Opinión | Más allá del papel: el nuevo estándar de compliance como sistema operativo, medible y defendible

Opinión | Más allá del papel: el nuevo estándar de compliance como sistema operativo, medible y defendible

23-04-2026 | Basham, Opinión

Por Gerson Vaca, Socio, Área ESG y Compliance | Basham, Ringe y Correa

En la mayoría de las organizaciones, el compliance ya no es un tema de diseño de políticas sino de la forma en que estas se ejecutan en el día a día.

Las empresas han invertido en la creación de códigos de conducta, políticas y programas formales. Sin embargo, los principales riesgos (regulatorios, penales y reputacionales) no se generan por la falta de estos documentos, sino por la falta de capacidad para demostrar que efectivamente operan en la práctica.

Este reto ha redefinido el rol del compliance officer y del director legal. Hoy, su responsabilidad no se limita a estructurar los marcos normativos internos, sino a asegurarse que estos marcos se integren en la operación, influyan en la toma de decisiones y generen evidencia verificable.

En este contexto, el compliance debe funcionar como un sistema operativo de control, evolucionando y superando el enfoque tradicional de contar con un programa en papel.

Los nuevos estándares

Existen diversas fuentes y autoridades que han desarrollado principios de compliance que se atienen a las necesidades actuales de esta función. Por ejemplo, el Departamento de Justicia de los Estados Unidos (DOJ) establece tres preguntas fundamentales que hoy reflejan uno de los estándares de evaluación de los programas de compliance:

Is the program well designed?

Is the program being applied earnestly and in good faith?

Does the program work in practice?

La tercera pregunta que hace el DOJ es la que está redefiniendo el análisis de los programas de compliance y, en la práctica, esta pregunta es la que suele determinar si un programa es considerado efectivo o meramente formal en caso de una investigación.

Por lo anterior, ya no es suficiente acreditar que el programa existe o que ha sido difundido a los colaboradores. Las autoridades esperan que las organizaciones puedan demostrar, con evidencia objetiva, que los controles establecidos en el programa se ejecutan en operaciones reales y que se generan resultados verificables.

La incapacidad de demostrar que un programa funciona en la práctica genera una pérdida sustancial del valor del programa como elemento de defensa frente a las autoridades.

Cuando el compliance se vuelve estratégico para la toma de decisiones

El compliance no debe verse como una carga administrativa o un obstáculo para la generación de negocio. Puede ser una herramienta para generar valor cuando se convierte en un elemento estructural para la toma de decisiones. Un programa que no funciona como elemento determinante en la toma decisiones estratégicas es irrelevante desde una perspectiva de gestión de riesgos.

Un programa de compliance efectivo debe responder con soporte y evidencia:

  • ¿Qué controles operaron en un periodo determinado?: las empresas deben contar con registros verificables (logs, aprobaciones, sistemas) que acrediten su aplicación consistente. Esto permite demostrar que el sistema no solo existe, sino que se ejecuta de manera sistemática.
  • ¿Qué transacciones fueron bloqueadas o escaladas?: se debe demostrar que el sistema de compliance tiene capacidad real de intervención para detener, validar o escalar decisiones que pueden generar riesgos. Un sistema que no bloquea o condiciona operaciones carece de efectividad práctica.
  • ¿Qué riesgos se detectaron y cómo se atendieron?: debe existir trazabilidad completa desde la identificación del problema hasta su remediación y seguimiento, a efecto de demostrar control real de riesgos.

Estas respuestas constituyen, en la práctica, la diferencia entre un programa de papel y un programa real con ejecución concreta.

Integración de compliance en los procesos del negocio

Para que un programa de compliance cumpla debidamente con su función, debe operar bajo tres condiciones esenciales:

  1. Integrado en los procesos de negocio: los controles deben integrarse como parte del flujo operativo de la empresa como procesos necesarios, que deben llevarse a cabo como parte de los negocios de la empresa. Un proceso que no forma parte integral de las operaciones de la empresa puede ser eludido fácilmente.
  2. Alineación con la gestión de riesgos: una política robusta y elaborada de acuerdo con los más altos estándares internacionales no será efectiva si no está ajustada a los riesgos materiales de la empresa y pierde valor si no se cuenta con una correcta priorización de riesgos, diluyendo el valor y efectividad del programa y generando desperdicio de recursos.
  3. Operando como parte de la actividad diaria: el compliance debe permearse desde la alta dirección a los equipos que llevan a cabo la ejecución de las actividades que pueden generar riesgos, como parte de la cultura de la empresa y no como un elemento independiente a las actividades del día a día. El compliance visto como elemento aislado tiene eficacia limitada.

Aplicación concreta

A continuación, se enlistan sugerencias específicas para la integración del compliance:

Contratación

Todos los proveedores, sin importar el tamaño o la materialidad de sus productos y servicios, deben seguir el proceso de validación previa como requisito indispensable para su contratación.

Implicación: la empresa debe establecer procesos obligatorios para impedir la contratación sin un due diligence.

Finanzas

Los pagos deben estar sujetos a controles automatizados que se adecúen a las necesidades y tiempos de respuesta de la empresa, con roles claros y definidos.

Implicación: el sistema debe impedir operaciones que no cumplan con las políticas o el proceso de pago implementado.

Recursos Humanos

Las evaluaciones para contratación deben —además de verificar capacidades— incorporar validaciones legales y éticas.

Implicación: no deben llevarse a cabo contrataciones sin que exista el expediente completo y verificable.

Cadena de suministro

Siempre que se cumplan con los procesos de contratación antes descritos, las obligaciones de cumplimiento de proveedores y prestadores de servicios deben estar debidamente documentadas en los contratos que se firmen, estableciendo de manera clara las obligaciones de los proveedores/prestadores, incluyendo sanciones y derechos de rescisión.

Implicación: la empresa debe poder auditar y, en su caso, terminar relaciones por incumplimiento.

Criterio de materialidad

Si un proceso puede ejecutarse sin activar un control de compliance, ese control se vuelve irrelevante y no cuenta con funcionalidad, por lo que debe revisarse y adecuarse.

Controles preventivos: expectativa regulatoria y estándar mínimo

Las empresas pueden utilizar criterios existentes como base para determinar la eficacia de sus programas y que estos realmente puedan generar valor. Por ejemplo, en México, la Comisión Nacional Bancaria y de Valores establece que los sistemas de control deben:

  • Prevenir riesgos: los controles deben impedir la ejecución de conductas de riesgo, no limitarse a detectarlas y sancionarlas posteriormente.
  • Estar claramente documentados: cada control debe estar claramente definido, incluyendo responsables y forma de ejecución.
  • Ser verificables y auditables: debe existir evidencia suficiente para acreditar que el control operó correctamente.

Evidencia de aplicación y efectividad

Como se comentó, el DOJ establece que las empresas deben tener la capacidad de demostrar que sus programas funcionan mediante evidencia basada en datos concretos.

Esto implica que la organización debe acreditar el nivel o porcentaje de ejecución, qué tan efectiva es la implementación, qué incumplimientos se identificaron y qué acciones correctivas se implementaron.

Este enfoque transforma el compliance en un sistema medible, auditable y defendible.

Dinamismo del programa de compliance

Para que un programa de compliance sea efectivo, debe ser dinámico y flexible, para ajustarse conforme evolucionan los riesgos de la empresa, las leyes y su regulación y el modelo de negocio de la empresa. Los programas que no siguen los cambios internos y externos de las empresas se vuelven obsoletos.

Compliance como herramienta estratégica

Más que una carga administrativa, el estado y evolución actual del compliance tiene el potencial de generar beneficios directos a las empresas mediante la detección y reducción de exposición a riesgos, mejoras en los procesos operativos mediante la asignación clara de funciones, responsabilidades y roles, y como una ventaja competitiva ante clientes e inversores, quienes ven a las empresas con un sistema de compliance actualizado y avanzado como mejores socios comerciales frente a empresas que no cuenten con estos sistemas.

Por dónde empezar

Si bien cada empresa tiene necesidades y riesgos diferentes, existen pasos básicos que pueden aplicarse para empezar con la evolución de su programa de compliance mediante un diagnóstico de brechas operativas entre sus políticas y las operaciones reales de las empresas, determinando de tal forma los riesgos más relevantes para diseñar los controles preventivos necesarios y determinar roles y funciones que pueden tener mayor injerencia en eventos de riesgo, enfocando así la capacitación en estos funcionarios. Lo anterior permite de igual forma establecer desde el diseño las métricas que deben utilizarse para medir y estar listos para reportar o defender el valor de cada programa.

Conclusión

En la práctica, la diferencia entre un programa de compliance formal y uno efectivo es la capacidad de demostrar que opera en la realidad, genera evidencia y resiste escrutinio regulatorio.

Hoy, las organizaciones que no pueden demostrar la ejecución efectiva de su programa enfrentan una exposición significativa en escenarios de revisión o investigación y, por otro lado, las organizaciones que logran esta transición no solo mitigan riesgos, sino que fortalecen su operación, mejoran su posición frente a reguladores y se convierten en contrapartes confiables en un entorno cada vez más exigente.

Este cambio implica un rediseño estructural del sistema de compliance que, en la mayoría de los casos, requiere un enfoque especializado para su correcta implementación.

Gerson Vaca, Socio, Área ESG y Compliance | Basham, Ringe y Correa

Si deseas obtener más información, comunícate con nosotros a través de contacto@compliancelatam.legal.

 

Opinión | Las implicaciones prácticas de la nueva CEP del Departamento de Justicia de Estados Unidos

Opinión | Las implicaciones prácticas de la nueva CEP del Departamento de Justicia de Estados Unidos

20-04-2026 | Miller & Chevalier, Opinión

Por Maria Elena Lapetina, Socia, Departamento Internacional; y Angelo Márquez, Asistente Legal, Departamento Internacional | Miller & Chevalier

El 10 de marzo de 2026, el Departamento de Justicia (DOJ) de los Estados Unidos anunció la publicación de su nueva Política de Enjuiciamiento Corporativo (Corporate Enforcement Policy, CEP), de aplicación transversal a todas las materias criminales tramitadas por el Departamento. Siendo la primera en su tipo, la CEP busca ofrecer una guía clara y uniforme para incentivar a las empresas a revelar de forma temprana y voluntaria conductas criminales detectadas en el curso de sus operaciones.

Bajo este nuevo esquema, y en línea con las prioridades actuales del DOJ en materia de enforcement, las empresas cuentan con incentivos significativos para identificar tempranamente conductas criminales en su interior, adoptar medidas decisivas de investigación (incluyendo medidas para preservar la información y evidencia relevante), tomar acciones de remediación, y realizar divulgaciones voluntarias ante el DOJ cuando sea aplicable.

Para maximizar la posibilidad de acceder a los beneficios contemplados en la CEP, resulta clave que las empresas fortalezcan determinados componentes de sus sistemas de cumplimiento, en particular:

  • Implementar y reforzar los mecanismos internos de reporte, como líneas éticas y canales de denuncia, que permitan el conocimiento oportuno de conductas ilícitas, garantizando la protección del denunciante para reportes que se hacen de buena fe y evitando represalias que desincentiven el uso de estos canales.
  • Contar con procesos sólidos, documentados y consistentes de investigación interna, que permitan la identificación de los responsables individuales de las conductas, y recurriendo a asesores externos cuando la complejidad o gravedad del caso así lo amerite.
  • Tomar las medidas necesarias para preservar la evidencia relevante, que pueda posteriormente servir como un insumo tangible de cooperación ante una investigación del DOJ.
  • Adoptar medidas correctivas y preventivas una vez concluidos los procesos de investigación, especialmente cuando la implementación de nuevos controles o mejoras al programa de cumplimiento pueda evitar la reiteración de conductas similares.

El 19 de marzo de 2026, el DOJ anunció la declinación otorgada a la compañía francesa Balt SAS y su filial en Estados Unidos. En este caso, debido a que la compañía divulgo voluntariamente la conducta, cooperó plenamente con la investigación del Departamento y remedió con medidas adecuadas la irregularidad a tiempo, el Departamento declinó procesar a Balt, que aceptó pagar aproximadamente US$1,2 millones en sanciones. Relacionado a estos mismos hechos, dos personas fueron acusadas a título individual por cargos relacionados a violaciones a la FCPA —Ley de Prácticas Corruptas en el Extranjero— y lavado de activos, reafirmando la tendencia actual respecto a la responsabilidad personal en este tipo de conductas.

Desde una perspectiva de cumplimiento, la nueva CEP consolida un esquema de incentivos amplio, pero eleva de manera significativa los estándares de exigencia a las compañías. Solo aquellas empresas que investiguen y tomen decisiones de forma seria, oportuna y cooperen de manera sustantiva con el DOJ, podrán mitigar su exposición bajo la nueva CEP.

Maria Elena Lapetina, Socia, Departamento Internacional; y Angelo Márquez, Asistente Legal, Departamento Internacional | Miller & Chevalier

 

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.

Opinión | Mecanismos Alternativos de Solución de Controversias: beneficios desde la perspectiva de compliance y gestión de riesgos empresariales

Opinión | Mecanismos Alternativos de Solución de Controversias: beneficios desde la perspectiva de compliance y gestión de riesgos empresariales

20-03-2026 | Basham, Noticias, Opinión

Por Victor Barajas, Socio, Área Fiscal; Ramón de la Torre, Socio, Área Fiscal; y Gerson Vaca, Socio, Área ESG y Compliance | Basham, Ringe y Correa

La implementación de los Mecanismos Alternativos de Solución de Controversias (MASC) en materia fiscal genera beneficios relevantes desde la óptica de compliance corporativo y gestión integral de riesgos empresariales con independencia del posible impacto en la recaudación fiscal.

En un entorno caracterizado por mayores facultades de fiscalización, incremento del enforcement regulatorio y mayor intercambio de información entre autoridades, las compañías enfrentan riesgos fiscales más complejos, dinámicos y con mayor impacto financiero y reputacional. En este contexto, los MASC pueden ser una herramienta estratégica que permita a las empresas evolucionar de un modelo tradicional de defensa fiscal, reactivo y litigioso, hacia un enfoque preventivo, colaborativo y basado en la gestión de riesgos.

Desde una perspectiva de compliance, los MASC contribuyen a fortalecer la cultura de cumplimiento al incentivar modelos cooperativos entre autoridad y contribuyente, reduciendo la lógica tradicional de confrontación. Esto resulta particularmente relevante para organizaciones que deben demostrar programas de cumplimiento efectivos ante inversionistas, auditores, consejos de administración, autoridades regulatorias y otros stakeholders.

A continuación, se describen algunos de los beneficios más relevantes, con implicaciones prácticas para las empresas:

1. Reducción de contingencias legales y financieras

Uno de los principales beneficios de los MASC es la posibilidad de resolver controversias fiscales en etapas tempranas, reduciendo la duración e incertidumbre asociada a litigios que pueden extenderse durante varios años.

Desde un punto de vista práctico, esto permite:

  • Disminuir provisiones contables y reservas por contingencias fiscales.
  • Reducir impactos en estados financieros bajo estándares International Financial Reporting Standards (IFRS) o Generally Accepted Accounting Principles (US GAAP).
  • Evitar costos financieros asociados a garantías fiscales o embargos.
  • Concluir juicios fiscales con la posibilidad de disminuir el monto principal de contribuciones en caso de consenso bajo la figura de cosa juzgada e incluso acceder a reducción de multas y recargos.
  • Mejorar indicadores financieros relevantes para inversionistas y acreedores.

La certidumbre anticipada tiene un efecto directo en la estabilidad financiera de la organización y en su capacidad de planeación estratégica.

2. Fortalecimiento del gobierno corporativo y de los deberes fiduciarios

La gestión adecuada de riesgos fiscales forma parte de las responsabilidades de supervisión de los órganos de administración. La utilización de mecanismos institucionales de solución temprana de conflictos fiscales permite a consejos de administración y comités de auditoría demostrar una gestión diligente y prudente de contingencias fiscales.

En términos prácticos, esto implica:

  • Evidencia de toma de decisiones informada y documentada.
  • Reducción del riesgo de cuestionamientos por parte de accionistas, inversionistas y stakeholders.
  • Mayor alineación con estándares de gobierno corporativo internacionales.
  • Protección frente a potenciales responsabilidades de administradores.

El manejo proactivo de controversias fiscales puede convertirse en un indicador de madurez en la gestión corporativa.

3. Integración con programas de compliance y gestión de riesgos empresariales (ERM)

Los MASC pueden incorporarse como una herramienta dentro de los modelos de tax compliance, compliance regulatorio y sistemas de gestión de riesgos empresariales (Enterprise Risk Management).

Esto permite a las organizaciones:

  • Integrar la gestión de controversias dentro de mapas de riesgos corporativos.
  • Documentar controles y decisiones frente a auditorías internas o externas.
  • Generar trazabilidad en la gestión de riesgos fiscales.
  • Coordinar áreas legales, fiscales, financieras y de compliance bajo un mismo enfoque.

Desde la perspectiva operativa, los MASC pueden formar parte de protocolos internos de gestión de auditorías, disputas regulatorias y litigios fiscales en curso.

4. Prevención de riesgos sancionadores, penales y de responsabilidad personal

Las controversias fiscales no resueltas pueden escalar hacia procedimientos que resulten en sanciones, responsabilidades administrativas e incluso riesgos penales en determinados supuestos.

La resolución anticipada mediante mecanismos alternativos puede:

  • Reducir la probabilidad de escalamiento hacia escenarios de mayor exposición.
  • Disminuir riesgos para representantes legales y directivos.
  • Limitar potenciales sanciones económicas.
  • Evitar investigaciones prolongadas que afecten la operación del negocio.

Este aspecto resulta particularmente relevante en industrias reguladas o con alta exposición fiscal.

5. Impacto positivo en evaluaciones ESG y reputacionales

La gestión responsable de obligaciones fiscales se ha convertido en un componente relevante de los análisis ESG (Environmental, Social & Governance), especialmente en el pilar de gobernanza.

La adopción de mecanismos colaborativos con autoridades puede interpretarse como:

  • Evidencia de cultura de cumplimiento.
  • Práctica de transparencia corporativa.
  • Gestión ética de obligaciones tributarias.
  • Reducción de riesgos reputacionales.

Para empresas multinacionales o que acceden a financiamiento internacional, la gestión de riesgos fiscales es un factor cada vez más relevante en evaluaciones de sostenibilidad.

6. Certidumbre jurídica para inversión, financiamiento y transacciones corporativas

Las contingencias fiscales representan uno de los principales factores de riesgo en decisiones de inversión y operaciones corporativas, particularmente en fusiones y adquisiciones.

La utilización de MASC puede generar beneficios prácticos como:

  • Desbloqueo de transacciones detenidas por riesgos fiscales.
  • Reducción de ajustes de precio (purchase price adjustments).
  • Procesos de remediación previo al cierre de operaciones más dinámicos y de resolución más rápida.
  • Disminución de montos en escrow o indemnizaciones.
  • Mayor claridad en procesos de due diligence.

La certidumbre fiscal puede traducirse directamente en creación de valor económico.

7. Eficiencia operativa y reducción de costos de cumplimiento

Los litigios prolongados implican costos legales, administrativos y financieros significativos, además de consumo de recursos internos.

La resolución temprana puede permitir:

  • Reducción de honorarios legales a largo plazo.
  • Reducción de pago de garantías durante la duración de juicios.
  • Menor dedicación de recursos internos.
  • Menor impacto operativo en equipos financieros y fiscales.
  • Mayor enfoque en actividades estratégicas del negocio.

Desde la perspectiva de eficiencia organizacional, los MASC pueden contribuir a una gestión más racional de recursos.

8. Fortalecimiento de la cultura de cumplimiento y relación con autoridades

Los mecanismos alternativos promueven una interacción más institucional y estructurada entre contribuyentes y autoridades fiscales.

Esto puede generar:

  • Mayor confianza institucional.
  • Mejor entendimiento de criterios regulatorios.
  • Prevención de controversias futuras.
  • Aprendizaje organizacional en materia de cumplimiento.

La experiencia demuestra que los modelos cooperativos suelen generar mejores resultados a largo plazo que los esquemas exclusivamente litigiosos.

Reflexión final

En este contexto, los MASC no solo representan una innovación procesal dentro del sistema de justicia administrativa, sino también una herramienta estratégica que puede fortalecer los programas de cumplimiento corporativo, mejorar la gestión integral de riesgos y generar valor empresarial mediante mayor certidumbre jurídica.

Su adecuada utilización puede convertirse en un elemento diferenciador de madurez en compliance fiscal, gobierno corporativo y gestión de riesgos empresariales en México, particularmente en un entorno de creciente complejidad regulatoria y mayor escrutinio por parte de autoridades e inversionistas.

Victor Barajas, Socio, Área Fiscal; Ramón de la Torre, Socio, Área Fiscal; y Gerson Vaca, Socio, Área ESG y Compliance | Basham, Ringe y Correa

      

Si deseas más información, escríbenos a contacto@compliancelatam.legal.

Opinión | Buenas costumbres modernas: límites para el componente Social de ASG

Opinión | Buenas costumbres modernas: límites para el componente Social de ASG

11-03-2026 | Basham, Noticias, Opinión

Por Arantxa Rodríguez Lecona, Asociada; y Gerson Vaca Avendaño, Socio | Basham, Ringe y Correa

En el contexto contemporáneo, caracterizado por el crecimiento acelerado y la globalización, el Derecho ha impulsado nuevas regulaciones con la tarea de adaptarse a la nueva responsabilidad empresarial. En 1987 la Comisión Mundial sobre el Medio Ambiente y el Desarrollo de las Naciones Unidas publicó el Informe de Brundtland, que sentó las bases de la sostenibilidad en el Derecho. Esto representa los factores Ambiental, Social y de Gobernanza (ASG) reflejados en una variedad de políticas y directrices del derecho internacional que, si bien enfrentan actualmente diversos retos en el ámbito político, son principios que siguen vigentes al buscar la detección y mitigación de riesgos de las empresas.

De acuerdo con la experta en Derecho Internacional, Nataliia Netsevych, ASG es “un conjunto de criterios para el comportamiento de una empresa” que son utilizados “conscientemente por inversionistas” para la toma de decisiones. En consecuencia, se han transformado en factores no financieros necesarios para evaluar el crecimiento corporativo a largo plazo. El Derecho, en su rama corporativa, ha creado métricas y regulaciones para traducir jurídicamente estos objetivos de responsabilidad empresarial. Estas transformaciones han promovido una forma de estandarización normativa para empresas que operan a nivel mundial.

El criterio Social de ASG juega un rol en el mundo corporativo, sobre todo cuando se trata de cumplimiento laboral, derechos humanos, cadena de suministro y la relación entre la empresa y la comunidad donde se desarrolla (stakeholders). En este sentido, han cobrado relevancia principios como el de “No causar un daño significativo” (Do Not Significantly Harm, DNSH) y el de “Contribución sustancial” (Substantial Contribution), los cuales buscan orientar el cumplimiento legal hacia objetivos de impacto positivo.

Sin embargo, no puede dejarse de lado que esta pretendida universalización de estos principios enfrenta una importante barrera estructural para su implementación de manera local: las buenas costumbres. Siguiendo a Pasapera Mora, estas no pueden ser listadas por un legislador o ser definidas de manera estricta. Si acaso, uno puede partir de conceptualizarlas como el “núcleo de concepciones básicas y fundamentales sobre lo bueno y lo malo en una sociedad, y tienen por objeto la coexistencia pacífica entre sus miembros”¹ . Surge entonces una cuestión central: ¿puede el criterio Social de las regulaciones ASG redefinir lo que entendemos por buenas costumbres, a pesar de tener un carácter cambiante según la región y época? Si bien el criterio Social de los estándares ASG representa una pauta contemporánea para redefinir el concepto jurídico de las buenas costumbres, el carácter inherentemente variable de estas últimas, por sus componentes temporales y geográficos, limita su capacidad de adaptación a dichos estándares.

Es importante considerar el componente temporal como la primera limitante para la redefinición en cuestión. Lo que en determinados contextos históricos fue social y jurídicamente aceptable, hoy en día puede entrar en conflicto con las exigencias de un mundo legal que pide la consideración ambiental, social y de gobernanza. Las normas teocráticas de ciertos países, en especial con la inclusión de las mujeres en el mundo laboral, ilustran esta disonancia. Aunque hoy en día en buena parte de los países regidos por principios religiosos han dejado de lado la mayoría de las creencias predominantes que regían su sociedad hace no más de algunas décadas, es cierto que estas leyes reformadas poseen lagunas, tales como la ausencia de regulaciones sobre la igualdad salarial.

Si bien el criterio Social pide a las empresas asegurar estos factores para una buena responsabilidad corporativa, es claro ver que los cambios de una época a otra no se ven reflejados con tanta facilidad en un orden normativo. Por ende, esto evidencia que la capacidad del Derecho para incorporar criterios sociales globales está condicionada por su evolución histórica, lo cual obstaculiza una redefinición plena del concepto de buenas costumbres.

En cuanto al componente geográfico de las buenas costumbres, el punto clave está en identificar lo que está normativamente permitido en diversas regiones del mundo. El criterio Social de ASG lo ejemplifica claramente cuando nos enfrentamos a prácticas arraigadas en ciertas regiones, como aquellas dinámicas familiares o generacionales que no siempre están contempladas por marcos regulatorios formales. El trabajo infantil en ciertas regiones en África demuestra esta situación. Se estima que 72,1 millones de niños africanos trabajan, donde aproximadamente más del 40% laboran en condiciones de riesgo. Sin embargo, en esta región del mundo el trabajo infantil es socialmente aceptable y diversos órdenes normativos poseen regulaciones laxas al respecto.

Legalmente y en el mundo corporativo, el trabajo infantil es una preocupación constante. Con el fin de respetar derechos humanos y de la niñez, una empresa se encuentra, bajo el Convenio 138 de la Organización Internacional del Trabajo, obligada a no trabajar con personas menores de 14 años. En consecuencia, una “buena costumbre” como esta, que es tomada como una labor familiar, puede no encajar con el criterio moderno Social que contempla una empresa al cumplir con requisitos humanitarios.

Es claro ver que este carácter variable que las buenas costumbres posee es sin duda una limitante para redefinir el concepto a partir del criterio Social de ASG. Si bien no hay —ni habrá— una definición concreta para las buenas costumbres, este criterio de los estándares ASG puede constituir un punto de partida ideal para la construcción de un marco jurídico abstracto en la relación entre las buenas costumbres y el derecho corporativo. Sin embargo, dicho marco deberá dibujarse con extrema cautela, para evitar transgredir límites éticos y culturales propios de cada contexto social.

¹ Noveno Tribunal Colegiado en Materia Administrativa del Primer Circuito. Décima Época. Tesis Aislada. Registro: 2011728

Referencias

Becchetti, L., Bobbio, E., Prizia, F., & Semplici, L. (2022). Going Deeper into the S of ESG: A Relational Approach to the Definition of Social Responsibility. Sustainability, 14(15), 9668.
https://doi.org/10.3390/su14159668

International Labour Organization. (1 de marzo de 2018). Child Labour in Africa.
https://www.ilo.org/resource/child-labour-africa

International Labour Organization. (s.f.). Convention C138 – Minimum Age Convention, 1973 (No. 138).
https://normlex.ilo.org/dyn/nrmlx_en/f?p=NORMLEXPUB:12100:0::NO::P12100_INSTRUMENT_ID:312283

Netsevych, N. (2024). CSR (corporate social responsibility) and ESG (environmental social governance) in company law [Tesis de máster]. Vilnius University.
https://epublications.vu.lt/object/elaba:191366136/

Pasapera Mora, A. (2023). Obligaciones. (2a edición). Editorial Porrúa.

Global People Strategist. (4 de julio de 2024). Saudi Arabia’s Labor Law Changes: Impact on Women in the Workforce.
https://globalpeoplestrategist.com/saudi-arabias-labor-law-changes-impact-on-women-in-the-workforce/

International Labour Organization. (14 de abril de 2025). Supporting Progress on Labor Standards in the Democratic Republic of Congo.
https://www.ilo.org/projects-and-partnerships/projects/supporting-progress-labor-standards-democratic-republic-congo

Arantxa Rodríguez Lecona, Asociada; y Gerson Vaca Avendaño, Socio | Basham, Ringe y Correa

   

Escríbenos a contacto@compliancelatam.legal si necesitas más información.

Opinión | El fin del Compliance de oficina: por qué la eficacia vive en el suelo de la fábrica

Opinión | El fin del Compliance de oficina: por qué la eficacia vive en el suelo de la fábrica

09-03-2026 | FCR Law, Noticias, Opinión

Por Victor Alota, coordinador global de Compliance en Braskem, Brasil

Actualmente se habla mucho sobre la modernización de la función del Compliance con el uso de la inteligencia artificial: nuevas tecnologías, regulaciones más sofisticadas, indicadores cada vez más precisos y marcos globales. Indudablemente, es imposible pensar en avances reales en el área sin herramientas capaces de ampliar nuestra visión de riesgo y automatizar análisis.

Aun así, existe un aspecto determinante —y, muchas veces, subestimado— para la efectividad de cualquier programa: la capacidad del área de Compliance de comprender la vida real de la empresa.

No esa empresa que aparece en los informes o la que se ve desde las oficinas climatizadas. Sino la empresa que existe en el suelo de fábrica, en las operaciones, en los turnos y en las urgencias. Cuando el Compliance no observa esta realidad de cerca, el área pasa a ser percibida como un órgano apartado, burocrático e incapaz de comprender las dificultades de quienes están en la primera línea. Ese distanciamiento erosiona la credibilidad y destruye la eficacia del programa.

La paradoja es evidente. Se crean políticas sin conocer el contexto y se diseñan entrenamientos desconectados de la práctica. El resultado: reglas que no funcionan, capacitaciones que no generan compromiso y comunicaciones que no dialogan con nadie.

La verdad es que no existe un Compliance efectivo lejos del negocio. Todo cambia cuando el profesional de Compliance va a la fábrica, conversa con los operadores y acompaña la rutina real. Allí comienza a comprender cómo se toman decisiones bajo presión, qué dilemas éticos emergen entre productividad y conformidad y cómo la cultura realmente se manifiesta.

Es equivocado pensar que la proximidad compromete la independencia. La independencia no es aislamiento. Es la capacidad de sostener principios precisamente por conocer profundamente los desafíos del negocio.

Esta comprensión permite calibrar directrices para que sean simples, aplicables y reales, evitando la burocracia excesiva y la cultura del miedo.

En este sentido, algunas corporaciones han comenzado a adoptar el modelo de Compliance Partner o Punto Focal de Compliance, un integrante del área con antigüedad y experiencia que se especializa en el negocio que acompaña. Orientado a los resultados, pero sin dejar de garantizar un entorno íntegro, ético y seguro.

Es tener los pies en el suelo y los ojos en la gobernanza.

Versión en portugués

O fim do Compliance de escritório: por que a eficácia mora no chão de fábrica?

Atualmente, muito se fala sobre a modernização da função de Compliance com o uso da Inteligência Artificial: novas tecnologias, regulações mais sofisticadas, indicadores cada vez mais precisos e frameworks globais. Indubitavelmente, é impossível pensar em avanços reais na área sem ferramentas capazes de ampliar nossa visão de risco e automatizar análises.

Ainda assim, existe um aspecto determinante — e, muitas vezes, negligenciado — para a efetividade de qualquer programa: a capacidade de Compliance compreender a vida real da empresa.

Não aquela empresa que aparece nos relatórios ou a vista dos escritórios climatizados. Mas a empresa que existe no chão de fábrica, nas operações, nos turnos e nas urgências. Quando Compliance não enxerga essa realidade de perto, a área passa a ser percebida como um órgão apartado, burocrático e incapaz de compreender as dores de quem está na linha de frente. Esse afastamento corrói a credibilidade e mata a eficácia do programa.

O paradoxo é evidente. Criam-se políticas sem conhecer o contexto e desenham-se treinamentos descolados da prática. O resultado, regras que não colam, treinamentos que não engajam, comunicações que não conversam com ninguém.

A verdade é que não existe Compliance efetivo longe do negócio. Tudo muda quando o profissional de Compliance vai à fábrica, conversa com operadores e acompanha a rotina real. Ali, ele passa a compreender como as decisões são tomadas sob pressão, quais dilemas éticos emergem entre produtividade e conformidade e como a cultura realmente se manifesta.

É equivocado pensar que a proximidade compromete a independência. Independência não é isolamento. É a capacidade de sustentar princípios justamente por conhecer profundamente os desafios do negócio.

Essa compreensão permite calibrar diretrizes para que sejam simples, aplicáveis e reais, afastando a burocracia excessiva e a cultura do medo.

Nesse sentido, algumas Corporações passam a adotar o modelo de Compliance Partner ou do Ponto focal de Compliance, um integrante da área de Compliance, com senioridade e experiência, que passa a se especializar no negócio que acompanha. Orientado aos resultados, mas sem deixar de atuar para a manutenção de um ambiente integro, ético e seguro.

É ter os pés no chão e os olhos na governança.

Victor Alota, Coordenador Global de Compliance da Braskem, Brasil

Si necesitas más información, escríbenos a contacto@compliancelatam.legal.

Gestión Legal y de Compliance en Latinoamérica: cómo aportar valor en una operación compleja y multinacional, una conversación con Jorge Gavilán de Sodexo

Gestión Legal y de Compliance en Latinoamérica: cómo aportar valor en una operación compleja y multinacional, una conversación con Jorge Gavilán de Sodexo

05-03-2026 | Albagli Zaliasnik, Chile, Opinión

En un contexto regional marcado por mayores exigencias regulatorias, escrutinio público y la necesidad de integrar el cumplimiento como parte del negocio, el rol de las gerencias legales ha evolucionado de manera significativa. Hoy, la función legal no solo gestiona riesgos, sino que acompaña decisiones estratégicas, lidera procesos de transformación cultural y contribuye a la sostenibilidad de las organizaciones.

En esta entrevista conversamos con el General Counsel Chile y LATAM de Sodexo, Jorge Gavilán, quien cuenta con más de 15 años de trayectoria en la compañía y una amplia experiencia en la gestión legal de una multinacional presente en sectores altamente regulados. Desde su mirada regional, aborda la evolución del rol legal, los desafíos del compliance, el liderazgo de equipos y las principales tendencias que marcarán la agenda jurídica y empresarial en América Latina.

Sodexo es una compañía donde la operación diaria es el corazón del negocio. ¿Cómo se adapta la función legal a una organización intensiva en personas, servicios y presencia en terreno?

La única manera en la que la función legal es realmente efectiva en una organización como Sodexo es estando cerca de la operación. Nuestro negocio es profundamente humano: miles de personas trabajando cada día en terreno, en hospitales, faenas mineras, plantas industriales, oficinas corporativas y una enorme diversidad de entornos. Esa realidad no se puede comprender —ni apoyar— desde la distancia.

La clave ha sido adaptar el rol legal a la dinámica operativa y no al revés. Eso implica ser ágiles, prácticos y capaces de entregar soluciones que funcionen en contextos muy distintos. Las respuestas legales deben ser claras y aplicables a la realidad del sitio, considerando los desafíos operativos, los riesgos y, sobre todo, a las personas.

Otro aspecto fundamental es la presencia en terreno. No es un concepto simbólico: hay que estar ahí. He visitado operaciones en Chile, Perú, Colombia y México, desde hospitales hasta sitios mineros, precisamente para entender de primera mano cómo se vive el negocio, qué preocupa a los equipos y cómo podemos apoyar mejor. Esa cercanía permite que el área legal deje de ser vista como un ente abstracto y pase a ser un socio que entiende la operación y la realidad diaria.

Creo que el rol legal debe ser proactivo y anticipatorio. Con equipos tan numerosos y operaciones tan distintas, reaccionar tarde puede generar impactos importantes. Por eso es clave trabajar de la mano con las operaciones y las áreas funcionales para anticipar escenarios, diseñar soluciones simples y apoyar decisiones que permitan que la operación fluya de manera segura y alineada con nuestros valores.

En sectores como minería y energía, donde Sodexo opera dentro de instalaciones críticas de terceros, ¿cómo se gestiona la responsabilidad legal sin perder foco operativo?

Operar en sectores como minería y energía implica hacerlo dentro de instalaciones altamente reguladas, con estándares de seguridad muy estrictos y en entornos donde cualquier desvío puede generar impactos relevantes. En ese contexto, la responsabilidad legal debe gestionarse de manera muy rigurosa, pero sin convertirse en un freno para la operación. Ese equilibrio es clave.

Debemos tener un permanente alineamiento con los protocolos del cliente. En minería y energía, los clientes tienen estándares propios, muchas veces con estándares más altos que la ley. Para que la operación fluya, Sodexo debe integrarse a esos protocolos, entenderlos a profundidad y asegurar que nuestros equipos los apliquen en terreno. No se trata solo de cumplir, se trata de compatibilizar culturas operativas distintas y trabajar como un solo equipo.

Otro punto fundamental es la formación continua de nuestros colaboradores. En estos sectores, la seguridad y el cumplimiento no son conceptos, son prácticas diarias. Nuestros equipos deben estar capacitados en normativas laborales, ambientales, de seguridad operacional y en requisitos específicos del cliente. Esa preparación reduce riesgos y da confianza a la operación.

Además, la función legal debe estar muy cerca de la operación, no como un actor distante, sino como un socio que acompaña decisiones, anticipa riesgos y adapta lineamientos a la realidad del sitio. Las soluciones legales deben ser prácticas y aplicables, porque cada mina, planta o faena tiene dinámicas propias que debemos respetar.

La gestión legal también exige coordinación transversal. En instalaciones críticas, el área legal trabaja de la mano con HSEQ (Salud, Seguridad, Medioambiente y Calidad), recursos humanos, operaciones. Es un modelo colaborativo donde la prevención se construye entre todos, no solo desde una disciplina.

En organizaciones multinacionales el área legal suele ser vista como control. ¿Cómo se transforma en un socio estratégico del negocio?

Creo que el primer paso es cambiar la percepción de que el área legal está ahí solo para detener o aprobar cosas. En mi experiencia, cuando el equipo legal se involucra tempranamente en los proyectos y entiende las dinámicas de la organización y del negocio, deja de ser un filtro y se convierte en un habilitador.

Ser un socio estratégico implica comprender profundamente el modelo operativo, los clientes, los proveedores, los riesgos reales y las oportunidades. No basta con conocer la ley; hay que conocer el negocio, su contexto y sus prioridades. Cuando uno entiende eso, puede anticipar escenarios, proponer alternativas y acompañar a los equipos en la toma de decisiones, en lugar de reaccionar cuando el problema ya está planteado.

Otro elemento clave es la comunicación. Un área legal efectiva debe ser capaz de traducir temas complejos en mensajes simples, accionables y alineados con los objetivos de la compañía. Esa habilidad genera confianza, credibilidad e influencia.

También es imperativo que el equipo legal esté en terreno y en contacto permanente con los distintos stakeholders. La cercanía con la operación y con los equipos permite entender de primera mano los desafíos reales y ofrecer soluciones prácticas y ajustadas a la realidad del negocio.

¿Cómo se logra que la cultura de cumplimiento baje a la operación diaria y no se quede solo en políticas o manuales?

El gran desafío en materia de cumplimiento es justamente eso: lograr que deje de percibirse como un conjunto de documentos y se transforme en una conducta cotidiana dentro de la organización. Y eso no se consigue solo con políticas; se construye con cultura, liderazgo y, sobre todo, con ejemplo.

Las políticas y manuales tienen que ser claros, comprensibles y aplicables a la realidad del negocio. Si un documento es tan técnico que no se puede aterrizar al día a día, entonces pierde su propósito. El cumplimiento debe ser una herramienta que facilite la operación, no un obstáculo.

La implementación y el entrenamiento también son fundamentales. No basta con una capacitación inicial. El cumplimiento se refuerza con conversaciones, talleres, casos reales y una presencia constante en terreno. Cuando los equipos entienden el porqué detrás de las reglas —y no solo el “qué”— el nivel de compromiso cambia por completo.

En mi experiencia, me ha tocado recorrer Chile y varios países de Latinoamérica justamente para generar esos espacios de diálogo con el negocio. He visitado sitios mineros en Chile y México, así como hospitales y operaciones corporativas en Chile, Perú y Colombia. En cada uno de esos encuentros he podido conversar directamente con nuestros trabajadores, clientes y proveedores sobre la importancia de construir una cultura de cumplimiento sólida y compartida.

Esas instancias marcan la diferencia porque conectan la teoría con la realidad y refuerzan la idea de que el cumplimiento no es responsabilidad de un área, sino que es responsabilidad de todos.

¿Qué tan involucrada debe estar la alta dirección en materias legales y de compliance para que el sistema sea efectivo?

El grado de involucramiento de la alta dirección es determinante. Un sistema legal y de compliance solo funciona cuando la primera línea de liderazgo lo reconoce como un componente esencial de la estrategia del negocio.

La participación de la alta dirección es clave en varios niveles. En primer lugar, en la definición del tono y las expectativas. La claridad en los mensajes que transmiten —tanto en sus discursos como en sus decisiones— marca la diferencia entre una organización que cumple porque debe y una que cumple porque cree en ello. Esto se refleja claramente en Sodexo: no solo a nivel país o regional, sino también a nivel global. La compañía ha establecido el cumplimiento como un eje central, lo que se traduce en recursos dedicados, programas globales de implementación y un seguimiento permanente.

Otro ámbito decisivo es la toma de decisiones estratégicas. Los temas legales y de compliance tienen un impacto directo en los riesgos, la reputación, la continuidad operacional y la relación con clientes y stakeholders. Cuando la dirección incorpora estas variables desde el inicio, no solo se previenen problemas, sino que se facilita la toma de decisiones más sostenibles y alineadas con el propósito de la organización.

La alta dirección no solo debe estar informada, sino que debe estar profundamente comprometida y participar activamente. Cuando eso ocurre, el sistema legal y de compliance no solo es efectivo, sino que se convierte en una verdadera ventaja competitiva para la compañía.

Trayectoria y experiencia a nivel regional

Has desarrollado gran parte de tu carrera en Sodexo. ¿Qué te ha permitido permanecer, crecer y reinventarte dentro de una misma organización durante más de 15 años?

Sodexo es una compañía multinacional líder en el mercado de servicios, tanto en Chile como a nivel global. En Latinoamérica estamos presentes en Chile, Perú, Colombia, Panamá, Costa Rica y México, con más de 40 mil colaboradores y operaciones en todos los segmentos de negocio.

Cuando ingresé en 2010, tuve la oportunidad de participar en la creación del equipo legal en Chile, un proyecto que me marcó profundamente porque me permitió construir algo desde cero. Luego, con el transcurso de los años, he ido creciendo, ocupando hoy día la posición de General Counsel de Chile & LATAM, liderando a un equipo de más de 20 abogados.

Lo que me ha mantenido en Sodexo durante tanto tiempo es, sin duda, la posibilidad constante de asumir nuevos desafíos. La empresa está en permanente transformación y eso exige adaptarse, aprender y liderar en contextos cambiantes. Cada etapa me ha presentado escenarios distintos, complejidades nuevas y la oportunidad de formar y desarrollar equipos sólidos.

Creo que esa combinación —desafíos permanentes, propósito claro y un entorno donde el crecimiento profesional es real— ha sido clave para mi permanencia y mi capacidad de reinventarme dentro de la organización.

¿Cómo cambió tu mirada del negocio cuando pasaste de un rol legal local a uno con responsabilidad regional?

El paso de un rol local a una responsabilidad regional me generó la necesidad de comprender el negocio, sus riesgos y sus culturas desde una mirada mucho más amplia. Cuando uno trabaja a nivel país, la atención suele estar puesta en la operación local, en su regulación, en sus clientes y en sus particularidades. Pero al asumir un rol regional, el panorama cambia de inmediato: cada país tiene su propia realidad, su cultura, su velocidad y su marco legal.

Este cambio me obligó a desarrollar una visión mucho más transversal y estratégica. En un rol regional no se trata solo de evaluar y resolver temas legales; es entender cómo una decisión en un país puede impactar a otro, cómo estandarizar procesos sin perder la flexibilidad necesaria, cómo generar estándares comunes respetando las diferencias locales y, sobre todo, cómo apoyar al negocio desde una perspectiva verdaderamente estratégica y no únicamente técnica.

Otra transformación importante fue dimensionar el valor del trabajo colaborativo. En un rol regional no puedes operar de manera aislada. Necesitas construir redes, generar confianza y alinear prioridades entre países que están en etapas distintas de madurez y desarrollo. Esa dinámica te exige liderar desde la flexibilidad, la escucha activa y la coordinación permanente.

En resumen, el cambio de lo local a lo regional no solo amplió mi visión del negocio, sino que también fortaleció mis capacidades de liderazgo, adaptación y gestión estratégica en un entorno mucho más complejo y desafiante.

¿Cómo se equilibra la necesidad de estandarizar contratos y políticas a nivel regional con las exigencias particulares de cada cliente y país?

Este es uno de los mayores desafíos en una organización regional: encontrar el equilibrio entre tener un marco común que dé coherencia y orden, y al mismo tiempo respetar las particularidades legales, culturales y operativas de cada país.

Lo primero es entender que la estandarización no significa rigidez, sino consistencia. A nivel regional necesitamos lineamientos, modelos contractuales y políticas que aseguren un mismo nivel de cumplimiento, integridad y calidad en todos los países. Esa base común nos permite ser más eficientes, reducir riesgos y ofrecer una propuesta de valor uniforme.

Un componente clave es el trabajo colaborativo. Ninguna política regional funciona si no es construida con la visión de los equipos locales. Ellos conocen mejor que nadie las necesidades del mercado, los riesgos específicos y las expectativas de los clientes. Incorporar esa mirada no solo mejora la calidad del modelo, sino que permite que la implementación sea más fluida.

El equilibrio se logra con criterios claros: qué clausulado es intransable por razones de cumplimiento o riesgo, qué elementos son flexibles y qué partes pueden ajustarse según el tipo de situación.

Liderar equipos legales en distintos países implica gestionar talento, presión y diversidad. ¿Qué habilidades se vuelven clave en ese liderazgo?

Liderar equipos legales en varios países es un desafío muy enriquecedor, pero también muy exigente. Implica coordinar culturas, marcos regulatorios, ritmos de trabajo y expectativas muy distintas.

Hay ciertas habilidades que se vuelven absolutamente esenciales. Cuando lideras equipos en distintos países, lo más importante es entender sus realidades. Cada mercado tiene su propia dinámica y sus propios dolores. No existe un liderazgo regional que funcione sin una comprensión profunda de lo local. También la capacidad de adaptación es clave, nada es estático: cambian los países, cambian las prioridades, cambian los clientes y cambian los marcos normativos. Ser flexible y capaz de ajustar estrategias rápidamente es clave para no perder ritmo frente al negocio.

También la capacidad de construir puentes y redes. Liderar un equipo multicultural requiere integrar visiones, armonizar criterios, promover la colaboración y consolidar una identidad común. Esa habilidad de unir perspectivas distintas en una misma dirección es, a mi juicio, una de las claves del liderazgo regional.

¿Qué consejo le darías a quienes aspiran a desarrollarse en posiciones de liderazgo legal regional?

Mi principal consejo es que se atrevan a salir de la zona de confort. Un liderazgo legal regional exige mucho más que conocimientos técnicos; requiere apertura, curiosidad y la capacidad de mirar el negocio desde distintas realidades y culturas. Quien aspire a un rol así debe estar dispuesto a aprender constantemente y a desafiar sus propias formas de hacer las cosas.

También creo que es fundamental conocer el negocio en terreno. No se puede liderar a nivel regional desde un escritorio. Hay que viajar, escuchar a los equipos locales, entender sus desafíos y construir relaciones de confianza. Esas experiencias permiten tomar mejores decisiones y desarrollar una visión más robusta. Otra recomendación importante es fortalecer habilidades blandas, especialmente comunicación, empatía y gestión de influencia. Un líder regional no puede estar en todas partes, por lo que necesita inspirar, alinear y guiar a través de la confianza, no del control. También les diría que busquen buenos mentores y redes profesionales. Conversar con quienes ya han transitado ese camino ayuda a anticipar desafíos y descubrir oportunidades que no siempre son evidentes.

La experiencia de Jorge Gavilán refleja cómo el área legal se ha consolidado como un actor clave en la estrategia y sostenibilidad de las organizaciones. Su mirada, construida desde la práctica y el trabajo regional, pone de relieve la importancia de una función legal cercana al negocio, con foco en la ética, la prevención de riesgos y la generación de valor.

En un escenario cada vez más complejo y dinámico, es fundamental repensar el rol del abogado corporativo y fortalecer una cultura de cumplimiento que trascienda lo normativo. En ComplianceLatam seguiremos promoviendo espacios de conversación y reflexión con líderes legales que están impulsando las mejores prácticas empresariales en la región.

Si deseas más información, escríbenos a contacto@compliancelatam.legal