ISO 37001 y la Ley 20.393 en Chile
La Ley 20.393 de Responsabilidad Penal de las Personas Jurídicas marcó un hito en la legislación chilena al establecer que las empresas pueden ser penalmente responsables por delitos cometidos por sus directivos, empleados o representantes. ISO 37001 proporciona el marco de gestión que permite estructurar el modelo de prevención de delitos que la ley exige, dándole solidez técnica y reconocimiento internacional.
La Ley 20.393: qué exige a las empresas
La Ley 20.393, vigente desde 2009 y modificada significativamente por la Ley 21.595 de Delitos Económicos en 2023, establece la responsabilidad penal de las personas jurídicas por una serie de delitos, entre los cuales se encuentran el cohecho a funcionario público nacional y extranjero, el lavado de activos, el financiamiento del terrorismo, la receptación, la negociación incompatible, la apropiación indebida, la administración desleal, y los delitos concursales.
La ley contempla la posibilidad de que las empresas se eximan o atenúen su responsabilidad penal si demuestran haber adoptado e implementado un modelo de prevención de delitos con anterioridad a la comisión del delito. Este modelo debe contener elementos específicos que ISO 37001 aborda de manera integral.
Elementos del modelo de prevención según la Ley 20.393
| Elemento Ley 20.393 | Requisito ISO 37001 | Implementación práctica |
|---|---|---|
| Designación de un Encargado de Prevención | Cláusula 5.3.2 — Función de cumplimiento antisoborno | Persona con autonomía, recursos, competencia y acceso directo a la dirección |
| Identificación de actividades o procesos de riesgo | Cláusula 4.5 — Evaluación del riesgo de soborno | Mapa de riesgos anticorrupción con evaluación de probabilidad e impacto |
| Establecimiento de protocolos y procedimientos | Cláusula 8 — Operación (controles, due diligence) | Políticas de regalos, due diligence, controles financieros, código de conducta |
| Recursos financieros para la implementación | Cláusula 7.1 — Recursos | Presupuesto asignado y evidencia de disponibilidad de recursos |
| Mecanismos de denuncia interna | Cláusula 8.9 — Informar preocupaciones | Canal de denuncias confidencial con protección al denunciante |
| Sanciones internas | Cláusula 7.2.2.4 — Procedimiento disciplinario | Régimen de sanciones documentado y aplicable ante infracciones al sistema |
| Supervisión y perfeccionamiento continuo | Cláusulas 9 y 10 — Evaluación y mejora | Auditorías internas, revisión por la dirección, acciones correctivas |
Ventajas de usar ISO 37001 como marco del modelo de prevención
Reconocimiento internacional
Un modelo de prevención basado en ISO 37001 tiene reconocimiento global. Esto es particularmente valioso para empresas chilenas que participan en licitaciones internacionales, mantienen relaciones con multinacionales o buscan atraer inversión extranjera. La certificación ISO 37001 es una credencial reconocida por los tribunales y organismos reguladores de múltiples jurisdicciones.
Estructura probada y auditable
ISO 37001 proporciona una estructura documentada, con evidencia de implementación y mejora continua. Ante un eventual procedimiento penal, la empresa puede demostrar con registros auditables que el modelo existía, funcionaba y era supervisado antes de la comisión del delito.
Mejora continua
A diferencia de un modelo estático que se diseña una vez y se archiva, ISO 37001 exige revisión periódica, auditorías internas y actualización del sistema. Esto asegura que el modelo evolucione con los cambios en el contexto de riesgo de la organización.
Integración con otros sistemas
La Estructura de Alto Nivel permite integrar el SGAS con otros sistemas de gestión que la empresa pueda tener, como ISO 27001 para seguridad de la información o ISO 9001 para calidad. Esto optimiza recursos y evita la duplicación de procesos de gestión.
La Ley 21.595 de Delitos Económicos: impacto en ISO 37001
La Ley 21.595, publicada en 2023, amplió significativamente el alcance de la responsabilidad penal corporativa y modificó los requisitos del modelo de prevención. Las principales implicaciones para el sistema antisoborno son la ampliación del catálogo de delitos que generan responsabilidad corporativa, mayores exigencias para que el modelo de prevención sea considerado efectivo, la introducción del concepto de proporcionalidad del modelo al tamaño y complejidad de la empresa, y un mayor énfasis en la supervisión efectiva del modelo.
ISO 37001 aborda estos cambios porque su enfoque basado en riesgos permite adaptar los controles al catálogo ampliado de delitos, y su ciclo de mejora continua asegura que el modelo se actualice ante cambios regulatorios.
Implementación práctica: integrando ISO 37001 con el modelo de prevención
Fase 1: Diagnóstico
Evalúa el estado actual de tu programa anticorrupción y modelo de prevención de delitos. Identifica brechas respecto a los requisitos de ISO 37001 y de la Ley 20.393 actualizada. Consulta nuestra guía sobre compliance penal en Chile para comprender el marco legal completo.
Fase 2: Diseño del SGAS
Diseña el sistema de gestión antisoborno alineado con ISO 37001, asegurando que cada elemento del modelo de prevención exigido por la ley esté cubierto por un requisito o control de la norma.
Fase 3: Implementación
Implementa los controles, capacita al personal, establece el canal de denuncias y pon en funcionamiento los procesos de due diligence.
Fase 4: Certificación
Obtén la certificación ISO 37001 a través de un organismo acreditado. Esto proporciona validación independiente del sistema y fortalece la posición legal de la empresa.
Estructura tu modelo de prevención con GRC360
GRC360 integra los requisitos de ISO 37001 y la Ley 20.393 para que gestiones tu modelo de prevención de delitos con evaluación de riesgos, controles documentados y evidencia auditable.
Crear Cuenta GratisComplementa esta lectura con nuestras guías sobre el modelo de prevención de delitos, due diligence anticorrupción y gobernanza corporativa.
¿Necesitas gestionar tu compliance?
GRC360 te ayuda a implementar estándares ISO, gestionar riesgos y cumplir con la normativa.
Crear Cuenta Gratis