Norma UNE 19601:2025

Norma UNE 19601:2025 – Nueva versión y sus cambios principales

Inicio / Norma UNE 19601:2025 – Nueva versión y sus cambios principales


La nueva versión de la Norma UNE 19601:2025, publicada en el día de ayer, 24 de abril de 2025, introduce importantes actualizaciones para fortalecer los sistemas de gestión de compliance penal en las organizaciones. Estas modificaciones buscan alinear esta norma con las buenas prácticas internacionales y adaptarse a los últimos cambios normativos.​

Principales cambios en la UNE 19601:2025

      1. Alineación con normas ISO: La norma actualizada armoniza sus requisitos con estándares internacionales como la ISO 37301:2021, clarificando las responsabilidades del órgano de gobierno y diferenciando entre actividades bajo su control directo y aquellas que debe impulsar sin garantizar su resultado final. ​

      1. Distinción entre formación y toma de conciencia: Se separan conceptualmente las actividades de formación, dirigidas a capacitar a los miembros de la organización, de las de toma de conciencia, orientadas también a socios de negocio, para evitar confusiones y posibles interpretaciones erróneas. ​

      1. Reubicación de la evaluación de riesgos: La evaluación de riesgos se traslada al Capítulo 4 «Contexto de la organización», siguiendo la estructura de la ISO 37301:2021, para enfatizar su importancia en la planificación estratégica. ​

      1. Adaptación a nuevas normativas: Se incorporan cambios derivados de la Directiva (UE) 2019/1937 sobre protección al informante y su transposición en España mediante la Ley 2/2023, así como del estándar ISO 37002:2021 sobre gestión de denuncias de irregularidades. ​

    1. Clarificación de requisitos: Se han reformulado algunos requisitos para mejorar su comprensión y utilidad, basándose en la experiencia acumulada durante los ocho años de implementación de la norma.

 

Estas actualizaciones refuerzan la cultura del cumplimiento en España, proporcionando a las organizaciones una mayor seguridad jurídica y una ventaja competitiva y reputacional.

Si necesita más información sobre esta norma o necesita automatizar la gestión de la misma, no dude en ponerse en contacto con nosotros.

 

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Requisitos De Ciberseguridad Para Empresas Del Sector Salud
Requisitos de ciberseguridad para empresas del sector salud
20 mayo, 2026

Las organizaciones sanitarias gestionan datos extremadamente sensibles y operan bajo gran presión asistencial, así que los requisitos de…

Ver más
Requisitos De Ciberseguridad Para Empresas Del Sector Energético
Requisitos de ciberseguridad para empresas del sector energético que no puedes olvidar
19 mayo, 2026

Las redes eléctricas, gasoductos y plantas de generación se han convertido en objetivos prioritarios para atacantes y reguladores,…

Ver más
Cómo Mejorar La Gobernanza De La Ciberseguridad En La Alta Dirección
Cómo mejorar la gobernanza de la ciberseguridad en la alta dirección gracias a la tecnología
18 mayo, 2026

La presión regulatoria, el crecimiento de los ciberataques y la exposición reputacional obligan a reforzar la alta dirección.…

Ver más
Obligaciones De Notificación De Incidentes De Ciberseguridad En Empresas
Obligaciones de notificación de incidentes de ciberseguridad en empresas que debes tener en cuenta
15 mayo, 2026

Las obligaciones de notificación de incidentes de ciberseguridad en empresas marcan hoy la diferencia entre una crisis controlada…

Ver más

Volver arriba