¿Qué es UNE 19604?

Inicio / ¿Qué es UNE 19604?

Índice de contenidos

Las organizaciones se enfrentan a mayores exigencias regulatorias y sociales, y necesitan demostrar un cumplimiento sólido que genere confianza sostenible; por eso la norma UNE 19604 y la ISO 37301 se han convertido en referencias clave para estructurar sistemas de gestión de compliance efectivos que integren obligaciones legales, riesgos éticos y expectativas de grupos de interés, creando un marco homogéneo y verificable para cualquier sector.

UNE 19604 e ISO 37301: cómo encajan en tu sistema de compliance

La norma ISO 37301 establece los requisitos internacionales para un sistema de gestión de cumplimiento, y la UNE 19604 adapta esos principios al marco español, así que ambas normas se complementan y refuerzan mutuamente en organizaciones que buscan alinear su compliance con mejores prácticas globales y requisitos nacionales específicos.

Mientras la ISO 37301 define un modelo aplicable a cualquier país y sector, la UNE 19604 profundiza en aspectos de cultura ética y responsabilidad penal corporativa, porque incorpora referencias al contexto normativo español, y proporciona criterios que facilitan la defensa de la diligencia debida ante reguladores, inversores o tribunales cuando evaluan la eficacia del sistema.

Si tu organización migró desde modelos anteriores de cumplimiento, como los inspirados en la ISO 19600, la UNE 19604 te ayuda a consolidar ese recorrido y a integrarlo con la nueva ISO 37301, de manera que puedes evolucionar tu sistema sin perder inversiones previas en políticas, controles y registros que ya funcionan razonablemente.

Elementos clave que UNE 19604 exige en tu sistema de cumplimiento

La UNE 19604 parte del principio de que el órgano de gobierno debe liderar el cumplimiento con compromiso demostrable, y eso implica políticas claras, recursos suficientes y supervisión activa, de modo que la alta dirección asuma responsabilidad real sobre la gestión de riesgos legales, regulatorios y éticos, y no delegue el compliance como una tarea puramente documental.

Otro pilar es la evaluación sistemática de riesgos de cumplimiento, porque solo identificando actividades, relaciones y procesos críticos puedes priorizar controles y medidas proporcionadas, de manera que el sistema sea eficiente y no burocrático al concentrar esfuerzos en riesgos relevantes, como corrupción, privacidad de datos, competencia o prevención del blanqueo.

La norma también insiste en integrar el cumplimiento en los procesos de negocio, y no dejarlo aislado en el departamento jurídico, así que debes incorporar revisiones de compliance en compras, ventas, recursos humanos y tecnología, logrando que cada área entienda sus obligaciones específicas y disponga de procedimientos operativos que conecten indicadores, controles y responsabilidades con el mapa de riesgos.

Si trabajaste previamente con la guía ISO 19600, verás muchas similitudes conceptuales, pero la UNE 19604 añade un enfoque más exigente y estructurado porque responde a necesidades probatorias y de certificación, por lo que resulta útil revisar el análisis sobre la norma ISO 19600 para el cumplimiento legal.

Requisitos operativos orientados a la evidencia y mejora continua

En el plano operativo, la UNE 19604 exige procedimientos para identificar, evaluar y actualizar obligaciones de cumplimiento, que incluyan fuentes oficiales y cambios regulatorios, así como un registro estructurado, asegurando que no dependas solo de conocimiento tácito de personas clave y puedas demostrar trazabilidad durante auditorías internas o externas.

El estándar insiste también en la importancia de la formación y concienciación, porque ningún sistema será eficaz si los colaboradores desconocen riesgos y pautas, así que debes diseñar programas segmentados por perfiles, registrar asistencias, medir comprensión y asociar sanciones disciplinarias proporcionadas, logrando que la cultura de cumplimiento pase del papel a la conducta diaria mediante campañas, canales de consulta y refuerzos positivos.

Para mantener vivo el sistema, la UNE 19604 pide mecanismos de supervisión, auditoría y revisión por la dirección que permitan detectar desviaciones, oportunidades y mejoras, utilizando indicadores, informes y planes de acción, de modo que el cumplimiento se gestione como un ciclo PDCA real donde cada hallazgo se traduzca en decisiones, cambios de procesos o rediseño de controles según resultados medidos.

La articulación entre UNE 19604 e ISO 37301 facilita la transición desde modelos de recomendación hacia un enfoque plenamente certificable, y muchas organizaciones parten de experiencias anteriores con certificaciones de compliance, por lo que resulta útil conocer los motivos habituales para obtener la certificación ISO 19600 en cumplimiento según se muestra en un análisis práctico previo.

Relación entre UNE 19604, ISO 37301 y el marco legal español

La UNE 19604 se alinea con la ISO 37301, pero introduce matices ligados al ordenamiento jurídico español, incluidos los modelos de organización y gestión vinculados a la responsabilidad penal corporativa, por tanto sirve como puente entre estándares internacionales y exigencias nacionales cuando buscas demostrar que tu sistema es idóneo y eficaz frente a posibles investigaciones.

Esta norma impulsa estructuras de supervisión internas con funciones claras de compliance, canal de denuncias y tratamiento sistemático de incumplimientos, integrando confidencialidad, ausencia de represalias y análisis de causas raíz, de manera que el sistema cierre el círculo entre detección, respuesta y prevención mediante protocolos, registros y evidencias verificables que puedan presentarse ante autoridades o auditorías.

Además, la UNE 19604 favorece la coordinación con otros sistemas de gestión ya implantados, como calidad, seguridad de la información o antisoborno, porque comparte la misma lógica de alto nivel, así que puedes usar estructuras comunes, lo que permite aprovechar comités, documentación y herramientas existentes para reducir costes, simplificar auditorías integradas y alinear indicadores de cumplimiento con objetivos estratégicos corporativos.

UNE 19604 e ISO 37301

Para aclarar cómo se relacionan ambas referencias, resulta útil revisar una comparación estructurada de sus principales características, de modo que puedas elegir el enfoque más adecuado para tu organización según ámbito geográfico, sector, madurez de compliance y expectativas de partes interesadas internas o externas.

Aspecto	UNE 19604	ISO 37301
Ámbito	Enfoque principal en organizaciones que operan en España.	Ámbito internacional aplicable a cualquier país y sector.
Origen	Norma UNE elaborada en el contexto español.	Norma ISO aprobada por consenso global.
Relación legal	Mayor conexión con responsabilidad penal corporativa española.	Orientación general a obligaciones de cumplimiento diversas.
Estructura	Basada en ciclo PDCA y alto nivel ISO adaptado.	Estructura ANNEX SL de sistemas de gestión ISO.
Certificación	Permite certificación por entidades acreditadas.	Permite certificación con reconocimiento internacional.
Integración	Buen encaje con requisitos legales españoles específicos.	Excelente base para multinacionales y grupos globales.

Muchos grupos empresariales optan por implantar ISO 37301 como marco global y complementar con UNE 19604 en filiales españolas, así que trabajan con un núcleo común y capas locales, logrando que las políticas corporativas se adapten sin perder coherencia y se pueda demostrar tanto alineamiento internacional como atención a singularidades regulatorias de cada territorio donde se opera.

UNE 19604 y ISO 37301 permiten construir un sistema de cumplimiento coherente, demostrable y alineado con las expectativas de reguladores, inversores y sociedad. Compartir en X

Pasos prácticos para implantar UNE 19604 junto con ISO 37301

El primer paso consiste en realizar un diagnóstico de brechas frente a UNE 19604 e ISO 37301, revisando políticas, procesos, canales y evidencias, para conocer el punto de partida y definir prioridades, de manera que puedas trazar un plan realista que combine quick wins visibles con proyectos estructurales de medio plazo orientados a cultura y tecnología.

Después debes actualizar el mapa de riesgos de cumplimiento, integrando fuentes legales, contractuales y de autorregulación, y vinculando cada riesgo con procesos, propietarios y controles actuales, así que conviene documentar supuestos de impacto, probabilidad y apetito, para que las decisiones se basen en criterios objetivos y no en percepciones aisladas de áreas con más influencia interna.

Con el análisis de brechas y riesgos, llega el momento de definir o ajustar la política de cumplimiento, el código ético y los procedimientos claves, incluyendo canal de denuncias, debida diligencia de terceros, gestión disciplinaria y tratamiento de incidentes, garantizando que todos los documentos se redacten en lenguaje claro y sean accesibles, versionados y comunicados con coherencia a plantilla, proveedores y socios de negocio.

La implantación exige también reforzar el rol de la función de compliance, definiendo responsabilidades, independencia operativa y mecanismos de reporte al órgano de gobierno, lo que supone acordar flujos de información, métricas y frecuencia de revisión, asegurando que la supervisión vaya más allá del mero cumplimiento formal y se convierta en una función estratégica que alimente decisiones sobre inversiones, procesos y relaciones externas.

Tecnología y datos al servicio de la UNE 19604

Una gestión manual del cumplimiento dificulta la trazabilidad y multiplica errores, por eso resulta clave apoyarse en herramientas tecnológicas que centralicen obligaciones, riesgos, evidencias y acciones, de forma que puedas automatizar recordatorios y seguimientos y reducir el tiempo invertido en tareas repetitivas, liberando recursos para análisis de fondo y actividades de formación o asesoramiento interno.

Las plataformas especializadas en compliance permiten definir matrices de riesgos, asignar responsables, vincular controles y registrar resultados de evaluaciones, auditorías o investigaciones internas, generando cuadros de mando dinámicos para dirección, así que el cumplimiento se convierte en un proceso medible con indicadores claros sobre incidentes, tiempos de respuesta, eficacia de controles y nivel de implantación de acciones correctivas.

Además, la tecnología facilita la gestión de canales de denuncia seguros, anónimos cuando procede y trazables, integrando flujos de investigación, documentación y cierre de casos, con restricciones de acceso adecuadas, de modo que la organización gestione confidencialmente cualquier sospecha y pueda demostrar que investiga y actúa con rapidez, proporcionalidad y respeto hacia todas las personas implicadas.

Beneficios estratégicos de trabajar con UNE 19604 e ISO 37301

Implantar UNE 19604 alineada con ISO 37301 no solo reduce riesgos de sanciones, sino que mejora la confianza de clientes, proveedores e inversores, generando ventajas competitivas en licitaciones, alianzas y financiación, porque un sistema certificable transmite seriedad y compromiso ante terceros que valoran cada vez más la gobernanza y el comportamiento ético real de sus socios.

Otro beneficio clave es la capacidad de anticipar cambios regulatorios y responder con agilidad, ya que el sistema exige procesos para vigilar, evaluar y traducir novedades legales en requisitos internos, protocolos y formaciones específicas, lo que permite que la organización cambie desde la prevención y no solo reaccione ante incidentes, requerimientos o inspecciones que ya ponen en riesgo su reputación.

Por último, UNE 19604 e ISO 37301 impulsan una cultura de integridad que atraviesa todas las áreas, enlazando decisiones diarias con valores corporativos, lo cual favorece la retención de talento, la innovación responsable y la sostenibilidad del negocio, porque muchas personas eligen trabajar con organizaciones coherentes donde se percibe un compromiso real con la legalidad, la ética y el respeto a los grupos de interés.

Software ISOTools para la gestión de ISO 37301

Cuando piensas en UNE 19604 y en la ISO 37301, probablemente te preocupa no tener tiempo suficiente, faltar recursos o cometer errores en la interpretación de requisitos, y esas dudas son normales, porque implantar un sistema de cumplimiento sólido puede parecer abrumador si dependes de hojas de cálculo dispersas, correos aislados y procesos manuales difíciles de coordinar entre diferentes áreas.

El Software ISO 37301 de ISOTools te permite centralizar obligaciones, riesgos, controles, evidencias y acciones en una única plataforma, automatizando alertas, flujos de aprobación y seguimiento, para que puedas dedicar más tiempo al análisis estratégico del compliance y menos a tareas administrativas, contando además con funcionalidades de Inteligencia Artificial que ayudan a priorizar riesgos, detectar patrones y proponer mejoras basadas en datos objetivos.

Con ISOTools transformas digitalmente tu sistema de cumplimiento, integrándolo con otros estándares ISO, y avanzas hacia una mejora continua basada en indicadores claros y cuadros de mando, mientras recibes acompañamiento experto durante el diseño, implantación y auditorías, de modo que no tengas que recorrer este camino en soledad y puedas convertir la UNE 19604 y la ISO 37301 en palancas reales de confianza, eficiencia y protección frente a riesgos legales y reputacionales.