CMD Certification
CMD Certification
08 agosto, 2025

Banderas Rojas del Soborno. ¿Qué son? ¿Para qué sirven?

08 agosto, 2025

La norma internacional ISO 37001 (en sus versiones 2016 y 2025) aborda al soborno como el ofrecimiento, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser financiera o no financiera), de manera directa o indirecta y sin importar el(los) lugar(es), en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o se abstenga de actuar en relación con el desempeño de sus funciones.

La detección del soborno es muy difícil y por tal motivo el uso de las banderas rojas es una opción de gestión, tanto preventiva como reactiva.

La Cámara de Comercio Internacional desarrolló una serie de documentos relacionados con las Banderas Rojas de la Corrupción y del Soborno. Los textos a continuación en este artículo, son una adaptación de documentos de la Cámara de Comercio Internacional y de otros del Departamento Administrativo de la Función Pública de la república de Colombia.

¿Qué son las banderas rojas?

Las banderas rojas son una serie de señales de alerta que las organizaciones deben observar y tener en cuenta, tanto en la prevención como en la detección del soborno. Una Bandera Roja no significa por sí misma que hubo o se están dando hechos de soborno, pero sí encienden alertas para ir a observar de más cerca lo que sucede para considerar la apertura de una investigación o denuncia ante las instancias competentes o simplemente descartar la alerta.

Guía Metodológica para la Detección, Análisis y Gestión de Banderas Rojas del Soborno

Esta guía está diseñada para que las organizaciones, en el marco de la norma ISO 37001 (versión 2016 o 2025), puedan establecer un procedimiento claro para detectar, analizar y gestionar banderas rojas asociadas a posibles hechos de soborno. Se fundamenta en el respeto de los derechos humanos, el debido proceso, la confidencialidad de la información, la protección de datos personales y el derecho a la intimidad y libre desarrollo.

PasoObjetivoAcciones Clave
1. Establecimiento de canales de detecciónGarantizar que cualquier persona pueda reportar señales de alerta de manera segura.– Implementar canales internos y externos.
– Garantizar anonimato y confidencialidad.
– Integrar en auditorías y controles.
2. Determinación de validez razonableFiltrar reportes para priorizar recursos y evitar falsas alarmas.– Revisar la fuente y verificabilidad inicial.
– Clasificar en sustentada, indeterminada o no sustentada.
– Registrar todos los casos.
3. Ubicación geográfica y funcionalIdentificar puntos críticos de riesgo.– Asociar la bandera roja a área, proceso, proyecto y ubicación.
– Usar mapas de calor para visualización.
4. Determinación de magnitudPriorizar atención de alertas más graves.– Evaluar probabilidad e impacto.
– Calcular nivel de riesgo.
– Activar investigación si es alto.
5. Análisis en contextoEvitar juicios erróneos y asegurar decisiones fundamentadas.– Revisar antecedentes.
– Considerar factores económicos, culturales y regulatorios.
– Detectar patrones repetitivos.
6. Formulación y comprobación de hipótesisPasar de alerta a hipótesis razonable y verificable.– Definir hipótesis clara.
– Recolectar evidencia con trazabilidad.
– Validar con asesoría legal y compliance.
7. Formulación de planes de acciónReducir riesgos, prevenir nuevos casos y actuar sobre hechos en curso.– Implementar medidas preventivas y cautelares.
– Reforzar detección y monitoreo.
– Coordinar con órganos de control y autoridades.
8. Salvaguardas y derechosGarantizar integridad y derechos de todas las personas involucradas.– Respetar debido proceso.
– Proteger datos personales.
– Garantizar confidencialidad y protección al denunciante.

Los siguientes son ejemplos de banderas rojas:

  • Acoso laboral o presuntas conductas asociadas, denunciadas por personas donde se toman decisiones de contratación, selección de personas o gestión de activos institucionales.
  • Actividades caritativas, campañas reputacionales o de responsabilidad social usadas como pantalla ética.
  • Adjudicación irregular de contratos.
  • Adjudicación regular de contratos de manera directa a la misma persona o grupo de personas.
  • Alta rotación en cargos clave de control, o al contrario, permanencia excesiva sin supervisión periódica.
  • Ausencia de sanciones o investigaciones a un contratista ante hechos de demostrado incumplimiento.
  • Ausencia de separación clara entre funciones de planificación, aprobación y ejecución.
  • Cambios en los comportamientos del grupo involucrado tras la implementación de nuevos controles (p. ej., aumento de la cautela, presión interna, desconexión organizacional).
  • Cambios frecuentes y poco documentados en los procedimientos que afectan trazabilidad o transparencia.
  • Cambios sustanciales en los bienes y servicios recibidos con respecto a los contratados.
  • Cierre informal de acuerdos sin documentación formal ni trazabilidad clara.
  • Colaboradores que rechazan rotaciones, vacaciones o supervisión cruzada de sus funciones.
  • Concentración de decisiones en unidades o personas sin contrapeso funcional ni revisión cruzada.
  • Contratación con empresas que no tienen un domicilio claro o permanente.
  • Contratación de bienes o servicios con muy vagas especificaciones de estos.
  • Cultura organizacional que desincentiva la denuncia o estigmatiza al denunciante.
  • Denuncias anónimas que coinciden en fechas, nombres o métodos, pero que no son tomadas en serio.
  • Desactivación o bypass de controles como firmas dobles, alertas automáticas o auditorías internas.
  • Designación irregular de Supervisores de Contratos.
  • El comportamiento indebido se adapta rápidamente a nuevos controles o auditorías.
  • Embargos judiciales por diversos motivos a colaboradores.
  • Empleados con necesidades financieras elevadas, deudas visibles o estilo de vida insostenible.
  • Empleados con ostentación de bienes materiales no acordes con su nivel salarial.
  • Evidencia de evaluación previa de los controles existentes para eludirlos (conocimiento interno de puntos débiles).
  • Existencia de canales de comunicación paralelos, no oficiales, usados para decisiones sensibles.
  • Falta de capacitación ética o en integridad organizacional, o su ejecución como trámite superficial.
  • Grupos de empleados que muestran lealtades rígidas entre sí y poca transparencia hacia otros.
  • Identificación de subprocesos o decisiones críticas concentradas en una sola persona o grupo reducido.
  • Impulso frecuente de contratos sobre bienes o servicios no prioritarios para la organización.
  • Inclusión de requisitos habilitantes innecesariamente restrictivos, que limiten la participación de un mayor número de oferentes hábiles.
  • Intervención frecuente, mayor la esperada, de altos directivos en procesos de estructuración de proyectos.
  • Intromisiones inadecuadas de colaboradores en procesos de la organización, donde no tienen responsabilidades ni competencias.
  • Otrosíes que modifican sustancialmente el valor y objeto de un contrato.
  • Patrón recurrente de errores o inconsistencias que benefician a un mismo proveedor o cliente.
  • Personas con resistencia reiterada a auditorías o controles internos.
  • Poca o nula acción de seguimiento a contratos por un Supervisor.
  • Predominio de frases como “aquí siempre se ha hecho así” o “el que cuestiona, pierde”.
  • Presentación excesiva de resultados positivos, sin indicadores comparativos ni evidencia robusta.
  • Presuntas actuaciones de concusión o denuncias de éstos.
  • Presuntos cohechos o denuncias de éstos.
  • Presuntos prevaricatos o denuncias de esta actuación.
  • Procesos de contratación o adjudicación sistemáticamente poco competitivos o con resultados previsibles.
  • Procesos operativos o administrativos que muestran brechas visibles de control interno.
  • Propuestas de mejora o innovación que desvían la atención de fallas estructurales sin resolverlas.
  • Reacciones defensivas o agresivas cuando se cuestionan decisiones, especialmente financieras o contractuales.
  • Rechazo a órdenes de delegación de responsabilidades por parte de un colaborador.
  • Rechazo a tomar vacaciones.
  • Recibo de regalos, obsequios y hospitalidades a colaboradores.
  • Reconfiguración continua de procedimientos sin validación del sistema de gestión formal.
  • Reuniones con periodicidad atípica entre colaboradores de la organización y particulares.
  • Se descubren bodegas, registros, archivos o cuentas alternas no reportadas oficialmente.
  • Se identifican mismos patrones de riesgo en diferentes sedes o áreas, lo que indica coordinación.
  • Sospechas de difusión indebida de información privilegiada.
  • Uso de justificaciones vagas o repetitivas para errores o inconsistencias en inventarios, contratos o pagos.
  • Uso excesivo de relaciones personales o “influencias” para justificar decisiones.

CMD Certification es un organismo de certificación de ISO 37001, con validez global. Contáctenos para mayor información.

Otras Novedades

CMD Certification

Más allá de la norma: donde la verdad y la excelencia se unen.

Contáctenos

(+57) 300 219 2978

(+57) 304 584 3448

info@cmdcertification.com.co

Calle 74 # 15 80 Int. 1. Ofc. 204. Edificio Osaka Trade Center. Bogotá Colombia

Páginas de Interés

CMD Certification 2024 | Todos los derechos reservados. Web by IVW

×

Escríbenos

Chatea con uno de nuestros asesores.

Te atenderemos en la prontitud.

×