La corrupción empresarial no es solo un problema ético — es un riesgo legal concreto. Desde la entrada en vigencia de la Ley 30424 y su reglamento, las empresas peruanas pueden ser penalmente responsables por actos de soborno cometidos por sus empleados, directivos o intermediarios. La sanción puede incluir multas de hasta 6 veces el beneficio obtenido, inhabilitación para contratar con el Estado, suspensión de actividades e incluso disolución de la empresa.
La defensa más sólida es implementar un sistema de gestión antisoborno que demuestre que la empresa tomó medidas razonables para prevenir el soborno. ISO 37001 es el estándar internacional que define cómo hacerlo — y su implementación depende fundamentalmente de una gestión documental rigurosa.
Marco Legal en Perú
Normativa Anticorrupción Relevante
| Norma |
Contenido |
Impacto Documental |
| Ley 30424 |
Responsabilidad penal de personas jurídicas |
Exige modelo de prevención documentado |
| DS 002-2019-JUS |
Reglamento de la Ley 30424 |
Define requisitos del modelo de prevención |
| Ley 27693 |
Prevención de lavado de activos |
Debida diligencia documentada |
| Código Penal (Art. 397-398) |
Cohecho activo y pasivo |
Tipifica el soborno |
| Ley de Contrataciones del Estado |
Contratación pública |
Exige declaraciones juradas de integridad |
ISO 37001 como Modelo de Prevención
flowchart TB
A[Ley 30424<br/>Responsabilidad Penal<br/>de Persona Jurídica] --> B{¿Tiene modelo<br/>de prevención?}
B -->|No| C[Responsabilidad<br/>penal plena]
B -->|Sí - ISO 37001| D[Eximente o<br/>atenuante significativo]
D --> E[Multa reducida<br/>o exención]
C --> F[Multa hasta 6x<br/>beneficio + inhabilitación]
Componentes de ISO 37001
Estructura del Sistema
| Cláusula ISO |
Componente |
Documentación Requerida |
| 4 |
Contexto de la organización |
Análisis de riesgo de soborno por área/actividad |
| 5 |
Liderazgo |
Política antisoborno firmada por la dirección |
| 6 |
Planificación |
Plan de tratamiento de riesgos de soborno |
| 7 |
Soporte |
Registros de capacitación, comunicaciones |
| 8 |
Operación |
Due diligence de terceros, controles financieros |
| 9 |
Evaluación del desempeño |
Informes de auditoría interna, revisión por dirección |
| 10 |
Mejora |
Registros de no conformidades y acciones correctivas |
Documentos Obligatorios
| Documento |
Descripción |
Frecuencia de Revisión |
| Política antisoborno |
Compromiso de tolerancia cero, aprobada por dirección |
Anual |
| Evaluación de riesgos |
Matriz de riesgos por proceso, área, geografía |
Anual |
| Procedimiento de due diligence |
Cómo evaluar terceros antes de relacionarse |
Anual |
| Registros de due diligence |
Expediente de evaluación por cada tercero |
Por tercero |
| Política de regalos y hospitalidad |
Límites, aprobaciones, registro |
Anual |
| Registro de regalos |
Log de todos los regalos dados y recibidos |
Continuo |
| Controles financieros |
Doble firma, aprobaciones por monto, segregación |
Anual |
| Registros de capacitación |
Asistencia, evaluaciones, temas cubiertos |
Por evento |
| Canal de denuncias |
Procedimiento, registros de denuncias, investigaciones |
Continuo |
| Informes de auditoría interna |
Hallazgos, no conformidades, acciones |
Semestral/Anual |
| Acta de revisión por dirección |
Conclusiones, decisiones, compromisos |
Anual |
Due Diligence de Terceros
El Componente Más Documentalmente Intenso
flowchart TB
A[Nuevo tercero<br/>proveedor, socio, agente] --> B[Evaluación inicial<br/>de riesgo]
B --> C{Nivel de<br/>riesgo}
C -->|Bajo| D[Due diligence<br/>simplificado]
C -->|Medio| E[Due diligence<br/>estándar]
C -->|Alto| F[Due diligence<br/>reforzado]
D --> G[Aprobación<br/>del área]
E --> H[Aprobación del<br/>compliance officer]
F --> I[Aprobación del<br/>comité de ética]
G --> J[Expediente del<br/>tercero archivado]
H --> J
I --> J
Checklist de Due Diligence por Nivel
| Verificación |
Bajo |
Medio |
Alto |
| Consulta de RUC (SUNAT) |
✓ |
✓ |
✓ |
| Verificación de representante legal (SUNARP) |
- |
✓ |
✓ |
| Búsqueda en listas restrictivas (OFAC, ONU) |
- |
✓ |
✓ |
| Búsqueda en medios (noticias de corrupción) |
- |
✓ |
✓ |
| Consulta de antecedentes judiciales |
- |
- |
✓ |
| Verificación de beneficiarios finales |
- |
- |
✓ |
| Visita a instalaciones |
- |
- |
✓ |
| Declaración jurada de integridad |
✓ |
✓ |
✓ |
| Cláusula antisoborno en contrato |
✓ |
✓ |
✓ |
Gestión Documental para ISO 37001
Requisitos del Sistema Documental
| Requisito |
Sin Sistema Digital |
Con Sistema Digital |
| Trazabilidad de versiones |
Manual, propenso a errores |
Automática, versionado controlado |
| Control de acceso |
Carpetas con llave (si acaso) |
Permisos por rol, auditoría de acceso |
| Búsqueda de expedientes |
Horas buscando en archivos |
Segundos (búsqueda digital) |
| Retención y disposición |
Sin control de plazos |
Alertas automáticas de retención |
| Auditoría |
Reconstruir evidencia manualmente |
Trail de auditoría completo |
| Reporte a reguladores |
Compilar información de múltiples fuentes |
Reportes automáticos |
Implementación
Hoja de Ruta
| Fase |
Duración |
Actividades |
Entregable |
| 1 |
1-2 meses |
Diagnóstico, evaluación de riesgos de soborno |
Matriz de riesgos |
| 2 |
2-3 meses |
Políticas, procedimientos, controles documentados |
Manual del SGAS |
| 3 |
1-2 meses |
Implementación de controles, due diligence de terceros |
Controles operativos |
| 4 |
1-2 meses |
Capacitación, canal de denuncias, sistema documental |
Equipo capacitado |
| 5 |
2-3 meses |
Auditoría interna, revisión por dirección, ajustes |
Sistema maduro |
| 6 |
1-2 meses |
Auditoría de certificación (organismo certificador) |
Certificado ISO 37001 |
Inversión típica: S/ 60,000-150,000 (consultoría + certificación) para empresa mediana.
Conclusión
ISO 37001 no es solo una certificación — es un escudo legal y reputacional. En un contexto donde la Ley 30424 hace penalmente responsables a las empresas por soborno, tener un sistema antisoborno documentado y auditable es la mejor defensa. Y la base de ese sistema es una gestión documental rigurosa: cada evaluación de riesgo, cada due diligence, cada capacitación y cada decisión documentada.
¿Quieres implementar ISO 37001 y necesitas un sistema documental que lo soporte? En AyP Digital implementamos soluciones de gestión documental con trazabilidad y control de acceso que cumplen los requisitos de normas de compliance. Contáctanos.
