ISO 37001

ISO : 37001 – Actualización y transición (2016 → 2025)

 

 

MB Certification Mexico | Líderes en Integridad, Transparencia y Compliance en Latinoamérica

Certifícate con nosotros
ISO 9001

ISO 37001:2025

 

El estándar reconocido en todo el mundo para la Gestión Antisoborno, ha iniciado una nueva etapa: la revisión de la norma ya está en marcha y actualmente se encuentra publicado el borrador oficial del nuevo estándar internacional. Esta actualización marca un punto de inflexión para gobiernos, empresas privadas, sector industrial, energético, logístico, financiero y todas aquellas organizaciones que trabajan en entornos donde la toma de decisiones, la negociación y el intercambio económico requieren controles estrictos y verificables.

En MB Certification México nos adelantamos al futuro. Nuestro compromiso es acompañar a nuestros clientes desde el entendimiento profundo del nuevo marco normativo, hasta la implementación y certificación bajo los requisitos actualizados. Sabemos que quienes se preparan hoy son quienes liderarán mañana.

 

¿Por qué esta actualización importa?

La norma ISO 37001 ya fue publicada oficialmente en su nueva edición 2025, consolidándose como el estándar internacional más relevante para la prevención del soborno y la construcción de culturas de integridad. Con su entrada en vigor, las organizaciones que buscan mantenerse competitivas están iniciando procesos formales de análisis de brechas, actualización documental, evaluación de riesgos y alineación estratégica con los nuevos requisitos.

Es una evolución pensada para el mundo real, diseñado para cerrar brechas, prevenir fraudes, desincentivar el soborno en todas sus formas y proteger la reputación corporativa a largo plazo.

¿Por qué certificarse en ISO 37001?

La certificación ISO 37001 le permite proteger y preservar la integridad de su organización por medio:

=

Abrir su organización al escrutinio externo de la eficacia de sus políticas y procesos anti-soborno.

=

Demostrar el cumplimiento de la legislación relevante.

=

Colaborar con los grupos de interés para supervisar y administrar el riesgo en toda la organización y la cadena de suministro.

=

Asegurar que los proveedores, subcontratistas y agentes estén comprometidos con las mejores prácticas anti-soborno.

Lo que tu empresa debe considerar desde ahora

 

Si tu organización ya cuenta con la certificación ISO 37001, este es el momento ideal para evaluar el impacto del cambio, actualizar procedimientos y prepararse para la auditoría de transición antes de que concluya el periodo establecido por los organismos de acreditación.
Si aún no estás certificado, la nueva edición representa una oportunidad estratégica para implementar un sistema moderno, más claro, más sólido y alineado con las mejores prácticas globales en materia de cumplimiento.

¿Qué cambia en la norma antisoborno y cómo aplicarlo en su organización?

La nueva versión de ISO 37001:2025 introduce mejoras clave que fortalecen la estructura y práctica del Sistema de Gestión Antisoborno (ABMS). Entre los ejes más relevantes se encuentran:

  • Mayor énfasis en el fortalecimiento de la cultura organizacional anticorrupción.
  • Armonización del estándar con otros sistemas de gestión y marcos de cumplimiento.
  • Inclusión explícita de riesgos emergentes, como aquellos vinculados a iniciativas climáticas, sostenibilidad y proyectos de alto impacto económico o social.
  • Clarificaciones profundas sobre debida diligencia, conflicto de intereses, investigaciones internas, controles financieros y no financieros, así como mecanismos de denuncia y protección del denunciante.
  • Reorganización y fortalecimiento de requisitos para facilitar la implementación real, medible y verificable.

Estas mejoras ayudan a que las organizaciones comprendan mejor su exposición al soborno, consoliden sus controles y demuestren —de forma auditable— la efectividad del sistema.

¿Qué beneficios trae la actualización ISO 37001:2025 para tu empresa?

 

Implementar o migrar hacia la nueva edición permite:

  • Blindar procesos con controles más eficientes, medibles y alineados a riesgos reales.
  • Garantizar cumplimiento legal ante entes nacionales, internacionales y reguladores especializados.
  • Reducir riesgos financieros, operativos y reputacionales derivados de prácticas indebidas.
  • Obtener ventaja competitiva en sectores donde la transparencia y la integridad son obligatorias para contratar.
  • Reforzar la confianza con clientes, proveedores, inversionistas y aliados estratégicos.
  • Construir una cultura interna sólida y sostenible, donde la integridad sea parte del ADN operativo.

La certificación ISO 37001 no es un documento exhibido en una recepción: es una declaración pública de integridad, un diferenciador tangible que posiciona a la organización como un socio confiable y ético.

Cómo esta actualización transforma el enfoque global contra el soborno

La versión 2025 incorpora ajustes que elevan significativamente la madurez del sistema. Estos cambios abarcan desde la estructura documental hasta la responsabilidad directa que asume la Alta Dirección.

Entre las transformaciones más relevantes destacan:

  • Refuerzo del papel de la Alta Dirección, que ahora debe demostrar liderazgo visible, compromiso continuo y participación activa en la gobernanza antisoborno.
  • Fortalecimiento de la debida diligencia, con mayor profundidad en la evaluación de terceros, intermediarios y cualquier relación comercial de riesgo.
  • Mayor rigor en las investigaciones internas, asegurando independencia, trazabilidad, confidencialidad y acciones correctivas proporcionales.
  • Controles financieros y no financieros más robustos, abarcando pagos, incentivos, patrocinios, donaciones, regalos, gastos de representación y cualquier operación susceptible a manipulación.

 

 

 Mecanismos de denuncia mejorados, con requisitos más claros sobre accesibilidad, confidencialidad y protección frente a represalias.

  • Capacitación continua y medible, orientada a fortalecer la cultura ética y asegurar que el personal sea capaz de reconocer, prevenir y reportar conductas indebidas.
  • Monitoreo y mejora continua, integrando métricas, auditorías internas más exigentes y esquemas de seguimiento basados en evidencia real.

La actualización no solo hace al estándar más moderno y práctico, sino que impulsa a las organizaciones a adoptar un enfoque más estratégico, más preventivo y más integrado con la gestión de riesgos corporativos, la gobernanza y los modelos de cumplimiento global.

 

 

 ¿Por qué importa esta actualización?

El soborno y la corrupción siguen evolucionando con nuevos esquemas, más interacciones digitales, proyectos transnacionales, vínculos con riesgos reputacionales y de sostenibilidad. La revisión del estándar recoge esas realidades para que los Sistemas de Gestión Antisoborno (SGAS ) sean más integrales, más prácticos y más efectivos ante riesgos actuales. Para empresas certificadas, adaptarse pronto reduce riesgos de incumplimiento regulatorio, mejora la confianza de clientes y socios y facilita la integración con otros sistemas de gestión.

Estado de la publicación y plazos de transición

La nueva edición fue publicada en 2025 (ISO 37001:2025). Tras su publicación, las entidades de certificación y acreditación anunciaron plazos de transición y fechas límite para dejar de auditar la edición 2016 y para completar las migraciones. Es importante revisar las directrices del organismo de acreditación aplicable en su país y planear auditorías de transición con tiempo suficiente.

Cambios conceptuales y prioridades (visión general)

Los puntos que más sobresalen en la revisión:

  • Cultura anticorrupción: la nueva edición reconoce explícitamente que la cultura organizacional es un factor clave para la eficacia del SGAS; exige acciones para fomentarla y medirla.
  • Alineamiento con otras normas: el texto ha sido armonizado con estándares de gestión recientes (por ejemplo ISO 37301 – cumplimiento, ISO 37000 – gobernanza), para facilitar sistemas integrados.
  • Riesgos emergentes y sostenibilidad: se introduce la necesidad de considerar riesgos relacionados con iniciativas climáticas y con la sostenibilidad que podrían abrir vectores de soborno (p. ej. proyectos “verdes” con gran flujo de contratos y subvenciones.

Claridad en funciones y procesos: mayor detalle y reubicación de requisitos sobre debida diligencia, conflicto de intereses, investigación interna y protección de denunciantes.

Tabla comparativa — ISO 37001:2016 vs ISO 37001:2025

Tema / Elemento ISO 37001:2016 ISO 37001:2025 (nueva edición)
Enfoque general Requisitos y orientación para un sistema antisoborno centrado en controles y procesos. Mantenimiento de requisitos básicos, con mayor énfasis en cultura organizacional y gobernanza integrada.
Estructura y lenguaje Estructura clásica (basada en la versión 2016). Texto armonizado con otras normas de sistemas de gestión para facilitar integración (HL — High Level Structure / alineamiento terminológico).
Cultura antisoborno Referida de forma implícita dentro de liderazgo y compromiso. Nueva cláusula específica que exige definir, promover y evaluar la cultura anticorrupción (medición, formación, comunicaciones internas).
Evaluación de riesgos Análisis de riesgos focalizado en actividades y partes interesadas. Ampliación para incluir riesgos emergentes (incluyendo riesgos asociados a proyectos climáticos y de sostenibilidad); recomendación de alinear con SGRE corporativo.
Debida diligencia Requisitos para due diligence sobre terceros y relaciones comerciales. Clarificaciones sobre alcance, frecuencia y profundidad de diligencia debida; mayor énfasis en monitoreo continuo y en controles sobre terceros críticos.
Conflicto de intereses Requerimientos básicos para identificación y manejo. Reforzada: procesos más claros para identificar, registrar y resolver conflictos de interés, con responsabilidades definidas.
Investigaciones internas Orientación sobre investigaciones; menos prescriptiva. Más claridad operativa y relación con la función de cumplimiento; mayor énfasis en proteger la integridad de las pruebas y la confidencialidad.
Protección de denunciantes Canales y procedimientos recomendados. Mayor exigencia en mecanismos de reporte, confidencialidad y protección contra represalias; alineamiento con mejores prácticas internacionales.
Medición y KPIs Recomendaciones generales sobre monitoreo de desempeño. Orientación más concreta sobre métricas (indicadores de clima, eficacia de controles, seguimiento de diligencias).
Integración con sostenibilidad No contemplada específicamente. Inclusión explícita de vínculos con iniciativas climáticas y sostenibilidad que generan riesgos de soborno.
Requisitos documentales Listado de registros mínimos. Reorganización y consolidación de artículos; algunas obligaciones movidas o combinadas para mayor coherencia.
Transición y auditoría Certificación según 2016 hasta cierre de transición. El periodo de actualización es de 2 años a partir de la publicación del estándar y teniendo como fecha límite el 28 de febrero de 2027, las  organizaciones certificadas deberán migrar dentro del periodo establecido.
ISO 9001
  1. ¿Qué significa esto en la práctica? — Recomendaciones operativas
  1. Mapeo rápido (gap analysis): Compara tu manual de SGAS actual, con los temas de la tabla anterior; prioriza cultura, diligencia debida y protección de denunciantes.
  2. Actualizar el alcance y la política: Incorpora lenguaje sobre cultura anticorrupción, protección de denunciantes y consideración de riesgos vinculados a sostenibilidad.
  3. Reforzar formación y comunicaciones: Diseña un plan de cambio cultural con capacitaciones periódicas, encuestas de clima y campañas internas medibles.
  4. Revisión de procesos de terceros: Implementar monitoreo continuo (no solo verificación inicial) para proveedores y agentes intermediarios.
  5. Alinear con SGRE y Compliance: Haz que el Sistema de Gestión Antisoborno (SGAS) sea parte de la gobernanza corporativa y del

    Sistema de Gestión de Riesgos Empresariales (SGRE).

  6. Plan de migración a certificación: Coordinamos en conjunto cliente- y nuestro equipo de operaciones, para programar auditoría de transición, antes del fin del periodo de migración.
    ISO 9001

    Evolución del estándar y su trasfondo estratégico

    El fortalecimiento de ISO 37001 no surge de la nada. La actualización responde a un patrón global: las fiscalías, organismos internacionales, inversionistas, cadenas de suministro y todas las empresas en general, exigen evidencias robustas de integridad. Ya no es suficiente “declarar compromiso ético”; lo que hoy se pide es trazabilidad, responsabilidad verificable y capacidad para demostrar que el sistema funciona. La edición 2025 plantea un marco más maduro, con mayor claridad operativa y una narrativa más alineada con gobernanza y transparencia corporativa, generando un cambio cultural más profundo dentro de las organizaciones públicas y privadas.

    De hecho, uno de los objetivos más valiosos de la revisión es impulsar el paso de un sistema documental a un sistema vivo, que respira dentro del negocio y que es capaz de prevenir, detectar y responder al soborno de forma dinámica. La versión actualizada introduce una perspectiva más estratégica: visión de riesgos más amplia, consideraciones sociales y ambientales, mapas de intereses en expansión y una integración más orgánica con áreas como auditoría interna, cumplimiento, jurídico, recursos humanos y compras. Empresas que adopten la actualización con visión a mediano plazo no solo cumplirán, sino que construirán confiabilidad comercial.

    Integración con normas emergentes y sistemas multinorma

    Muchas organizaciones ya operan bajo múltiples estándares: calidad, seguridad, continuidad, environment, ESG, compliance. La nueva versión facilita el diálogo entre sistemas y reduce fricción operativa. Con la armonización estructural, ISO 37001 se vuelve más integrable con ISO 37301 (cumplimiento), ISO 37000 (gobernanza), ISO 37002 (denuncias), ISO 31000 (gestión de riesgos) e incluso con ISO 26000 y marcos de sostenibilidad/ESG que cada vez tienen más influencia en el sector público y privado.

    Esto abre la puerta a modelos multinorma más ágiles. En lugar de auditar cinco sistemas diferentes, una organización puede consolidar su operación bajo una arquitectura unificada con políticas transversales y procesos compartidos. Esto reduce costos de auditoría, horas hombre internas, reprocesos y vacíos de control. La versión 2025 no solo moderniza el estándar, sino que lo vuelve una herramienta mucho más estratégica para integrarse a la gobernanza global.

    Implicaciones reales para auditorías internas y externas

    Con los cambios, el enfoque del auditor deja de centrarse casi exclusivamente en documentación y pasa a evaluar madurez cultural, evidencia de aplicación real, calidad en la toma de decisiones y efectividad de controles. Los auditores deberán profundizar en:

    • Comprobación de independencia en investigaciones internas.
    • Ensayos de conflictos de interés: trazabilidad, registro y respuesta.
    • Validación del enfoque de sostenibilidad frente a posibles riesgos de corrupción.
    • Evaluación de clima organizacional respecto a percepción de represalias y confianza para denunciar.
    • Al añadirse sub clausulas sobre el cambo climático, se validará  su cumplimiento.

    Esto significa que una organización lista para certificarse o migrar debe tener más que procedimientos: necesita cultura demostrable, pruebas vivas de implementación, evidencia de participación directiva y mecanismos accesibles para reporte y protección de denunciantes. ISO 37001 deja de ser un sistema teórico y se convierte en evidencia medible de ética.

    Cambios que elevan la madurez del sistema

    Con la actualización, los pilares evolutivos del estándar pueden resumirse en cinco frentes claves:

    1. Cultura antisoborno como ADN organizacional
      Ya no se trata de imponer reglas, sino de construir creencias. Se espera que las organizaciones midan clima ético, mantengan comunicación continua, activen campañas internas y generen una identidad que rechace el soborno desde la convicción, no por obligación.
    2. Protección al denunciante como núcleo de transparencia
      El estándar exige canales confidenciales, accesibles y auditables. Una política antisoborno sin protección real a quien denuncia es solo un documento, no un sistema.
    3. Debida diligencia reforzada y permanente
      Antes la debida diligencia, se entendía como una verificación puntual. Ahora la actualización promueve un monitoreo cíclico, escalable según nivel de riesgo y con mayor vigilancia a terceros críticos, representantes comerciales y agentes externos.

       

      4. Mayor claridad operativa para investigaciones internas
      Esto reduce riesgos legales y asegura procesos sólidos ante incidentes. Buenas investigaciones generan confianza; investigaciones débiles destruyen reputación.

      5. Visión amplia del riesgo, incluyendo proyección climática y sostenibilidad

      1. Un punto disruptivo, pues reconoce que los proyectos ecológicos, incentivos verdes, créditos, fondos climáticos y economías emergentes pueden ser terreno fértil para corrupción si no se controlan.

      Valor estratégico para el mercado y la reputación corporativa

      La certificación renovada fortalece la marca. Organizaciones certificadas bajo la edición actualizada proyectan transparencia, madurez operativa y responsabilidad global. Esto genera mejores oportunidades con clientes de alto nivel, cadenas de suministro estrictas y entidades gubernamentales. En un mundo donde los riesgos éticos pueden derrumbar empresas, ISO 37001 es un escudo competitivo.

      La actualización 2025 convierte el estándar en una plataforma de confianza internacional. Y la confianza, en negocios, es una moneda de altísimo valor.

      1. Preguntas frecuentes 

      ¿Debo cambiar mi certificación ahora?
      No es obligatorio cambiarla de inmediato, pero existe un periodo de transición de 2 años y la fecha límite es el 28 de febrero de 2027, coordina con nosotros, programar tu auditoría de migración.

      ¿La nueva norma añade requisitos imposibles de cumplir para PymEs?
      No: Los principios son aplicables a todo tipo de organizaciones. La edición 2025 busca claridad y aplicabilidad práctica; la proporcionalidad en controles y due diligence sigue siendo un principio.

      ¿Afecta esto a otras certificaciones?
      Sí: la norma fue alineada para facilitar la integración con otros sistemas de gestión (p. ej. cumplimiento, gobernanza). Planear una integración puede reducir duplicidad de esfuerzos.

       

      1. La actualización de ISO 37001 no es sólo una lista de cambios técnicos: es una invitación a fortalecer la ética, la transparencia y la resiliencia de su organización frente a riesgos complejos.

      Adoptar la nueva edición significa reducir exposición legal y reputacional, y demostrar compromiso real con la integridad en cada contrato, compra o alianza.

      En MB Certification Mexico, estamos disponibles para co-diseñar un plan de transición y acompañarte hasta la recertificación.

        Acércate a los expertos…acércate a MB Certification Mexico.
          Tel.: 55 7045 3150

           

          PROCESO DE CERTIFICACIÓN

          PASO 1

          Necesitarás rellenar el formulario de solicitud para que en MB Certification México, conozcamos las necesidades y requisitos de tu empresa, institución o negocio.

          La información proporcionada será utilizada cumpliendo los requisitos legales de privacidad de la información y solo será para definir el alcance de la auditoría y proporcionarte una cotización adecuada de certificación.

          PASO 2

          Una vez hayas aceptado y firmado dicha cotización, estableceremos una fecha de auditoría.

          La certificación inicial está compuesta por dos visitas (fase 1 y fase 2). Por favor, toma en cuenta que tu sistema de gestión habrá tenido que estar en funcionamiento por al menos 3 meses y haber superado una revisión por la dirección y una auditoría interna.

          PASO 3

          Si superas con éxito la fase 1 y la fase 2 de la auditoría satisfactoriamente, MB Certification México emitirá un certificado de la norma auditada.

          Recibirás una copia de tu certificado con una validez de 3 años, sujeto a la revisión anual con auditorías de mantenimiento y de una recertificación al llegar a los 3 años.

          ¿Por qué elegir a MB Certification México?

           

          Somos el socio comercial ideal, ya que ofrecemos una amplia gama de servicios de certificación, para ayudar a todas las organizaciones a lograr el cumplimiento y las mejores prácticas de la industria para hacer crecer tu negocio.

          Contamos con una amplia capacidad de llevar a cabo auditorías integradas y en cualquier parte del mundo, con una enorme gama de normas ISO.

          Nuestra solución de servicio incluye la certificación, capacitación, evaluación, lo que te proporciona a ti y a tus clientes, una garantía, permitiéndole tener una gestión más eficaz.

          SÍGUENOS

          ¿Tienes alguna duda o comentario? Contáctanos

           

          ¡Queremos leerte!

          Si deseas ponerte en contacto con nosotros, puedes escribirnos al correo electrónico contacto@mexicombc.com.mx, llamarnos a los teléfonos: 55 7045 3150 y 55 7045 3149, o bien completar el formulario disponible en esta página.
          Con gusto te responderemos a la brevedad.