En el mundo actual, donde las organizaciones enfrentan desafíos éticos, regulatorios y reputacionales cada vez más complejos, hablar de compliance ya no es una opción: es una necesidad estratégica, y en el caso de Chile, más aún, luego de la entrada en vigencia de la Ley N° 21595 sobre Delitos Económicos y Medio Ambientales, que aumento exponencialmente los delitos por los cuáles pueden hoy responder penalmente las personas jurídicas, estableciendo además un régimen especial de penalidad.
En ese contexto es importante tener una mirada internacional, analizar la experiencia de otros países y por cierto, aprender y replicar las buenas prácticas en la materia.
ISO es una organización internacional no gubernamental que tiene como foco reunir expertos mundiales de diversas áreas para analizar, debatir y llegar a establecer cuáles han sido y son las mejores prácticas, levantando sugerencias a través de normas medibles para evaluar su rendimiento, esto es las “normas ISO”, organización que reúne a miembros de más de 175 países.
En este contexto, y en lo que a COMPLIANCE se refiere , existe una gama importante de entidades, organizaciones, propuestas , que centran los estándares internacionales, surgiendo material que se va especializando por áreas , incluso en materia penal , por delitos , como por ejemplo en materia de Corrupción y Lavado de Activos, dentro de ellas, las normas ISO 37301 e ISO 37302 se complementan como un verdadero binomio del cumplimiento efectivo: una establece las reglas del juego, y la otra mide si esas reglas realmente funcionan.
ISO 37301: el corazón del sistema de gestión de compliance
La ISO 37301 —publicada en el 2021— es la norma internacional que define cómo diseñar, implementar y mantener un Sistema de Gestión de Cumplimiento (SGC) eficaz dentro de una organización.
Basada en principios de integridad, buena gobernanza, transparencia, sostenibilidad, proporcionalidad y rendición de cuentas , propone un modelo alineado con el ciclo de mejora continua Planificar–Hacer–Verificar–Actuar (PDCA).
Su estructura exige que la organización:
- Identifique su contexto (interno, legal, cultural y social).
- Evalúe sus riesgos de cumplimiento y determine sus obligaciones legales y voluntarias.
- Defina políticas claras aprobadas por la alta dirección.
- Implemente controles y procedimientos para prevenir, detectar y corregir incumplimientos.
- Evalúe su desempeño mediante auditorías, revisiones y acciones de mejora.
En resumen, la ISO 37301 convierte el compliance en un sistema vivo, con roles definidos, evidencias documentadas y una cultura basada en valores éticos, y con fuerte reconocimiento al valor de las partes que se relacionan e interactúan con la organización, reconociendo, por cierto, los beneficios del COMPLIANCE, los que podemos resumir en:
1.- Mejorar la sostenibilidad.
2.- Proteger a la organización, desde lo reputacional, comercial, penal.
3.- Demostrar el compromiso que la alta dirección de la organización tiene en gestionar sus propios riesgos, esto es, visibilizarlos, valorarlos, mitigarlos.
ISO 37302: La brújula que mide la eficacia del sistema
La ISO 37302:2025 surge como una evolución natural de la gestión de cumplimiento. Derivada de la antigua ISO 19600 y alineada con la 37301, ofrece un marco de evaluación, indicadores y directrices para supervisar, medir y mejorar el desempeño del sistema de cumplimiento.
Esta norma incorpora el concepto de compliance inteligente, integrando el uso de datos, inteligencia artificial y gobernanza digital para fortalecer la trazabilidad y la mejora continua.
Su enfoque se centra en tres dimensiones:
- Diseño: cómo se estructuran los procesos, políticas y controles.
- Implementación: cómo se aplican realmente en la práctica.
- Eficacia: qué resultados concretos se obtienen (reducción de incidentes, confianza interna, ausencia de represalias, etc.).
La ISO 37302 utiliza indicadores medibles (KPIs y KRIs) para traducir el cumplimiento en resultados tangibles. Por ejemplo:
- % de obligaciones asignadas con responsable.
- Tiempo promedio de cierre de casos.
- Índice de confianza y no represalias.
- % de formación completada por riesgo específico.
En palabras simples: lo que no se mide, no existe.
Esta norma nos invita a pasar del “cumplimos porque debemos” al “cumplimos porque creemos en ello”.
La relación entre ambas normas: estructura y evaluación
Podemos imaginar la ISO 37301 como el plano arquitectónico que define cómo se construye un sistema de compliance sólido, mientras que la ISO 37302 actúa como el ingeniero que verifica su estabilidad.
La 37301 establece los requisitos y principios, y la 37302 mide la eficacia y madurez del sistema.
Ambas comparten la misma estructura PDCA (Planificar–Hacer–Verificar–Actuar), lo que permite su integración sin duplicar esfuerzos.
Implementarlas juntas fortalece la gobernanza organizacional, la trazabilidad y la rendición de cuentas: el resultado es un sistema de cumplimiento auditable, sostenible y resiliente.
El valor estratégico para las empresas chilenas
Para empresas chilenas —especialmente en regiones con alta interacción público-privada como Magallanes— trabajar El COMPLIANCE basados en estas normas ofrecen una oportunidad de convertir la integridad en ventaja competitiva.
No se trata solo de evitar sanciones, sino de proteger la reputación, atraer inversión y fortalecer la confianza de las partes interesadas, apuntando a gestiones efectivas y eficaces, por sobre lo documental, tal como hoy exige la legislación en la materia.
Por ello, sostenemos que adoptar las pautas contempladas en las ISO 37301 e ISO 37302 es más que apuntar a certificar un sistema: es alinear el cumplimiento con la estrategia y los valores corporativos con bases que han sido probadas, analizadas y que permiten sustentar la fiabilidad de la experiencia.
Un sistema bien diseñado y evaluado previene riesgos, impulsa la mejora continua y construye confianza.
En AICORP creemos que el verdadero cumplimiento no se impone, se vive.
Y estas normas, más que un estándar técnico, son parte de la mirada que hemos implementado y que implementaremos al momento de aplicar COMPLIANCE al caso concreto, con foco en apuntar a una cultura de integridad sostenible.
¿Te gustaría saber cómo aplicar estas normas al modelo de tu empresa o preparar una auditoría de madurez en compliance?
Escríbenos. En AICORP te acompañamos a convertir el cumplimiento en un activo estratégico.
