Crear cuenta gratis
Crear cuenta gratis
Crear cuenta gratis

Conoce sobre Compliance / Cumplimiento normativo

Tener un área de Compliance en las organizaciones hoy es una necesidad. Esta área tiene entre sus responsabilidades la identificación, evaluación, control y monitoreo de los riesgos que se pueden materializar por no cumplir con las obligaciones externas e internas que tiene la organización. 

Tabla de contenido

¿Qué es compliance?

Hablar de compliance es hablar específicamente sobre cumplimiento normativo, es decir, sobre los procedimientos y buenas prácticas adoptadas por las organizaciones para garantizar que todos sus stakeholders, desde sus socios y directivos hasta sus colaboradores y terceros con los que tienen alguna relación (proveedores, comunidad, etc.) cumplan las diferentes leyes, regulaciones y decretos vigentes a los que están sometidas como entidad, así como también las políticas y códigos de conducta y de ética establecidos internamente. 

De acuerdo con la World Compliance Association, WCA, asociación internacional que tiene como uno de sus objetivos la promoción, el reconocimiento y la evaluación de las actividades de cumplimiento en las organizaciones, el compliance sirve para la identificación y clasificación de los riesgos operativos y legales a los que se enfrentan las entidades, además, permite el establecimiento de mecanismos internos para la prevención, gestión, control y reacción frente a estos. 

Y si bien no es algo nuevo, el compliance cada vez tiene mayor relevancia para las organizaciones debido, entre otras razones, al contexto regulatorio en el que operan que generalmente es complejo, exigente y está en constante evolución.

Por eso es necesario gestionar adecuadamente los riesgos asociados al cumplimiento, pues de esta manera se evitan infracciones o conductas inadecuadas que podrían significar multas, sanciones, pérdidas financieras, daños reputacionales y pérdida de confianza por parte de los grupos de interés con los que se relaciona la organización. 

En este sentido, es clave poder contar con un área de Cumplimiento normativo que vele por el cumplimiento de las leyes, regulaciones, decretos y códigos internos por parte de todo el personal, garantizando así una operación bajo principios éticos y de integridad. 

A continuación podrás conocer más sobre el compliance o cumplimiento normativo: cuáles son las principales funciones que tiene esta área en una organización, cómo gestionar el cumplimiento normativo, qué es un programa de ética y transparencia y cómo generar una cultura de cumplimiento en las organizaciones. 

gestion-compliance-cumplimiento-normativo

Funciones del Compliance / Cumplimiento normativo

Para garantizar el cumplimiento de las obligaciones legales y evitar incurrir en infracciones y en la materialización de riesgos que podrían afectar la operación, la continuidad y tener consecuencias penales, económicas y reputacionales, las organizaciones cada vez más integran en su estructura un área responsable de promover y vigilar que en todo momento se actúe con integridad y se cumplan correctamente las leyes, regulaciones, decretos, políticas y códigos de conducta internos.

Por lo general, esta área está a cargo de un compliance officer, un oficial de cumplimiento que, entre otras cosas, se caracteriza por:

caracteristicas-compliance-officer

Es importante tener en cuenta que el área de Compliance / Cumplimiento normativo debe tener la autonomía suficiente para realizar de forma continua las funciones que le corresponden y hacerlo con objetividad, imparcialidad e independencia a la alta dirección, por eso, debe contar con los recursos necesarios, tanto humanos, financieros y tecnológicos, para desempeñar adecuadamente su labor. 

  • Ser una persona íntegra y ética 
  • Tener autonomía en el desarrollo de sus funciones
  • Estar en supervisión y vigilancia constante para garantizar que todas las normativas se cumplan correctamente en la organización
  • Tener habilidades para el liderazgo y la comunicación asertiva con todo el personal 
  • Participar activamente en la toma de decisiones estratégicas de la organización

Objetivos del compliance en una empresa 

Para enfrentarse a los desafíos que implica el compliance, las empresas se basan en torno a tres pilares: 

1. Prevención 

El primer paso del compliance es prevenir, esto implica: 

  • Realizar auditorías periódicas para identificar posibles riesgos 
  • Implementar códigos de conducta claros y accesibles 
  • Capacitar a los empleados sobre las leyes y normas relevantes 
  • Diselas controles internos efectivos para supervisar las operaciones

2. Detección y reporte

Aunque prevenir es clave, también es necesario tener mecanismo para detectar y reportar incidentes, algunas prácticas incluyen: 

  • Canales de denuncia: Herramientas confidenciales para que los empleados reporten irregularidades 
  • Sistemas de monitoreo: Tecnologías para identificar comportamientos anómalos
  • Investigación: Protocolos claros para abordar cualquier sal de incumplimiento

3. Resolución

  • Evaluación de incidentes: Determinar la gravedad del problema
  • Toma de decisiones: Aplicar sanciones internas y realizar ajustes necesarios 
  • Aprendizaje: Usar la situación para reforzar las políticas y prevenir futuros incidentes

¿Por qué necesitan compliance pymes y empresas? 

Aunque muchas veces se asocia el compliance con grandes corporaciones, las pequeñas y medianas empresas (pymes) también lo necesitan. Algunas razones incluyen: 

  • Mayor exposición a riesgos: Las pymes suelen tener menos recursos para afrontar sanciones legales 
  • Requisitos de socios comerciales: Cada vez más empresas exigen a sus proveedores cumplir con normativas 
  • Expansión internacional: El comercio global requiere adaptarse a diferentes regulaciones

¿Cómo implementar compliance en una pyme? 

Para muchos, implementar compliance en una pyme es un desafío enorme, y puede que sí, pero acá te contaremos  cómo hacerlo posible: 

  1. Diagnóstico inicial: Identificar las normativas aplicables y los riesgos específicos. 
  2. Creación de un código de ética: Un documento que guíe el comportamiento de los empleados.
  3. Capacitación: Formar a los empleados en temas legales y éticos. 
  4. Monitoreo constante: Evaluar periódicamente la efectividad de las medidas implementadas. 

Compliance en países de Latinoamérica

En América Latina, el compliance ha cobrado relevancia en los últimos años debido a casos de corrupción y escándalos corporativos. Países como Brasil, México, Colombia y Chile han adoptado leyes para fomentar la transparencia empresarial. 

Por ejemplo: 

  • Brasil: La ley Anticorrupción (12.846/13) obliga a las empresas a implementar programas de integridad. 
  • México: La Ley General de Responsabilidades Administrativas establece sanciones para actos de corrupción.
  • Colombia: La Ley 1778 de 2016 regula la responsabilidad de las empresas por sobornos internacionales. 
  • Perú: Existe la ley 30424 que Regula la Responsabilidad Administrativa de las Empresas por delitos de Soborno o Cohecho.

Normativa asociada al compliance

El compliance se basa en normativas nacionales e internacionales. Algunas de las más relevantes son: 

  • ISO 19600: Estándares para sistemas de gestión de compliance 
  • FCPA: Ley de Prácticas Corruptas en el extranjero de EE.UU
  • Reglamento general de protección de datos (GDPR): Normativa europea sobre privacidad 
  • Ley Sabarnes-Oxley (SOX): Requisitos de transparencia financiera en EE.UU. 

Diferencias entre compliance y asesoría jurídica 

Aunque pueden parecer similares, compliance y asesoría jurídica tienen enfoques diferentes: 

  • Compliance: Proactivo, busca prevenir riesgos laborales.
  • Asesoría jurídica: Reactivo, resuelve problemas legales ya existentes
  • Compliance: Involucra a toda la organización
  • Asesoría jurídica: Suele centrarse en aspectos específicos del derecho 

Estándares de compliance

Adoptar estándares reconocidos internacionalmente fortalece el programa de compliance. Algunos de los más utilizados son:

  • ISO 37001: Prevención del soborno.
  • ISO 31000: Gestión de riesgos.
  • COSO: Marco de control interno.

¿Qué y qué no es compliance?

Es compliance:

  • Cumplir con la legislación aplicable.
  • Promover la ética corporativa.
  • Prevenir riesgos legales y financieros.

No es compliance:

  • Un gasto innecesario.
  • Una función exclusiva de grandes empresas.
  • Algo estático; debe actualizarse constantemente.

¿Cuáles son las funciones de esta área y del compliance officer?

El área de Compliance / Cumplimiento normativo, como parte del sistema integral de gestión de riesgos, es responsable de las siguientes funciones en una organización: 

  1. Identificación de riesgos por incumplimiento a los que está expuesta la empresa y asesorar sobre estos riesgos.

  2. Prevención. Diseñar e implementar controles efectivos para evitar la materialización de riesgos por incumplimiento normativo.

  3. Detección. Monitorear e informar sobre la eficacia de los controles implementados, si estos funcionan efectivamente o no y, de ser necesario, ajustarlos o cambiarlos.

  4. Brindar asesoramiento y capacitar a los empleados y directivos sobre las leyes, normativas, regulaciones, políticas y códigos de conducta que aplican a la organización.

  5. Interacción con los entes reguladores y supervisores. Debe garantizar que la relación y comunicación con los entes reguladores se dé adecuadamente y se garantice el cumplimiento de las obligaciones adquiridas. 

Adicional a estas funciones, es importante que el compliance officer:

  • Tenga conocimiento de todas las áreas que hacen parte de la organización y de los procesos y procedimientos que se llevan a cabo.
  • Conozca y esté actualizado en todas las normativas y regulaciones que la organización está obligada a cumplir. Los cambios regulatorios son muy frecuentes en diferentes países e industrias. 
  • Realice una debida diligencia a los terceros que tienen alguna relación con la organización, por ejemplo proveedores y distribuidores, para evitar sorpresas que pongan en riesgo el cumplimiento normativo de la organización. 
  • Desarrolle y presente el plan de cumplimiento normativo, que entre otros elementos debe incluir: protocolos de actuación, el código ético organizacional, la línea ética o el canal de denuncias interno y los programas de formación y capacitación en temas de compliance. 
  • Fomente en todo momento la cultura de cumplimiento y actúe de manera ética e íntegra.

Sistema de Gestión de Compliance

Como ocurre con los diferentes riesgos a los que está expuesta una organización, sean financieros, de seguridad de la información, riesgos LAFT, entre otros, los riesgos asociados al cumplimiento normativo deben ser gestionados de manera constante y bajo una metodología.

La norma ISO 37301, publicada en abril de 2021 y que es certificable, brinda una guía y buenas prácticas recomendadas para el establecimiento, desarrollo, implementación, evaluación y mantenimiento de un Sistema de Gestión de Compliance que permita garantizar el cumplimiento de las normativas y códigos internos que son obligatorios para cada organización. 

Esta norma adopta el Modelo PHVA (Planificar - Hacer - Verificar - Actuar) para facilitar la gestión del cumplimiento normativo, por eso, al implementar este sistema de gestión en las empresas es importante tener en cuenta cada una de estas actividades, según la Norma ISO 37301:

Modelo-PHVA-Compliance-ISO-37301

Adicionalmente, una adecuada gestión de los riesgos asociados al cumplimiento normativo debe considerar estas etapas fundamentales:

  1. Identificación de los riesgos: teniendo en cuenta el contexto de la organización y las diferentes leyes y normativas que debe cumplir, el responsable de compliance debe reconocer y entender los riesgos inherentes al no cumplimiento. 

  2. Evaluación / Medición de los riesgos: los riesgos normativos identificados deben ser evaluados tanto en su probabilidad de ocurrencia como en su impacto. Esta evaluación puede realizarse teniendo en cuenta indicadores normativos, internos o, si aplica, los establecidos por la casa matriz de la organización.

  3. Control / Mitigación de los riesgos: es necesario implementar controles eficientes que ayuden a prevenir la materialización de los riesgos identificados o en caso de que ocurran, sirvan para mitigar sus impactos. 

  4. Monitoreo: esta etapa es fundamental para conocer cada cierto tiempo cómo se están comportando los riesgos, cuál es el nivel de exposición a estos, si los controles están siendo efectivos o hay que ajustarlos o cambiarlos. 

Cada una de estas etapas es clave para la gestión de riesgos, así como también lo es la comunicación constante y asertiva con todo el personal de la organización, directivos, cargos operativos y, por supuesto, con los diferentes órganos de control.

¿Cómo hacer más simple la gestión de riesgos de compliance?

La tecnología es una gran aliada para la gestión de todo tipo de riesgos en las organizaciones, incluidos los relacionados al cumplimiento normativo. Algunas ventajas de contar con una herramienta tecnológica para la gestión del compliance son:

Ventajas-herramientas-gestion-de-compliance

Estas y otras ventajas las puedes tener con el Sistema de Gestión de Compliance de Pirani, una herramienta con la que tu empresa puede gestionar fácilmente estos riesgos y garantizar el cumplimiento de todas las obligaciones externas e internas que le apliquen, evitando así posibles multas, sanciones y daños a la imagen y a la reputación.

En Pirani pueden crear todas las normativas que son importantes para la empresa, así como los riesgos normativos y los controles y planes de acción que les ayudarán a mitigarlos. Además, pueden generar en pocos pasos los reportes que necesiten de toda la gestión realizada. 

¿Qué esperas para probar nuestra herramienta de Compliance? Crea tu cuenta en Pirani y conoce cómo podemos ayudarte a hacer más simple la gestión de riesgos normativos en tu organización.

Programa de ética y transparencia empresarial

Como parte del Compliance en una organización, también es necesario contar con un programa de transparencia y ética empresarial, más conocido como PTEE, que debe servir para que los diferentes grupos de interés, por ejemplo, los empleados, accionistas y contratistas, actúen diligentemente en la gestión de los riesgos de corrupción y soborno transnacional.

Estos dos riesgos se han convertido en problemáticas que afectan tanto a los gobiernos e instituciones públicas como a las empresas. La corrupción se trata de la “posibilidad de que por acción u omisión se desvíen los intereses de una entidad o se afecte el patrimonio público para obtener un beneficio particular”.

Y el soborno transnacional tiene que ver con la posibilidad de que una persona jurídica, por medio de uno o varios de sus empleados, contratistas, administradores o asociados, dé, ofrezca o prometa a un servidor público extranjero sumas de dinero, objetos de valor o cualquier otro beneficio o utilidad a cambio de que este realice, omita o retarde cualquier acción relacionada con sus funciones y en relación con un negocio o transacción internacional. 

Para prevenir la materialización de estos dos riesgos, es recomendable desarrollar un PTEE, que, entre otras ventajas, sirve para proteger a la organización de situaciones que impacten su imagen, su reputación y la confianza entre sus stakeholders.

¿Qué debe tener un PTEE?

De acuerdo con Pablo Camacho, experto en gestión integral de riesgos, un programa de ética y transparencia empresarial debe cumplir con la regulación de los entes de control de cada país, pero también incorporar buenas prácticas que se adapten a las necesidades que tiene cada empresa. 

En este sentido es clave conocer muy bien la actividad de la empresa y el giro ordinario que puede tener, además, conocer cuáles son los productos y servicios que ofrece, a quiénes y a través de qué canales lo hace. Tener claridad sobre esto facilita la evaluación de los riesgos a los que está expuesta la empresa y la definición de planes de acción eficaces. 

Por otro lado, es importante que el PTEE se adapte a la estructura del gobierno corporativo porque, como asegura Pablo, “entre menos impacto genere la implementación de este programa, mayor será el beneficio para la empresa”. 

El PTEE debe incluir a los empleados, proveedores y a todos los que pueden actuar en nombre de la empresa (contrapartes, asesores jurídicos, etc.).

Otros elementos a considerar dentro del PTEE son:

  • Conocimiento financiero, es decir, verificar los medios de inversión, el uso de cuentas bancarias y cuentas contables, igualmente, entender los flujos financieros en el desarrollo de las actividades y negocios de la organización.
  • Mapeo frecuente de los vínculos empresariales, esto incluye la revisión de las relaciones establecidas con entes del Estado, particulares, partidos políticos y personas expuestas políticamente (PEP), al igual que de los nexos relevantes con clientes, proveedores y otros representantes. 
  • Manual de gestión que responda a las necesidades de la empresa y que incorpore los lineamientos y procedimientos establecidos para prevenir conductas corruptas. En general, este manual debe promover un comportamiento ético y transparente en la organización. 
  • Procedimientos contables y financieros transparentes, por ejemplo: todas las transacciones deberían tener una autorización general o particular del responsable; registrar las operaciones según las normas de contabilidad aplicables y comparar periódicamente los registros de activos con los activos reales. 

  • Canales de comunicación. Especialmente contar con una línea ética para el reporte o denuncia de conductas inadecuadas, esta línea debe garantizar el anonimato de los denunciantes, el correcto flujo de la información y brindar incentivos para que sea efectivamente utilizada por todos en la empresa.

  • Planes de capacitación para difundir y dar a conocer las políticas y códigos de comportamiento anticorrupción a todos los directivos y empleados. Es un tema que involucra a toda la organización, por eso todos deben estar enterados y saber cómo actuar en caso de que haya algún caso de corrupción o soborno.

 

Cultura de cumplimiento normativo

La cultura en gestión de riesgos suele ser una de las principales dificultades que enfrentan las áreas de riesgos en las organizaciones, entre otras razones porque existe un desconocimiento general sobre la importancia que tiene para la continuidad de los negocios una adecuada gestión de riesgos y que este proceso debe formar parte de todas las áreas: cada persona desde su rol puede aportar en la identificación y control de los riesgos.  

En línea con esto, en muchas ocasiones también hace falta una cultura de cumplimiento normativo porque la mayoría de colaboradores no conocen o no tienen claridad sobre cuáles son las normas, regulaciones y códigos de conducta que deben cumplir en el desempeño de sus funciones y por eso, es posible que incurran en incumplimientos que representan riesgos para la organización. 

¿Qué se puede hacer para cambiar esto y generar una cultura de cumplimiento en las organizaciones?

El experto en gestión integral de riesgos Pablo Camacho comparte las siguientes recomendaciones y buenas prácticas para desarrollar y fortalecer una cultura de cumplimiento normativo:

1. Programas de capacitación en compliance

Es importante que exista un plan de formación claro, es decir, en el que estén definidos los temas a trabajar, el público a capacitar, el responsable de hacerlo y la periodicidad con la que se va a hacer (cada mes, cada tres mes, cada semestre, etc.).

Igualmente, debería hacerse evaluaciones para conocer si los temas desarrollados fueron efectivamente aprendidos e interiorizados por el personal. Esto, además, permite saber cuáles son los temas en los que se debe reforzar más para garantizar el adecuado cumplimiento normativo. 

2. Comunicación constante con todas las áreas

Para reforzar la importancia de cumplir con las normativas y el código de conducta de la organización. Puede hacerse a través de boletines, videos cortos, infografías prácticas, entre otros formatos. Eso sí, es fundamental que el lenguaje utilizado sea sencillo, fácil de entender, cercano, con ejemplos cotidianos y que no dé lugar a malas interpretaciones.

3. Verdadero compromiso de la alta dirección

Para que haya una verdadera cultura de cumplimiento en la organización, es necesario contar con el apoyo y compromiso de la alta dirección, ellos son los primeros en dar ejemplo y darle la debida importancia al área de Compliance y todas las funciones que lleva a cabo para garantizar el correcto cumplimiento de todas las normativas, regulaciones y demás obligaciones que le aplican a la empresa. 

Si la alta dirección está comprometida, es más sencillo permear en todas las demás áreas y hacer que la cultura de cumplimiento sea parte de la identidad de la organización. 

Conclusiones

El Compliance / Cumplimiento normativo cada vez tiene mayor importancia para las organizaciones porque independientemente del sector o país en el que estén, deben cumplir diferentes leyes, normativas y regulaciones para poder operar bajos principios éticos y de transparencia, por eso es importante:

  1. Contar con un área de Compliance / Cumplimiento normativo responsable de identificar, evaluar, controlar y monitorear los diferentes riesgos que pueden materializarse por no cumplir con las obligaciones externas e internas que tiene la organización. 

  2. Tener un programa de ética y transparencia empresarial que además de cumplir con la regulación, se ajuste a las necesidades de la empresa e incluya a todos los stakeholders. Dentro de este programa es fundamental contar con una línea ética para las denuncias de conductas sospechosas y anti éticas. 

  3. Desarrollar programas de capacitación y formación constantes para garantizar que todo el personal esté al tanto sobre las diferentes normativas y el código de ética interno. Esto permite generar conciencia y favorece la cultura del cumplimiento normativo. 

  4. Apoyarse en herramientas tecnológicas para gestionar más fácilmente los riesgos de compliance y poder involucrar a todos los colaboradores. Crea tu cuenta gratis en Pirani y conoce cómo podemos ayudarte.

Nueva llamada a la acción

Referencia bibliográfica

  1. Webinar Pirani: Gestión del Cumplimiento Normativo con Pablo Camacho
  2. World Compliance Association: Acerca del Compliance
  3. Especial Pirani: Norma ISO 37301 de sistemas de gestión de cumplimiento
  4. Captio: La importancia de una política de transparencia empresarial sólida
  5. Cinco Días El País: Apuntes prácticos para elaborar una estrategia empresarial de compliance
  6. Garberi Penal: ¿Qué es el Compliance Officer?
  7. Blog Pirani: Principales funciones de un compliance officer
  8. Blog Pirani: Ventajas de usar la tecnología para el cumplimiento normativo

Prueba gratis Pirani

Y conoce cómo podemos ayudarte a hacer de la gestión de riesgos en tu organización un proceso más simple y eficiente.

 

 

Crea tu cuenta gratis