Uno de los pilares más importantes de la ISO 37001, el estándar internacional de sistemas de gestión antisoborno es la evaluación de riesgos. Este proceso permite a las organizaciones detectar con anticipación los puntos débiles que podrían ser aprovechados para cometer actos de soborno o corrupción. Pero ¿cómo se lleva a cabo esta evaluación y por qué es tan relevante? 

¿Cómo funciona la evaluación de riesgos? 

1. Análisis del contexto de la organización

Antes de identificar riesgos específicos, es fundamental entender el entorno en el que opera la empresa. Esto incluye analizar su sector, tamaño, ubicación geográfica, tipo de actividades que realiza y las partes interesadas con las que interactúa (clientes, proveedores, socios, contratistas, etc.). Cada organización tiene riesgos distintos según su realidad operativa. 

2. Identificación de riesgos de soborno

Luego, se procede a identificar qué procesos, áreas o funciones están más expuestas a posibles actos de soborno. Por ejemplo: 

• Contrataciones con entidades públicas. 

• Pagos a terceros sin suficiente trazabilidad. 

• Regalos o invitaciones en relaciones comerciales. 

• Uso de intermediarios o consultores sin supervisión adecuada. 

• Procedimientos de adquisiciones o licitaciones. 

La ISO 37001 no solo promueve detectar sobornos activos (los que paga la empresa), sino también pasivos (cuando un colaborador acepta un beneficio indebido). 

3. Evaluación de probabilidad e impacto

Una vez identificados, cada riesgo debe ser calificado según dos criterios: 

• Probabilidad: ¿Qué tan factible es que ocurra ese riesgo en las condiciones actuales? 

• Impacto: ¿Qué consecuencias tendría si se materializa? (sanciones legales, pérdida de reputación, quiebre de relaciones comerciales, etc.) 

Esto permite priorizar los riesgos más graves y focalizar los esfuerzos de prevención. 

4. Plan de acción y control de riesgos

No basta con identificar los riesgos: la empresa debe definir controles preventivos o correctivos adecuados. Estos pueden incluir: 

• Políticas y códigos de conducta. 

• Capacitación específica para personal clave. 

• Auditorías internas más frecuentes. 

• Debida diligencia a terceros antes de contratarlos. 

• Protocolos claros para aceptación de regalos o donaciones. 

5. Revisión y mejora continua

La evaluación de riesgos no es un ejercicio aislado. Debe actualizarse periódicamente, sobre todo si ocurren cambios en la operación, en la normativa aplicable o si se identifican nuevas amenazas. La mejora continua es esencial para mantener el sistema de gestión vigente y eficaz. 

¿Por qué es tan importante evaluar estos riesgos? 

Porque lo que no se mide, no se puede controlar. Si una empresa no conoce sus puntos débiles frente al soborno, no podrá prevenirlo ni actuar a tiempo. Evaluar los riesgos permite tomar decisiones más informadas, asignar recursos con criterio y fortalecer la cultura de integridad en toda la organización. 

Además, este proceso es clave para demostrar el compromiso de la empresa con la prevención de la corrupción, especialmente ante clientes, autoridades y socios comerciales. 

En LAFORSE-HG, reafirmamos nuestro compromiso con la transparencia, la integridad y el cumplimiento normativo. Como empresa que promueve la ética en el ejercicio profesional, reconocemos la importancia de generar conciencia sobre prácticas que contribuyen a prevenir el soborno y fortalecer la confianza en el entorno corporativo. Creemos firmemente que la lucha contra la corrupción empieza desde adentro.