Puntos clave

  • ISO 37002 es la primera norma internacional específica para sistemas de gestión de denuncias, publicada en 2021
  • Aplica a organizaciones de todos los tamaños y sectores — no solo a grandes corporativos
  • La alineación es cada vez más exigida por clientes multinacionales, contratistas gubernamentales y socios de cadena de suministro
  • La norma requiere un canal de recepción seguro, gestión de casos, protecciones de confidencialidad y reportes de gobernanza
  • Integri-Line está construida para alinearse con los principios de ISO 37002 en todas las áreas de capacidad requeridas

¿Qué es ISO 37002?

ISO 37002 es una norma publicada por la Organización Internacional de Normalización (ISO) que proporciona directrices para establecer, implementar, mantener y mejorar un sistema de gestión de denuncias (whistleblowing management system, WBMS). Fue publicada en julio de 2021 y representa el primer marco de consenso global sobre cómo las organizaciones deben recibir, evaluar y atender los reportes de irregularidades.

A diferencia de ISO 27001 (que cubre la gestión de la seguridad de la información) o ISO 9001 (gestión de calidad), ISO 37002 trata específicamente de las estructuras y procesos que rigen cómo los empleados, contratistas y terceros pueden reportar inquietudes — y cómo esas inquietudes se manejan de forma confidencial, justa y efectiva.

"Un sistema de denuncia anónima es una línea de atención. Un sistema alineado con ISO 37002 es un marco de gobernanza. La diferencia está en lo que pasa después de que llega el reporte." — Visión de consenso de la industria de cumplimiento

Por qué ISO 37002 importa en 2026

Tres tendencias convergentes están haciendo que la alineación con ISO 37002 sea cada vez más importante para las empresas medianas, no solo para los corporativos Fortune 500:

1. La Directiva de Denunciantes de la UE

La Directiva de Protección de Denunciantes de la Unión Europea (2019/1937) ya se transpuso a la legislación nacional de los estados miembros y ahora exige que las empresas con más de 50 empleados que operan en jurisdicciones de la UE cuenten con canales formales de denuncia interna. ISO 37002 proporciona el marco práctico para cumplir con esta obligación. Las empresas estadounidenses con operaciones en la UE o con clientes europeos enfrentan presión para alinearse.

2. Requisitos de cadena de suministro y compras

Las corporaciones multinacionales, en particular en energía, manufactura y servicios financieros, piden cada vez más a sus proveedores demostrar la madurez de su programa de cumplimiento. La alineación con ISO 37002 — y la certificación ISO 27001 para la seguridad de datos — aparecen ya en licitaciones y cuestionarios de calificación de proveedores.

3. Divulgación ESG y gobierno corporativo

Los inversionistas y los consejos escrutan las métricas ESG (ambientales, sociales y de gobernanza). Un sistema formal y auditable de gestión de denuncias se considera cada vez más una línea base de gobernanza — no un diferenciador. Las empresas que no lo tienen enfrentan preguntas en las juntas de consejo y en las llamadas con inversionistas.

2021
Se publica ISO 37002 — la primera norma global para sistemas de gestión de denuncias
Fuente: ISO
50+
empleados: umbral a partir del cual la Directiva de la UE exige canales formales de denuncia interna
Fuente: Directiva UE 2019/1937
13
países donde Integri-Line está activamente desplegada, todos alineados con los principios de ISO 37002
Fuente: AMITAI Integri-Line

Qué exige realmente ISO 37002: los 10 elementos centrales

ISO 37002 se organiza en torno al ciclo Planificar-Hacer-Verificar-Actuar (PDCA), familiar de otras normas ISO de sistemas de gestión. Estas son las 10 áreas de capacidad centrales que aborda:

  1. Contexto organizacional y compromiso — El liderazgo debe comprometerse formalmente con el sistema de gestión de denuncias. Esto incluye una declaración de política documentada de la alta dirección.
  2. Canales de recepción accesibles — Múltiples vías accesibles para que las partes interesadas envíen reportes. Se recomiendan opciones web, telefónicas y presenciales. El acceso bilingüe es una mejor práctica.
  3. Protecciones de confidencialidad y anonimato — El sistema debe proteger la identidad del denunciante y limitar el acceso a la información del caso únicamente al personal autorizado.
  4. Protección contra represalias — Protecciones formales y documentadas para quienes denuncian de buena fe — y para quienes son objeto de un reporte.
  5. Acuse de recibo y seguimiento — Los denunciantes deben recibir confirmación de que su reporte fue recibido y tener una vía para dar seguimiento anónimo al estatus del caso.
  6. Clasificación y evaluación de casos — Un proceso documentado para evaluar la severidad del reporte y determinar la respuesta de investigación apropiada.
  7. Gestión de investigaciones — Procesos de investigación justos e imparciales, con asignación documentada de investigadores y protocolos de conflicto de interés.
  8. Resolución y remediación — Procesos documentados sobre cómo se actúa ante los hallazgos y cómo se atienden los problemas sistémicos identificados a través de los reportes.
  9. Reportes de gobernanza — Informes periódicos al liderazgo o al consejo sobre la actividad agregada de denuncias, tendencias de casos y efectividad del sistema.
  10. Mejora continua — Revisión periódica de la efectividad del WBMS, incluyendo encuestas de conocimiento entre empleados y análisis de datos de uso.

Lista de autoevaluación ISO 37002

Usa esta lista para evaluar tu sistema actual de gestión de denuncias contra los requisitos de ISO 37002. Cada respuesta "No" representa una brecha de cumplimiento.

✅ Lista rápida ISO 37002

Puntaje 8–10: Alineación sólida con ISO 37002.   Puntaje 5–7: Cumplimiento parcial — hay brechas por atender.   Puntaje 0–4: Exposición significativa — agenda una auditoría gratis →

Cómo se alinea Integri-Line con ISO 37002

Integri-Line fue construida por AMITAI — una empresa con 25 años de experiencia en consultoría de ética corporativa. La alineación con ISO 37002 no fue una ocurrencia posterior; fue un requisito de diseño.

Así es como Integri-Line atiende cada área central de capacidad de ISO 37002:

  • Múltiples canales de recepción — Portal web, centro de llamadas, chatbot con IA e IVR, todos conectados al mismo sistema de gestión de casos
  • Cero almacenamiento de identidad — No se almacenan direcciones IP, huellas de dispositivo ni datos de identificación en ningún momento
  • Seguimiento anónimo — Los denunciantes reciben un código de caso que les permite consultar el estatus y comunicarse con los investigadores sin revelar su identidad
  • Bitácora de auditoría inalterable — Cada acción del caso queda registrada con sello de tiempo y documentación completa de cadena de custodia
  • Controles de asignación de investigadores — Las reglas de enrutamiento de casos impiden que investigadores con posibles conflictos accedan a los casos relevantes
  • Panel de reportes listo para consejo — Los resúmenes mensuales con formato para reportes de gobernanza se generan automáticamente
  • Bilingüe EN/ES — Todos los flujos de recepción disponibles en inglés y español, con idiomas adicionales disponibles
  • Infraestructura certificada ISO 27001 — La seguridad de datos cumple con el estándar internacional más alto, que sustenta los requisitos de confidencialidad de ISO 37002

¿Quieres conocer tu puntaje de cumplimiento ISO 37002?

Nuestra auditoría de cumplimiento gratuita de 20 minutos te dirá exactamente dónde estás frente a los requisitos de ISO 37002 — y qué se necesitaría para cerrar las brechas con Integri-Line.

Agenda tu Auditoría ISO 37002 Gratis →

Preguntas frecuentes

¿Qué es ISO 37002?

ISO 37002 es la norma internacional publicada por ISO que proporciona directrices para establecer, implementar, mantener y mejorar un sistema de gestión de denuncias. Publicada en 2021, aplica a organizaciones de todos los tamaños y sectores en el mundo, y es el primer marco de consenso global sobre cómo deben recibirse y manejarse los reportes de irregularidades.

¿La certificación ISO 37002 es obligatoria?

La certificación ISO 37002 no es legalmente obligatoria en la mayoría de las jurisdicciones, pero la alineación es cada vez más exigida por clientes multinacionales, contratistas gubernamentales y socios de cadena de suministro como prueba de madurez del programa de cumplimiento. A las empresas con sede en la UE y a sus proveedores se les recomienda encarecidamente alinearse con los principios de ISO 37002 bajo la Directiva de Denunciantes de la UE.

¿Cómo se alinea Integri-Line con ISO 37002?

Integri-Line está construida para alinearse con el marco completo de ISO 37002: recepción anónima segura, gestión de casos con bitácoras de auditoría inalterables, controles de asignación de investigadores, paneles de reportes de gobernanza y protecciones de confidencialidad para todas las partes. La plataforma también está certificada ISO 27001, que atiende los requisitos de seguridad de datos que sustentan las obligaciones de confidencialidad de ISO 37002.

📋
Acerca de Integri-Line by AMITAI

Integri-Line es una plataforma de denuncia anónima para empleados y gestión de casos de cumplimiento con sede en Houston, certificada ISO 27001 y alineada con ISO 37002, que atiende a organizaciones en Estados Unidos y América Latina. Conoce más →