
- Clarificación de la función antisoborno dentro de la organización.
- Integración de la nueva estructura armonizada de normas ISO.
- Mejor alineación con otras normas internacionales de gestión.
La nueva versión busca que las organizaciones no solo tengan procedimientos documentados, sino que realmente desarrollen una cultura sólida de integridad y prevención de corrupción.
¿Qué empresas deben adaptarse a la ISO 37001:2025?
La actualización afecta principalmente a:
- Empresas certificadas en ISO 37001:2016.
- Organizaciones públicas y privadas.
- Empresas proveedoras del Estado.
- Constructoras y consultoras.
- Empresas mineras, energéticas e industriales.
- Organizaciones financieras.
- Empresas multinacionales.
- Organizaciones que manejan altos riesgos de corrupción o compliance.
En realidad, cualquier organización que quiera fortalecer su reputación y demostrar compromiso con la transparencia debería considerar implementar la nueva ISO 37001:2025.
Además, esta actualización involucra directamente a:
- Alta dirección.
- Oficiales de compliance.
- Áreas legales.
- Auditores internos.
- Gerencias administrativas y financieras.
- Recursos Humanos.
- Socios de negocio y proveedores.
La norma deja claro que la prevención del soborno no depende únicamente de un área específica, sino de toda la organización.
¿Dónde aplica esta norma y por qué es importante en Perú?
La ISO 37001:2025 tiene aplicación internacional y puede implementarse en cualquier país y sector económico. Esto significa que las empresas peruanas que trabajan con clientes internacionales, entidades públicas o grandes corporaciones deberán adaptarse rápidamente a los nuevos requisitos.
En Perú, esta norma cobra cada vez más relevancia debido a:
- Mayores exigencias de compliance.
- Incremento de auditorías y controles regulatorios.
- Requisitos en licitaciones públicas y privadas.
- Exigencias de clientes internacionales.
- Necesidad de fortalecer la reputación corporativa.
Actualmente, muchas organizaciones utilizan ISO 37001 como una herramienta estratégica para demostrar transparencia y minimizar riesgos legales y reputacionales.
Fechas clave que toda empresa debe conocer sobre la transición
La nueva versión ISO 37001:2025 ya se encuentra oficialmente publicada y el International Accreditation Forum (IAF) estableció el proceso de transición mediante el documento IAF MD 30:2025.
Estas son las fechas más importantes:
- Hasta el 30 de agosto de 2026
- Las organizaciones todavía podrán realizar auditorías iniciales bajo la ISO 37001:2016.
- Desde el 31 de agosto de 2026
- Todas las certificaciones iniciales y recertificaciones deberán realizarse únicamente bajo ISO 37001:2025.
- 28 de febrero de 2027
- Finaliza oficialmente el periodo de transición y todas las certificaciones ISO 37001:2016 dejarán de ser válidas.
Esto significa que las empresas tienen un tiempo limitado para actualizar sus sistemas antisoborno y migrar hacia la nueva versión.
¿Cómo prepararse para migrar a ISO 37001:2025?
La transición requiere planificación y compromiso organizacional. Algunas recomendaciones clave son:
Realizar un diagnóstico inicial
Evaluar las brechas existentes entre el sistema actual y los nuevos requisitos.
Actualizar procedimientos internos
Modificar políticas antisoborno, matrices de riesgos y controles internos.
Fortalecer la debida diligencia
Revisar procesos de evaluación de proveedores, terceros y socios de negocio.
Capacitar al personal
Todos los colaboradores deben comprender los nuevos requisitos y responsabilidades.
Involucrar a la alta dirección
El liderazgo y compromiso de gerencia serán fundamentales para el éxito del sistema.
La llegada de la ISO 37001:2025 representa una evolución importante en los sistemas de gestión antisoborno y compliance corporativo. La nueva versión fortalece aspectos fundamentales como cultura ética, conflictos de interés, sostenibilidad y gobernanza organizacional.
Las empresas que se preparen desde ahora tendrán mayores ventajas competitivas, fortalecerán su reputación y podrán enfrentar con mayor seguridad los desafíos regulatorios y comerciales actuales.
Con el periodo de transición ya en marcha y la fecha límite establecida para febrero de 2027, este es el momento ideal para comenzar la migración hacia la nueva versión.
Porque en un entorno empresarial cada vez más exigente, la transparencia y la integridad ya no son opcionales: son parte esencial del crecimiento sostenible de cualquier organización.