Baker Tilly Spain
Close
Nuevo webinar: Ciberseguridad: cuando el ‘usuario invitado’ no es de tu empresa
¡Regístrate!
Adobe Stock 1597096293 1
Publicaciones

Certificaciones de compliance: ISO 37301, ISO 37001 y UNE 19601

Jordi Martínez 12 dic 2025
Artículo
Sostenibilidad (ESG)

Certificaciones de compliance

Implementar un sistema de cumplimiento ayuda a proteger y a mejorar la competitividad de tu organización. Te explicamos qué modelos certificables existen y por qué deberías aplicarlos.

¿Qué es el compliance y para qué sirve?

El compliance se define como el conjunto de procesos, políticas y controles que una organización establece para asegurar el cumplimiento normativo de las normas obligatorias y de aquellas que establece de forma voluntaria (por ejemplo, Código de Conducta). Su finalidad es prevenir riesgos, evitar sanciones y fortalecer la cultura ética de la empresa.

En los últimos años, el compliance ha evolucionado desde un enfoque reactivo —centrado en evitar multas— hacia un modelo preventivo y estratégico, alineado con la sostenibilidad empresarial. La presión regulatoria, la demanda de transparencia y las exigencias de los grupos de interés han situado el compliance dentro del marco ESG (Environmental, Social & Governance), especialmente en la dimensión de “Gobernanza”.

Hoy en día, disponer de un sistema de compliance certificado no es solo una obligación, sino un elemento de confianza para clientes, inversores y administraciones públicas y una mayor tranquilidad para los órganos de gobierno de las organizaciones que ven cómo se mitigan los riesgos de incumplimiento.

Normas y certificaciones de compliance: qué modelos existen

Los organismos de normalización no son ajenos a esta demanda de las organizaciones y en los últimos años han publicado diversas normas relacionadas con los diferentes ámbitos del compliance.

Las principales normas de referencia certificables en materia de compliance, con su objetivo y destinatarios principales, se recogen en la siguiente tabla:

NormaFinalidadDestinatarios prioritarios
ISO 37301 – Sistemas de gestión de complianceEstablecer un sistema integral de cumplimiento normativoTodo tipo de organizaciones, públicas y privadas
ISO 37001 – AntisobornoPrevenir, detectar y responder al sobornoTodo tipo de organizaciones
UNE 19601 – Compliance penalPrevenir la comisión de delitos y reducir la responsabilidad penal de las empresasEmpresas españolas con exposición a riesgos penales
UNE 19602 – Compliance tributarioControlar riesgos fiscales y demostrar buena fe ante HaciendaOrganizaciones con fiscalidad compleja
UNE 19603 – Compliance libre competenciaPrevenir, detectar y gestionar prácticas contrarias a las normas de competenciaOrganizaciones que, por su actividad o posición en el mercado, pueden tener un mayor riesgo de incurrir en infracciones de competencia
UNE 19604 – Compliance socio-laboralPrevenir y gestionar riesgos laboralesTodo tipo de organizaciones
ISO 37002 – Gestión de canales de denuncias (whistleblowing)Promover la comunicación segura y gestión de irregularidadesEntidades obligadas por la Ley 2/2023 (entidades de >50 personas trabajadoras)

Normas con más implantación en España

Los modelos que están teniendo más éxito en España son UNE 19601 (riesgos penales) e ISO 37001 (antisoborno).

UNE 19601 se enfoca en identificar, analizar y evaluar aquellas conductas que se pueden producir en una organización y que tienen consecuencias penales, tanto para las personas físicas como jurídicas que estén implicadas. Es una buena herramienta para conseguir la exención de la responsabilidad penal de las personas jurídicas prevista en el Código Penal Español. Por tanto, no solo aporta orden interno, sino que actúa como prueba de diligencia debida ante procesos judiciales o inspecciones.

ISO 37001 ayuda a las organizaciones a establecer controles y procedimientos para prevenir, detectar y abordar el soborno y la corrupción, uno de los riesgos más críticos y mediáticos que puede dañar la imagen corporativa de las organizaciones.

Cómo implantar y certificar un sistema de gestión de compliance

En cualquier caso, el proyecto de implantación de un sistema de gestión de compliance requiere:

  • Un diagnóstico inicial de los riesgos
  • La definición del modelo, que debe estar adaptado a la realidad de cada organización. En este punto, es fundamental el diseño e implantación de nuevos controles que permitan mitigar los riesgos más críticos identificados. Se recomienda su integración con otros sistemas de gestión ISO (calidad, medio ambiente, etc.)
  • Una auditoría interna para evaluar la implantación y eficacia del sistema.
  • La auditoría externa de certificación que comprueba el cumplimiento de la organización con el modelo de compliance seleccionado.

Conclusión: certificación de compliance como inversión estratégica

En definitiva, la implantación y certificación de compliance no debe verse como un coste, sino como una inversión estratégica: construye confianza, protege a la organización y prepara el terreno para los futuros requisitos ESG y normativos que están llegando al mercado español.

¿Tienes alguna pregunta?
Baker Tilly en el mundo
$5,62 bn
ingresos mundiales
143
territorios
698
oficinas
43.515
Profesionales

Publicaciones

Artículo Sostenibilidad (ESG)
Se reducen las obligaciones de sostenibilidad en las empresas
David Martínez 12 dic 2025
Artículo Sostenibilidad (ESG)
CBAM 2026: qué es, a quién afecta y qué obligaciones exige en la UE
Jordi Martínez 11 dic 2025
Artículo Sostenibilidad (ESG)
Ley 9/2025 de Movilidad Sostenible: obligaciones de movilidad al trabajo para empresas
Jordi Martínez 11 dic 2025
Artículo Sostenibilidad (ESG)
Un camino a la sostenibilidad
Paula Gómez, Sandra Reverter Noelia Acosta 29 oct 2025
Artículo Sostenibilidad (ESG)
Crecen las certificaciones ISO en todo el mundo y en España
Jordi Martínez 27 oct 2025
Artículo Sostenibilidad (ESG)
Nuevo requisito para las empresas: planes de movilidad al trabajo
Jordi Martínez 27 oct 2025
Newsletter de Baker Tilly
Conoce las últimas novedades que pueden afectar a tu empresa
Suscríbete