El conflicto de interés siempre ha habitado una zona gris dentro del mundo corporativo. No es corrupción, pero puede ser su habilitador. No es ilegal, pero puede erosionar la confianza. No es un delito, pero puede destruir reputaciones y desdibujar la delgada línea entre lo que es correcto y lo que resulta conveniente.

Es en ese terreno ambiguo donde aparece la nueva norma internacional ISO 37009:2025, publicada por el mismo comité responsable de estándares fundamentales como ISO 37001 (Sistema de Gestión Antisoborno) e ISO 37301 (Sistema de Gestión  de Compliance).

Esta nueva guía establece una estructura clara para identificar, evaluar, resolver y monitorear los conflictos de interés en todo tipo de organizaciones. Su objetivo es ambicioso y necesario (por no decir imprescindible): integrar la gestión de los conflictos de interés dentro del sistema de gobernanza, ética y compliance de las entidades públicas, privadas y del tercer sector.

Durante muchos años, los programas de compliance se concentraron principalmente en temas tales como la prevención de sobornos, la gestión del fraude y/o la prevención de lavado de activos (entre los más relevantes). Sin embargo, el conflicto de interés permanecía relegado al ámbito de “políticas generales”, “políticas de integridad” o a “declaraciones formales” que rara vez se gestionaban de manera efectiva. Más de una vez dije que se trata de una política que incomoda a muchos altos ejecutivos a la hora de implementarla. ¿El motivo? Frecuentemente al intentar implementarla las organizaciones chocan de frente con numerosos conflictos preexistentes que no se han gestionado oportunamente. Sin ir más lejos, he visto decenas de veces que la política en cuestión, ingrese a revisión de las altas autoridades, y salga diezmada tanto en cantidad de páginas como en la calidad de sus párrafos.

La norma define al conflicto de interés como toda situación en la que una persona u organización posee intereses personales o institucionales que pueden comprometer su imparcialidad o interferir con su deber de actuar en el mejor interés de la organización. Distingue tres categorías: conflicto real, cuando el interés afecta efectivamente la objetividad; conflicto aparente, cuando existe la percepción razonable de afectación (independientemente de la realidad); y conflicto potencial, cuando la situación podría transformarse en un conflicto en el futuro (si no es adecuadamente gestionado). Esta diferenciación no es un tema menor, ya que es el habilitador que permite adoptar un enfoque preventivo en lugar de sancionatorio, buscando mitigar riesgos antes de que se materialicen.

Cuatro principios esenciales sostienen el corazón de la ISO 37009, y que bien entendidos y practicados producen un flujo de trabajo virtuoso respecto de la gestión de los conflictos de interés. Estos son la confianza, la integridad, la transparencia y la rendición de cuentas.

Una organización con baja confianza -explicita la norma- opera más lentamente y a mayores costos. El conflicto de interés, cuando se gestiona de manera deficiente, socava la confianza más rápidamente que cualquier otro riesgo ético, incluso más que la corrupción según la opinión de muchos expertos, dado que afecta la percepción de justicia y credibilidad. Una mayor apertura en este sentido, promoviendo la conversación abierta y el flujo de revelación de conflictos (toda vez que corresponda) fortalece los vínculos de confianza.

Toda vez que la organización ha definido y comunicado sus valores, la integridad implica promover comportamientos que guarden coherencia con estos valores, fomentando un entorno donde las personas actúen de buena fe, entendiendo que el comportamiento ético (hacer lo que es correcto) no es un complemento respecto de los conflictos de interés, sino una forma de actuar que define una parte importante de la cultura de la entidad.

La transparencia se plantea como el antídoto frente a la opacidad de los intereses ocultos que pueden aparejar -consciente o inconscientemente- las situaciones que representen conflictos. La norma recomienda, además de la declaración de los conflictos de interés, que la información sobre estas manifestaciones formales sea documentada, accesible y utilizada como insumo para la toma de decisiones.

Por último, la deseable rendición de cuentas exige que cada persona asuma la responsabilidad de sus decisiones y de la gestión de sus propios intereses colocándolos en su debido lugar respecto del de la organización. Obviamente, haciéndose cargo de esta forma de las consecuencias de sus declaraciones (u omisión de declarar). En este sentido, el comportamiento ético no es algo delegable, y debe ser practicado cotidianamente, demostrando coherencia entre el decir y el hacer.

Es importante comprender que, en comparación con una política estándar de conflicto de intereses, la ISO 37009 no se limita a ofrecer definiciones o principios por escrito. Propone un marco de gestión integrado dentro del sistema de gobernanza y compliance. El documento establece que toda organización debe contar con una política de conflicto de interés formalmente aprobada, vinculante para todo el personal y las partes interesadas, y respaldada por una estructura de liderazgo visible.

Además, establece un proceso operativo que se articula en cuatro pasos o fases: identificación, evaluación, resolución y monitoreo. La identificación requiere que el personal y, en su caso, los socios de negocios (clientes, integrantes de joint ventures, contratistas, subcontratistas, proveedores, consultores / asesores, agentes / representantes / intermediarios, Inversionistas) declaren los posibles conflictos al inicio, durante y al finalizar su relación con la organización. La evaluación implica analizar el riesgo, es decir, la probabilidad y el impacto de cada conflicto sobre los objetivos organizacionales. Para la resolución de los conflictos, la norma instruye a buscar medidas proporcionales, que pueden ir desde la abstención en una decisión hasta la aplicación de barreras de información o la reasignación de responsabilidades, entre otras múltiples soluciones. Finalmente, el monitoreo de los casos bajo gestión garantiza que los conflictos no se reactiven ni generen nuevos riesgos.

Por otro lado, la norma exige que todos estos procesos estén documentados, auditables y sujetos a mejora continua. De este modo, el tratamiento de los conflictos deja de ser una declaración formal para convertirse en una práctica mensurable, verificable y perfectible.

Uno de los aportes más interesantes de la norma se halla en su Anexo A. Se trata de la descripción de situaciones de riesgo típicas en la vida moderna de las organizaciones. Allí se incluyen las llamadas “puertas giratorias” -el tránsito entre roles públicos y privados-, los intereses financieros cruzados, el uso de información privilegiada, la aceptación de regalos o beneficios, las relaciones personales que afectan decisiones y los conflictos posteriores al empleo, cuando ex empleados conservan información sensible que puede beneficiar a terceros. Por supuesto que son solo situaciones ejemplificativas, pero que representan sin duda la mayor cantidad situaciones de conflicto.

La norma también introduce el concepto de “interés pasivo”, refiriéndose a los conflictos que subsisten, aunque en “estado latente”, luego de haber sido gestionados. Lejos de ignorarlos, recomienda monitorearlos periódicamente para asegurar que no se transformen en riesgos activos o vigentes.

Además, sugiere el uso de barreras físicas y electrónicas para prevenir la contaminación de información y preservar la imparcialidad entre equipos o áreas con intereses contrapuestos, especialmente en sectores regulados o con alta sensibilidad competitiva. De esta forma el conocido “control por oposición de intereses” no es ajeno a esta norma ISO.

La ISO 37009 propone una transformación cultural profunda, invitando a las organizaciones a dejar de concebir el conflicto de interés como una “falta moral” y, en lugar de esto, abordarlo como lo que realmente es: un riesgo de gobernanza que debe ser gestionado con herramientas objetivas. Porque los conflictos simplemente se van dando y hay que administrarlos de forma ética, íntegra e inteligente.

Aceptar que todos tenemos intereses por el simple hecho de ser personas, no es una debilidad, sino una muestra de madurez organizacional. La clave está en reconocerlos, declararlos y gestionarlos con transparencia. En ese sentido, la norma propone pasar de una cultura del “prohibido” a una cultura de “lo gestionado”, donde el programa de compliance no está direccionado a reprimir, sino a orientar.

En momentos en los que la transparencia se ha vuelto un activo estratégico, e incluso una herramienta de mercadeo a través de la inyección de confianza pública, la ISO 37009:2025 ofrece a las organizaciones un plus para todas las organizaciones, y en especial para las ya certificadas con alguna norma de compliance.

Gestionar los conflictos de interés no es una tarea burocrática ni un ejercicio de cumplimiento formal. Es un acto de coherencia institucional, y una de las más poderosas herramientas que se hallan en la caja del compliance. Porque toda organización, en definitiva, se mide por su capacidad de actuar con integridad incluso, como solemos decir, donde las miradas no llegan.