Cómo adaptar con éxito las certificaciones de Compliance Penal y Antisoborno

AENOR mantiene un compromiso firme con la promoción del buen gobierno corporativo, basado en la transparencia, la integridad y el cumplimiento normativo.

En este contexto, las certificaciones de Sistema de Gestión de Compliance Penal y Gestión Antisoborno se han consolidado como herramientas clave para reforzar la cultura ética de las organizaciones y dotarlas de mecanismos eficaces de prevención, detección y respuesta ante conductas irregulares.

La publicación en 2025 de las nuevas versiones de las normas UNE 19601 de Sistemas de gestión de Compliance penal y UNE-ISO 37001de Sistemas de gestión antisoborno marca un hito relevante y abre una etapa en la que las organizaciones certificadas, que deberán planificar y abordar la transición hacia estos estándares actualizados.

Muchas organizaciones han optado por abordar la certificación de ambos sistemas de gestión de manera integrada, ya que comparten una gran parte de sus requisitos. Es por ello, que es especialmente útil realizar un análisis conjunto de los cambios introducidos y su impacto en ambas normas.

En la tabla 1 se pueden ver de forma clara los plazos que se manejan en una y otra norma para que las organizaciones puedan acometer con éxito la transición de sus certificados.

Hay varios aspectos que las organizaciones deben tener en cuenta para lograr con éxito la migración de sus certificaciones a las nuevas versiones de las normas:

• La entidad de los cambios de las nuevas versiones no se considera tan relevante como para exigir que la transición se realice únicamente en auditorías de renovación. Puede llevarse a cabo en cualquier auditoría del ciclo.

• Los plazos de adaptación a la Norma UNE-ISO 37001 son más ajustados, siendo por tanto los más limitantes para aquellas organizaciones que cuenten con ambas certificaciones: Compliance Penal y Gestión Antisoborno.

Las actualizaciones de 2025 no suponen cambios estructurales profundos, sino un refuerzo de principios ya consolidados, especialmente en dos ejes clave:

• Potenciar el enfoque basado en riesgos.

• La proporcionalidad del sistema de gestión.

Este planteamiento subraya la importancia de partir de un ejercicio de evaluación de riesgos (penales o de soborno) adecuado a la organización, con una metodología manejable y con un resultado que refleje la realidad de la organización en cada momento para que estos sistemas de gestión sean eficaces.

Los principales cambios que incluyen las nuevas versiones buscan, principalmente, adecuar algunos requisitos a los escenarios de riesgo y que su aplicación se haga de manera proporcional al riesgo evaluado.

Ambas normas incorporan una serie de modificaciones coincidentes que refuerzan la eficacia de los sistemas:

• Análisis más profundo de las partes interesadas. Ya no es suficiente con identificarlas y señalar cuáles son sus requisitos en relación con el sistema de gestión. Ahora las organizaciones deben indicar si dichos requisitos ya están siendo atendidos por el sistema de gestión y, si no fuera así, definir análisis o planificación específica.

• Potenciar la diferenciación clara entre formación, toma de conciencia y sensibilización. Las normas enfatizan la necesidad de diferenciar estas acciones y de aplicarlas conforme al nivel de exposición al riesgo de los diferentes grupos de personas que integran la organización. En función de esto, se valorará la necesidad de acometer acciones de formación o se considerará suficiente la realización de laborales de sensibilización.

• La cultura como elemento clave del liderazgo. En el caso de la ISO 37001 aparece por primera vez el requisito de cultura y en el caso de la UNE 19601, en la que ya existía, se cambia su ubicación y se integra en el bloque del liderazgo. Los sistemas de gestión de Compliance penal y antisoborno requieren un liderazgo desde el más alto nivel para ser eficaces y poderse mantener en el tiempo. Solo desde ese lugar es posible impulsar la cultura y dar ejemplo.

La Norma UNE-ISO 37001 incorpora algunos elementos adicionales alineados por su naturaleza de norma internacional:

• Inclusión del cambio climático en el análisis del contexto. En línea con todas las normas ISO, se incorpora la referencia al cambio climático como uno de los factores que la organización debe analizar. Aunque inicialmente pueda parecer distante de la temática de la corrupción y el soborno, un análisis más pormenorizado nos permite concluir que el cambio climático y la escasez de determinados recursos naturales, como puede ser el agua, pueden generar nuevos modelos de corrupción y comportamientos alejados de los estándares éticos que estas normas defienden. En la UNE 19601 se descartó incluir esta referencia al cambio climático y así queda reflejado en la nota correspondiente.

• Requisitos adicionales de formación para socios de negocio. Con ello, pretende ahondar en el enfoque al riesgo y en la necesidad de adecuar los requisitos de formación al riesgo real. Este requerimiento adicional implica que la organización realice un análisis que le permita identificar con qué socios de negocio tiene un riesgo de soborno superior a bajo y, así,  formar o exigir formación a estos socios.

Para afrontar con éxito la transición a las versiones 2025 de las Normas UNE-ISO 37001 y UNE 19601, las organizaciones deberían poner el foco en los siguientes aspectos:

• Reforzar y actualizar su evaluación de riesgos, asegurando que sea la base de todas las decisiones de los Sistemas de Gestión de Compliance Penal y Antisoborno.

• Revisar el capítulo 3 Definiciones, donde se han revisado y adecuado términos como “conflictos de interés” o “cultura”.

• Analizar en profundidad los anexos de ambas normas, que incorporan orientaciones prácticas de gran utilidad.

Los sistemas de gestión de compliance penal y antisoborno han crecido significativamente en los últimos años, demostrando que, cuando se sustentan en una evaluación de riesgos adecuada y un liderazgo sólido, no solo previenen incumplimientos, sino que contribuyen a fortalecer la sostenibilidad, la confianza y la reputación de las organizaciones.