PROYECTO DE IMPLEMENTACION ISO 37001: 2025
Fase 1: Preparación y Diagnóstico Inicial
Duración estimada: 4 semanas
Actividades:
- Designación del equipo de implementación
- Responsable: Alta dirección
- Acción: Nombrar un líder del proyecto y conformar un equipo multidisciplinario.
- Capacitación inicial en ISO 37001
- Responsable: Consultor externo / RRHH
- Acción: Formación básica sobre la norma para el equipo de implementación.
- Materiales/Herramientas: Podcasts, videos, presentaciones.
- Diagnóstico de situación actual
- Responsable: Equipo de implementación
- Acción: Evaluar políticas, procesos y controles existentes relacionados con el soborno.
- Análisis de brechas
- Responsable: Consultor / Líder del proyecto
- Acción: Comparar el estado actual con los requisitos de la norma.
Fase 2: Diseño del Sistema de Gestión Antisoborno
Duración estimada: 6 semanas
Actividades:
- Definición del alcance del sistema
- Responsable: Líder del proyecto
- Acción: Determinar qué áreas, procesos y ubicaciones estarán cubiertas.
- Elaboración de políticas y procedimientos
- Responsable: Equipo de implementación
- Acción: Crear o actualizar:
- Política antisoborno
- Procedimientos de debida diligencia
- Gestión de regalos, donaciones y hospitalidades
- Canal de denuncias
- Identificación de riesgos de soborno
- Responsable: Equipo de cumplimiento / Riesgos
- Acción: Realizar una evaluación de riesgos y establecer controles.
- Asignación de funciones y responsabilidades
- Responsable: Alta dirección
- Acción: Nombrar el “Compliance Officer” o responsable del sistema.
Fase 3: Implementación
Duración estimada: 8 semanas
Actividades:
- Comunicación interna
- Responsable: Comunicaciones / RRHH
- Acción: Difundir la política antisoborno y el compromiso de la dirección.
- Capacitación continua
- Responsable: RRHH
- Acción: Formación específica para empleados, proveedores y socios.
- Integración con procesos existentes
- Responsable: Líder del proyecto
- Acción: Incorporar controles antisoborno en procesos como compras, ventas, contrataciones.
- Implementación del canal de denuncias
- Responsable: TI / Legal
- Acción: Establecer un canal seguro y confidencial.
Fase 4: Monitoreo y Mejora
Duración estimada: 6 semanas
Actividades:
- Auditoría interna
- Responsable: Auditoría / Compliance
- Acción: Verificar cumplimiento de los requisitos de la norma.
- Revisión por la dirección
- Responsable: Alta dirección
- Acción: Evaluar la eficacia del sistema y tomar decisiones de mejora.
- Acciones correctivas
- Responsable: Líder del proyecto
- Acción: Corregir desviaciones y actualizar procedimientos.
Fase 5: Certificación
Duración estimada: 4 semanas
Actividades:
- Selección de entidad certificadora
- Responsable: Compras / Legal
- Acción: Contratar una entidad acreditada en Perú.
- Auditoría de certificación
- Responsable: Certificadora
- Acción: Auditoría externa para obtener la certificación ISO 37001.
Resumen del cronograma
| Fase | Duración estimada |
| Preparación y diagnóstico | 4 semanas |
| Diseño del sistema | 6 semanas |
| Implementación | 8 semanas |
| Monitoreo y mejora | 6 semanas |
| Certificación | 4 semanas |
| Total estimado | 28 semanas (~7 meses) |
