El programa de compliance de una entidad suele tener dos dimensiones complementarias: una parte más “dura”, vinculada al sistema de gestión de riesgos, auditorías, controles, la participación en capacitaciones y reportes; y una parte más “blanda”, relacionada con el impacto en la comunicación, los valores compartidos, misión, visión, el cual se relaciona al final con la cultura organizacional. Mientras que la dimensión “dura” es usualmente medida a través de indicadores cuantitativos o KPIs (como la ejecución del plan de auditoría y monitoreo, o la existencia de elementos formales del programa), es fundamental también reconocer que la dimensión “blanda” relacionada con la cultura organizacional también puede ser evaluada.

La cultura organizacional es ese “pegamento invisible” que une comportamientos, decisiones y prioridades en una empresa. Edgar Schein, uno de los grandes referentes en este campo, la define como “un patrón de supuestos básicos compartidos que un grupo ha aprendido… y que se enseñan a los nuevos miembros como la forma correcta de percibir, pensar y sentir dentro de la organización” (Schein, 2010). Desde esta mirada, la cultura no es lo que dice el Código de Ética, sino lo que realmente se hace cuando nadie está mirando.

Cuándo las organizaciones abordan el compliance desde un enfoque exclusivamente normativo –basado en políticas, controles y capacitaciones obligatorias– suelen quedarse cortas. ¿Por qué? Porque el cumplimiento no se sostiene solo con reglas, sino con valores vividos. Richard Barrett lo resume así: “La cultura de una organización refleja el nivel de alineación entre los valores personales de sus miembros y los valores institucionales. Donde hay coherencia, hay confianza y compromiso” (Barrett, 2014). En otras palabras: si el Compliance no vive en la cultura, no sobrevive en la práctica. En este sentido es importante no hay que confundir la gestión de la cultura organizacional con la mera declaración de principios por cumplir: gestionar cultura implica observar comportamientos, alinear incentivos, corregir desviaciones y, sobre todo, conectar con las personas. La cultura se construye día a día y es allí donde el compliance encuentra su verdadero espacio.

El desafío integral, para aportar a la sostenibilidad y creación de valor en la empresa, es influyendo en la cultura organizacional desde el Compliance, lo que es gestionable a través de  indicadores que cuantifiquen su efectividad.  Algunas empresas líderes lo hacen observando la tasa de denuncias internas como señal de confianza en los canales éticos, la participación en capacitaciones de ética y compliance, y las respuestas a encuestas de clima que preguntan directamente por la percepción de integridad o coherencia de la organización.

Cuando el Departamento de Justicia de EE. UU. (DOJ) o la Comisión de Bolsa y Valores (SEC) aplican sanciones por violaciones a la FCPA (Foreign Corrupt Practices Act), no solo miran los hechos sino que han tomado en consideración la cultura corporativa. En el caso Siemens AG (2008), el DOJ describió “una cultura permisiva hacia la corrupción”, lo que contribuyó a una sanción de 800 millones de dólares. En VimpelCom (2016), se sancionó a la empresa por sobornos en Uzbekistán, destacando “la complacencia ejecutiva y la falta de liderazgo ético”. Y en Credit Suisse (2021), la SEC observó “una cultura organizacional que permitía decisiones sin controles efectivos”, lo que facilitó prácticas fraudulentas.

Asimismo el DOJ, en su Guía de Evaluación de Programas de Compliance (2020), aclara que los fiscales deben evaluar si los líderes “caminan el discurso”, si los empleados creen en el sistema, y si existe una cultura que incentive hacer lo correcto, incluso cuando no hay supervisión.

La ISO 37301 no ofrece una definición única y cerrada de “cultura” en el sentido tradicional, pero si se refiere a la cultura de cumplimiento como un conjunto de valores, creencias y comportamientos compartidos que respaldan el cumplimiento dentro de la organización

Lo mismo ocurre con U.S. Sentencing Guidelines, al establecer los elementos de un programa de compliance eficaz, refuerzan esta visión dual. Entre sus pilares se destacan tanto aspectos “duros” —como la implementación de estándares y procedimientos, la supervisión mediante auditorías y la respuesta efectiva a incidentes— como elementos más “blandos” que exigen promover una cultura ética en toda la organización. Específicamente, se espera que la alta dirección fomente una cultura de integridad y cumplimiento, lo que pone en primer plano el rol transformador de los líderes y la importancia de que los valores éticos no solo se declaren, sino que se vivan día a día.

En conclusión, integrar el compliance a la cultura organizacional no es solo un ideal ético, sino una práctica concreta que puede ser gestionada y medida. Así como se evalúan los controles, auditorías o mapas de riesgos, también es posible —y necesario— medir cuánto del compliance ha sido interiorizado por la organización. Herramientas como encuestas de clima, indicadores de conocimiento y confianza en canales de denuncia o la alineación entre valores personales y organizacionales permiten traducir lo intangible en evidencia accionable. En definitiva, cuando el compliance es parte viva de la cultura de las organizaciones, se puede ver, se puede sentir y también se puede -y debe- medir.

Andrés Cuevas Cárdenas

Abogado titulado de la Universidad Diego Portales, con un MBA de la Universidad Adolfo Ibáñez, postgrado en Derecho de la Universidad de Londres y un Máster en Liderazgo y ESG de la Universidad Complutense de Madrid. Cuenta con más de 14 años de experiencia en materias de compliance, desempeñándose en este rol en diversas industrias y empresas multinacionales.