Publicidad

El área de compliance pasó de ser una vigilante legal a una aliada en la detección de riesgos

El 85% de las empresas en el mundo considera que los requerimientos de cumplimiento se han vuelto más complejos y exigentes en los últimos años.
compliance y esg
Los especialistas dicen que el compliance verdaderamente estratégico es el que combina la parte legal con la visión ética, el que entiende que la empresa no solo debe evitar delitos, sino también fomentar una cultura de virtud. (Expansión)

Durante años, el área de compliance en las empresas fue vista más como un mecanismo de control y un requisito regulatorio, que como un verdadero motor de valor. Se le asociaba con la burocracia, con procesos internos que servían principalmente para evitar sanciones o escándalos.

Esa percepción ha cambiado. El cumplimiento normativo dejó de ser una función de vigilancia para transformarse en un eje clave en la implementación de las estrategias ambientales, sociales y de gobernanza (ESG, por sus siglas en inglés) dentro de las organizaciones, así como uno de los pilares para garantizar la permanencia de las empresas en el largo plazo.

El cambio no ha sido espontáneo, ni el camino sencillo. De acuerdo con el informe Global Compliance Survey 2025, de PwC, elaborado a partir de entrevistas con más de 1,800 ejecutivos de 63 países, el 85% de las empresas en el mundo considera que los requerimientos de cumplimiento se han vuelto más complejos y exigentes en los últimos años.

Publicidad

Las normativas internacionales han impulsado a las empresas a fortalecer estas áreas. En México, un punto de inflexión fue la reforma al Código Penal Federal del 17 de junio de 2016, cuando se estableció la responsabilidad penal de las personas morales. A partir de entonces, las empresas pasaron a ser penalmente responsables por los delitos cometidos dentro de su estructura y se vieron obligadas a demostrar que habían implementado controles adecuados para prevenirlos.

“Ese momento cambió todo. Las compañías tuvieron que empezar a documentar qué medidas estaban aplicando, desde manuales de operación y códigos de conducta hasta canales de denuncia y programas de capacitación. Fue el inicio de una nueva era de compliance en el país”, dice Francisco Soto, profesor del área de Factor Humano y Director del Programa Executive MBA (MEDEX) del IPADE Business School.

Ese marco normativo fue acompañado por la Ley General de Responsabilidades Administrativas, que delineó los elementos básicos de un sistema de control interno. De ahí surgieron los primeros esfuerzos serios por profesionalizar las áreas de cumplimiento, establecer responsables oficiales y generar una cultura de integridad dentro de las organizaciones.

Sin embargo, según los especialistas, el mayor avance no vino solo de las leyes, sino del cambio de mentalidad. “La ética perdió su encanto, porque la limitamos al cumplimiento legal. Un compliance verdaderamente estratégico es el que combina la parte legal con la visión ética, el que entiende que la empresa no solo debe evitar delitos, sino también fomentar una cultura de virtud”, comenta Soto.

Justo esa noción de virtud corporativa se ha convertido en un factor de competitividad. Las compañías que demuestran integridad y coherencia en sus prácticas ganan confianza de inversionistas, clientes y comunidades.

En un entorno donde los criterios ESG pesan cada vez más en las decisiones de financiamiento, el compliance es el vehículo que garantiza que los compromisos de sostenibilidad no sean simples declaraciones, sino acciones verificables.

“Los inversionistas están observando qué hacen las empresas para evitar riesgos de discriminación, acoso o malas prácticas laborales. No son temas meramente legales, son riesgos que pueden destruir la reputación y el valor de una marca”, advierte José Carlos Ortiz, socio de Asesoría en Gobierno Corporativo, Riesgo y Cumplimiento de KPMG.

La cultura del compliance, según los expertos, debe nacer de una convicción más que de una obligación. “Cuando una empresa se limita a cumplir con los mínimos legales, pierde fuerza como aliado estratégico de la alta dirección”, sostiene Soto. “El verdadero valor está en aspirar a los máximos, en preguntarse qué tipo de empresa queremos ser, cómo impactamos a la sociedad y al medio ambiente, y cómo aseguramos que nuestras decisiones sean éticas”.

Publicidad

En la práctica, esto significa que el compliance se ha convertido en la base de los tres pilares de ESG. En el aspecto ambiental, verifica que las políticas de reducción de emisiones, uso de recursos o reciclaje cumplan con la regulación y con los estándares internacionales. En lo social, vela por la equidad, la inclusión y el respeto a los derechos humanos dentro y fuera de la organización. En la gobernanza, establece los mecanismos de control, transparencia y rendición de cuentas.

“Compliance no es el único pilar de la gobernanza, pero sí es uno de los principales. Es el que cuestiona al consejo de administración, el que pide resultados, el que evita conflictos de interés. Sin compliance, la gobernanza se queda coja”, señala Flores.

Esto porque, dentro de la gobernanza, el cumplimiento establece los controles, los códigos de ética y los mecanismos de transparencia que dan credibilidad a las estrategias ambientales y sociales, afirma Omar Flores, socio de Ensho ESG, una consultora especializada en el tema. “El compliance revisa todo, desde las ventas hasta los proveedores, pasando por recursos humanos y la comunicación externa. Si la sostenibilidad se gestiona sin un componente fuerte de compliance, corre el riesgo de convertirse en greenwashing”.

Para el especialista, el reto más grande es evitar que las empresas comuniquen logros ambientales o sociales que no puedan comprobar. “Las áreas de compliance deben asegurarse de que las compañías no exageren ni mientan sobre su desempeño sostenible”, dice. “Recordemos el caso de Volkswagen, que declaró que sus autos contaminaban menos de lo que realmente lo hacían. Además de las multas millonarias, el daño reputacional fue incalculable. Por eso, el compliance tiene que estar muy cerca de la estrategia ESG, vigilando que lo que se comunica sea congruente con la realidad”, asegura Flores.

El informe de PwC coincide, pues el 77 % de las empresas encuestadas reconoce que la complejidad del cumplimiento puede afectar su capacidad de crecer, pero también afirma que las áreas de compliance son esenciales para mantener la confianza de los reguladores y del mercado.

Para abrirse camino

En México, las áreas de compliance están asumiendo un papel cada vez más visible dentro del gobierno corporativo. Con los comités de auditoría o de ética y la presentación de indicadores y gestión de riesgos, el consejo de administración entiende cada día mejor la importancia del cumplimiento y, a su vez, eso se permea a toda la organización, explica Ortiz.

Enrique Román, director legal y de cumplimiento de Aeroméxico, lo ha vivido de primera mano. “Cuando llegué a la empresa, en 2019, el programa de compliance era todavía muy normativo. Hoy se ha convertido en una parte viva de la cultura organizacional”, cuenta.

Román impulsó iniciativas como los embajadores y campeones de compliance, empleados de distintas áreas que promueven buenas prácticas y sirven de enlace entre el área de cumplimiento y las operaciones. “Hemos aprendido que el compliance se fortalece cuando deja de ser un tema de abogados y se vuelve una responsabilidad compartida”, comenta.

Publicidad

La clave, dice Román, ha sido lograr que el liderazgo hable el mismo idioma. “El compromiso de la alta dirección es fundamental. Nuestro CEO, Andrés Conesa, participa directamente en la comunicación del programa, aparece en los materiales y en los videos internos. Los líderes sindicales también se involucran. Cuando los empleados ven que el cumplimiento viene desde arriba, lo adoptan como parte de su día a día”.

La experiencia de Aeroméxico refleja una tendencia más amplia, donde la cultura de cumplimiento se está volviendo un diferenciador competitivo sin importar la industria ni el tamaño de las empresas. “El compliance también es algo contagioso”, dice Soto, quien explica que aquellas empresas que busquen ser proveedoras de otras más grandes deben tener un programa de compliance para acceder a los contratos o incluso para abrirse las puertas en otros mercados, como en Estados Unidos o Europa.

“El compliance no es un gusto, es una necesidad, donde incluso las pequeñas y medianas empresas necesitan tener programas de compliance porque las grandes empresas, pues ya no podemos hacer negocios con empresas que también no estén teniendo prácticas de cumplimiento”, asegura Román.

Sin embargo, Ortiz advierte que el reto es lograr que todas las empresas le den el peso que merece. En México, muchas firmas familiares o medianas aún operan con estructuras limitadas o sin recursos dedicados al cumplimiento.

“El reto es que las pymes también entiendan que el compliance no es exclusivo de los gigantes. Pueden empezar con lo básico: políticas claras, códigos de ética, capacitación y una línea de denuncia funcional. No se trata de copiar modelos complejos, sino de construir una cultura que proteja la integridad del negocio”, dice Ortiz.

Arma de doble filo

La evolución y la implementación de la tecnología dentro de las organizaciones también pone retos y abre oportunidades para las organizaciones. Por un lado, cada vez hay más desafíos en materia de ciberseguridad, privacidad de datos y uso ético de la información; por otro, la inteligencia artificial y el análisis de datos están transformando la manera en que se detectan riesgos y se monitorean operaciones. “La tecnología está dándole al compliance un rol mucho más protagónico en la toma de decisiones”, dice Soto.

De hecho, PwC destaca que la mitad de las empresas a nivel mundial ya utiliza herramientas digitales para automatizar tareas de cumplimiento, 82% afirma estar invirtiendo más en tecnología para fortalecer sus actividades de compliance, especialmente en monitoreo de riesgos, ciberseguridad y protección de datos, y 64% reporta beneficios en visibilidad y respuesta ante riesgos.

“El área de ciberseguridad y el área de compliance tienen que ir mucho de la mano. Por ejemplo, en la información de un cliente, hay que tener muy en cuenta qué tecnología se va a usar para proteger la información, y eso es una competencia de ciberseguridad. Y, por otro lado, el cumplimiento regulatorio que implica una evaluación de impacto de protección de datos personales para saber qué tipo de datos personales se van a tratar y cómo se deben de cuidar esos datos y las medidas que se deben de tomar”, dice Román.

En este contexto, la función del responsable de compliance también se ha sofisticado. Ya no basta con tener conocimientos jurídicos; se requiere visión holística, sensibilidad ética y capacidad de gestión.

“El responsable de compliance debe entender la estrategia del negocio, saber de finanzas, de sostenibilidad y de cultura organizacional”, abunda Soto. “Es un rol que requiere liderazgo y, sobre todo, credibilidad”.

El futuro inmediato apunta a una mayor integración entre compliance, riesgo y sostenibilidad. Las empresas que logren esa sinergia podrán anticipar mejor los cambios regulatorios y adaptarse a las expectativas sociales. “El compliance tiene que dejar de ser reactivo y volverse predictivo. Si logramos anticipar riesgos y aprovechar la tecnología para gestionarlos, estaremos protegiendo no solo el presente, sino también el futuro del negocio”, detalla Ortiz.

Los expertos coinciden que ha habido un cambio cultural. Román incluso va más allá y señala que el área pasó de ser una policía a ser una aliada que protege. Así, en un entorno global donde la ética, la transparencia y la sostenibilidad determinan la legitimidad de las compañías, las áreas de cumplimiento son el corazón de la confianza corporativa. Como dice Soto, “un mejor México tendrá que ver con mejores empresas, que a su vez formen mejores personas. Solo así podremos hablar de una economía verdaderamente sostenible.”

Publicidad