Guía para la aplicación

de UNE-ISO 37001:2017
María Hernández Pérez
Salvador Román García

¡Compre YA!

5%
descuento EN NUESTRA
TIENDA ONLINE
 Guía para la aplicación de
UNE-ISO 37001:2017

¡Compre YA!

5%
descuento EN NUESTRA
TIENDA ONLINE
 Guía para la aplicación de
UNE-ISO 37001:2017

María Hernández Pérez

Salvador Román García

¡Compre YA!

5%
descuento EN NUESTRA
TIENDA ONLINE
 Título: Guía para la aplicación de UNE-ISO 37001:2017
Autores: María Hernández Pérez y Salvador Román García

© AENOR Internacional, S.A.U., 2018

Todos los derechos reservados. Queda prohibida la reproducción total o parcial en cualquier soporte, sin
la previa autorización escrita de AENOR Internacional, S.A.U.

ISBN: 978-84-8143-959-5
Depósito legal: M-33296-2017
Impreso en España – Printed in Spain

Edita: AENOR Internacional, S.A.U.

Maqueta y diseño de cubierta: AENOR Internacional, S.A.U.
Imprime: DIN Impresores

Nota: AENOR Internacional, S.A.U. no se hace responsable de las opiniones expresadas por los autores
en esta obra.

¡Compre YA!
Génova, 6. 28004 Madrid
Tel.: 914 326 000 • info@aenor.com • www.aenor.com

5%
descuento EN NUESTRA
TIENDA ONLINE
 Índice

Presentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Antecedentes de la Norma UNE-ISO 37001. Marco internacional . . . . . . . . . . 11

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Legislación internacional de aplicación extraterritorial . . . . . . . . . . . . . . . . . . . 12
Foreign Corrupt Practices Act (FCPA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
UK Bribery Act (UKBA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Marcos para la creación de políticas corporativas anticorrupción . . . . . . . . . . . 18
Committee of Sponsoring Organizations of the Treadway Commission
(COSO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
United States Sentencing Commission (USSC) . . . . . . . . . . . . . . . . . . . . . . 19
Organización para la Cooperación y el Desarrollo (OCDE) . . . . . . . . . . . . 20
Naciones Unidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Norma UNE-ISO 37001. Recomendaciones y guía para su implementación . . . 35

0 Introducción. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
1 Objeto y campo de aplicación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
2 Referencias normativas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
3 Términos y definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
4 Contexto de la organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
4.1 Comprensión de la organización y de su contexto . . . . . . . . . . . . . . . 55
4.2 Comprensión de las necesidades y expectativas de las partes
interesadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
4.3 Determinación del alcance del sistema de gestión antisoborno . . . . . . 63
¡Compre YA! 4.4 Sistema de gestión antisoborno. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
4.5 Evaluación del riesgo de soborno . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

5%
descuento EN NUESTRA
TIENDA ONLINE
 6 Guía para la aplicación de UNE-ISO 37001:2017

5 Liderazgo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.1 Liderazgo y compromiso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.1.1 Órgano de gobierno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.1.2 Alta dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
5.2 Política antisoborno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
5.3 Roles, responsabilidades y autoridades en la organización . . . . . . . . . . . 90
5.3.1 Roles y responsabilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
5.3.2 Función de cumplimiento antisoborno . . . . . . . . . . . . . . . . . . . 92
5.3.3 Delegación de la toma de decisiones . . . . . . . . . . . . . . . . . . . 95
6 Planificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
6.1 Acciones para tratar riesgos y oportunidades . . . . . . . . . . . . . . . . . . . 97
6.2 Objetivos antisoborno y planificación para lograrlos . . . . . . . . . . . . . 98
7 Apoyo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
7.1 Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
7.2 Competencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
7.2.1 Generalidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
7.2.2 Proceso de contratación . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
7.3 Toma de conciencia y formación. . . . . . . . . . . . . . . . . . . . . . . . . . . 113
7.4 Comunicación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
7.5 Información documentada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
7.5.1 Generalidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
7.5.2 Creación y actualización . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
7.5.3 Control de la información documentada . . . . . . . . . . . . . . . . 121
8 Operación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
8.1 Planificación y control operacional . . . . . . . . . . . . . . . . . . . . . . . . . 123
8.2 Debida diligencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
8.3 Controles financieros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
8.4 Controles no financieros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
8.5 Implementación de los controles antisoborno por organizaciones
controladas y por socios de negocios . . . . . . . . . . . . . . . . . . . . . . . 136
8.6 Compromisos antisobornos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
8.7 Regalos, hospitalidad, donaciones y beneficios similares. . . . . . . . . . 144
8.8 Gestión de los controles antisoborno inadecuados . . . . . . . . . . . . . . 148
8.9 Planteamiento de inquietudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
8.10 Investigar y abordar el soborno. . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
¡Compre YA!

5%
descuento EN NUESTRA
TIENDA ONLINE
 Índice 7

9 Evaluación del desempeño . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

9.1 Seguimiento, medición, análisis y evaluación . . . . . . . . . . . . . . . . . . 157
9.2 Auditoría interna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
9.3 Revisión por la dirección . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
9.3.1 Revisión por la alta dirección . . . . . . . . . . . . . . . . . . . . . . . . 163
9.3.2 Revisión por el órgano de gobierno. . . . . . . . . . . . . . . . . . . . 165
9.4 Revisión por la función de cumplimiento antisoborno . . . . . . . . . . . . 165
10 Mejora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
10.1 No conformidades y acciones correctivas . . . . . . . . . . . . . . . . . . . . 167
10.2 Mejora continua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

Auditoría y certificación de un sistema de gestión antisoborno de acuerdo

a la Norma ISO 37001 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
La certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Etapas del proceso de certificación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
Competencia del personal involucrado en la certificación . . . . . . . . . . . . . . . 176

La Norma ISO 37001 y la debida diligencia exigida a los administradores

de las sociedades de capital . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177

Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

Sobre los autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185

¡Compre YA!

5%
descuento EN NUESTRA
TIENDA ONLINE
 Presentación

En los últimos tiempos ha crecido enormemente la preocupación a nivel internacional

por lo que el fenómeno del soborno implica y por lo que afecta a las personas, a las
empresas y a la sociedad general. Esto ha hecho que los Gobiernos hayan establecido
leyes cada vez más severas y acuerdos internacionales más exigentes para combatir y
luchar contra él.
Sin embargo, esto no es suficiente. En este sentido, las organizaciones responsables y
comprometidas en prevenir el soborno deberían ir más allá de la ley y demostrar su
compromiso con una cultura de cumplimiento, integridad, transparencia y honestidad
en la prevención de delitos en general y en luchar contra el soborno en particular.
Un sistema de gestión antisoborno tiene un gran valor como ayuda para cumplir con
la política antisoborno, las obligaciones legales y los compromisos de integridad ad-
quiridos en el seno de una empresa. Por otra parte, un sistema de gestión antisoborno
va a ayudar a reducir o evitar costes, riesgos y daños, y va a promover la confianza y
la seguridad en los negocios y a mejorar la reputación.
Con este objetivo se fraguó la Norma ISO 37001: ofrecer una herramienta para
prevenir el soborno basado en las mejores y más avanzadas prácticas internacionales.
ISO 37001 es el primer estándar internacional que establece los requisitos que
debe tener un sistema de gestión para prevenir el soborno y reducir el riesgo de
su comisión en las organizaciones. Su proceso de elaboración, que ha seguido la
estructura de alto nivel de ISO, ha durado varios años y ha sido el resultado del
trabajo y el consenso de los expertos de 59 países, además de diferentes organiza-
ciones internacionales.
Ante el gran impacto que se preveía que iba a tener la norma a nivel mundial, desde
el International
¡Compre YA! Organization for Standardization (ISO) se trabajó, a propuesta de
los países de habla hispana, en una versión oficial en lengua española. Su traducción
5%
descuento EN NUESTRA 9
TIENDA ONLINE
 10 Guía para la aplicación de UNE-ISO 37001:2017

fue realizada por el Grupo de Trabajo Spanish Translation Task Force (STTF) del Co-
mité Técnico ISO PC 278 Anti-bribery management systems, y su terminología fue
consensuada para facilitar su uso en cualquier país de habla hispana. En este grupo
de trabajo participaron representantes de los organismos nacionales de normalización
y del sector empresarial de los siguientes países: Argentina, Colombia, Costa Rica,
Cuba, Ecuador, España, Guatemala, México, Perú y Uruguay.
La Asociación Española de Normalización, UNE, adoptó esta norma como española
publicando la Norma UNE-ISO 37001 en 2017.
El cumplimiento de los requisitos de la norma no asegura al cien por cien que el
soborno no ocurra ni vaya a ocurrir en un futuro. Esto es imposible de afirmar, de-
bido a que el riesgo cero no existe; sin embargo, va a ayudar en gran medida a las
empresas y a cualquier tipo de organización a implementar políticas, procedimientos
y controles adecuados, razonables y proporcionados para prevenir, detectar y tratar
con los riesgos de soborno a los que se enfrenta.
Una vez expuestos los inicios y la importancia de la norma, queremos explicarle al
lector que el objetivo de este libro es analizar y comentar, desde un punto de vista
eminentemente práctico, los pasos a realizar a la hora de establecer un sistema de
gestión antisoborno en un entorno corporativo, utilizando para ello una terminología
sencilla y centrada en el ámbito empresarial.
Nuestros comentarios, recomendaciones, ejemplos, etc., se han hecho con el fin de
aclarar y complementar, y en caso de duda o discrepancia, evidentemente, siempre
prevalece lo que estipule el requisito de la norma.
Los contenidos incluidos se presentan de la siguiente manera:
• Un primer capítulo donde se comentan diferentes iniciativas, guías, normas
y regulaciones desarrolladas a nivel internacional que conviene considerar a la
hora de implantar un sistema de gestión antisoborno eficaz.
• El siguiente y principal capítulo lo hemos dedicado analizar y comentar todos
los apartados de la Norma ISO 37001, utilizando múltiples ejemplos. Los
requisitos se abordan siguiendo el orden secuencial que aparece en la norma y,
según el caso, hemos ampliado dicha explicación incluyendo las orientaciones
que sobre los mismos aporta el anexo A de la norma.
• Por último, para complementar esta información, se ha incluido un capítulo
dedicado a la auditoría y certificación de la norma y otro sobre la utilidad de la
misma a la hora de dar respuesta a la debida diligencia exigida a los adminis-
tradores de las sociedades de capital.

Agradecemos
¡Compre YA! de antemano el interés por este libro y esperamos que le sea útil y
didáctico, con ese fin lo hemos elaborado.
5%
descuento EN NUESTRA
TIENDA ONLINE
 Antecedentes de la
Norma UNE-ISO 37001.
Marco internacional

Introducción
En este capítulo veremos las leyes o tratados que son considerados fundamentales
en la constitución de un marco para la elaboración de un efectivo sistema de gestión
anticorrupción. En este sentido, y junto a las principales normativas internacionales,
no debemos olvidar la existencia de guías y protocolos emanados de organismos
internacionales que, con un marcado carácter práctico, han sido precursores en la
implantación de políticas efectivas de anticorrupción en el entorno corporativo.
Abordaremos así, en un primer momento, las dos principales leyes consideradas hoy
en día como base de la normativa en materia anticorrupción, que son la Foreign
Corrupt Practices Act, promulgada en Estados Unidos en 1977, y la UK Bribery
Act, aprobada en Reino Unido en 2010. Veremos asimismo las pautas establecidas
en tres programas específicos: el Committee of Sponsoring Organizations of the
Treadway Commission (COSO), las Federal organizational sentencing guidelines
de la United States Sentencing Commission (USSC) y la Good Practice Guidance
on Internal Controls, Ethics, and Compliance de la Organisation for Economic Co-
operation and Development (OECD), para hacer un recorrido más adelante por
otras importantes regulaciones de carácter transnacional, como son la Convención
de las Naciones Unidas contra la Corrupción y el Programa anticorrupción de ética y
cumplimiento para las empresas, ambos de la Oficina de las Naciones Unidas contra
la Droga y el Delito (UNODC).

¡Compre YA!

5%
descuento EN NUESTRA 11
TIENDA ONLINE
 Norma UNE-ISO 37001.
Recomendaciones
y guía para su
implementación

El texto de este capítulo está distribuido siguiendo el orden de los apartados en los
que se estructura la norma.

¡Compre YA!

5%
descuento EN NUESTRA 35
TIENDA ONLINE
 36 Guía para la aplicación de UNE-ISO 37001:2017

0 Introducción
El soborno es un fenómeno generalizado que plantea serias inquietudes sociales, mo-
rales, económicas y políticas, socava el buen gobierno, obstaculiza el desarrollo y
distorsiona la competencia. Erosiona la justicia, socava los derechos humanos y es un
obstáculo para el alivio de la pobreza. También aumenta el costo al hacer negocios,
introduce incertidumbres en las transacciones comerciales, aumenta el costo de los bie-
nes y servicios, disminuye la calidad de los productos y servicios, lo que puede conducir
a la pérdida de vidas y bienes, destruye la confianza en las instituciones e interfiere con
el correcto y eficiente funcionamiento de los mercados.
Los gobiernos han hecho progresos en el tratamiento del soborno a través de acuerdos
internacionales tales como la Convención para Combatir el Cohecho de Funcionarios
Públicos Extranjeros en Transacciones Comerciales Internacionales de la Organización
para la Cooperación y el Desarrollo Económicos y la Convención de las Naciones
Unidas contra la Corrupción y a través de sus leyes nacionales. En la mayoría de las
jurisdicciones, constituye un delito el hecho de que las personas participen en sobornos
y hay una tendencia cada vez mayor para hacer que las organizaciones, así como las
personas, sean responsables de los sobornos.
Sin embargo, la ley por sí sola no es suficiente para resolver este problema. Por lo tanto,
las organizaciones tienen la responsabilidad de contribuir proactivamente en la lucha
contra el soborno. Esto se puede lograr a través de un sistema de gestión antisoborno,
el cual se pretende proporcionar por medio de este documento y a través del compro-
miso de liderazgo para el establecimiento de una cultura de integridad, transparencia,
honestidad y cumplimiento. La naturaleza de la cultura de una organización es crítica
para el éxito o el fracaso de un sistema de gestión antisoborno.
Una organización bien gestionada debe tener una política de cumplimiento que se apo-
ye en sistemas de gestión adecuados que le ayuden a cumplir sus obligaciones legales
y sus compromisos con la integridad. Una política antisoborno es un componente de
una política global de cumplimiento. La política antisoborno y el sistema de gestión
de apoyo ayudan a la organización a evitar o mitigar los costos, riesgos y daños de
involucrarse en el soborno, a promover la confianza y la seguridad en las transacciones
comerciales y a mejorar su reputación.
Este documento refleja las buenas prácticas internacionales y puede ser utilizado
en todas las jurisdicciones. Es aplicable a las organizaciones pequeñas, medianas y
grandes en todos los sectores, incluidos los sectores público, privado y sin fines de
lucro. Los riesgos de soborno que enfrenta una organización varían en función de
factores tales como el tamaño de la organización, los lugares y sectores en los que
opera la organización y la naturaleza, magnitud y complejidad de sus actividades. Este
documento especifica la implementación por parte de la organización de las políticas,
procedimientos
¡Compre YA! y controles que sean razonables y proporcionales de acuerdo con los

5%
descuento EN NUESTRA
TIENDA ONLINE
 Norma UNE-ISO 37001. Recomendaciones y guía para su implementación 37

riesgos de soborno a los que se enfrenta la organización. El Anexo A proporciona

orientación sobre la implementación de los requisitos de este documento.
La conformidad con este documento no garantiza que el soborno no haya ocurrido o
no vaya a ocurrir en relación con la organización, ya que no es posible eliminar por
completo el riesgo de soborno. Sin embargo, este documento puede ayudar a la or-
ganización a implementar medidas razonables y proporcionales para prevenir, detectar
y enfrentar el soborno.
En este documento, se utilizan las siguientes formas verbales:
– “debe” indica un requisito;
– “debería” indica una recomendación;
– “puede” indica un permiso, una posibilidad o una capacidad;

La información identificada como “NOTA” se presenta a modo de orientación para la

compresión o clarificación del requisito correspondiente.
Este documento es conforme con los requisitos de ISO para normas de sistemas de
gestión. Estos requisitos incluyen una estructura de alto nivel, texto esencial idéntico y
términos comunes con definiciones esenciales diseñados para beneficiar a los usuarios
en la implementación de múltiples normas ISO de sistemas de gestión. Este documento
puede ser usado en conjunto con otras normas de sistemas de gestión (por ejemplo, ISO
9001, ISO 14001, ISO/IEC 27001 e ISO 19600), y normas de gestión (por ejemplo,
ISO 26000 e ISO 31000).

En su introducción, la norma no incluye requisitos, sino que proporciona información

previa para poner en antecedentes y en contexto el resto de apartados y requerimientos
que esta incluye.
En este capítulo introductorio se pone en contexto el soborno como un fenómeno gene-
ralizado a nivel internacional, que no distingue entre unos países u otros, los problemas
sociales, morales, económicos y políticos que el mismo genera, sus efectos nocivos
en la justicia y los derechos humanos y su influencia en la generación de pobreza. El
incremento en el costo de los negocios, la disminución de la calidad de productos y
servicios y la pérdida de confianza son otros de sus efectos.
La norma reconoce el esfuerzo que han hecho algunos Gobiernos en su lucha contra
el mismo, ya que la mayoría de los países tipifican el soborno como delito y tienen
legislaciones específicas. Si bien también se indica que este esfuerzo no es suficiente
y que las empresas, como actores principales en el mundo global, deben intervenir
proactiva e intensamente en la lucha contra el mismo y fomentar una cultura de in-
¡Compre YA!
tegridad, cumplimiento, honestidad y transparencia.

5%
descuento EN NUESTRA
TIENDA ONLINE
 38 Guía para la aplicación de UNE-ISO 37001:2017

Las empresas y organizaciones deben establecer políticas y sistemas de gestión ade-

cuados y eficientes para luchar contra el soborno y mitigar los riesgos de los mismos.
Por este motivo se ha consensuado, desarrollado y diseñado esta Norma Internacional
UNE-ISO 37001.
Esta norma o estándar recoge buenas prácticas internacionales. En unos casos, como
requisitos de obligado cumplimiento, y en otros como recomendaciones. Los requi-
sitos se recogen en los apartados específicos en la primera parte de la norma, y las
recomendaciones en un anexo al final de la misma.
Igualmente se indica que la norma es una ayuda para implementar medidas razona-
bles y proporcionadas para prevenir, detectar y luchar contra el soborno. También se
establece que cumplir con todos los requisitos de esta norma no garantiza que no se
haya producido el soborno en la organización, ni que se vaya a producir en el futuro,
ya que es imposible eliminar el riesgo de soborno por completo, si bien sí se puede
afirmar que es una garantía de reducir en gran medida el riesgo de su comisión.
Al igual que se establece en la norma en el libro se utilizan las siguientes formas
verbales:
• “debe” indica un requisito;
• “debería” indica una recomendación.

Estructura de la norma
La norma está estructurada en diez grandes grupos de requisitos según la estructura
de alto nivel de ISO. Estos requisitos son comunes a todas las normas ISO de sis-
temas de gestión (ISO 9001, ISO 14001, ISO/IEC 27001, ISO 19600, etc.). Esto
es así para facilitar la integración y el uso conjunto de estas normas y otras normas
relacionadas como, por ejemplo, ISO 26000 e ISO 31000.
Algunas de las características de la estructura de alto nivel son:
a) Estructura con 10 grandes apartados comunes. Esta estructura común es la
siguiente:
0. Introducción.
1. Objeto y campo de aplicación.
2. Referencias normativas.
3. Términos y definiciones.
4. Contexto de la organización.
¡Compre YA!

5%
descuento EN NUESTRA
TIENDA ONLINE
 Norma UNE-ISO 37001. Recomendaciones y guía para su implementación 39

5. Liderazgo.
6. Planificación.
7. Apoyo.
8. Operación.
9. Evaluación del desempeño.
10. Mejora.

b) Requisitos y términos comunes a los sistemas de gestión. Como por ejemplo,

política, responsabilidades, planificación y objetivos, toma de conciencia y for-
mación, control de la información documentada o mejora, entre otros. Estos
requisitos tienen en su totalidad o en gran parte desarrollo y textos comunes
a todas las normas.
c) Términos y definiciones comunes: en el apartado tres de términos y defini-
ciones, que se analizará más adelante, se incluyen los términos y definiciones
comunes con el mismo objetivo de favorecer la integración de los sistemas de
gestión ISO.
d) Estructura basada en la metodología de mejora continua conocida como Pla-
nificar-Hacer-Verificar-Actuar (PHVA, o PDCA por sus siglas en inglés). El
ciclo PHVA se puede describir brevemente como:
• Planificar: establecer los objetivos y requisitos necesarios para conseguir
resultados de acuerdo con la política de prevención de delitos y el código
de conducta.
• Hacer: implementar los requisitos, protocolos y procedimientos.
• Verificar: realizar el seguimiento y la medición de los requisitos respecto a
la política, el código de conducta, los procedimientos y otros requisitos, e
informar sobre los resultados.
• Actuar: llevar a cabo acciones para mejorar continuamente el desempeño
del sistema de gestión de la responsabilidad social.

La base de este enfoque se muestra en la figura 1.

¡Compre YA!

5%
descuento EN NUESTRA
TIENDA ONLINE
 40 Guía para la aplicación de UNE-ISO 37001:2017

PLANIFICAR

ACTUAR CICLO
PHVA HACER

VERIFICAR

Figura 1. Ciclo PHVA

Recomendaciones a la hora de la implementación de la

norma ISO 37001
La norma, en el orden en el que plantea los requisitos, sigue la estructura del ciclo de
mejora continua PHVA, tal y como ya hemos comentado. Por ello es recomendable
iniciar la implementación de los requisitos de ISO 37001 siguiendo dicho orden y la
propia estructura de la norma. Es decir, la organización debería empezar por la imple-
mentación de los requisitos de los capítulos 4 y 5, continuar con los del capítulo 6 y
así secuencialmente hasta el capítulo 10. Posteriormente se realizaría el ciclo de mejora
continua revisando periódicamente el cumplimiento de los mismos.

Sobre el Anexo A de la Norma ISO 37001

A.1 Generalidades
La orientación en este Anexo es solamente ilustrativa. Su finalidad es indicar, en algunas
áreas específicas, el tipo de acciones que una organización puede tomar en la imple-
mentación de su sistema de gestión antisoborno. Este no pretende ser exhaustivo ni
prescriptivo, ni es requerido que una organización implemente las siguientes medidas
con
¡Compre YA! el fin de tener un sistema de gestión antisoborno que cumpla con los requisitos

5%
descuento EN NUESTRA
TIENDA ONLINE
 Norma UNE-ISO 37001. Recomendaciones y guía para su implementación 41

de este documento. Los pasos dados por la organización deberían ser razonables y
proporcionales teniendo en cuenta la naturaleza y alcance de los riesgos de soborno
que enfrenta la organización (véase 4.5, y los factores en 4.1 y 4.2).
En la bibliografía se incluye una lista de publicaciones sobre buenas prácticas en ges-
tión antisoborno como una guía adicional.

Tal y como se describe en este apartado, la finalidad del anexo A de la norma es

orientar de manera ilustrativa sobre el uso de la misma en algunas áreas específicas.
Es por ello que, tal y como hemos indicado en la presentación de este libro, a lo largo
de este capítulo y cuando así se requiera, iremos ampliando a la explicación de los
requisitos con la inclusión y detalle del apartado del anexo A relacionado.

¡Compre YA!

5%
descuento EN NUESTRA
TIENDA ONLINE
 Sobre los autores

María Hernández Pérez es Licenciada en Derecho por la Universidad Complutense

de Madrid, con especialización jurídico-comunitaria por la Universidad San Pablo
CEU de Madrid y Posgrado en Derecho y Economía de la Unión Europea por la
Universidad de La Sorbona de París.
Actualmente es Socia Directora del Departamento de Compliance en Eversheds
Sutherland Nicea y Responsable del Comité de Compliance de la Alianza de despachos
Latinoamericanos de Eversheds Sutherland International. Asimismo, es Presidenta de
la Sección de Compliance del Ilustre Colegio de Abogados de Madrid y Vicepresidenta
de la Asociación de Profesionales de Cumplimiento Normativo (CUMPLEN). En
el terreno educacional es Directora Académica del LLM Global Corporate Com-
pliance del IE Law School en colaboración con la New York University y Direc-
tora de Corporate Compliance en el International Business Law LLM y el Máster
en Derecho Transnacional de los Negocios el IE. Regularmente escribe e imparte
ponencias a nivel internacional con especial foco en la lucha anticorrupción en el
entorno corporativo.

Salvador Román García es Licenciado en Dirección y Administración de Empresas

por la Universidad del País Vasco y Máster en Derecho Penal Económico por la
Universidad de Granada. Ha realizado el Programa Avanzado de Compliance del
Instituto de Empresa y el programa Make an Impact: Sustainability for Professionals
de la University of Bath.
Actualmente es Gerente de Governance y Corporate Compliance en AENOR. Tiene una
extensa experiencia en auditorías e impartición de formación en corporate compliance,
buen gobierno y responsabilidad social corporativa. Participa como experto en el
grupo de trabajo responsable de la elaboración de las normas ISO 19600, ISO 37001
¡Compre YA!
y UNE 19601; en el grupo de trabajo de ISO Spanish Translation Task Force del

5%
descuento EN NUESTRA 185
TIENDA ONLINE
 186 Guía para la aplicación de UNE-ISO 37001:2017

Comité Técnico ISO PC 278, que consensuó la traducción de la norma ISO 37001
al idioma español y en el grupo de trabajo JWG 47 ISO TS 17021, que desarrolló
la norma ISO/IEC TS 17021-9:2016 Evaluación de la conformidad. Requisitos para
los organismos que realizan la auditoría y la certificación de sistemas de gestión. Parte 9:
Requisitos de competencia para la auditoría y la certificación de sistemas de gestión anti-
soborno. Regularmente imparte formación en la áreas de corporate compliance, RSC
y buen gobierno.

¡Compre YA!

5%
descuento EN NUESTRA
TIENDA ONLINE
Final del fragmento del libro

¡Compre YA!

5%
descuento
en

ne

nu n li
e stra
ti e n d a o
www.aenor.com • normas@aenor.com • Tel.: 914 326 160