En la industria de la energía, la integridad y el cumplimiento no solo son exigencias regulatorias, sino pilares estratégicos para operar proyectos de gran escala, impactar a comunidades y mantener la confianza de inversores y autoridades. La gestión de riesgos, la transparencia y la coherencia entre lo que dice una empresa y lo que hace día a día se vuelven especialmente críticos cuando se trabaja con infraestructura esencial, entornos sensibles y marcos legales complejos.
En este contexto, conversamos con María de los Ángeles Chévez, Senior Manager Compliance en Invenergy, El Salvador, sobre su experiencia en liderar el desafío del cumplimiento normativo en una industria donde la sostenibilidad, la gobernanza y la responsabilidad social no son solo discursos, sino elementos centrales de la operación.
Has desarrollado tu carrera principalmente en el ámbito legal. ¿Qué elementos de esa formación han sido más decisivos para liderar el Compliance dentro de una industria tan compleja y regulada como la energética?
Previo a entrar al mundo del Compliance, me especialicé en derecho administrativo. Trabajé por muchos años en la Sala de lo Contencioso Administrativo de la Corte Suprema de Justicia. Entender mejor la visión de la administración pública me permitió conocer cómo se estructuran los procedimientos, cómo se desarrolla una investigación, dónde están los principales puntos de riesgo frente a sanciones, licencias, permisos y actos administrativos; también me permitió comprender la importancia de documentar/evidenciar los procesos y controles internos y, además, que la comunicación con los supervisores es fundamental.
Tener claridad de las reglas que son aplicables a la empresa hace la diferencia al momento de desarrollar un programa de cumplimiento efectivo. Creo que para liderar el Compliance es necesario anticiparnos a los eventos y dejar de ser “reactivos”, porque cuando reaccionamos tenemos menos maniobra para manejar los impactos. Desde ese punto de vista, y tomando en cuenta que el sector de energía es tan complejo y regulado, es clave tener la capacidad de identificar previamente los riesgos de la empresa y llevar un monitoreo continuo, crear controles y procedimientos prácticos que atiendan a los requerimientos regulatorios y a las políticas internas, y tener la capacidad de dar una asesoría clara a la alta dirección para la toma de decisiones.
Cuando piensas en el impacto de la energía en la cotidianidad de las personas, ¿qué sentido adquiere para ti trabajar desde el Compliance y el área legal en una industria tan estratégica para el desarrollo de un país?
Trabajar desde Compliance en la industria energética adquiere un sentido muy profundo, porque se trata de una actividad que impacta directamente la vida diaria de las personas, pero también en el desarrollo de un país: la electricidad, el acceso a la energía, la continuidad del servicio y la sostenibilidad del sistema. En ese contexto, el rol de Compliance no solo protege a la empresa, sino que también protege un interés público, es una forma de contribuir a que el desarrollo del país ocurra con orden, confianza, transparencia y responsabilidad.
Por eso, trabajar en esta industria tiene un valor estratégico especial: no se trata únicamente de evitar sanciones o resolver contingencias, sino de ayudar a construir un marco de desarrollo más sólido para el país. El sentido último del trabajo de Compliance en la industria de energía es asegurar que el crecimiento económico vaya acompañado de legalidad, ética y sostenibilidad.
¿Cómo describirías la evolución del rol del Compliance en empresas de energía durante los últimos años, especialmente en mercados latinoamericanos como El Salvador?
En los últimos años, los marcos normativos de Latinoamérica han tenido grandes cambios que han impactado directamente en modificar la definición del Compliance. Este pasó de ser una función reactiva y documental (checklist) a convertirse en una función transversal de gestión de riesgos, estrategia y gobernanza. Algunos cambios clave en la normativa latinoamericana que impactaron el rol de Compliance son: la introducción de la responsabilidad penal para la persona jurídica, los requerimientos más exigentes en materia de Compliance para participar en licitaciones públicas, y la evolución en la normativa anticorrupción, ESG, protección de datos, ciberseguridad, inteligencia artificial, entre otros.
El Salvador no es la excepción en cuanto a la modernización de normativa; específicamente, en el sector de energía, reformas a la Ley General de Electricidad y la emisión de nuevas leyes para energías renovables y autoconsumo, reglas de operación y supervisión del mercado eléctrico, así como otras nuevas leyes como la Ley de Protección de Datos, Ley de Ciberseguridad y Seguridad de la Información, Ley Anticorrupción, han elevado el rol de Compliance a una función más estratégica y técnica con mucho más peso frente a las operaciones, que representa más bien un soporte crucial para la continuidad del negocio.
En industrias críticas como la energética, muchas veces el Compliance se percibe como una función de control. ¿Cómo se transforma esa visión para convertirla en una herramienta estratégica del negocio?
Comunicando y conectando. El Compliance debe ser muy sensible a las necesidades del negocio, comprender las operaciones y también comprender las reglas que rigen al negocio. Cuando el líder de Compliance se comunica bien, el mensaje no llega como una orden abstracta, sino como una explicación clara de por qué una conducta protege al negocio, a la reputación y a la continuidad operativa.
Es una realidad que Compliance opera como una segunda línea de defensa, y ese enfoque de revisión, de detectar riesgos y documentar controles es indispensable. Pero el rol es mas amplio que eso, ya que el Compliance debe de integrar a la organización, crear confianza y competitividad con el planteamiento de su análisis y estrategia para mitigar riesgos, útiles en la toma de decisiones para invertir o expandir proyectos, relaciones con terceros y reguladores, contrataciones y otros.
La industria energética enfrenta regulaciones ambientales, contractuales, operacionales y de anticorrupción simultáneamente. ¿Cuál consideras que es hoy el principal desafío regulatorio para las empresas del sector?
En general, la transformación tecnológica y los constantes cambios normativos están generando replanteamientos sobre cómo gestionar más eficientemente los recursos energéticos, qué practicas empresariales sostenibles se pueden implementar y cómo realizar esas adaptaciones legalmente. Partiendo de estas nuevas tendencias, los principales desafíos actuales del Compliance en el sector energético son, entre otros: (i) la capacidad técnica del líder de Compliance para comprender, interpretar y traducir la normativa en controles internos eficaces. No solo identificar obligaciones, sino también priorizar riesgos, asesorar a la organización con criterio jurídico y convertir el marco regulatorio en herramientas concretas de gestión; (ii) la capacidad institucional para la implementación de nuevos controles internos de forma ágil, evitando que el exceso de formalismo obstaculice la toma de decisiones y la continuidad del negocio (capacidad de respuesta ante los cambios normativos e implementación de nuevas tecnologías); (iii) la incorporación acelerada de tecnologías digitales, incluida la inteligencia artificial, introduce nuevas obligaciones y riesgos en materia de ciberseguridad, trazabilidad, privacidad y gobernanza de datos, lo que amplía significativamente el perímetro tradicional del cumplimiento normativo, lo cual exige un enfoque multidisciplinario por parte del líder de Compliance.
En proyectos energéticos participan gobiernos, comunidades, proveedores, inversionistas y operadores. ¿Cómo se construye una cultura de cumplimiento que logre alinearse entre actores tan diversos?
En mi opinión, la cultura de cumplimiento se construye cuando existe congruencia y consistencia entre lo que la organización dice y lo que realmente hace, empezando por la alta gerencia y extendiéndose a todos los actores involucrados. En un entorno donde participan gobiernos, comunidades, proveedores, inversionistas y operadores, esa cultura solo se fortalece si los mensajes, las políticas y las decisiones se mantienen alineados en el tiempo, si se cumplen los compromisos asumidos y si cada parte percibe que las reglas se aplican con objetividad y transparencia.
La empresa es responsable de socializar y capacitar sobre las políticas internas y establecer con claridad las reglas y mecanismos de queja, pero cada individuo es responsable de mantener esa cultura de cumplimiento e integridad; así como formamos rutinas cotidianas individuales, de la misma manera, cuando repetimos constantemente actos correctos, decisiones adecuadas, tratos justos, procesos limpios, creamos un entorno donde lo correcto es la normalidad y lo incorrecto, la excepción, y donde otros aprenden más fácilmente cómo tomar buenas decisiones. Así se forma una verdadera cultura de cumplimiento e integridad que trasciende desde un individuo, un equipo de trabajo, una empresa, una comunidad, hasta un gobierno.
¿Qué rol juega hoy la debida diligencia sobre terceros, contratistas y socios estratégicos en la prevención de riesgos legales y reputacionales en el sector energético?
La debida diligencia es una herramienta clave para identificar, analizar y mitigar, de forma anticipada, riesgos legales, éticos, de derechos humanos, financieros, reputacionales, entre otros. El correcto análisis del perfil del riesgo del tercero nos permite definir medidas de mitigación del riesgo, priorizando los casos según su materialidad y su alineación con el apetito de riesgo de la organización. Este proceso es valioso si se realiza previo a iniciar relaciones comerciales con el tercero.
En el sector energético, no todas las relaciones, clientes o terceros se tratan igual, porque no todas representan el mismo riesgo: se profundiza más en aquellos que presentan mayor exposición. El apetito de riesgo de la empresa define el nivel de riesgo que la organización está dispuesta a aceptar para cumplir sus objetivos. La debida diligencia usa ese parámetro para decidir cuándo basta con controles estándar y cuándo se requieren medidas reforzadas, mayor validación documental o monitoreo más estrecho. Así, gestionamos el riesgo dentro de límites aceptables y con medidas proporcionales. Bien implementada, representa una protección estratégica que reduce contingencias, preserva la confianza de los stakeholders y fortalece la sostenibilidad del negocio.
La sostenibilidad y los criterios ESG han pasado a ocupar un lugar central en las discusiones corporativas. Desde el Compliance, ¿cómo se traduce eso en políticas concretas, aplicables y medibles?
Desde Compliance, la sostenibilidad y los criterios ESG se gestionan mediante políticas claras, controles operativos robustos e indicadores verificables, integrados en un modelo de trabajo coordinado con las áreas responsables de cada ámbito. Las funciones ambientales, sociales, de gobierno corporativo, recursos humanos, compras, operaciones y otras disciplinas especializadas ejecutan acciones específicas que, alineadas entre sí, garantizan la conformidad con los sistemas de gestión y la normativa vigente. Así, Compliance se consolida como un eje articulador que asegura coherencia estratégica, trazabilidad y un cumplimiento transversal en toda la organización.
¿Cuál es la importancia de que las áreas legales y de Compliance participen desde el inicio en el diseño de un proyecto energético y no únicamente cuando surge un riesgo o contingencia?
Uno de los mayores beneficios de trabajar en conjunto con el área legal desde las primeras fases, es precisamente integrar el análisis con el fin de identificar obligaciones, vacíos regulatorios y riesgos de terceros antes de que se firmen contratos o se asuman compromisos críticos. Definir las medidas de mitigación necesarias para prevenir impactos, robustecer la estructura de los contratos, alinear el proyecto con el marco regulatorio, las exigencias ambientales y de anticorrupción, y los estándares de sostenibilidad, evitando que el cumplimiento se vuelva un problema reactivo cuando la contingencia ya se materializó.
Además, reduce la probabilidad de sanciones, litigios, retrasos en permisos y daños reputacionales, lo que a su vez fortalece la confianza de reguladores, inversionistas, comunidades y socios comerciales.
Mirando hacia el futuro, ¿cómo imaginas la evolución del Compliance en el sector energético en Centroamérica durante los próximos cinco años?
Considero que cada vez más, el rol de Compliance se mira como una función transversal que gestiona riesgos y estrategia, con una opinión cada vez más técnica por la exigencia que las normativas actuales requieren de este rol, lo cual implicará una integración más estrecha con otras áreas como legal, tecnología, operaciones, finanzas, ingeniería y sostenibilidad. Las empresas van a necesitar líderes de Compliance que no solo conozcan el derecho, sino que sean perfiles multidisciplinarios, que comprendan la normativa sectorial, los riesgos operativos y las necesidades del negocio para traducir obligaciones en controles prácticos.
Por último, tomando en cuenta la transformación digital, el rol de Compliance es vital para implementar medidas de mitigación a riesgos relacionados con el uso de nuevas tecnologías, pero también será clave para la implementación de plataformas de automatización de procesos de cumplimiento, mejorar la detección temprana de riesgos y fortalecer la trazabilidad de los controles, sin reemplazar el juicio profesional que exige la función. El cumplimiento ya no es solo normativo, sino también digital.




