ISO 37001 y la debida diligencia: cómo prevenir riesgos de soborno en proveedores y terceros

En muchas organizaciones, los mayores riesgos de soborno no se originan internamente, sino a través de terceros: proveedores, distribuidores, consultores, agentes o socios comerciales.

La ISO 37001 reconoce este riesgo y establece la necesidad de aplicar debida diligencia (due diligence) para evaluar y controlar a las partes externas que pueden comprometer la integridad de la organización.

En ASSIG, vemos que este es uno de los puntos más críticos —y menos desarrollados— en los sistemas de gestión antisoborno.

¿Qué es la debida diligencia en ISO 37001?

La debida diligencia es el proceso mediante el cual la organización:

  • Evalúa el riesgo de soborno asociado a terceros
  • Verifica su reputación, antecedentes y prácticas
  • Determina si es seguro establecer o continuar una relación comercial

No se trata solo de “confiar”, sino de verificar antes de contratar o asociarse.

¿Por qué es tan importante?

Un tercero puede:

  1. Ofrecer sobornos en nombre de la empresa
  2. Incurrir en prácticas corruptas que afecten la reputación
  3. Generar riesgos legales y sanciones
  4. Comprometer contratos o relaciones comerciales

La responsabilidad no se transfiere: la empresa sigue siendo responsable ante la ley y sus clientes.

Errores comunes en la debida diligencia

1️⃣ No evaluar a todos los terceros relevantes. Solo se revisan algunos proveedores “críticos”.

Consecuencia:
Riesgos ocultos en la cadena de suministro.

2️⃣ Evaluaciones superficiales. Se solicita documentación, pero no se analiza.

Consecuencia:
Falsa sensación de control.

3️⃣ No actualizar la evaluación. La revisión se hace una sola vez.

Consecuencia:
Cambios en el tercero no detectados.

4️⃣ No documentar el proceso. No hay evidencia de la evaluación realizada.

Consecuencia:
Observaciones en auditoría ISO 37001.

¿Cómo implementar debida diligencia conforme a ISO 37001?

En ASSIG, recomendamos un enfoque práctico:

  1. Identificar terceros relevantes (proveedores, socios, agentes)
  2. Clasificar el nivel de riesgo (alto, medio, bajo)
  3. Definir criterios de evaluación:
    • Reputación
    • Historial legal
    • Relación con sector público
    • Tipo de servicio
  4. Solicitar información y documentación
  5. Evaluar y documentar resultados
  6. Establecer controles (cláusulas, monitoreo, restricciones)
  7. Actualizar periódicamente

Este proceso permite reducir significativamente el riesgo de soborno indirecto.

Beneficios de aplicar debida diligencia

Implementar este enfoque permite:

✅ Reducir riesgos legales y reputacionales
✅ Cumplir con ISO 37001
✅ Fortalecer la transparencia en la cadena de suministro
✅ Generar confianza en clientes y socios
✅ Prevenir prácticas indebidas antes de que ocurran
✅ Mejorar la gobernanza organizacional

Relación con otros sistemas

La debida diligencia puede integrarse con:

  • ISO 9001: evaluación de proveedores
  • ISO 28000: seguridad en la cadena de suministro
  • ASG / ESG: gobernanza y ética
  • ISO 37301: cumplimiento normativo

Esto fortalece una gestión integral de riesgos.

¿Cómo te apoya ASSIG?

En ASSIG, apoyamos a las organizaciones con:

  • Implementación de ISO 37001
  • Diseño de procesos de debida diligencia
  • Evaluación de riesgos de soborno en terceros
  • Desarrollo de políticas y controles antisoborno
  • Capacitación en ética y cumplimiento
  • Auditorías internas y preparación para certificación

Nuestro enfoque es preventivo, práctico y alineado a tu operación real.

#ISO37001 #Antisoborno #Cumplimiento #ÉticaEmpresarial #ASSIG #Gobernanza #GestiónDeRiesgos #DueDiligence #Transparencia #SistemasDeGestión

 

AGENDA UNA CONSULTA
AGENDA UNA CONSULTA