ISO 37003, Sistemas de gestión para el control del fraude

Organización Internacional de Normalización (ISO)

La norma internacional ISO 37003 proporciona un marco integral para la prevención, detección y respuesta frente al riesgo de fraude, tanto interno como externo. La norma ofrece directrices para integrar la gestión del riesgo de fraude en los sistemas existentes de gobernanza y gestión de riesgos, con el fin de fortalecer la resiliencia organizacional.


ISO 37003, sistemas de gestión para el control del fraude

Ver vídeo

Resumen ejecutivo

La ISO 37003 establece un enfoque estructurado para la gestión del riesgo de fraude mediante la creación, implementación y mantenimiento de un sistema específico de gestión de este riesgo. Proporciona orientaciones para la identificación, evaluación y mitigación del fraude, con un énfasis particular en la promoción de una cultura de integridad y responsabilidad en toda la organización. Asimismo, la norma define expectativas en materia de seguimiento y mejora continua, garantizando que el sistema mantenga su eficacia a lo largo del tiempo.

Este estándar, además, aplica un enfoque proporcional, lo que permite a las organizaciones adaptar sus mecanismos de control del fraude según su tamaño, complejidad y nivel de exposición.

Contenido principal

  • Cobertura integral del riesgo de fraude. La ISO 37003 adopta un alcance integral, abordando una amplia gama de escenarios de fraude. Estos incluyen fraude interno y externo contra la organización, fraude en colaboración con socios comerciales o personal, y fraude cometido por individuos que actúan en nombre de la organización. Este enfoque amplio garantiza que todos los puntos de exposición relevantes se consideren en el diseño del sistema de gestión del riesgo de fraude.
  • Estructura basada en el modelo de diez bloques de ISO. La norma sigue la Estructura de Alto Nivel típica de ISO, organizada en diez bloques que abarcan desde el contexto organizacional y el liderazgo hasta la evaluación del desempeño y la mejora continua. Esta estructura permite su integración con otros sistemas de gestión ISO y facilita un enfoque sistemático y coherente en toda la organización.
  • Bloques de gestión relevantes. ISO 37003 identifica cuatro pilares clave para un control eficaz del riesgo de fraude: Fundamentos del control del fraude, Prevención, Detección y Respuesta.

Accede a la nota técnica sobre la ISO 37003, sistemas de gestión para el control del fraude (solo disponible en inglés).