Durante mucho tiempo, las relaciones con los proveedores se midieron por variables simples: precio, cumplimiento de plazos o formalidad contractual. Pero los tiempos cambiaron. Hoy, el verdadero valor de una empresa también se mide por cómo se comportan quienes trabajan junto a ella.
Según el World Business Council for Sustainable Development (WBCSD), cerca del 80% del impacto ambiental y social de una organización proviene de su cadena de suministro. Este dato deja en evidencia un cambio estructural: la sostenibilidad y el cumplimiento han ido dejando de ser temas internos; hoy son el reflejo del carácter con que una empresa se relaciona con sus grupos de interés.
Si el cumplimiento define el marco normativo y ético que guía la conducta corporativa, la debida diligencia es la herramienta que le da movimiento y evidencia. Es el proceso mediante el cual una empresa identifica, evalúa y gestiona los riesgos que pueden comprometer su integridad o sostenibilidad. La debida diligencia ya no es un trámite administrativo, un requisito impuesto o el chequeo de una lista de supermercado. Es una herramienta de gobernanza activa que permite anticipar riesgos, asegurar coherencia y fortalecer la confianza de las organizaciones. El desafío actual no consiste solo en verificar si un proveedor cumple la ley, sino en entender cómo gestiona sus propios riesgos éticos, ambientales y – cada vez más importante – laborales.
Esto ocurre en prácticamente todos los sectores. En la minería, los mandantes avanzan hacia sistemas de verificación de temáticas de sostenibilidad, siendo los aspectos asociados a gobernanza cada vez más indispensables para habilitar el ingreso a esta industria; en la energía y la agroindustria, se incorporan cláusulas de integridad y trazabilidad social en los contratos; y en la construcción, las auditorías laborales y ambientales ya son parte del estándar operativo indispensable para visualizar riesgos que puedan impactar la ruta crítica de sus proyectos. En este contexto, la falta de adaptación hará que muchas empresas terminen rezagadas o fuera de juego.
En nuestra región, la debida diligencia avanza más rápido en el discurso que en la práctica. Algunas empresas han sucumbido a la tentación de solo declarar principios éticos en sus códigos de conducta o disponer y publicar políticas de Sostenibilidad omitiendo por completo la ejecución efectiva o practica de control en sus cadenas de suministro. En Chile, por ejemplo, varias compañías mineras y de infraestructura han comenzado a requerir evidencia del desempeño social y ambiental a sus contratistas. Eso ha permitido evidenciar algunas brechas, donde principalmente empresas pequeñas o medianas no cuentan con sistemas internos para controlar, gestionar y reportar adecuadamente sus riesgos. Esa asimetría de madurez crea un riesgo real: que el cumplimiento se vuelva más una cuestión declarativa y no operativa, donde se juega su valor sustantivo al negocio.
Afortunadamente, se ha visto que el Compliance moderno ha ido evolucionando desde la lógica de la sanción a la de gestión ética y estratégica de los riesgos que enfrentan las organizaciones. Ya no se trata solo de esquivar multas o infracciones, sino también de dotar de sentido al cumplimiento normativo. Las compañías más avanzadas entendieron que solo exigir no basta: hay que acompañar, formar y fortalecer a los proveedores para que también homologuen prácticas y crezcan en integridad y sostenibilidad. La debida diligencia, en este contexto, se convierte en un lenguaje común que permite conectar de buena forma los valores de la empresa con los de su entorno productivo.
En Chile, esto se observa con claridad –nuevamente – en la minería, donde varias compañías están promoviendo programas de desarrollo para sus contratistas en seguridad, derechos humanos y medio ambiente, especialmente en materia de huella de carbono y su trazabilidad. Algo similar ocurre en el sector energético y forestal, donde la equidad y buenas prácticas laborales se empiezan a evaluar con el mismo rigor que los indicadores técnicos. Esa transformación, que comenzó como una exigencia externa en algunos ámbitos, hoy es una oportunidad interna para fortalecer la gobernanza y dar sentido real al cumplimiento.
En 2024, la Directiva Europea de Debida Diligencia en Sostenibilidad Corporativa (CSDDD) estableció obligaciones concretas para que las empresas identifiquen y mitiguen riesgos en derechos humanos y medio ambiente a lo largo de toda su cadena de suministro. Aunque es una norma europea, su efecto traspasa fronteras: una minera en chile, una exportadora agrícola o una empresa de manufactura deberán demostrar que sus proveedores operan bajo criterios o estándares de sostenibilidad equivalentes a los exigidos por sus compradores o socios comerciales. Este fenómeno, conocido como efecto Bruselas, tiene una incidencia no menor en el mercado. En este escenario, la transparencia con la que operan las empresas está dejando de ser un elemento excepcional de diferenciación, transformándose paulatinamente en una condición de acceso a muchos mercados.
Las empresas que asumen la debida diligencia de manera integral no solo reducen riesgos: ganan confianza, credibilidad, estabilidad y preferencia. Estudios del International Council on Mining and Metals (ICMM) y la OCDE muestran que las organizaciones que conectan y articulan sus sistemas o metodologías de cumplimiento y sostenibilidad son más resilientes frente a crisis, atraen mejor talento y acceden con mayor facilidad a financiamiento verde o responsable (con mejor condición financiera que el estándar).
El Compliance, entendido así, deja de ser solo un muro de contención y se convierte en una plataforma que aporta mucho más valor a las organizaciones. Las compañías que logran integrarlo a su cultura operan con mayor consistencia, se vuelven más atractivas para el mundo laboral, mercados y más confiables para los clientes, tanto en relaciones entre empresas como en mercados de consumo final.
El gran desafío no está en acumular documentos ni formularios, sino en la capacidad de construir una cultura compartida de responsabilidad y propósito. Una empresa verdaderamente sostenible es aquella cuyos valores se reflejan en toda su cadena, incluso en los lugares donde no llega el logo de su marca. La debida diligencia, cuando se asume con convicción, trasciende el control y se transforma en una forma de liderazgo: una manera de competir y de generar confianza en un mercado cada vez más complejo y cambiante.
Fuentes y referencias:
World Business Council for Sustainable Development (WBCSD), Vision 2050: Time to Transform, 2021.
OECD, Due Diligence Guidance for Responsible Business Conduct, 2023.
Comisión Europea, Corporate Sustainability Due Diligence Directive (CSDDD), abril 2024.
International Council on Mining and Metals (ICMM), Performance Expectations and ESG Trends Report, 2023.
United Nations Global Compact, Corporate Sustainability in Supply Chains Report, 2024.
Consejo Minero de Chile, Informe de Sostenibilidad Sectorial, 2023.
Héctor Iturrieta Villalobos.
Gerente de Cumplimiento y Sostenibilidad de Syncore.
En este capítulo, Yoab Bitran, Director del Grupo de Compliance en Albagli Zaliasnik, conversa con una invitada destacada: Consuelo Letelier, Legal VP & Chief Compliance Officer de Talana.
Consuelo nos comparte su inspiradora trayectoria profesional, que comenzó una firma legal con un enfoque en derecho laboral. A lo largo de su carrera, pasó por distintas organizaciones hasta llegar a Talana, una empresa que curiosamente conecta con sus primeros pasos en el mundo laboral.
En este episodio, también nos cuenta cómo fue su incursión en el mundo del compliance dentro de Talana y las prioridades estratégicas que lidera actualmente. Entre ellas, destaca la protección de los datos personales, la ciberseguridad y la confidencialidad de la información como pilares fundamentales. El foco principal está en resguardar los datos, entendiendo que proteger la información es clave en un entorno digital cada vez más exigente.
Te invitamos a escuchar el episodio completo y conocer de primera mano cómo ha sido este camino de evolución profesional y cómo se construye una cultura de compliance desde lo legal y lo humano.
Conversamos con Camilo Zambrano, profesional con una sólida trayectoria que comenzó en la auditoría externa y que, a lo largo de los años, ha evolucionado hacia el ámbito del cumplimiento normativo con una mirada integral de procesos, riesgos y cultura organizacional.
1.¿Podrías compartir con nosotros un resumen de su trayectoria profesional y cómo ha evolucionado su experiencia en materias de compliance?
Mis inicios son del mundo de la auditoría externa, con un fuerte foco financiero y de entender los negocios, para identificar procesos y controles claves. Mi transición a compliance fue una evolución natural. Hace 7 años, cuando comencé como Contralor en una empresa productiva, identifiqué una brecha en la gestión de la ley de delitos económicos. Por iniciativa propia, investigué el tema y le propuse al Directorio un plan para abordarlo, y pude liderar su implementación. Mi fortaleza es esa mirada de procesos y riesgos, que me permite entender el compliance dentro del modelo de negocio y bajarlo a lo operativo. Conscientemente, complemento mi perfil apoyándome siempre en expertos legales, porque entiendo que es un campo multidisciplinario y colaborativo.
2.¿Cuáles considera que son los principales desafíos en materia de compliance dentro de un medio de comunicación?
Llevo un año y medio en TVN y he confirmado que existe un compromiso real desde el Directorio hacia abajo, lo que es la base de todo. A mi juicio, el principal desafío no es técnico, sino cultural y comunicacional: debemos “traducir” el compliance. En un canal de televisión, hablas con periodistas, creativos y productores. El desafío es hacer que conceptos legales complejos resuenen con ellos de manera simple y relevante para su día a día. Ya hemos hecho el trabajo técnico de mapear riesgos y controles, ahora nuestro foco es pasar del documento a la conversación, a través de capacitaciones y comunicación constante que realmente genere conciencia.
3. En un entorno donde los medios enfrentan crecientes demandas de transparencia y rendición de cuentas, ¿cómo se asegura TVN de que sus políticas y procedimientos internos respondan adecuadamente a estos requerimientos?
Para un medio como TVN, nuestro activo más valioso es la confianza pública, y por ende, el riesgo reputacional es el más relevante en términos de impacto. La transparencia no es para nosotros solo una obligación legal, es la principal herramienta para gestionar ese riesgo. Por nuestro carácter de empresa creada por el Estado, operamos bajo un estándar de transparencia muy superior al de la industria, materializado en tres pilares:
Cumplimiento Ley de Transparencia: Somos evaluados anualmente por el Consejo para la Transparencia y el Sistema de Empresas Públicas.
Rendición de cuentas institucional: El Directorio rinde cuenta anualmente de la situación financiera, línea programática y otras materias de interés al Congreso de la República.
Transparencia a la ciudadanía: Nuestra web corporativa es un libro abierto, publicando mensualmente desde estados financieros hasta las remuneraciones de ejecutivos y la estructura organizacional. Somos transparentes por diseño ( tvn.cl/corporativo/tvn-transparente ).
4.En cuanto a prevención de riesgos, ¿qué controles y mecanismos ha implementado TVN para mitigar posibles riesgos legales y de cumplimiento?
Nuestro enfoque de prevención se basa en un ecosistema de controles, más que en una lista. Si bien tenemos mapeados todos los controles técnicos para mitigar delitos económicos, yo destacaría dos niveles:
La Primera Línea de Defensa: Las personas, somos nosotros, ahí entonces el control más efectivo es la capacitación. Este año, en alianza con Albagli Zaliasnik, realizamos charlas presenciales donde logramos una muy buena cobertura de asistencia. Un trabajador consciente y capacitado es nuestro mejor control preventivo.
La Estructura de Soporte: Esto se apoya en los controles transversales que son pilares de apoyo, tales como: un Código de Conducta vivo, políticas robustas de compras, due diligence a proveedores y clientes, declaraciones de intereses, declaración de reuniones con funcionarios públicos y, fundamentalmente, un canal de denuncias anónimo, accesible y en el cual las personas confían y conocen cómo
5.¿Qué rol juega la cultura ética organizacional en el fortalecimiento del cumplimiento dentro de TVN, y qué estrategias se han utilizado para fomentar una cultura de integridad y responsabilidad?
Coincido con la frase “La cultura se come a la estrategia en el desayuno”, y en compliance pasa lo mismo. Un programa, por perfecto que sea en el papel, no sirve de nada sin una cultura que lo respalde. En TVN, esa cultura se fomenta con el “tono desde la alta dirección”: el compromiso del Directorio y la Administración es visible y constante. Hay una conversación permanente que nos permite mejorar nuestros procesos.
Pero la prueba de fuego de la cultura son las decisiones difíciles. El mejor ejemplo es que TVN tomó la decisión estratégica de no aceptar publicidad de casas de apuestas online. Fue una conversación donde se ponderó un ingreso relevante versus nuestro rol público y la coherencia ética. Esa decisión, que nos diferencia de toda la industria, es la demostración más concreta y poderosa de que aquí la cultura de integridad no es un discurso, es una acción concreta.
6.La evolución tecnológica y la digitalización de los medios presentan nuevos riesgos. ¿Cómo ha adaptado TVN su sistema de compliance frente a estos cambios?
Más que adaptar, nuestro enfoque es anticipar los riesgos que trae la digitalización. Hoy, el gran tema es la Inteligencia Artificial. No solo lo vemos desde la perspectiva de la propiedad intelectual en la creación de contenidos, sino también desde los riesgos éticos y reputacionales: el uso de deepfakes, la desinformación, y la protección de datos. Para abordarlo, estamos fomentando conversaciones internas entre las áreas de legal, de tecnología y de contenidos, para establecer lineamientos que nos permitan innovar de manera responsable, sin comprometer nuestra credibilidad.
7.Finalmente, ¿cuál es su visión sobre el futuro del compliance en los medios de comunicación, y qué pasos considera fundamentales para consolidarlo como un valor estratégico?
Mi visión es que el compliance en medios debe trascender la idea de ser solo un “seguro” contra multas. Debe consolidarse como una ventaja competitiva estratégica. La industria está avanzando, pero el desafío es pasar del “compliance de papel” al “compliance que genera valor”.
¿Cómo? Cuando un programa de compliance robusto protege el activo más importante de un medio de comunicación que es su reputación, permite atraer mejor talento, genera más confianza en la audiencia y habilita la sostenibilidad del negocio a largo plazo. El paso fundamental es que el oficial de cumplimiento esté en la mesa estratégica y provoque las conversaciones difíciles, como la que tuvimos sobre las casas de apuestas. Cuando el compliance ayuda a tomar esas decisiones valientes, deja de ser un costo y se convierte en un pilar del negocio.
Julio Ernesto Calderón nos cuenta sobre su trayectoria profesional: cómo inició su carrera en una firma de abogados en Bogotá hace más de 10 años y cómo, desde el 2007, ha estado vinculado al mundo del compliance.
En la conversación, profundizamos en temas clave como: la volatilidad de los aranceles, la proliferación de vehículos conectados y la transparencia en sostenibilidad y ESG.
Un episodio imperdible para quienes quieren entender los desafíos y oportunidades del #compliance en sectores altamente regulados y globalizados.
La Superintendecia de Transporte expidió la Resolución 14673 de 2025, mediante la cual se adiciona el Capítulo de Título V de la Circular Única de Infraestructura y Transporte. Con esta disposición, se establecen lineamientos específicos para la adopción de los Programas de Transparencia y Ética Empresarial (PTEE) por parte de las compañías del sector, en cumplimiento de lo previsto en el artículo 34-7 de la Ley 1474 de 2011, adicionado por la Ley 2195 de 2022.
De acuerdo con la resolución, deberán implementar el PTEE todas las personas jurídicas sometidas a la inspección, vigilancia y control de la Superintendencia de Transporte que desarrollen actividades empresariales y que, en consecuencia, se encuentren inscritas en el Módulo de Registro de Vigilados. Esta obligación recae sobre concesiones viales, sociedades portuarias, operadores portuarios, transporte terrestre de carga intermunicipal, aéreo de carga y pasajeros, especial fluvial, CEAS, CIAS, CDAS, Autoridades de Tránsito, Organismos de tránsito, entre otros.
Las empresas que adquieran la calidad de sujetos obligados disponen de un plazo de ocho (8) meses para diseñar e implementar el PTEE, contado desde la notificación del otorgamiento del requisito habilitante y/o registro por parte de la autoridad competente. En el caso de aquella compañías que ya contaban con dicho requisito o registro al momento de la expedición de la resolución, el término vende el 19 de mayo de 2026, ocho meses desde la fecha de publicación de la Resolución.
El programa debe incluir medidas orientadas a identificar, prevenir, gestionar y mitigas los riesgos de corrupción y soborno transnacional. Entre otros aspectos, se exige que el PTEE cuente con políticas claras de cumplimiento, procedimiento para la gestión de conflictos de interés, canales de denuncia confidenciales y seguros, reglas específicas frente a regalos, donaciones y financiación de campañas políticas, así como la adopción de un código de ética y de buen gobierno que oriente la cultura organizacional.
La resolución también impone la obligación de documentar adecuadamente el programa, de realizar procesos de capacitación periódica a empleados, administradores y contratistas, y de divulgar sus lineamientos de manera accesible tanto al interior de la organización como frente a terceros.
Cada sujeto obligado deberá designar un Oficial de Cumplimiento responsable de la administración y seguimiento del PTEE. Este funcionario debe estar domiciliado en Colombia, acreditar formación en gestión de riesgos y cumplir con requisitos de idoneidad e independencia, entre otros. El programa también impone deberes específicos a la junta directiva o máximo órgano social, al representante legal, a la revisoría fiscal y a la auditoría interna, con el fin de garantizar, actualización y supervisión del PTEE.
La superintendenica estableció un esquema de acompañamiento dirigido a pymes y mipymes del sector transporte. Este incluye la elaboración de guías metodológicas simplificadas, talleres de capacitación gratuitos y asistencia técnica, con el propósito de facilitar la implementación del programa sin generar costos ni cargas excesivas para este tipo de empresas.
El incumplimiento de la obligación de adoptar e implementar el PTEE dará lugar a sanciones administrativas por parte de la Superintendencia de Transporte, de conformidad con lo previsto en la Ley 336 de 1996 y demás disposiciones aplicables. La autoridad podrá iniciar procesos sancionatorios frente a la omisión o inadecuada aplicación de los lineamientos previstos en la resolución.
Con esta regulación, la Superintendencia de Transporte busca elevar los estándares de integridad y cumplimiento en el sector, al exigir que las empresas vigiladas adopten mecanismos internos efectivos contra la corrupción y el soborno transnacional: además, esta norma muestra el esfuerzo de dicha entidad por fortalecer los programas de cumplimiento de sus vigilancias, y se suma a la obligación de tales entidades de implementar un SARLAFT según lo dispuesto en la Resolución 2338 de 2025.
Si necesitas más información, escríbenos a contacto@compliancelatam.legal y te pondremos en contacto con la firma que representa la plataforma en Colombia, Posse Herrera Ruiz.
Se establecen principios rectores que deben regir el desarrollo, implementación y uso de la Inteligencia Artificial (IA) en todo ámbito. Algunos ejemplos son los siguientes:
No discriminación
Privacidad de los datos personales
Protección de derechos fundamentales
Respecto al derecho de autor
Seguridad, proporcionalidad y fiabilidad
Sostenibilidad
Supervisión Humana
Transparencia
CLASIFICACION DE RIESGOS
El Reglamento clasifica los sistemas de IA en tres categorías de riesgo:
USO INDEBIDO: Sistemas de IA que se usen para impactar de manera irreversible, significativa y negativa en los derechos fundamentales y bienestar de las personas. Este uso está prohibido.
RIESGO ALTO: Sistemas de IA cuyo uso puede suponer un riesgo para la vida humana, la dignidad, la libertad, la seguridad física y demás derechos fundamentales de las personas. Su uso se encuentra permitido sólo si se cumplen con determinadas obligaciones y medidas.
RIESGO ACEPTABLE: Todos los sistemas de IA que no se encuentren comprendidos en las dos clasificaciones anteriores. Su uso se encuentra permitido en cumplimiento de la normativa respectiva.
OBLIGACIONES GENERALES APLICABLES AL SECTOR PRIVADO
Se contemplan las siguientes obligaciones que deben ser cumplidas por todo desarrollador o implementador de los sistemas basados en IA:
Establecer políticas y procedimientos que permitan preservar la seguridad, transparencia y privacidad.
Fomentar la educación y concientización interna de los colaboradores respecto a los riesgos asociados al uso de IA.
OBLIGACIONES APLICABLES AL SECTOR PRIVADO PARA SISTEMAS DE RIESGO ALTO
Asimismo, se establecen obligaciones que deben ser cumplidas específicamente en el desarrollo o implementación de sistemas basados en IA de riesgo alto:
Transparencia algorítmica: Implementar mecanismos que permitan informar al usuario, de forma previa, clara y sencilla, sobre la finalidad o uso del sistema basado en IA, sus funcionalidades y el tipo de decisiones que puede tomar (por ejemplo, mediante etiquetado).
Supervisión humana: Implementar mecanismos de supervisión humana en la toma de decisiones que pudiesen implicar un impacto significativo en sectores de salud, educación, justicia, finanzas y acceso a programas y servicios básicos.
Documentación: Mantener un registro actualizado sobre los principios del funcionamiento del sistema, las fuentes de datos utilizadas y la lógica del algoritmo, los impactos sociales y éticos esperados.
SUPERVISIÓN E IMPLEMENTACIÓN
La Secretaría de Gobierno y Transformación Digital (SGTD) tendrá a su cargo realizar acciones de monitoreo y supervisión sobre el desarrollo e implementación de sistemas de IA de riesgo alto o uso indebido, así como la identificación y provisión de cursos, programas, talleres y otras modalidades formativas para crear capacidades en IA.
El Reglamento entra en vigencia el 22 de enero del 2026.
Sin embargo, se contempla un cronograma de implementación para las obligaciones mencionadas de acuerdo al rubro de uso del sistema de IA:
Sectores de salud, educación, justicia, seguridad, economía y finanzas: 10 de setiembre del 2026
Sectores de transporte, comercio y trabajo: 10 de setiembre del 2027
Sectores de producción, agricultura, energía y minería: 10 de setiembre del 2028
Usos no incluidos en sectores anteriores: 10 de setiembre del 2026.
Si necesitas más información y saber como impacta en tu organización, escríbenos a contacto@compliancelatam.legal
