by Colomba Rivera | Mar 19, 2025 | Opinión, Sin categoría
El 2025 es un año prometedor para México en materia de Compliance, iniciamos un nuevo sexenio al mando de Claudia Sheinbaum, la primer mujer presidenta en más de 200 años de vida independiente , sin duda alguna esto significa el desarrollo de políticas públicas con razón de género, dónde el papel de la mujer será protagonista y se buscará la modificación a leyes laborales que protejan los derechos de las mujeres.
En materia de comercio exterior y aduanas, la toma de protesta de Donald Trump y la próxima revisión del T- MEC (Tratado de Libre Comercio México, Estados Unidos y Canadá) traerá aparejado el cambio en cuotas arancelarias para ciertos productos y servicios, así como un trabajo detallado para los Compliance Officers en cuanto a la identificación y evaluación de nuevos riesgos al amparo de la legislación aduanera vigente, así mismo es importante monitorear los cambios que se vendrán con la política migratoria entre México y Estados Unidos.
En materia de combate al soborno y la corrupción, a lo que va del 2025 se han modificado leyes secundarias y reglamentos que han reforzado el compromiso de las empresas en la construcción de programas de compliance y han colocado la primera piedra en la formación de una cultura de compliance obligatoria dentro de los entes públicos mexicanos, desde luego un reto importante para el nuevo gobierno y las empresas que deciden invertir en el país.
Los criterios ESG tendrán un papel importante en este sexenio y prueba de ello es la creación de impuestos y contribuciones a nivel local y federal destinados a contener y disminuir el impacto ambiental generado por la industria en México, ejemplo de ello es el nuevo impuesto a emisiones de CO2 a fabricas situadas en la Ciudad de México o la implementación de la Taxonomía Sostenible de México, eso sin mencionar la basta modificación y creación de leyes y normativas con enfoque a la protección de los derechos de comunidades indígenas, personas de la comunidad LGBT+ y a personas con discapacidad que se han venido aprobando desde el año pasado.
Por otro lado, aún existe un cierto sentimiento de incertidumbre por parte de los empresarios nacionales y extranjeros en cuanto temas como la reforma a la Ley de Amparo, la desaparición de los Órganos Constitucionales Autónomos, como son el INAI, COFECE, CRE entre otros, quienes son garantes de las políticas en materia de protección de datos personales, competencia económica y energía en México, sin mencionar la tan polémica reforma al Poder Judicial de la Federación que permitirá a los mexicanos por primera vez en la historia del país, votar por jueces, magistrados y ministros de la Suprema Corte.
Será tarea de los departamentos de compliance y/o Compliance Officers seguir a detalle estos cambios y buscar oportunidades de mitigación que permitan a los empresarios seguir participando en un mercado comercial tan grande, atractivo y competitivo como lo es el mercado mexicano.
Independientemente de los cambios antes señalados es importante mencionar que ciertas industrias se verán directamente beneficiadas, tal es el caso de la industria farmacéutica y de dispositivos médicos, la ferroviaria, transporte, el turismo y servicios así como la tecnológica en dónde ya se encuentra en discusión del Congreso de la Unión la expedición de una ley en materia de ciberseguridad que regule fenómenos como la Inteligencia Artificial, el combate a la ciberdelincuencia y el uso de plataformas digitales y redes sociales.
El fenómeno del “nearshoring” , el cada vez más cercano Mundial de Fútbol de la FIFA a celebrarse en México, junto a Estados Unidos y Canadá, en 2026 y las políticas tendientes a mejorar los derechos de los trabajadores han impulsado cambios relevantes en materia de compliance, siendo esta una gran oportunidad para que los profesionales que se dedican al cumplimiento demuestren la importancia y trascendencia estrategia que tiene esta ciencia de los riesgos.
Zurisadai Alberto Duarte Navarrete, Legal & Compliance Specialist en Medartis México
by Colomba Rivera | Feb 25, 2025 | Opinión
En el entorno corporativo actual, los canales de denuncia y las investigaciones internas son herramientas clave para garantizar el cumplimiento normativo, la ética y la transparencia en las organizaciones. Estos mecanismos no solo tienen como objetivo identificar y corregir irregularidades, sino también fortalecer la confianza entre los trabajadores, stakeholders y la sociedad en general. Sin embargo, su implementación conlleva importantes desafíos, especialmente en lo que respecta a los derechos fundamentales de todas las partes involucradas, particularmente de los denunciados.
El auge del compliance ha evidenciado la necesidad de regular y estructurar adecuadamente los procesos de denuncia e investigación. Cuando no se respeta el debido proceso estas herramientas pueden convertirse en un arma de “doble filo”. Al ser gestionadas de forma indebida, no solo pueden llegar a vulnerar los derechos fundamentales de los intervinientes, sino que también exponen a las organizaciones a daños económicos, reputacionales y legales. En este contexto, garantizar el anonimato, la confidencialidad y la protección contra represalias se vuelve indispensable. Estas medidas son esenciales para fomentar una cultura organizacional que valore la transparencia, sin poner en riesgo la integridad de quienes participan en estos procesos.
No obstante, muchas iniciativas enfocadas en los canales de denuncia priorizan la protección del denunciante y los testigos, relegando los derechos del denunciado a un segundo plano. Esta asimetría puede generar consecuencias adversas, como el daño a la honra, la integridad psicológica y la privacidad de quienes enfrentan una acusación. Es fundamental recordar que el denunciado también es parte esencial del proceso y merece un trato justo. El principio de presunción de inocencia, junto con la garantía de bilateralidad e imparcialidad, debe guiar cada etapa de una investigación interna.
Un proceso diseñado de manera adecuada no solo protege los derechos de todas las partes involucradas, sino que también fortalece el entorno corporativo. Esto incluye definir de forma clara las etapas del procedimiento, capacitar a los responsables de las investigaciones y que los colaboradores conozcan sus derechos y obligaciones. Además, resulta crucial gestionar correctamente las instancias posteriores al cierre de una investigación, ya que el impacto emocional y reputacional sobre el denunciado puede incrementarse, especialmente si los hechos denunciados no se acreditan o si la denuncia resulta infundada.
En este sentido, las organizaciones tienen la responsabilidad de mitigar los efectos negativos a través de medidas concretas. Brindar apoyo a los denunciados (expost), comunicar de manera clara los resultados y establecer mecanismos de apelación son acciones que pueden proteger a quienes han sido sujetos de una investigación. Asimismo, fomentar una cultura de integridad y educar a los colaboradores sobre el uso responsable de los canales de denuncia contribuye a prevenir abusos, denuncias de mala fe o una errada calificación de los hechos. La implementación de estos mecanismos debe encontrar un equilibrio entre los intereses de la empresa y los derechos individuales de los trabajadores.
Si bien el anonimato es fundamental para promover la denuncia de irregularidades, también puede ser mal utilizado, derivando en denuncias infundadas que afectan injustamente a los denunciados. En este aspecto, la promoción de valores éticos y la supervisión rigurosa de los procesos adquieren una especial relevancia.
En conclusión, los canales de denuncia y las investigaciones internas son herramientas indispensables para la sostenibilidad y la gobernanza corporativa. Sin embargo, su eficacia depende de una implementación justa y equilibrada que respete los derechos de todas las partes involucradas. Solo de esta manera las organizaciones podrán cumplir con sus compromisos legales, éticos y sociales, fortaleciendo su reputación y consolidando relaciones de confianza con sus colaboradores y la comunidad en general.
Constanza Muñoz, Subdirectora de Cumplimiento en ENAP

by Colomba Rivera | Feb 19, 2025 | Opinión
La trazabilidad de las decisiones.
En general, los gobiernos corporativos son juzgados por el resultado de su gestión, y su gestión, asimilada al cumplimiento de los resultados.
Pero gestión y resultados no son lo mismo. Hoy no solo importa alcanzar objetivos, sino también la forma en que los alcanzamos. ¿Por qué? Porque hay formas que exponen a la Compañía – o a terceros – a riesgos que la sociedad, la ley o el propio gobierno de la Compañía, no considera tolerables.
Es la sola exposición al riesgo lo que se busca evitar y censurar, y eso se castiga. Porque justamente la sociedad, terceros o la propia Compañía, protegen su derecho a no verse expuestos a riesgos no tolerables.
¿Cuáles son esos riegos no tolerables? Algunos los establece la ley, cuando, por ejemplo, regula estándares productivos ambientales que deben ser respetados, máximos de emisiones u otros. También, por ejemplo, cuándo la ley establece mecanismos que deben seguirse para la adopción de decisiones, como es el caso de las operaciones con partes relacionadas, las cuales deben contar con la supervisión y parecer del comité de directores, y eventualmente de la junta de accionistas, para justamente prevenir el riesgo de que por sobre el interés de la propia Compañía prime otro.
También la sociedad, cada día más opinante, ejerce un escrutinio sobre la actividad empresarial, y emite juicios que dan cuenta de las exposiciones a las cuales está dispuesta y cuáles no.
Entonces, si está claro que tanto la sociedad civil, como la ley y el gobierno corporativo de una empresa establecen límites a la exposición de los riesgos que una Compañía puede asumir en su proceso productivo: ¿Cómo es que se verifica que esa exposición se limite en el sentido deseado?
En general, solo se sabrá si la actividad respetó los límites de exposición si se produce un accidente o algo que haga realizar una mirada forense, retroactiva, que obligue a fiscalizar si el proceso que desencadenó el accidente estuvo dentro de los límites permitidos.
Ese es el objeto del análisis de la diligencia. No constatar si determinado hecho provocó o no determinado accidente – eso es algo que en el análisis ya sucedió -. Es analizar si el proceso se realizó con el cuidado razonablemente eficaz para evitar el accidente que ya ocurrió, de tal forma de exculpar, o culpar, al o los responsables de dicho proceso.
La diligencia equivale a verificar si la conducta se desplegó dentro de un marco, sin sobrepasarlo. Ese es el foco que tendrá cualquier controversia que se suscite entre la sociedad civil, terceros afectados, o el propio gobierno corporativo y la empresa, en un escenario donde ocurre un accidente que afecta derechos de alguien.
Por eso es tan importante la trazabilidad de los procesos de toma decisiones en los gobiernos corporativos de las empresas, porque son la forma de poder acreditar, en un futuro incierto, que el gobierno de la empresa no solo guía su actuar en función de resultados, sino que también en función de una forma de hacer negocios. Una forma que se hace responsable de no exponer ni a la empresa, ni a la sociedad civil, ni a terceros, a riesgos que no sean tolerables.
La trazabilidad de la toma de decisiones es lo que permite enfrentar el escrutinio ajeno, judicial o reputacional, cuando los procesos productivos afectan involuntariamente la vida o derechos de terceros.

Rafael Le-Bert, Gerente de Asuntos Legales en Camanchaca.
by Colomba Rivera | Ene 31, 2025 | Opinión
CUANDO EL RIO SUENA…
Como bien sabemos la economía en Chile ha enfrentado grandes desafíos en los últimos años, lo mismo ha ocurrido con nuestra industria, donde la construcción y proyectos inmobiliarios se han detenido e incluso algunas empresas se han visto forzadas a desaparecer. Este fenómeno no ha sido exclusivo de nuestro país, sino que ha impactado de forma global a distintas compañías e industrias, lo que ha significado que el principal esfuerzo para todas las empresas durante el 2024, se haya enfocado en mejorar resultados y hacer frente a estos desafíos.
Pero debido a diversas malas prácticas empresariales, comenzó el ruido sobre nuevas normas que se estaban discutiendo enfocadas en mejorar nuestros estándares en distintos ámbitos (laborales, tributarios, financieros, ambientales, entre otros)… y cuando el río suena…
Es por ello que en Masisa, intentamos adelantarnos a estos cambios, los monitoreamos continuamente y fuimos incorporando buenas prácticas que nos permitieran cumplir con nuevas normativas cuando estas entraran en vigor. Ahora bien ¿Fue un trabajo fácil?. Claramente no, las soluciones parciales sin perspectiva de futuro no eran posibles. Necesitábamos trabajar no solo para cumplir una norma, sino de asegurar que nuestros resultados financieros se obtuvieran cumpliendo con las normativas vigentes y los cambios esperados.
Lo esencial, la Gobernanza:
Masisa cuenta con una estrategia de triple resultado (financiero; social; ambiental) en la cual la Gobernanza ocupa un lugar central, por lo que esta debía ser fortalecida. Para esto nuestro Código de Gobierno Corporativo recogió y robusteció sus prácticas, su alcance y la forma de controlar su rendimiento mediante “Indicadores de Gobernabilidad”. Este fortalecimiento se logró gracias al compromiso de nuestros Directores, quienes identificaron las materias más relevantes y esenciales de este mismo. Este proceso no solo, apoya a la organización en el cumplimiento de sus objetivos propuestos, sino que también establece “el tono desde la cima”. Así contamos con un Directorio y un Comité de Riesgos y Auditoría con una dirección clara y definida.
¿Quién compone el Compliance?
Con dirección clara y una Gobernanza comprometida, la pregunta fundamental fue: ¿cómo avanzamos?
Como ya mencionamos previamente, los temas eran varios, con normas que estaban ad portas de ver la luz, requería de diversos conocimientos en materias y áreas como legal, gestión de riesgos, gestión de personas, ambiental, seguridad laboral, financiero, entre otros. ¿Cómo evitamos diluir la responsabilidad y mejorar la gestión sin duplicar esfuerzos? Tomó gran relevancia la interrelación entre la Administración, Auditoría Interna y el Directorio, una triada que permitiría cubrir las necesidades sin perder independencia y cumpliendo con los objetivos orientados al triple resultado.
Por lo tanto, y en línea con lo anterior se definió que el área de Compliance se alojara en la Gerencia de Auditoría Interna, trabajando estrechamente con la Gerencia Legal, de esta manera asegurar la independencia de la función y que sea funcional para el cumplimiento de los objetivos organizacionales. Ambas áreas han alineado esfuerzos mejorando el ambiente de control, mediante mejoras en políticas, procedimientos, prácticas, difusión en las gerencias.
Lo primero, el cambio cultural… ¡a portarse bien!
Una de las principales iniciativas en nuestra compañía fue impulsar un cambio cultural, robustecer nuestro Marco de Actuación Ético y de Conducta Empresarial, que señala como debemos comportarnos en el día a día.
Realizamos un fuerte trabajo de capacitación individual y presencial, para generar un vínculo más cercano con toda la organización, la virtualidad no permitiría entregar claramente lo que queríamos transmitir… ¡A portarse bien! Ese era nuestro mensaje, simple y claro.
Informamos sobre los principales cambios normativos y las penas que podríamos enfrentar como personas naturales y/o jurídicas, pero no queríamos convertir a nadie en abogado (una lección que nos dejó el mediático “caso audios” y de “corrupción judicial” ocurrido en nuestro país, es que no sirve de mucho “solo” conocer las normas), sino que entregar el mensaje que lo principal es la transparencia y la integridad. Este proceso también nos entregó una lección a nosotros como equipo: debemos escuchar a los colaboradores y no solo esperar denuncias. Ya que como dijimos al inicio, cuando el río suena…
Manos a la obra
En paralelo trabajamos en mejorar distintos elementos que formalizan nuestras prácticas de gobierno y en la operación, tales como (y sólo por nombrar algunas):
- Actualizamos nuestro Marco de Actuación ética, en conjunto con la Gerencia de Personas.
- Mejoramos nuestra política de libre competencia, en conjunto con la Gerencia Comercial.
- Robustecimos la gobernanza y rendición de cuentas en temas ASG, en conjunto con la Gerencia de SMS y relación comunitaria.
- Renovamos nuestro proceso de debida diligencia y relación con proveedores y contratistas, en conjunto con la Gerencia de Cadena de Suministros.
- Actualizamos matrices de riesgos, revisadas y aceptadas por cada una de ellas.
Todo dirigido por la Gerencias de Auditoria y Cumplimiento, y la Gerencia Legal. Es decir, un equipo multidisciplinario puesto en acción. Con ello, romper el dogma que esto es exclusivos del área de Cumplimiento o de Auditoría, promoviendo que todos somos parte del modelo de cumplimiento de Masisa.
Fue un año desafiante, cargado de diferentes iniciativas, todas retadoras, pero lo importante fue actuar, avanzar y no esperar, sino que adelantarse. Trabajando en conjunto las distintas áreas y mostrar el compromiso, no solo de las Gerencias, sino también de los Directores de la organización, a nuestras partes relacionadas.
¿Cómo nos seguimos preparando?
Las distintas áreas de la compañía mantenemos una mirada constante sobre los temas de actualidad en la prensa, la agenda normativa (que vaya que los hay), y en las prácticas de mercado. Evaluamos continuamente la adecuación de nuestras políticas y procedimientos, considerando la posibilidad de realizar cambios necesarios en nuestra gobernanza, nuestras prácticas, y en nuestro control interno.
Para prepararnos mejor en temas de Compliance, también estamos invirtiendo en la formación continua de nuestros colaboradores, evaluando nuevas tecnologías que se puedan utilizar para la gestión de riesgos y fortaleciendo nuestras auditorías internas. Además, buscamos mantener una comunicación abierta con nuestros clientes y proveedores, para asegurar que estamos alineados con las mejores prácticas de la industria y las exigencias regulatorias.
Adelantarnos a los cambios normativos y de mercado no solo nos permite cumplir con las regulaciones, sino que también fortalece nuestra reputación y sostenibilidad a largo plazo. Estar preparados en Compliance no es una opción, sino una necesidad fundamental para garantizar el éxito y la integridad de nuestra organización en un entorno cada vez más dinámico y exigente.


Eduardo Muñoz . Gerente de Auditoria y Cumplimiento
Nicole Mulet M. – Gerente Legal Corporativo
MASISA
by Juan Manuel González | Dic 30, 2024 | media, Noticias, Opinión
El cumplimiento normativo en la industria de la distribución de energía enfrenta desafíos significativos debido a la creciente complejidad regulatoria. Las empresas deben garantizar que sus operaciones se alineen con normativas nacionales e internacionales, que abarcan desde estándares ambientales y de seguridad hasta regulaciones financieras. Además, la adopción de tecnologías inteligentes plantea riesgos relacionados con la ciberseguridad y la privacidad de los datos, lo que exige la implementación de medidas rigurosas de protección y la actualización constante de políticas de cumplimiento.
Por otro lado, las perspectivas para el compliance en este sector apuntan a una mayor integración de soluciones tecnológicas y un enfoque más proactivo. Las empresas están comenzando a utilizar herramientas de inteligencia artificial y análisis de datos para identificar riesgos y prever posibles incumplimientos antes de que ocurran. Asimismo, la sostenibilidad se ha convertido en un eje central, con la expectativa de que las compañías no solo cumplan con las regulaciones vigentes, sino que también adopten prácticas éticas y responsables que refuercen su reputación y fomenten la confianza de los consumidores y las autoridades. En este contexto, el compliance no solo es una obligación, sino también una oportunidad estratégica para liderar en un mercado cada vez más competitivo y consciente.
Felipe Andrada, Subgerente Legal, regulatorio y oficial de cumplimiento en Redinter, amplía en éste video el alcance de los desafíos y oportunidades para el sector legal de empresas ligadas a la distribución de energía.
by Juan Manuel González | Dic 27, 2024 | Noticias, Opinión
Partiendo de la premisa de que un programa de compliance debe ser implementado de acuerdo con el tamaño y las características de la organización, a continuación, haremos algunas recomendaciones para su implementación en una empresa de gran tamaño, que, por su enfoque y complejidad, varía significativamente con el de una pequeña empresa.
En primer lugar, y considerando que las empresas de gran tamaño suelen contar con mayores recursos disponibles, recomendamos que, además de dedicar recursos financieros, tecnológicos y humanos, a través de la participación de equipos especializados durante su implementación, el órgano de gobierno y la alta dirección demuestren un compromiso con la cultura de cumplimiento, lo suficientemente visible que permita generar conciencia en todos los niveles de la organización, a través de programas de sensibilización, concienciación y formación.
Asimismo, considerando que una empresa de gran tamaño podría tener un mayor grado de exposición al riesgo, como consecuencia del volumen o complejidad de sus operaciones, es recomendable que, como punto de partida, y previo a la identificación de las actividades, operaciones y/o procesos expuestos al riesgo, se desarrollen de manera ad hoc a la organización las siguientes metodologías:
- Evaluación de riesgos: que tome en cuenta los riesgos propios de las actividades de la organización, y que los criterios para determinar el nivel de impacto y probabilidad considere la naturaleza del negocio, su entorno económico y la influencia en el cumplimiento de los objetivos estratégicos.
- Evaluación de controles: que mida el nivel de fortaleza del control, considerando, por ejemplo, el grado de automatización (manual o automático), la naturaleza del control (preventivo o detectivo), la capacidad para eludir el control (vulnerabilidad) y la frecuencia de ejecución del control.
- Revisión de controles: que garantice un adecuado entorno de control, mediante directrices que permitan desarrollar planes de monitorización de controles que contengan acciones específicas y líneas de defensa encaminadas a gestionar adecuadamente la supervisión de los controles previamente identificados.
Como se puede advertir, las empresas de gran tamaño no solo tendrán un mayor grado de sofisticación durante la etapa de implementación de un programa de compliance, sino también durante su funcionamiento, ya que, a comparación de una pequeña empresa:
- La frecuencia de la revisión de los riesgos y controles será menos espaciada.
- Se establecerán mayores niveles de reporte de los resultados de las distintas revisiones del modelo.
- Se requerirán de programas de comunicación con mayor periodicidad y más especializados.
- Se desarrollarán códigos, políticas, procedimientos, guías de actuación, manuales, protocolos y/o instructivos para áreas específicas de riesgos.
- Se implementarán mayores controles internos.
- Se valorará el uso de tecnologías para el monitoreo del programa y el acceso al canal de denuncias.
- Se procurará integrar los programas de compliance a los distintos procesos de la organización.
- El modelo será lo suficientemente flexible para crecer con la organización (escalable).
- Se evaluará la designación de un auditor interno.
- Será necesario que el órgano de gobierno o la alta dirección, según corresponda, designe a un responsable del programa de compliance con autonomía, autoridad e independencia (compliance officer).
En conclusión, la implementación de un programa de compliance en empresas de gran tamaño debe ser adaptado a las características y dimensiones específicas de la organización, considerando aspectos como; volumen operacional, exposición a riesgos y complejidad de su estructura.
Para esto, es clave el involucramiento del gobierno corporativo, ya que este debe liderar e impulsar la implementación y supervisión del programa de compliance, además de que se cumpla actuando de manera ética y responsable.
Junto a eso, es fundamental crear metodologías personalizadas para evaluar los riesgos, controles y su revisión constante, asegurando así un entorno de control sólido.

Por Jorge Luis Hurtado, Subgerente de Gestión Legal y Regulatoria en Redinter.