18-07-2025 | Opinión
En América Latina, el Compliance enfrenta hoy un cambio de paradigma impulsado por los criterios ESG. Ya no basta con cumplir la ley: las empresas deben demostrar coherencia entre lo que declaran y lo que practican. En este escenario, la debida diligencia ampliada emerge como una herramienta clave para identificar riesgos reputacionales, sociales y ambientales. Este artículo propone una mirada estratégica al rol del Compliance como garante de sostenibilidad, integridad y legitimidad empresarial.
Durante mucho tiempo, el Compliance fue entendido y practicado como una herramienta de control legal o de prevención de sanciones. Pero hoy, en un entorno empresarial cada vez más interconectado, vigilado y sensible a las expectativas sociales y ambientales, esa visión ha quedado superada.
La irrupción de los criterios ESG (Environmental, Social and Governance) ha transformado la conversación sobre el cumplimiento. Ya no basta con actuar dentro del marco normativo. Las organizaciones deben también demostrar que lo que comunican es coherente con lo que hacen. Y ese salto de lo declarativo a lo verificable está poniendo a prueba la madurez de los Sistemas de Compliance en la región.
En este contexto, la debida diligencia ampliada se convierte en una herramienta estratégica indispensable. No se trata únicamente de revisar cláusulas contractuales o verificar antecedentes legales. Se trata de identificar, prevenir y mitigar riesgos que, aunque no siempre estén contemplados expresamente en la ley, pueden comprometer seriamente la reputación, la sostenibilidad o la integridad de una empresa. Por ejemplo, condiciones laborales precarias en la cadena de suministro, conflictos sociales no gestionados con comunidades locales o discursos ambientales que no se sostienen en la práctica real son situaciones que pueden generar consecuencias reputacionales tan graves como una infracción legal.
Este enfoque adquiere aún más relevancia cuando se analiza desde la óptica del inversor. En procesos de adquisición o expansión, una diligencia superficial puede ofrecer una imagen incompleta, cuando no engañosa. Hoy, los inversionistas responsables buscan conocer no solo el estado financiero de una compañía, sino también su coherencia ética, su impacto social, su historial ambiental y la solidez de su gobernanza. Porque no todo lo que brilla es oro, y más de una promesa de sostenibilidad puede estar construida sobre una base frágil.
La debida diligencia ampliada permite, precisamente, ver más allá de las apariencias. Ayuda a detectar controversias latentes, inconsistencias entre el discurso y la práctica, o señales tempranas de riesgo reputacional. Y ese tipo de información es hoy tan valiosa como un balance auditado.
Para que esto sea posible, las áreas Legales y de Compliance deben dejar de actuar como unidades reactivas para asumir un rol estratégico. Se requiere capacidad de análisis multidisciplinario, visión a largo plazo y cercanía con el negocio. La gestión de riesgos reputacionales, la evaluación de criterios sociales y la vigilancia de prácticas de gobernanza ya no son funciones ajenas: forman parte esencial del nuevo mapa del cumplimiento.
Desde la academia también se está replanteando el papel del Compliance como garante de la ética corporativa en entornos inciertos. No basta con tener códigos de conducta; es necesario construir culturas organizacionales capaces de sostener principios incluso cuando nadie está mirando. En ese marco, la coherencia, y no solo la legalidad, se está convirtiendo en el nuevo estándar de legitimidad empresarial.
El Compliance no es un freno para la operación. Es, por el contrario, un aliado para hacerla sostenible. Funciona como una brújula que permite avanzar sin perder el rumbo, incluso cuando las presiones del mercado, los incentivos de corto plazo o los vacíos regulatorios empujan en dirección contraria.
La pregunta entonces no es si las empresas deben alinear sus estrategias con los criterios ESG. La verdadera pregunta es cómo están garantizando que esa alineación sea real y verificable. Ahí es donde el Compliance encuentra hoy su razón de ser más profunda.
Carlos Alberto Cabezas Delgado,
Gerente Legal, Asuntos Corporativos y Compliance Officer en Duragas Abastible | Profesor de Derecho
19-06-2025 | Opinión
Compliance nació como una respuesta a la Ley N° 20.393 y la regulación de la responsabilidad penal de las personas jurídicas, sin embargo, hoy en día ha evolucionado y se ha convertido en mucho más que la implementación de un Modelo de Prevención del Delito al interior de la empresa, se ha transformado en un verdadero motor ético y cultural de las organizaciones.
En este sentido nos preguntamos ¿por qué compliance en educación?
La educación es un proceso de aprendizaje permanente que abarca las distintas etapas de la vida de las personas y que tienen como finalidad alcanzar su desarrollo espiritual, ético, moral, artístico y físico, mediante la transmisión y cultivo de valores, conocimientos y destrezas.
Entonces, si queremos formar personas íntegras capaces de construir una sociedad más justa y segura, incorporar los valores y principios de compliance al interior de la administración de la persona jurídica parece ser el camino correcto.
La cultura de cumplimiento se posiciona como una herramienta estratégica dentro de una organización que incorpora estándares de integridad, transparencia y responsabilidad que permean en todo el quehacer de una empresa, en este caso la entidad sostenedora. Por lo tanto, si un establecimiento educacional tiene estándares éticos y de calidad en su operación, ineludiblemente dicha cultura se traspasará a todas las áreas, incluidas las relaciones entre los grupos de interés que conforman a la comunidad educativa.
En este sentido, cobra un rol fundamental la figura de los sostenedores de establecimientos educacionales, ya que son ellos quienes deben dar un propósito a la gestión de sus establecimientos y dirigirlos conforme al actuar de éste. Son ellos quienes deben establecer el marco ético y estratégico que guiará a la entidad, aportando desde la administración no solo para cumplir con la normativa para evitar la sanción punitiva, sino que con el propósito de hacer las cosas bien excediendo los estándares mínimos para dar un ejemplo con su gestión.
El mundo educacional se encuentra regulado por alrededor de tres mil leyes y cuerpos normativos lo cual es un exceso que agobia a los equipos directivos, por lo que compliance no puede ser una carga más, sino que se tiene que posicionar como una herramienta útil, que aporte en la resolución de los problemas que se viven en el día a día de los establecimientos educacionales.
De esta manera, compliance contribuye en la labor de los equipos directivos y de convivencia escolar, permitiendo anticiparse a los conflictos y, en el caso de que existan, resolverlos al interior de las comunidades con mecanismos alternativos de solución, evitando la judicialización de los problemas.
Incorporar una cultura de compliance en la gestión educativa no solo previene riesgos, sino que legitima el trabajo de los sostenedores y fortalece la confianza en la enseñanza. Porque educar con transparencia y respeto por las normas no es sólo una exigencia ética, sino una inversión en la formación de personas integrales, capaces de elevar el estándar del trabajo y la convivencia en la sociedad. Hoy más que nunca, los sostenedores tienen en sus manos la oportunidad de renovar el vínculo entre la educación y la sociedad mediante prácticas justas, coherentes y sostenibles.
Rocío Mendoza, Gerente Legal & Compliance Officer en SOFOFA.
09-06-2025 | Opinión
El programa de compliance de una entidad suele tener dos dimensiones complementarias: una parte más “dura”, vinculada al sistema de gestión de riesgos, auditorías, controles, la participación en capacitaciones y reportes; y una parte más “blanda”, relacionada con el impacto en la comunicación, los valores compartidos, misión, visión, el cual se relaciona al final con la cultura organizacional. Mientras que la dimensión “dura” es usualmente medida a través de indicadores cuantitativos o KPIs (como la ejecución del plan de auditoría y monitoreo, o la existencia de elementos formales del programa), es fundamental también reconocer que la dimensión “blanda” relacionada con la cultura organizacional también puede ser evaluada.
La cultura organizacional es ese “pegamento invisible” que une comportamientos, decisiones y prioridades en una empresa. Edgar Schein, uno de los grandes referentes en este campo, la define como “un patrón de supuestos básicos compartidos que un grupo ha aprendido… y que se enseñan a los nuevos miembros como la forma correcta de percibir, pensar y sentir dentro de la organización” (Schein, 2010). Desde esta mirada, la cultura no es lo que dice el Código de Ética, sino lo que realmente se hace cuando nadie está mirando.
Cuándo las organizaciones abordan el compliance desde un enfoque exclusivamente normativo –basado en políticas, controles y capacitaciones obligatorias– suelen quedarse cortas. ¿Por qué? Porque el cumplimiento no se sostiene solo con reglas, sino con valores vividos. Richard Barrett lo resume así: “La cultura de una organización refleja el nivel de alineación entre los valores personales de sus miembros y los valores institucionales. Donde hay coherencia, hay confianza y compromiso” (Barrett, 2014). En otras palabras: si el Compliance no vive en la cultura, no sobrevive en la práctica. En este sentido es importante no hay que confundir la gestión de la cultura organizacional con la mera declaración de principios por cumplir: gestionar cultura implica observar comportamientos, alinear incentivos, corregir desviaciones y, sobre todo, conectar con las personas. La cultura se construye día a día y es allí donde el compliance encuentra su verdadero espacio.
El desafío integral, para aportar a la sostenibilidad y creación de valor en la empresa, es influyendo en la cultura organizacional desde el Compliance, lo que es gestionable a través de indicadores que cuantifiquen su efectividad. Algunas empresas líderes lo hacen observando la tasa de denuncias internas como señal de confianza en los canales éticos, la participación en capacitaciones de ética y compliance, y las respuestas a encuestas de clima que preguntan directamente por la percepción de integridad o coherencia de la organización.
Cuando el Departamento de Justicia de EE. UU. (DOJ) o la Comisión de Bolsa y Valores (SEC) aplican sanciones por violaciones a la FCPA (Foreign Corrupt Practices Act), no solo miran los hechos sino que han tomado en consideración la cultura corporativa. En el caso Siemens AG (2008), el DOJ describió “una cultura permisiva hacia la corrupción”, lo que contribuyó a una sanción de 800 millones de dólares. En VimpelCom (2016), se sancionó a la empresa por sobornos en Uzbekistán, destacando “la complacencia ejecutiva y la falta de liderazgo ético”. Y en Credit Suisse (2021), la SEC observó “una cultura organizacional que permitía decisiones sin controles efectivos”, lo que facilitó prácticas fraudulentas.
Asimismo el DOJ, en su Guía de Evaluación de Programas de Compliance (2020), aclara que los fiscales deben evaluar si los líderes “caminan el discurso”, si los empleados creen en el sistema, y si existe una cultura que incentive hacer lo correcto, incluso cuando no hay supervisión.
La ISO 37301 no ofrece una definición única y cerrada de “cultura” en el sentido tradicional, pero si se refiere a la cultura de cumplimiento como un conjunto de valores, creencias y comportamientos compartidos que respaldan el cumplimiento dentro de la organización
Lo mismo ocurre con U.S. Sentencing Guidelines, al establecer los elementos de un programa de compliance eficaz, refuerzan esta visión dual. Entre sus pilares se destacan tanto aspectos “duros” —como la implementación de estándares y procedimientos, la supervisión mediante auditorías y la respuesta efectiva a incidentes— como elementos más “blandos” que exigen promover una cultura ética en toda la organización. Específicamente, se espera que la alta dirección fomente una cultura de integridad y cumplimiento, lo que pone en primer plano el rol transformador de los líderes y la importancia de que los valores éticos no solo se declaren, sino que se vivan día a día.
En conclusión, integrar el compliance a la cultura organizacional no es solo un ideal ético, sino una práctica concreta que puede ser gestionada y medida. Así como se evalúan los controles, auditorías o mapas de riesgos, también es posible —y necesario— medir cuánto del compliance ha sido interiorizado por la organización. Herramientas como encuestas de clima, indicadores de conocimiento y confianza en canales de denuncia o la alineación entre valores personales y organizacionales permiten traducir lo intangible en evidencia accionable. En definitiva, cuando el compliance es parte viva de la cultura de las organizaciones, se puede ver, se puede sentir y también se puede -y debe- medir.
Andrés Cuevas Cárdenas
Abogado titulado de la Universidad Diego Portales, con un MBA de la Universidad Adolfo Ibáñez, postgrado en Derecho de la Universidad de Londres y un Máster en Liderazgo y ESG de la Universidad Complutense de Madrid. Cuenta con más de 14 años de experiencia en materias de compliance, desempeñándose en este rol en diversas industrias y empresas multinacionales.
09-06-2025 | Opinión
¿Puede un Programa de Compliance cambiar la cultura de una organización?
Desde 2016, CONMEBOL ha experimentado una profunda transformación bajo la premisa de que el fútbol debe estar gobernado por la ética y la transparencia.
Este cambio no se dio por azar. El compromiso de la Alta Dirección fue clave para iniciar esta transformación mediante el impuso del Programa de Compliance, un pilar fundamental para generar un cambio cultural tanto dentro como fuera de la cancha, asegurando la integridad y el respeto en cada ámbito de la institución.
Y lo más relevante: esta transformación hoy no solo alcanza a CONMEBOL, sino que se expande progresivamente a todo el universo del fútbol sudamericano.
¿Compliance es solo cumplir normas?
Su traducción literal del inglés al español es “cumplimiento”. No obstante, es importante entender que Compliance va más allá de cumplir con normas, políticas y procedimientos. También implica representar a una organización con base en valores que protegen su reputación y permiten realizar negocios de manera transparente y sostenible a largo plazo. Además, Compliance juega un rol clave en la prevención y gestión de riesgos, asegurando que la organización se anticipe a posibles problemas éticos o legales.
A partir de esta premisa, las organizaciones a nivel mundial desarrollan e implementan Programas de Compliance, sistemas compuestos por diversos elementos que, al actuar de forma armoniosa y coordinada, permiten alcanzar esos objetivos.
¿Cómo generamos el cambio cultural en CONMEBOL?
A partir del elemento más importante que tiene cualquier Programa de Compliance: El compromiso de la Alta Dirección.
Bajo el liderazgo del presidente Alejandro Domínguez, fomentamos el trabajo en equipo para alcanzar nuestras metas, promoviendo el respeto y el desarrollo de talentos con un enfoque profesional.
Nuestra gestión se basó en cuatro pilares estratégicos que han sentado las bases para transformaciones sin precedentes, estableciendo una conexión única entre la institución y el campo de juego.
Gobernanza: La Clave para una Cultura Sólida
El cambio cultural en CONMEBOL no hubiera sido posible sin una gobernanza sólida que permita la implementación de mejoras para garantizar la transparencia en todos sus procesos.
Entre muchas otras, podemos mencionar:
- Modificación de su estatuto.
- Creación de comisiones permanentes y órganos de control.
- Creación del área de Auditoría Interna.
- Creación de la Dirección de Ética, Cumplimiento e Integridad (DECI).
- Desarrollo de políticas de integridad para velar por la transparencia.
- Implementación de un canal de denuncias administrado por un tercero objetivo e independiente, anónimo para quien quisiera, debidamente difundido y sin represalias para quien lo utilice de buena fe.
- Implementación de sistemas como SAP, World-Check y Comet para trabajar en función de mejores prácticas internacionales y constituirnos en referentes contra el lavado de dinero y financiamiento del terrorismo.
- Realización de entrenamientos para concientizar a colaboradores y grupos de interés.
- Contar con la certificación ISO 37001 sobre Sistema de Gestión Antisoborno e ISO 37301 sobre Sistemas de Gestión de Compliance, siendo la primera institución deportiva en el mundo en obtener las mismas.
Trabajo en equipo – Un caso de éxito
El trabajo en equipo es fundamental para lograr resultados sólidos y sostenibles en materia de Compliance e Integridad. En CONMEBOL, la cooperación entre distintas áreas y actores internacionales ha sido clave para impulsar acciones coordinadas que refuercen estos principios.
Un claro ejemplo que podemos mencionar como caso de éxito es la creación del primer Grupo de Monitoreo de Partidos para la CONMEBOL Copa América 2024.
Este grupo tuvo como objetivo salvaguardar la integridad del torneo y abordar cualquier preocupación relacionada con el “amaño” de partidos, garantizando una competición justa y entretenida para todos los aficionados.
El Grupo de Monitoreo de Partidos reflejó un esfuerzo interdisciplinario y la cooperación entre diversos actores internacionales, incluyendo FIFA, UEFA, el Consejo de Europa, el Grupo de Copenhague, UNODC, FBI, INTERPOL, ULIS, Sportradar, IBIA, y Oficiales de Integridad de las Asociaciones Miembro de CONMEBOL.
Como parte del plan de acción definido, hoy también se monitorean -a partir de las fases clasificatorias- nuestras clásicas competiciones, CONMEBOL Sudamericana y CONMEBOL Libertadores.
Resultados y Beneficios Tangibles
Desde 2016, CONMEBOL ha alcanzado logros significativos que reflejan el éxito de esta transformación cultural. La inversión en proyectos deportivos, el aumento de premios a selecciones y clubes, y el respaldo financiero a las asociaciones miembro son solo algunos ejemplos de los beneficios obtenidos gracias a una gestión transparente.
Graciela Garay, Directora de Ética, Cumplimiento e Integridad
09-06-2025 | Opinión
El Compliance se ha convertido, cada vez más, en parte integral del día a día de las empresas. Aquello que hace no mucho parecía una utopía reservada para grandes corporaciones, hoy se consolida como una necesidad transversal en todos los sectores. Lejos de ser una moda, es una herramienta esencial para garantizar el cumplimiento normativo, fomentar la ética organizacional y construir una cultura sólida que permita la sostenibilidad en el tiempo.
En sectores como el farmacéutico, que podríamos definir como “súper regulados”, el cumplimiento normativo no puede limitarse a una obligación legal. Se trata de una responsabilidad ética con los pacientes, con los profesionales del sector y, por supuesto, con la sociedad. Pero más allá de cumplir con la norma, el verdadero reto es lograr que el Compliance sea parte del ADN de la organización y no simplemente un requisito más por cumplir.
Desde mi experiencia liderando un Departamento Legal y de Compliance, he constatado que el primer paso no debe centrarse únicamente en redactar políticas o diseñar procedimientos. Muchas veces, las organizaciones caen en el error de producir distintos documentos que terminan archivados, sin mayor seguimiento ni utilidad práctica. Se cumple con el checklist y se proclama con orgullo tener un sistema robusto de cumplimiento… al menos en el papel.
En línea con lo expuesto anteriormente, un ejemplo de máxima actualidad —ocurrido justamente el pasado 29 de abril— que demuestra con claridad la importancia de contar con un sistema de cumplimiento efectivo es la condena a una persona jurídica en el marco del caso Lava Jato en Perú. Por primera vez, se sancionó penalmente a una empresa por actos de corrupción. Este hito marcó un precedente contundente: las empresas no solo pueden, sino que deben responder penalmente cuando no previenen ni controlan conductas indebidas dentro de su estructura. Este caso evidenció la necesidad urgente de contar con sistemas de Compliance eficaces, capaces de detectar riesgos, prevenir delitos y proteger la reputación institucional. Hoy más que nunca, las personas jurídicas deben asumir un rol activo y responsable en la prevención de malas prácticas.
Este es, precisamente, el enfoque que debemos evitar: tratar el cumplimiento como un formalismo. El verdadero objetivo del Compliance es lograr que las normas se comprendan, se interioricen y se apliquen en el día a día de cada colaborador. Para eso, la formación continua es un pilar innegociable. Sin capacitación permanente, no hay cultura de cumplimiento posible. Como bien dicen algunos colegas del sector, es mejor ser profesor que policía.
Aquí es donde surge uno de los desafíos más importantes para los Compliance Officers: ganarse la confianza de todos los niveles de la organización. En muchas empresas, esta figura aún es desconocida o mal entendida. Por ello, es fundamental demostrar el valor que aporta al negocio, no solo como una barrera de control, sino como un facilitador de procesos, un garante de buenas prácticas y un promotor de la transparencia.
Una vez se establece esa confianza, los canales de comunicación —como los sistemas de denuncias internas (whistleblowing)— comienzan a cobrar verdadero sentido. Estos deben ser seguros, confiables y accesibles, para que cualquier irregularidad pueda reportarse sin temor a represalias. Así se fortalece la integridad organizacional y se impulsa un ambiente basado en la transparencia.
Por otra parte, no podemos perder de vista los nuevos desafíos sociales. Aspectos como los criterios ESG (ambientales, sociales y de gobernanza) deben ocupar un lugar central en la agenda empresarial. En un sector como el farmacéutico, cuya misión está directamente vinculada con la salud y el bienestar, no hay espacio para prácticas como el greenwashing. La coherencia entre lo que se promueve y lo que se ejecuta es clave.
Después de todo lo expuesto, mi conclusión es la siguiente: “El Departamento de Compliance debería desaparecer.” ¿Por qué? Porque el verdadero éxito del Compliance no está en su existencia como departamento, sino en su integración total dentro de la organización. El día que cada colaborador actúe con integridad, conozca las normas y las aplique naturalmente, ese día el Compliance habrá cumplido su misión más ambiciosa: dejar de ser un área aislada y convertirse en una cultura compartida.
Juan Pablo Aros Amaya
Legal & Compliance Manager Meiji Pharma Spain.
09-06-2025 | Opinión
La transformación digital está avanzando a un ritmo sin precedentes, impulsada por innovaciones tecnológicas como el Big Data, BLockchain y la Inteligencia Artificial. Estas tecnologías tienen el potencial de cambiar radicalmente la forma en que las empresas operan, pero también traen consigo una serie de retos complejos, tanto desde el punto de vista legal como ético. En este contexto, las organizaciones deben prepararse para enfrentar estos desafíos garantizando no solo el cumplimiento de las regulaciones, sino también un compromiso genuino con principios éticos sólidos. Este enfoque integral es esencial para garantizar la sostenibilidad y la responsabilidad a medida que las empresas navegan en un entorno tecnológico que avanza rápidamente.
El compliance o cumplimiento normativo asegura que las empresas operen dentro de los marcos legales establecidos por las autoridades regulatorias. Sin embargo, en el contexto digital, el cumplimiento de las leyes no se limita solo a la observancia de normas locales o internacionales. La rápida expansión de las tecnologías emergentes presenta desafíos nuevos y específicos, tales como la protección de la privacidad de los datos personales y la gestión de la ciberseguridad. Con el manejo de grandes volúmenes de datos, las empresas se enfrentan a un riesgo constante de violaciones que podrían afectar la confianza de los consumidores y la integridad de la información empresarial.
En este sentido, normativas como el Reglamento General de Protección de Datos de la Unión Europea (GDPR), han marcado un hito en la protección de la privacidad. Este tipo de regulaciones exige que las empresas no solo cumplan con la ley, sino que también implementen estrategias proactivas para proteger los datos personales y garantizar la seguridad de las plataformas digitales.
Un componente clave en la integración de compliance y responsabilidad corporativa es la transparencia. Las empresas deben ser abiertas con sus consumidores y otros grupos de interés sobre cómo utilizan las tecnologías, cómo protegen los datos personales y qué acciones están tomando para asegurar que sus productos y servicios sean seguros. La transparencia no es solo un requisito legal, sino un factor crucial para ganar la confianza de los consumidores. En un mundo donde la información es abundante y fácilmente accesible, los consumidores están cada vez más informados y exigentes, y prefieren hacer negocios con empresas que comparten sus valores y que operan de manera ética.
El cumplimiento normativo no debe verse como una acción aislada o meramente reactiva ante posibles sanciones. En la actualidad, las empresas deben integrar los principios éticos en el corazón de sus operaciones. La inteligencia artificial, la automatización y la ciberseguridad, por ejemplo, son herramientas poderosas que pueden mejorar la eficiencia de las empresas, pero también presentan riesgos significativos, como sesgos algorítmicos o la toma de decisiones automatizada sin supervisión humana. Estos riesgos tienen implicaciones éticas y sociales importantes que deben ser gestionadas adecuadamente, por ello es un deber de las empresas garantizar que sus sistemas sean transparentes, auditables y libres de sesgos.
Las empresas que integran la responsabilidad social y la ética en su modelo de negocio no solo fortalecen su imagen ante los consumidores, sino que también construyen una base sólida para su crecimiento a largo plazo. Al priorizar la sostenibilidad y el cumplimiento de normativas, estas organizaciones no solo contribuyen positivamente a la sociedad, sino que también se posicionan estratégicamente en un mercado global donde los valores y la integridad son cada vez más apreciados por consumidores e inversores. De este modo, la responsabilidad social se convierte en un activo intangible que no solo genera confianza, sino que también puede ser decisiva para el éxito y la permanencia en un entorno empresarial competitivo.
Javier Haro Head of Legal & Compliance en Chile – Perú – Argentina en Innomotics.
