Blog

ISO 37001: 2025 El nuevo rol del training en la prevención del soborno

Posted by

7 mayo, 2026

On 7 mayo, 2026

Reflexiones sobre lo que cambia entre la versión 2016 y la actualización 2025

Durante años, cuando hablábamos de formación en compliance, muchas organizaciones pensaban en algo bastante simple: un curso anual, un registro de asistencia y una carpeta con evidencias para cuando llegara la auditoría. Y, en cierta forma, ese modelo encajaba con el espíritu de la International Organization for Standardization cuando publicó la primera versión de la ISO 37001 en 2016.

La norma establecía que las personas debían conocer la política antisoborno, entender qué constituye un soborno y saber cómo reportarlo. Era un enfoque lógico: si las personas conocen las reglas, podrán cumplirlas. El training se entendía como un mecanismo de concienciación, algo necesario para que el sistema funcionara.

Pero el tiempo —y los escándalos corporativos— nos enseñaron algo importante: conocer una política no siempre cambia una conducta.

Muchas organizaciones tenían manuales impecables y formaciones registradas, pero cuando llegaba el momento de enfrentar una decisión compleja —un proveedor que insinúa una ventaja, un intermediario que “facilita” una gestión, una presión comercial por cerrar un contrato— la teoría no siempre era suficiente.

Y ahí es donde la actualización ISO 37001:2025 introduce un cambio que, a mi juicio, es más cultural que técnico.

El training deja de ser un requisito y se convierte en una herramienta de cultura

La versión 2016 pedía que las organizaciones formaran a sus colaboradores. La versión 2025 va un paso más allá: espera que la organización promueva activamente una cultura antisoborno.

Esto cambia la conversación.

La pregunta ya no es si existe formación, sino si esa formación ayuda a las personas a tomar mejores decisiones cuando enfrentan un dilema real.

En mi experiencia, cuando la formación se limita a explicar normas, el impacto suele ser bajo. En cambio, cuando se trabaja sobre escenarios reales —qué harías si un proveedor te ofrece una ventaja, cómo reaccionar ante una presión comercial indebida, cuándo levantar la mano— la conversación cambia.

Las personas empiezan a verse dentro del problema.

Y ahí es donde el training realmente empieza a funcionar.

La formación ya no puede ser igual para todos

Otro cambio que me parece especialmente relevante en la actualización 2025 es el énfasis en el enfoque basado en riesgos.

Durante muchos años, el compliance cayó en una simplificación cómoda: el mismo curso para todos. Un módulo estándar que se enviaba a toda la organización.

Pero la realidad de los riesgos no funciona así.

Quien trabaja en compras vive situaciones muy distintas a quien trabaja en marketing.
Quien negocia contratos enfrenta presiones diferentes a quien trabaja en administración.

Por eso, la nueva lógica apunta a algo mucho más razonable: formación adaptada al contexto de cada rol.

No todos necesitan aprender lo mismo.
Pero todos necesitan entender cómo se manifiesta el riesgo en su trabajo cotidiano.

El gran punto ciego: los terceros

Si hay algo que las investigaciones de corrupción han dejado claro en los últimos años es que muchos problemas no empiezan dentro de la organización.

Empiezan fuera.

Intermediarios, consultores, agentes comerciales o socios que actúan en nombre de la empresa terminan siendo el canal por el que se materializan conductas indebidas.

La actualización de la norma refuerza algo que, en mi opinión, era inevitable: la necesidad de que los terceros relevantes también comprendan las reglas del sistema antisoborno.

No basta con una cláusula contractual o una política publicada en la web.

Si alguien representa a la organización en un proceso sensible, esa persona también debe entender qué se espera de ella.

El compliance deja de ser un asunto interno y pasa a ser una conversación que alcanza a todo el ecosistema de relaciones de la empresa.

La cultura empieza en el liderazgo

Otro mensaje importante de la actualización es el rol de la alta dirección.

Durante años, el compliance se percibió como un territorio técnico, gestionado por un área especializada. Pero la cultura ética no se construye únicamente desde compliance.

Se construye desde el liderazgo.

Cuando los líderes hablan de integridad, cuando participan en las conversaciones sobre riesgos, cuando respaldan las decisiones correctas incluso cuando tienen un costo comercial, el mensaje se vuelve mucho más poderoso que cualquier curso.

La norma refuerza precisamente esa idea: la cultura antisoborno debe ser visible y promovida desde arriba.

La gran lección detrás de la actualización

Más allá de los cambios técnicos, lo que refleja la transición entre la versión 2016 y la actualización 2025 es una evolución en la forma en que entendemos el compliance.

Pasamos de un modelo centrado en políticas a uno centrado en comportamientos.
De la formación informativa a la formación contextual.
Del empleado individual al ecosistema completo de terceros.

En otras palabras, el training deja de ser un requisito administrativo y se convierte en una de las herramientas más potentes para prevenir riesgos reales.

Porque al final, la integridad de una organización no se mide por el número de cursos que ofrece.

Se mide por las decisiones que toman las personas cuando se enfrentan a situaciones difíciles.

Training

Formaciones a Medida

Academy

Nuestras Masters

MasterClass

MasterPlus

Suscripciones

Consulting

Servicios

Equipo de Profesionales

Compliance como estilo de vida.

Notas de blog

Descargables

Newsletter

Cuentos para niños y niñas que van a cambiar el mundo de los adultos

¿Conversamos?