X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Compliance | ISO 37001

ISO 37001 Sistema de Gestión Antisoborno

ISO 37001 — Sistema de Gestión Antisoborno en Chile

¿Su empresa trabaja con el Estado, maneja proveedores de alto riesgo o tiene operaciones internacionales? Entonces la Ley N° 20.393 ya la afecta directamente.

Esta ley establece que las empresas en Chile pueden ser condenadas penalmente por delitos de soborno, lavado de activos o financiamiento del terrorismo cometidos por sus propios trabajadores o directivos. Y la única forma de eximirse de esa responsabilidad es tener un Modelo de Prevención de Delitos (MPD) que funcione de verdad.

La norma ISO 37001 es el estándar internacional que convierte ese MPD en evidencia jurídica real, auditable y reconocida por los tribunales.

En GRUPO ACMS Consultores Chile no solo le explicamos la norma, la implantamos de la A a la Z y la acompañamos hasta la certificación.

¿Qué es ISO 37001?

ISO 37001:2016 es la norma internacional de gestión antisoborno. La desarrolló la Organización Internacional de Normalización (ISO) y hoy es reconocida en todo el mundo como el marco más robusto para prevenir, detectar y responder ante casos de soborno al interior de una organización.

A diferencia de un simple código de ética o una política interna, la ISO 37001 es un sistema de gestión certificable: tiene requisitos concretos, controles auditables y genera documentación válida como evidencia legal.

Además, sigue la misma estructura de alto nivel (HLS) que otras normas ISO como la 9001, la 14001 o la 45001, lo que facilita su integración si su empresa ya cuenta con alguna de ellas.

¿Por qué es tan importante ISO 37001 en Chile?

Chile tiene un marco legal que no perdona el descuido. La Ley N° 20.393 responsabiliza penalmente a las personas jurídicas, y las reformas de los últimos años (incluida la Ley N° 21.595 de 2023) ampliaron el catálogo de delitos y endurecieron las penas.

Las sanciones pueden incluir:

  • Multas de hasta 200.000 UTM.
  • Prohibición de contratar con el Estado.
  • Comiso de bienes.
  • Pérdida de beneficios fiscales.
  • Incluso la disolución de la empresa.

El único escudo legal que reconoce la ley es demostrar que su organización adoptó e implementó un MPD antes de que ocurriera el ilícito. Y ahí es donde entra la ISO 37001: convierte ese MPD en evidencia documentada, trazable y defendible ante un tribunal.

¿Qué exige la ISO 37001?

La norma organiza el sistema en seis componentes clave:

  1. Liderazgo y compromiso de la alta dirección El directorio y la gerencia deben estar involucrados activamente: aprobar la política antisoborno, asignar recursos y revisar el sistema periódicamente. Esto no es un proyecto del área legal — es una decisión de gobierno corporativo.
  2. Políticas y procedimientos antisoborno Documentación clara de qué está prohibido, qué controles existen, cómo se gestionan las excepciones y cuáles son las consecuencias. Todo el personal y los terceros relevantes deben conocerla.
  3. Evaluación y tratamiento de riesgos Mapeo periódico de los escenarios de riesgo según el cargo, la función, la geografía y el tipo de proveedor o socio. Los controles deben ser proporcionales al nivel de riesgo real de su empresa — no una plantilla genérica.
  4. Controles operativos y gestión de terceros Due diligence en proveedores, agentes y socios. Cláusulas antisoborno en contratos. Política de obsequios, hospitalidad, donaciones y patrocinios. El 60% de los casos de soborno corporativo ocurre a través de intermediarios.
  5. Monitoreo, auditoría y revisión por la dirección Evaluaciones periódicas internas y auditorías independientes para verificar que el sistema funciona de verdad, no solo que existe en papel.
  6. Acciones correctivas y mejora continua El MPD debe evolucionar con los riesgos del entorno. Cada incidente o no conformidad es una oportunidad de mejorar el sistema, no de esconderlo.

¿Qué tiene que ver con la Ley N° 20.393?

Mucho. La ISO 37001 fue diseñada para cubrir exactamente los mismos requisitos que exige la Ley N° 20.393 para eximir de responsabilidad penal a una empres.

Implementar ISO 37001 es la forma más ordenada y reconocida de construir un MPD que sirva como defensa ante un proceso penal, una auditoría regulatoria o un due diligence internacional.

¿Quién necesita ISO 37001 en Chile?

Esta norma no es solo para grandes corporaciones. La necesitan especialmente:

  • Empresas que contratan con el Estado o participan en licitaciones públicas.
  • Organizaciones con proveedores o agentes en sectores de alto riesgo (construcción, minería, telecomunicaciones, concesiones).
  • Empresas con operaciones transfronterizas o filiales en otros países de LatAm (riesgo de extraterritorialidad por la FCPA de EE.UU. o el UK Bribery Act).
  • Pymes que quieren acceder a clientes corporativos o internacionales que exigen compliance verificable.
  • Cualquier organización que quiera demostrar que su cultura empresarial es íntegra y transparente.

¿Cuánto tarda la implantación?

El proceso completo, desde el diagnóstico inicial hasta la certificación, toma entre 12 y 18 meses dependiendo del tamaño y la complejidad de la organización.
Lo dividimos en seis fases:
  1. Compromiso y alcance (1–2 meses): aprobación del directorio, designación del Encargado de Prevención, definición del alcance.
  2. Evaluación de riesgos y diseño (2–3 meses): mapeo de riesgos, diagnóstico de brechas, diseño del MPD y política antisoborno.
  3. Implementación y controles (3–4 meses): despliegue de procedimientos, due diligence de terceros, canal de denuncias.
  4. Formación y cultura (2–3 meses): capacitación diferenciada por cargo, comunicación interna, evaluaciones.
  5. Monitoreo y auditoría (2–3 meses): auditoría interna, KPIs de cumplimiento, revisión por la dirección.
  6. Certificación y mejora continua: auditoría externa por organismo acreditado y ciclo permanente de mejora.

Lo que dicen las empresas que no tienen un MPD

"Tenemos un código de ética, eso es suficiente."
Un código de ética sin sistema de gestión, controles verificables y documentación no es un MPD. Ante un tribunal, es un documento decorativo.

"Esto es solo para empresas grandes."
La Ley N° 20.393 no hace distinción por tamaño. Una pyme con contratos públicos o proveedores transfronterizos tiene la misma exposición legal que una multinacional.

"La certificación es muy cara."
Con el acompañamiento correcto, una pyme puede implementar un MPD funcional en 12 meses. El costo es mínimo comparado con una multa de 200.000 UTM o la pérdida de contratos con el Estado.

"La ISO 37001 garantiza que no habrá soborno."
No garantiza que no ocurra — garantiza que su organización hizo todo lo razonablemente posible para prevenirlo. Y eso es exactamente lo que exige la ley para eximirla de responsabilidad.

¿Por qué elegir GRUPO ACMS para su ISO 37001?

La diferencia entre GRUPO ACMS y un organismo de certificación es importante: nosotros no auditamos — implantamos. Llegamos antes, nos quedamos durante todo el proceso y aseguramos que el sistema funcione de verdad.

Metodología adaptada a su realidad. No aplicamos plantillas genéricas. Cada MPD se diseña desde la evaluación de riesgo específica de su industria, tamaño y operación en Chile.

Expertise en norma y en marco legal chileno. Nuestro equipo conoce en profundidad tanto la ISO 37001 como la Ley N° 20.393 y sus reformas. Sus controles son técnicamente sólidos y jurídicamente defendibles.

Acompañamiento integral desde el diagnóstico hasta la auditoría de certificación. No le dejamos con un informe — le acompañamos en cada fase del proceso.

Evidencia que protege. Cada entregable genera documentación procesalmente válida. No solo cumplimos la norma — construimos su defensa preventiva.

Alcance regional con conocimiento local. Operamos en Chile, México, España, Colombia, etc.. Conocemos las diferencias regulatorias y de riesgo que definen cómo debe funcionar un MPD en cada contexto.

Si necesita asesoramiento consúltenos sin compromiso. Rellene el formulario de contacto y nos pondremos en contacto con su organización.

Compromisos y garantías de Grupo ACMS Consultores

Aspecto

Ventaja líder

Experiencia

Más de 25 años de trayectoria en consultoría y formación. Fundado en 1998, con más de 1.000 proyectos implantados con éxito.

Certificados propios

Disponemos de los certificados ISO 9001, ISO 27001 y Marca Madrid Excelente en ACMS España.

Porfolio y diversificación

Amplia gama de servicios de consultoría en certificación (ISO 9001, ISO 14001, ISO 45001, etc.) y acreditación (ISO 15189, ISO 17025, ISO 17020, entre otras). Capacidad para abordar proyectos integrados y multisectoriales.

Precio

Presupuestos personalizados con condiciones de pago adaptadas a las necesidades de cada cliente.

Garantía

Compromiso de acompañamiento hasta la certificación o acreditación, asegurando resultados tangibles.

Desarrollo y soporte

Asesoramiento continuo durante todo el proceso de implantación, desde el diagnóstico inicial hasta la auditoría final.

Desarrollo de sistemas de gestión totalmente adaptados a cada organización evitando la burocracia.

Diseño de procedimientos documentados, flujogramas y cuadros de gestión de procesos de fácil comprensión, sustituyendo manuales densos, para facilitar la toma de decisiones.

Referencias

El GRUPO ACMS trabaja con pequeñas y grandes empresas tanto del sector público como privado. Conozca las opiniones reales de nuestros clientes.

Oficinas

Presencia nacional e internacional con sedes en Chile (Santiago de Chile), España, México y Colombia, lo que permite cercanía y atención personalizada.

Software propio

Plataforma ISOAPPWEB desarrollada internamente para el mantenimiento y control de la norma ISO 9001 que agiliza procesos, reduce costes y facilita el control documental.

Plataforma formación

Campus online con cursos especializados en diversas áreas donde ofrecemos asesoramiento. Incluye programas actualizados y accesibles en modalidad e-learning.

Grupo ACMS Consultores. Consultora especializada en diseño, implantación y mantenimiento de Sistemas de gestión

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Madrid

C/ Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

CDMX

José González Varela 15 - 14700 Tlalpan (Ciudad de México) - (+52) 5514 10 12 07

Santiago - Valparaiso - O´Higgins

Av. Pdte. Kennedy 7440, Oficina 701 - 7650618 Región Metropolitana - (+56) 981495541

Veracruz

Avda 21 esquina calle 44 - No.4402 Nuevo Elizabeth Córdoba - (+52) 55 6576 8293

Nuevo León

Angelo 125, Frac. Privadas de San Miguel - 67130 Guadalupe - Noreste de México - Estado: Nuevo León - (+52) 5565768293

Aguascalientes

Calle Livorno, 534 Aguascalientes - -