ISO 37001 — Sistema de Gestión Antisoborno en Chile
¿Su empresa trabaja con el Estado, maneja proveedores de alto riesgo o tiene operaciones internacionales? Entonces la Ley N° 20.393 ya la afecta directamente.
Esta ley establece que las empresas en Chile pueden ser condenadas penalmente por delitos de soborno, lavado de activos o financiamiento del terrorismo cometidos por sus propios trabajadores o directivos. Y la única forma de eximirse de esa responsabilidad es tener un Modelo de Prevención de Delitos (MPD) que funcione de verdad.
La norma ISO 37001 es el estándar internacional que convierte ese MPD en evidencia jurídica real, auditable y reconocida por los tribunales.
En GRUPO ACMS Consultores Chile no solo le explicamos la norma, la implantamos de la A a la Z y la acompañamos hasta la certificación.
¿Qué es ISO 37001?
ISO 37001:2016 es la norma internacional de gestión antisoborno. La desarrolló la Organización Internacional de Normalización (ISO) y hoy es reconocida en todo el mundo como el marco más robusto para prevenir, detectar y responder ante casos de soborno al interior de una organización.
A diferencia de un simple código de ética o una política interna, la ISO 37001 es un sistema de gestión certificable: tiene requisitos concretos, controles auditables y genera documentación válida como evidencia legal.
Además, sigue la misma estructura de alto nivel (HLS) que otras normas ISO como la 9001, la 14001 o la 45001, lo que facilita su integración si su empresa ya cuenta con alguna de ellas.
¿Por qué es tan importante ISO 37001 en Chile?
Chile tiene un marco legal que no perdona el descuido. La Ley N° 20.393 responsabiliza penalmente a las personas jurídicas, y las reformas de los últimos años (incluida la Ley N° 21.595 de 2023) ampliaron el catálogo de delitos y endurecieron las penas.
Las sanciones pueden incluir:
- Multas de hasta 200.000 UTM.
- Prohibición de contratar con el Estado.
- Comiso de bienes.
- Pérdida de beneficios fiscales.
- Incluso la disolución de la empresa.
El único escudo legal que reconoce la ley es demostrar que su organización adoptó e implementó un MPD antes de que ocurriera el ilícito. Y ahí es donde entra la ISO 37001: convierte ese MPD en evidencia documentada, trazable y defendible ante un tribunal.
¿Qué exige la ISO 37001?
La norma organiza el sistema en seis componentes clave:
- Liderazgo y compromiso de la alta dirección El directorio y la gerencia deben estar involucrados activamente: aprobar la política antisoborno, asignar recursos y revisar el sistema periódicamente. Esto no es un proyecto del área legal — es una decisión de gobierno corporativo.
- Políticas y procedimientos antisoborno Documentación clara de qué está prohibido, qué controles existen, cómo se gestionan las excepciones y cuáles son las consecuencias. Todo el personal y los terceros relevantes deben conocerla.
- Evaluación y tratamiento de riesgos Mapeo periódico de los escenarios de riesgo según el cargo, la función, la geografía y el tipo de proveedor o socio. Los controles deben ser proporcionales al nivel de riesgo real de su empresa — no una plantilla genérica.
- Controles operativos y gestión de terceros Due diligence en proveedores, agentes y socios. Cláusulas antisoborno en contratos. Política de obsequios, hospitalidad, donaciones y patrocinios. El 60% de los casos de soborno corporativo ocurre a través de intermediarios.
- Monitoreo, auditoría y revisión por la dirección Evaluaciones periódicas internas y auditorías independientes para verificar que el sistema funciona de verdad, no solo que existe en papel.
- Acciones correctivas y mejora continua El MPD debe evolucionar con los riesgos del entorno. Cada incidente o no conformidad es una oportunidad de mejorar el sistema, no de esconderlo.
¿Qué tiene que ver con la Ley N° 20.393?
Mucho. La ISO 37001 fue diseñada para cubrir exactamente los mismos requisitos que exige la Ley N° 20.393 para eximir de responsabilidad penal a una empres.
Implementar ISO 37001 es la forma más ordenada y reconocida de construir un MPD que sirva como defensa ante un proceso penal, una auditoría regulatoria o un due diligence internacional.
¿Quién necesita ISO 37001 en Chile?
Esta norma no es solo para grandes corporaciones. La necesitan especialmente:
- Empresas que contratan con el Estado o participan en licitaciones públicas.
- Organizaciones con proveedores o agentes en sectores de alto riesgo (construcción, minería, telecomunicaciones, concesiones).
- Empresas con operaciones transfronterizas o filiales en otros países de LatAm (riesgo de extraterritorialidad por la FCPA de EE.UU. o el UK Bribery Act).
- Pymes que quieren acceder a clientes corporativos o internacionales que exigen compliance verificable.
- Cualquier organización que quiera demostrar que su cultura empresarial es íntegra y transparente.
¿Cuánto tarda la implantación?
- Compromiso y alcance (1–2 meses): aprobación del directorio, designación del Encargado de Prevención, definición del alcance.
- Evaluación de riesgos y diseño (2–3 meses): mapeo de riesgos, diagnóstico de brechas, diseño del MPD y política antisoborno.
- Implementación y controles (3–4 meses): despliegue de procedimientos, due diligence de terceros, canal de denuncias.
- Formación y cultura (2–3 meses): capacitación diferenciada por cargo, comunicación interna, evaluaciones.
- Monitoreo y auditoría (2–3 meses): auditoría interna, KPIs de cumplimiento, revisión por la dirección.
- Certificación y mejora continua: auditoría externa por organismo acreditado y ciclo permanente de mejora.
Lo que dicen las empresas que no tienen un MPD
¿Por qué elegir GRUPO ACMS para su ISO 37001?
Compromisos y garantías de Grupo ACMS Consultores | ||
Aspecto | Ventaja líder | |
Experiencia | Más de 25 años de trayectoria en consultoría y formación. Fundado en 1998, con más de 1.000 proyectos implantados con éxito. | |
Certificados propios | Disponemos de los certificados ISO 9001, ISO 27001 y Marca Madrid Excelente en ACMS España. | |
Porfolio y diversificación | Amplia gama de servicios de consultoría en certificación (ISO 9001, ISO 14001, ISO 45001, etc.) y acreditación (ISO 15189, ISO 17025, ISO 17020, entre otras). Capacidad para abordar proyectos integrados y multisectoriales. | |
Precio | Presupuestos personalizados con condiciones de pago adaptadas a las necesidades de cada cliente. | |
Garantía | Compromiso de acompañamiento hasta la certificación o acreditación, asegurando resultados tangibles. | |
Desarrollo y soporte | Asesoramiento continuo durante todo el proceso de implantación, desde el diagnóstico inicial hasta la auditoría final. Desarrollo de sistemas de gestión totalmente adaptados a cada organización evitando la burocracia. Diseño de procedimientos documentados, flujogramas y cuadros de gestión de procesos de fácil comprensión, sustituyendo manuales densos, para facilitar la toma de decisiones. | |
Referencias | El GRUPO ACMS trabaja con pequeñas y grandes empresas tanto del sector público como privado. Conozca las opiniones reales de nuestros clientes. | |
Oficinas | Presencia nacional e internacional con sedes en Chile (Santiago de Chile), España, México y Colombia, lo que permite cercanía y atención personalizada. | |
Software propio | Plataforma ISOAPPWEB desarrollada internamente para el mantenimiento y control de la norma ISO 9001 que agiliza procesos, reduce costes y facilita el control documental. | |
Plataforma formación | Campus online con cursos especializados en diversas áreas donde ofrecemos asesoramiento. Incluye programas actualizados y accesibles en modalidad e-learning. | |
Grupo ACMS Consultores. Consultora especializada en diseño, implantación y mantenimiento de Sistemas de gestión | ||
