Linkedin: https://www.linkedin.com/in/mar%C3%ADa-victoria-burden-raigada-b8814767/

1. Introducción.

En el contexto empresarial actual, hablar de integridad organizacional no implica únicamente referirse a normas, controles o auditorías. Implica hablar de cultura. Una cultura que se construye desde lo cotidiano, desde los gestos simples, desde la coherencia entre lo que se dice y lo que se hace.

Mi experiencia en Securitas Argentina marcó el inicio de un recorrido profundamente transformador. Mi incorporación dio lugar a la creación de la primera Gerencia de Riesgos y Compliance en la región, en un contexto donde no existían estructuras previas ni políticas locales consolidadas. Fue necesario construir desde cero, y esa necesidad, lejos de representar una limitación, se convirtió en una oportunidad para sembrar valores, generar conciencia y establecer una nueva forma de trabajo. Este proceso contó con el acompañamiento constante de los líderes de Iberoamérica, quienes demostraron un compromiso genuino y un interés excepcional, brindando respaldo estratégico en cada etapa de desarrollo.

2. Integridad como cultura, no como castigo.

Durante mucho tiempo, los programas de cumplimiento fueron percibidos como un conjunto de reglas diseñadas para evitar sanciones. Sin embargo, esa mirada resulta reducida. El verdadero valor de una cultura ética radica en su capacidad de generar confianza, transparencia y sentido de pertenencia. Cuando las personas que integran una organización comprenden el propósito detrás de cada política, y observan que sus líderes actúan con integridad, el cumplimiento deja de ser una exigencia y se transforma en convicción y sentido de pertenencia.

3. Construcción desde las bases.

La cultura ética no nace en los manuales, sino en las salas de reuniones, en las conversaciones informales, en la forma en que se abordan los dilemas cotidianos. En Securitas comenzamos por lo esencial: capacitaciones presenciales en todo el país, apertura de canales de escucha, reconocimiento de conductas ejemplares. Paso a paso, esas acciones generaron un cambio profundo. Creamos Comités de Riesgos y Revisión de Políticas, y llevamos adelante una semana completa dedicada a la integridad: la Compliance Week. El evento fue transmitido virtualmente a nivel nacional y contó con actividades participativas, trivias y espacios de reflexión liderados por referentes clave de la organización, como el CEO, el CFO, la Directora de Talento Humano, la Directora de Comunicación, Asuntos Públicos, Sostenibilidad y Responsabilidad Social Corporativa y el Director de Legales, entre otros. Cada uno compartió su mirada sobre los pilares éticos y su impacto en la estrategia y el funcionamiento de la empresa. Fue una instancia valiosa no solo por su alcance, sino por el mensaje que transmitió: cuando el compromiso con la integridad 1 parte desde los niveles más altos de liderazgo, se convierte en una señal clara y poderosa de que la cultura ética es una prioridad real y transversal.

4. El rol del liderazgo.

El liderazgo tiene un impacto decisivo en la consolidación de una cultura ética. No alcanza con hablar de valores: es necesario que se reflejen en las decisiones, en las conversaciones cotidianas y en la forma de vincularnos dentro de la organización. En mi experiencia, sigo convencida de que quienes lideramos tenemos la responsabilidad de ser referentes visibles de integridad. Nuestro comportamiento cotidiano inspira, guía y multiplica el compromiso en los equipos.

5. Transparencia y conciencia: pilares del ambiente laboral.

Un entorno laboral ético no solo fortalece la reputación corporativa, también impacta positivamente en la motivación, la retención de talento y la capacidad de innovación. Cuando las personas se sienten seguras para expresar inquietudes, cuando saben que sus decisiones están respaldadas por valores claros, el trabajo se transforma. La transparencia no es solo un valor: es una herramienta de gestión.

6.Todas las personas somos Oficiales de Cumplimiento.

Construir una cultura ética es un proceso continuo que demanda compromiso, paciencia y convicción. No se trata de grandes campañas, sino de acciones consistentes. Cada persona, sin importar su rol, puede ser agente de cambio. Porque la integridad no es responsabilidad de un área: es responsabilidad de todos.

7. Todo empieza por casa.

Y si de construir cultura se trata, el primer lugar donde comprendí el verdadero significado de actuar con integridad fue mi hogar. Crecí junto a dos personas íntegras, coherentes y responsables, que me transmitieron valores que hoy definen mi manera de ser y de liderar. Por eso, esto que hago no es solo una vocación profesional: es una forma de trabajar, de decidir y de impulsar una cultura ética con propósito. Porque en las cosas más simples y cotidianas es donde realmente se refleja la cultura de integridad, cumplimiento y transparencia… y desde ahí, se proyecta hacia todos los aspectos de la vida.

*Este artículo fue escrito a título personal, y las opiniones expresadas en el mismo son únicamente mías y no reflejan necesariamente las de mi empleador, Accenture.

Este artículo es de propiedad de su autora María Victoria Burden Raigada y como tal goza de la correspondiente protección de derecho de autor, de acuerdo a los términos de la Ley 11.723 de Propiedad Intelectual (ARG).  El contenido de este artículo es exclusiva responsabilidad de la autora y no refleja ni compromete la posición ni la opinión de la compañía para la cual trabaja ni las organizaciones que representa. 

Todocompliance.com reserva para sí el derecho a usar, copiar y reproducir total o parcialmente el contenido del presente, no obstante, no asume responsabilidad alguna por la veracidad, corrección y/o actualización del mismo. Queda prohibida su reproducción sin autorización previa y expresa de Todocompliance.com.

La entrada Todo empieza por casa: construyendo cultura de integridad desde las bases. se publicó primero en TODOCOMPLIANCE.

Lic. Daniela Chavez

1. Introducción.

En el entorno empresarial actual, donde la reputación y la eficiencia operativa son clave, el acoso laboral emerge como un riesgo crítico que muchas organizaciones subestiman. Más allá de las implicancias legales y éticas, el impacto en la productividad, la retención de talento y la imagen corporativa puede ser devastador. Tu programa de compliance puede ser eficiente contra sobornos y lavado de dinero, pero si no aborda el acoso laboral desde una perspectiva sociocultural, le falta una pata clave.

Conflictos por aquí. Miradas desafiantes por allá. Desprecio por el trabajo del otro. Insultos que escalan. Y ese estrés constante… de no saber cuándo hará erupción el volcán.

2. Impacto directo en la productividad y el compromiso.

Un entorno laboral donde el acoso no se aborda adecuadamente genera mal clima laboral, disminuye la autoestima y reduce el compromiso de empleados y empleadas. Diversos estudios indican que las organizaciones con políticas efectivas contra el acoso experimentan un aumento significativo en la productividad y una mejora en la colaboración entre equipos. Y decimos políticas efectivas, es decir que no basta con tener la política escrita, hay que trabajar en su ejecución.

Un estudio de la Universidad de San Martín de Porres en Perú reveló que el hostigamiento sexual laboral está asociado con un aumento del ausentismo de hasta un 40,6% y un incremento en las tardanzas de hasta un 135,4%, afectando obviamente la eficiencia operativa de las empresas. infobae

3. Retención de talento y reducción de costos asociados.

El costo de reemplazar a un/a empleado/a puede oscilar entre el 50% y el 200% de su salario anual. Las empresas que implementan políticas proactivas contra el acoso reportan una disminución significativa en las tasas de rotación de personal.

En México, un análisis de la plataforma Amitai indicó que el acoso laboral, incluso en esquemas de trabajo híbrido, ha provocado un aumento en la rotación de colaboradores y en los costos operativos, debido al mal clima laboral generado por estas conductas. Grupo Milenio

4. Protección de la reputación corporativa.

Un solo caso de acoso mal gestionado puede desencadenar una crisis de reputación, afectando la confianza de clientes, inversores y socios. Organizaciones que priorizan entornos laborales seguros y respetuosos son percibidas como líderes responsables, lo que fortalece su posición en el mercado, contribuyendo a la sostenibilidad.

Un caso relevante es el de la empresa española Atento Servicios en México, que enfrentó una queja formal por parte de Estados Unidos bajo el Tratado entre México, Estados Unidos y Canadá (TMEC) debido a presuntas violaciones de derechos laborales, incluyendo hostigamiento a empleados. Este caso evidenció cómo las prácticas laborales inadecuadas pueden tener repercusiones internacionales y afectar la reputación de la empresa. El País+1El País+1

5. Cumplimiento normativo y reducción de riesgos legales.

La implementación de políticas claras y efectivas contra el acoso no solo cumple con las normativas vigentes, sino que también reduce significativamente el riesgo de litigios costosos y sanciones regulatorias. Empresas con enfoques preventivos han reportado una disminución considerable en quejas y gastos asociados.

En Chile, la implementación de la Ley Karin en 2024, que establece mecanismos para prevenir, investigar y sancionar el acoso laboral y sexual, ha llevado a más de 14.000 denuncias en sus primeros meses, evidenciando la magnitud del problema y la necesidad de políticas efectivas para abordarlo. El País

6. Mejora en la atracción y retención de talento.

Los profesionales buscan organizaciones que valoren y protejan a sus empleados. Una cultura corporativa que promueve el respeto y la seguridad laboral se convierte en un imán para el talento, facilitando la atracción y retención de los mejores perfiles.

Empresas como Grupo Bimbo han hecho de la cultura del respeto e inclusión un pilar de su éxito, implementando programas de prevención del acoso que han llevado a una mejora del clima laboral y un incremento del 24% en su eficiencia operativa. En este sentido, estudios como el de la consultora McKinsey, señalan que las empresas que gestionan un buen ambiente laboral, son más rentables y eficientes. 

Abordar el acoso laboral desde una perspectiva estratégica no es solo una obligación ética o legal; es una decisión empresarial inteligente. Las organizaciones que reconocen y actúan sobre este riesgo no solo protegen a sus empleados, sino que también fortalecen su posición competitiva, mejoran su reputación y optimizan su rendimiento financiero.

¿Tu programa de compliance está preparado para prevenir y gestionar el acoso laboral?

Para saberlo, te invito a hacerte estas 3 preguntas:

• ¿Tengo mapeados los espacios donde el poder se ejerce sin control ni registro? Reuniones uno a uno, viajes, chats informales, espacios jerárquicamente desbalanceados.
• ¿Se usan los canales de denuncia? No solo que estén disponibles, sino que se usen, es decir, que sean creíbles, confiables y con trazabilidad de las respuestas.
• ¿La información que recibo sobre clima laboral o rotación me permite detectar patrones de violencia o sólo mido productividad? ¿Estamos leyendo las señales antes de que el conflicto escale?

Repensar estas cuestiones a la luz del compliance que no se limita a cumplir (aunque con ello sería suficiente) sino que va un paso más allá, se anticipa a los riesgos y los aminora, es parte de la evolución que necesita el sector.

Este artículo es de propiedad de su autora Daniela Chavez y como tal goza de la correspondiente protección de derecho de autor, de acuerdo a los términos de la Ley 11.723 de Propiedad Intelectual (ARG).  El contenido de este artículo es exclusiva responsabilidad de la autora y no refleja ni compromete la posición ni la opinión de la compañía para la cual trabaja ni las organizaciones que representa. 

Todocompliance.com reserva para sí el derecho a usar, copiar y reproducir total o parcialmente el contenido del presente, no obstante, no asume responsabilidad alguna por la veracidad, corrección y/o actualización del mismo. Queda prohibida su reproducción sin autorización previa y expresa de Todocompliance.com.

La entrada Acoso laboral: Un riesgo no presente en los mapas de riesgos. se publicó primero en TODOCOMPLIANCE.

Dr. Máximo Apa

1. Introducción.

En tiempos donde la transparencia y la ética empresarial son cada vez más exigidas por la sociedad y los mercados, el compliance corporativo enfrenta un proceso de transformación a nivel global. Nuevas regulaciones buscan no solo castigar el delito, sino también prevenirlo de manera efectiva, redefiniendo los estándares de responsabilidad para las organizaciones. En este contexto, el Reino Unido avanza con una normativa que puede marcar un punto de inflexión, especialmente si se la compara con el marco vigente en Argentina.

2. ¿El futuro del compliance corporativo? El Reino Unido va más allá de Argentina en prevención del fraude.

El 1 de septiembre de 2025 entrará en vigor en el Reino Unido una nueva figura penal que podría cambiar el estándar internacional en materia de responsabilidad corporativa.

Se trata del delito de “failure to prevent fraud» (falla en prevenir el fraude), incorporado en la Economic Crime and Corporate Transparency Act 2023. (Reino Unido)

La norma establece que las grandes organizaciones podrán ser penalmente responsables si un empleado, agente o asociado comete un fraude en su beneficio y la empresa no cuenta con procedimientos razonables y activos para prevenirlo.

No se requiere probar que la alta dirección conocía o participó del hecho (Imputación objetiva).

La sanción en caso de condena puede incluir multas ilimitadas, lo que refuerza el mensaje: prevenir no es opcional.

3. ¿Qué pasa en Argentina y qué diferencias encontramos?

Nuestro país cuenta desde 2018 con la Ley 27.401, que establece la responsabilidad penal de las personas jurídicas por delitos cometidos en su beneficio.

La ley requiere que la empresa haya implementado un “programa de integridad” antes del hecho para eximirse o atenuar la responsabilidad. Este programa debe incluir un código de ética, políticas de prevención, capacitación, canales de denuncia, entre otros.

A diferencia del Reino Unido, la ley argentina presenta una responsabilidad objetiva parcial, en tanto requiere un beneficio o intervención de la empresa para considerarla responsable.

Además, tiene un enfoque más acotado, por cuanto se centra en delitos contra la administración pública y aplica, en la práctica, principalmente a empresas que contratan con el Estado.

Por otro lado (y no menor), su implementación ha sido dispar y con escaso seguimiento por parte de los organismos de control. En efecto, desde su entrada en vigor en 2018 no se ha registrado ninguna condena bajo la ley 27.401. (Argentina, Boletin Oficial )

Como último antecedente relevante, podemos citar la resolución dictada por el Juzgado Nacional en lo Criminal y Correccional Federal N° 7 (CFP 2876/2028) que dispuso el procesamiento de dos empresas por el delito de cohecho activo. 

En definitiva, lo que distingue a la legislación británica no es solo la amplitud de su alcance o sus severas sanciones, sino su enfoque estructural. Establece una responsabilidad objetiva que no requiere la intervención directa de la cúpula empresarial, lo que obliga a que los mecanismos de prevención sean efectivos, no meramente formales.

4. ¿Qué esperamos para el futuro?

En un contexto global donde las autoridades regulatorias están bajo presión para combatir el fraude corporativo y los abusos financieros, la evolución hacia modelos más exigentes parece inevitable.

Argentina fue pionera en la región al establecer responsabilidad penal para empresas, pero el desafío ahora es avanzar hacia marcos más modernos y eficaces, que promuevan una verdadera cultura de integridad y no dependan exclusivamente del cumplimiento formal o del contexto estatal. En ese camino, casos como el del Reino Unido son para tener en cuenta.

Este artículo es de propiedad de su autor Máximo Apa y como tal goza de la correspondiente protección de derecho de autor, de acuerdo a los términos de la Ley 11.723 de Propiedad Intelectual (ARG).  El contenido de este artículo es exclusiva responsabilidad de la autora y no refleja ni compromete la posición ni la opinión de la compañía para la cual trabaja ni las organizaciones que representa. 

Todocompliance.com reserva para sí el derecho a usar, copiar y reproducir total o parcialmente el contenido del presente, no obstante, no asume responsabilidad alguna por la veracidad, corrección y/o actualización del mismo. Queda prohibida su reproducción sin autorización previa y expresa de Todocompliance.com.

La entrada Un nuevo estándar global en compliance corporativo. se publicó primero en TODOCOMPLIANCE.

Dr. Juan Carlos del Cueto Martín

«Cada persona en el ámbito de compliance tiene una responsabilidad directa en la construcción de un entorno más justo y equitativo».

Juan Carlos del Cueto Martín

1. Introducción.

En el dinámico y exigente mundo del cumplimiento normativo, la diversidad de perspectivas no es simplemente una aspiración ética, sino una necesidad estratégica. Durante décadas, el sector del compliance ha experimentado una transformación gradual pero significativa en su composición demográfica, con un creciente número de mujeres que aportan su talento, visión y liderazgo a un campo tradicionalmente dominado por hombres. Sin embargo, a pesar de los avances logrados, persisten desafíos estructurales y culturales que limitan el pleno desarrollo del potencial femenino en posiciones de liderazgo dentro de este ámbito.

A lo largo de mi carrera, he sido testigo directo de esta evolución. He visto cómo las mujeres profesionales han transformado nuestra profesión, aportando perspectivas innovadoras y enfoques que han enriquecido significativamente la práctica del cumplimiento normativo. También he observado, con preocupación, cómo muchas de estas brillantes profesionales encuentran obstáculos invisibles pero poderosos en su camino hacia posiciones de liderazgo. Esta realidad no solo representa una injusticia para ellas, sino una pérdida de talento inaceptable para nuestra profesión.

El cumplimiento normativo, por su propia naturaleza, requiere un enfoque multidimensional que integre conocimientos técnicos, habilidades interpersonales, pensamiento estratégico y sensibilidad ética. Las investigaciones más recientes en gestión organizacional sugieren que los equipos diversos no solo son más innovadores, sino también más efectivos en la identificación y mitigación de riesgos, aspectos fundamentales en el mundo del compliance. En este contexto, el liderazgo femenino aporta matices únicos que enriquecen la práctica profesional y fortalecen la integridad de las organizaciones.

No obstante, el camino hacia la paridad en posiciones de liderazgo en cumplimiento normativo sigue presentando obstáculos. Las mujeres profesionales en este campo frecuentemente enfrentan barreras invisibles que dificultan su ascenso a posiciones de mayor responsabilidad y visibilidad. Estas barreras no son meramente el resultado de políticas explícitas, sino que a menudo se manifiestan en forma de sesgos inconscientes, expectativas diferenciadas y falta de modelos de referencia que inspiren a las nuevas generaciones de profesionales.

Es precisamente en este escenario donde cobra especial relevancia la reflexión sobre tres aspectos fundamentales que pueden catalizar el cambio: la importancia de contar con aliados estratégicos masculinos que apoyen activamente el desarrollo profesional femenino; el impacto de iniciativas como el Primer Congreso Compliance Woman International, que visibilizan y potencian el talento femenino; y las acciones concretas que, desde lo cotidiano, pueden transformar la cultura organizacional hacia una mayor inclusión y equidad.

Este artículo busca explorar estos tres ejes temáticos desde una perspectiva reflexiva y propositiva, reconociendo que el fortalecimiento del liderazgo femenino en cumplimiento no es una cuestión que concierne exclusivamente a las mujeres, sino un desafío colectivo que requiere el compromiso de todos los actores del sector. A través de un análisis de experiencias, evidencias y buenas prácticas, se pretende contribuir a un diálogo constructivo que impulse cambios significativos en la manera en que concebimos y practicamos el liderazgo en el ámbito del cumplimiento normativo.

La verdadera transformación del sector no vendrá únicamente de cambios normativos o políticas corporativas, sino de una profunda revisión de nuestras actitudes, comportamientos y decisiones cotidianas. Cada profesional, independientemente de su género, tiene un papel que desempeñar en la construcción de un entorno más equitativo y enriquecedor. Este artículo es una invitación a reflexionar sobre ese papel y a asumir el compromiso de convertirse en agente de cambio en el fascinante y desafiante mundo del compliance.

2. La importancia de los aliados estratégicos masculinos.

En el complejo ecosistema del cumplimiento normativo, la construcción de alianzas estratégicas entre profesionales de distintos géneros no es simplemente una cuestión de corrección política, sino una necesidad imperativa para el desarrollo integral del sector. La pregunta sobre por qué es importante que los hombres apoyen e impulsen el crecimiento de las mujeres en este campo nos invita a reflexionar sobre las dinámicas de poder, las estructuras organizacionales y el potencial transformador de la colaboración genuina.

Como hombre que desarrolla su actividad profesional dentro del ámbito del compliance, he llegado a comprender que mi responsabilidad va más allá de mi desempeño individual. Tengo el deber ético y profesional de utilizar mi posición para abrir puertas a colegas talentosas que, por razones ajenas a sus capacidades, pueden encontrar obstáculos adicionales en su desarrollo profesional. No se trata de un acto de generosidad, sino de justicia y de inteligencia estratégica: nuestra profesión no puede permitirse el lujo de desaprovechar el talento de la mitad de sus integrantes.

El primer aspecto a considerar es la realidad innegable de la composición actual de los puestos de liderazgo en el ámbito del compliance. A pesar del creciente número de mujeres que ingresan al sector, las estadísticas globales siguen mostrando una significativa disparidad en los niveles directivos y ejecutivos. En este contexto, los hombres que ya ocupamos posiciones de influencia tenemos la capacidad —y la responsabilidad— de utilizar nuestro capital social y profesional para abrir puertas que tradicionalmente han permanecido cerradas para nuestras colegas femeninas. No se trata de un acto de condescendencia, sino del reconocimiento de un desequilibrio histórico que requiere acciones deliberadas para ser corregido.

La alianza estratégica entre hombres y mujeres en el ámbito del cumplimiento normativo trasciende el beneficio individual para convertirse en un catalizador de excelencia organizacional. Numerosos estudios en gestión empresarial han demostrado que las empresas con mayor diversidad de género en sus equipos directivos tienden a mostrar mejores resultados financieros, mayor capacidad de innovación y procesos de toma de decisiones más robustos. En un campo tan sensible como el compliance, donde la identificación temprana de riesgos y la gestión ética son fundamentales, la diversidad de perspectivas no es un lujo, sino una ventaja competitiva.

El apoyo masculino al liderazgo femenino se manifiesta en múltiples dimensiones. Comienza con la escucha activa y el reconocimiento genuino de las contribuciones de las colegas en espacios profesionales. Continúa con la promoción intencional de sus capacidades ante otros tomadores de decisiones, amplificando sus voces cuando no están presentes en la sala. Se consolida a través de la mentoría y el patrocinio, compartiendo conocimientos, redes y oportunidades que faciliten su desarrollo profesional. Y se materializa en la defensa activa de políticas organizacionales que eliminen barreras estructurales y fomenten un entorno verdaderamente inclusivo.

En mi trayectoria profesional, he tenido el privilegio de trabajar con extraordinarias profesionales del compliance cuyo talento y dedicación han transformado positivamente las organizaciones donde han ejercido su liderazgo y me han hecho crecer como profesional. He aprendido de ellas tanto o más de lo que he podido aportar, y he constatado cómo sus enfoques innovadores han permitido resolver problemas complejos que requerían perspectivas diversas. Esta experiencia personal refuerza mi convicción de que el apoyo al liderazgo femenino no es una concesión, sino una inversión en la excelencia de nuestra profesión.

Es importante señalar que este apoyo no debe interpretarse como un favor o una concesión, sino como un reconocimiento del valor intrínseco que las mujeres aportan al sector. Las profesionales del compliance no necesitan ser «rescatadas», sino que merecen un campo de juego nivelado donde sus talentos, experiencia y perspectivas sean valorados en igualdad de condiciones. Los aliados masculinos efectivos entendemos que nuestro papel no es hablar por las mujeres, sino asegurarnos de que sus voces sean escuchadas y respetadas.

La experiencia demuestra que los entornos donde existe una colaboración genuina entre géneros son más propicios para la innovación y la excelencia. En el ámbito específico del cumplimiento normativo, las mujeres a menudo aportan habilidades complementarias que enriquecen la práctica profesional: desde una mayor atención al detalle en la interpretación normativa, hasta enfoques más colaborativos en la implementación de programas de compliance, pasando por una sensibilidad particular hacia los aspectos éticos que subyacen a las regulaciones. Estas contribuciones, cuando son reconocidas y potenciadas por colegas masculinos, elevan el estándar de toda la profesión.

Los desafíos que enfrentan las mujeres en el sector no son homogéneos ni estáticos. Varían según el contexto cultural, el tamaño de la organización, el subsector específico y la etapa de la carrera profesional. Por ello, los aliados masculinos efectivos reconocemos la importancia de personalizar nuestro apoyo, adaptándolo a las necesidades específicas de cada colega y contexto. No existe una fórmula única para ser un buen aliado, pero sí un principio fundamental: el compromiso con la equidad y el reconocimiento del talento, independientemente del género.

En el ámbito del cumplimiento normativo, donde la integridad y la ética son valores fundamentales, la coherencia entre el discurso y la práctica cobra especial relevancia. Los profesionales masculinos que abogamos por la equidad de género en nuestras organizaciones no solo contribuimos a un entorno más justo para nuestras colegas femeninas, sino que también reforzamos la credibilidad de la función de compliance como guardiana de los valores corporativos. Es difícil defender convincentemente la importancia del cumplimiento normativo si la propia función no ejemplifica los principios de equidad y justicia que promueve.

Las alianzas entre profesionales de distintos géneros también tienen un poderoso efecto multiplicador. Cuando los hombres en posiciones de liderazgo apoyan visiblemente a sus compañeras femeninas, se establece un precedente que normaliza estas conductas y anima a otros a seguir nuestro ejemplo. Este “efecto cascada” puede acelerar significativamente el cambio cultural dentro de las organizaciones, creando un círculo virtuoso donde el apoyo al talento femenino se convierte en parte integral de la cultura corporativa.

Finalmente, es crucial reconocer que el apoyo al liderazgo femenino en compliance no es una cuestión de altruismo, sino de inteligencia estratégica. En un mundo cada vez más complejo y regulado, las organizaciones no pueden permitirse desaprovechar el talento de la mitad de la población. Los hombres que comprendemos esta realidad y actuamos en consecuencia no solo estamos contribuyendo a un entorno más equitativo, sino que estamos posicionando a nuestras organizaciones para un éxito sostenible en un futuro donde la diversidad de perspectivas será cada vez más valorada.

La neutralidad ya no es una opción. Cada persona en el ámbito de compliance tiene una responsabilidad directa en la construcción de un entorno más justo y equitativo. Los hombres, en particular, no podemos limitarnos a observar desde la distancia; debemos actuar, cuestionar y redistribuir el poder. No es coherente hablar de integridad mientras se perpetúan techos de cristal o se permite que los sesgos sigan definiendo quién accede a los puestos clave.

3. Acciones concretas para fomentar el liderazgo femenino en el sector.

La transformación de cualquier ámbito profesional hacia una mayor equidad de género no ocurre espontáneamente ni se limita a declaraciones de intenciones. Requiere acciones deliberadas, sostenidas y medibles que aborden tanto las barreras estructurales como los sesgos culturales que limitan el desarrollo del liderazgo femenino. En el sector del cumplimiento normativo, donde la integridad y el rigor son valores fundamentales, estas acciones adquieren una relevancia especial, pues reflejan la coherencia entre los principios que se promueven externamente y las prácticas que se implementan internamente.

Como Compliance Officer comprometido con la equidad de género, he implementado y observado diversas iniciativas que han demostrado ser efectivas para fomentar el liderazgo femenino. Comparto estas experiencias como contribución a un diálogo colectivo orientado a la transformación de nuestra profesión. Cada contexto organizacional es único, y las estrategias deben adaptarse a las circunstancias específicas, pero los principios subyacentes son universales: reconocimiento del talento, eliminación de barreras y creación de oportunidades equitativas. El verdadero cambio en materia de equidad de género no se gesta exclusivamente en los grandes escenarios o en las declaraciones institucionales, sino que se construye día a día, a través de decisiones, comportamientos y prácticas que, en su conjunto, configuran una nueva cultura organizacional. Estas acciones cotidianas, aparentemente modestas cuando se consideran de forma aislada, tienen un efecto acumulativo capaz de transformar profundamente las dinámicas de poder y las oportunidades de desarrollo profesional en el ámbito del compliance.

3.1. Visibilizar el talento femenino.

Una primera categoría de acciones concretas se relaciona con la visibilización intencional del talento femenino. En las reuniones de equipo, esto implica asegurar que las voces de las mujeres sean escuchadas y sus contribuciones reconocidas explícitamente. Significa combatir activamente fenómenos como la «apropiación de ideas», donde las aportaciones de las profesionales femeninas son ignoradas cuando las presentan ellas, pero celebradas cuando son retomadas por colegas masculinos. También supone una distribución equitativa de las oportunidades de exposición profesional, como presentaciones ante clientes, participación en conferencias sectoriales o autoría de publicaciones especializadas.

En mi práctica profesional, he adoptado la regla de no participar en paneles o mesas redondas donde no haya representación femenina. Esta decisión, que inicialmente generó resistencias, ha contribuido a visibilizar el talento de muchas colegas que anteriormente no eran consideradas para estos espacios. Además, considero necesario implementar un sistema de rotación para las presentaciones ante la alta dirección, asegurando que las profesionales del equipo tengan las mismas oportunidades de mostrar su expertise ante quienes toman decisiones sobre promociones y asignaciones estratégicas.

3.2. Mentorías y patrocinios.

La mentoría estructurada constituye otra acción fundamental para el desarrollo del liderazgo femenino en compliance. Los programas de mentoría efectivos van más allá del simple asesoramiento ocasional para establecer relaciones formalizadas con objetivos claros, seguimiento periódico y evaluación de resultados. Estos programas pueden adoptar diversas modalidades, desde el emparejamiento tradicional entre profesionales senior y junior, hasta modelos de mentoría grupal o mentoría inversa, donde profesionales más jóvenes comparten perspectivas innovadoras con líderes experimentados. Lo esencial es que estos programas estén diseñados con sensibilidad de género, reconociendo los desafíos específicos que enfrentan las mujeres en su desarrollo profesional y proporcionando herramientas adaptadas para superarlos.

Complementaria a la mentoría, pero con un enfoque distinto, la práctica del patrocinio profesional (sponsorship) representa una de las acciones más efectivas para impulsar el liderazgo femenino. Mientras la mentoría se centra en el desarrollo de habilidades y conocimientos, el patrocinio implica que un profesional con influencia utilice activamente su capital social para abrir puertas a una colega con potencial. Esto puede materializarse en recomendaciones directas para promociones o asignaciones estratégicas, inclusión en redes profesionales exclusivas, o nominaciones para premios y reconocimientos sectoriales. En el ámbito del compliance, donde las redes de influencia juegan un papel crucial en el avance profesional, el patrocinio puede marcar la diferencia entre el estancamiento y el progreso hacia posiciones de liderazgo.

Como profesional masculino, he asumido conscientemente el rol de patrocinador de colegas femeninas talentosas. Esto ha implicado desde recomendarlas explícitamente para oportunidades de liderazgo, hasta facilitar su acceso a redes profesionales informales donde frecuentemente se gestan decisiones importantes. El patrocinio efectivo requiere un compromiso sostenido y la disposición a invertir capital social propio en beneficio del desarrollo profesional de otras personas, pero los resultados justifican ampliamente este esfuerzo.

3.3. Selección de personal y conciliación laboral-familiar.

La revisión crítica de los procesos de selección y promoción constituye otra acción imprescindible para fomentar el liderazgo femenino. Esto implica examinar cada etapa del proceso —desde la redacción de las ofertas de empleo hasta los criterios de evaluación final— para identificar y eliminar sesgos inconscientes que puedan perjudicar a las candidatas femeninas. Medidas concretas incluyen la utilización de lenguaje inclusivo en las descripciones de puestos, la implementación de procesos de evaluación ciega de currículos, la formación específica para entrevistadores sobre sesgos inconscientes, y el establecimiento de comités de selección diversos. En el caso específico de las promociones internas, es fundamental revisar los criterios utilizados para evaluar el «potencial de liderazgo», asegurando que no estén sesgados hacia estilos de liderazgo tradicionalmente masculinos.

Las políticas de conciliación laboral-familiar representan un pilar fundamental para el desarrollo del liderazgo femenino en cualquier sector, incluido el compliance. Estas políticas deben diseñarse con un enfoque universal, aplicable a profesionales de todos los géneros, para evitar la estigmatización de las mujeres como únicas responsables del cuidado familiar. Medidas como la flexibilidad horaria, el teletrabajo parcial, los permisos parentales equitativos o los servicios de apoyo al cuidado de dependientes no solo benefician a las profesionales femeninas, sino que contribuyen a transformar gradualmente los roles de género en la sociedad. En el contexto específico del compliance, donde las responsabilidades a menudo requieren disponibilidad para gestionar crisis o imprevistos, estas políticas deben complementarse con una cultura organizacional que valore los resultados por encima de la presencialidad.

3.4. Formación, sensibilización y comunidad.

La formación continua en materia de diversidad e inclusión constituye otra acción concreta con impacto significativo. Estos programas formativos deben ir más allá de la sensibilización general para abordar los desafíos específicos del sector y proporcionar herramientas prácticas para el cambio. Talleres sobre sesgos inconscientes en la evaluación de riesgos de compliance, sesiones sobre comunicación inclusiva en entornos regulatorios, o formaciones sobre liderazgo inclusivo para equipos de cumplimiento normativo son ejemplos de iniciativas adaptadas al contexto sectorial. Para maximizar su efectividad, estas formaciones deben ser obligatorias para todos los niveles jerárquicos, especialmente para quienes ocupan posiciones de liderazgo.

El establecimiento de comunidades de práctica específicas para mujeres en compliance representa otra acción con potencial transformador. Estos espacios, que pueden ser internos dentro de una organización o transversales a nivel sectorial, ofrecen un entorno seguro donde las profesionales pueden compartir experiencias, desarrollar habilidades específicas, recibir retroalimentación constructiva y tejer redes de apoyo mutuo. A diferencia de las redes informales tradicionales, estas comunidades de práctica deben contar con respaldo institucional, recursos asignados y objetivos definidos que las vinculen directamente con el desarrollo del liderazgo femenino.

La medición sistemática y transparente de indicadores de equidad constituye una acción fundamental para impulsar el cambio. Como bien sabemos los profesionales del compliance, «lo que no se mide, no se gestiona». Establecer métricas claras sobre representación femenina en diferentes niveles jerárquicos, brechas salariales, tasas de promoción comparativas, o participación en programas de desarrollo directivo permite objetivar la situación, establecer metas realistas y evaluar el progreso. La publicación interna de estos indicadores, acompañada de planes de acción específicos cuando los resultados no son satisfactorios, genera un mecanismo de rendición de cuentas que acelera el cambio.

La incorporación de la perspectiva de género en los propios programas y políticas de compliance representa una acción innovadora con múltiples beneficios. Esto implica reconocer que los riesgos de cumplimiento pueden manifestarse de manera diferenciada según el género, y que las medidas preventivas y correctivas deben diseñarse considerando esta diversidad. Por ejemplo, los canales de denuncia pueden requerir adaptaciones específicas para garantizar que sean igualmente accesibles y confiables para todos los empleados, independientemente de su género. Esta integración de la perspectiva de género en la función core del compliance no solo contribuye a programas más efectivos, sino que normaliza la consideración de la diversidad como un factor de excelencia profesional.

3.5. Enfoque sistémico y acompañamiento del tope de la organización. 

Finalmente, el modelado de conductas inclusivas por parte de líderes de todos los géneros constituye quizás la acción más poderosa para fomentar el liderazgo femenino. Cuando los directivos demuestran con su comportamiento cotidiano que valoran la diversidad de perspectivas, que reconocen el mérito independientemente del género o cualquier otra condición, que practican la escucha activa y que promueven activamente la equidad, establecen un estándar que permea gradualmente toda la cultura organizacional. Este liderazgo ejemplar es particularmente relevante en el ámbito del compliance, donde la integridad y la coherencia entre discurso y práctica son valores fundamentales.

La implementación efectiva de estas acciones requiere un enfoque sistémico que reconozca las interconexiones entre ellas y su impacto acumulativo a lo largo del tiempo. No se trata de iniciativas aisladas, sino de componentes de una estrategia integral orientada a transformar las estructuras, procesos y cultura que han limitado históricamente el desarrollo del liderazgo femenino en el sector. El compromiso con esta transformación debe manifestarse en la asignación de recursos, en la rendición de cuentas sobre los resultados y en la disposición a ajustar las estrategias cuando sea necesario.

4. Conclusión, call to action. 

El fomento del liderazgo femenino en compliance no es simplemente una cuestión de justicia social, aunque este aspecto sería razón suficiente para impulsarlo. Es, además, una decisión estratégica inteligente que fortalece la función de cumplimiento normativo en su conjunto, enriqueciéndola con una diversidad de perspectivas, enfoques y talentos que la hacen más robusta, innovadora y efectiva. Las acciones concretas descritas en esta sección representan pasos prácticos hacia ese horizonte de excelencia profesional basada en la equidad y la inclusión.

La neutralidad ya no es una opción. Cada persona en el ámbito de compliance tiene una responsabilidad directa en la construcción de un entorno más justo y equitativo. Los hombres, en particular, no podemos limitarnos a observar desde la distancia; debemos actuar, cuestionar y redistribuir el poder. No es coherente hablar de integridad mientras se perpetúan techos de cristal o se permite que los sesgos sigan definiendo quién accede a los puestos clave. La igualdad en compliance no es solo un ideal; es un imperativo. Y el momento de actuar es ahora.

El siguiente artículo ha sido escrito en honor al Primer Congreso Compliance Woman International organizado por la titular de Compliance Woman International Katheryn Oliva, que tuvo lugar el 5 y 6 de marzo de 2025, su versión más completa pueda visitar aquí: https://www.linkedin.com/posts/juancarlosdelcueto_fortaleciendo-el-liderazgo-femenino-en-compliance-activity-7325221203638472705-qbnh/?utm_source=share&utm_medium=member_android&rcm=ACoAAAtAFDkBOAqHER8alJNCh45VBkDbCn7GX90

Este artículo es de propiedad de su autor Juan Carlos Del Cueto Martín y como tal goza de la correspondiente protección de derecho de autor, de acuerdo a los términos de la Ley 11.723 de Propiedad Intelectual (ARG).  El contenido de este artículo es exclusiva responsabilidad de la autora y no refleja ni compromete la posición ni la opinión de la compañía para la cual trabaja ni las organizaciones que representa. 

Todocompliance.com reserva para sí el derecho a usar, copiar y reproducir total o parcialmente el contenido del presente, no obstante, no asume responsabilidad alguna por la veracidad, corrección y/o actualización del mismo. Queda prohibida su reproducción sin autorización previa y expresa de Todocompliance.com.

La entrada Fortaleciendo el liderazgo femenino en compliance. se publicó primero en TODOCOMPLIANCE.

«La gobernanza de IA no es solo una tendencia, es una necesidad para garantizar el desarrollo sostenible de esta tecnología».

Camila Carnés

1. Introducción.

La inteligencia artificial está transformando la manera en que trabajamos, tomamos decisiones y nos relacionamos con la tecnología. Desde modelos de recomendación hasta sistemas de automatización en sectores críticos, su impacto es innegable. Sin embargo, para que la IA sea un verdadero motor de innovación, debe desarrollarse y usarse con responsabilidad, garantizando transparencia, equidad, cumplimiento normativo y sobre todas las cosas, respetando los derechos humanos fundamentales.

Como especialista en gobernanza de IA y protección de datos en Latinoamérica, veo a diario como empresas y organismos buscan equilibrar el potencial de la IA con los desafíos regulatorios que plantean normativas de protección de datos como la LGPD en Brasil, la Ley Federal de Protección de Datos en México, la Ley de Protección de datos en Colombia o Argentina, entre otras. En paralelo, marcos internacionales como el NIST AI Risk Management Framework, la norma ISO/IEC 42001 y el EU AI Act están sentando las bases de una gobernanza efectiva a nivel global así como respecto de proyectos de ley sobre IA emergentes en toda la región.

2. ¿Por qué es clave la gobernanza de IA?

Porque nos permite asegurar que los sistemas de IA sean:

1) Transparentes y explicables para generar confianza en usuarios y reguladores.

2) Éticos y justos para mitigar sesgos y discriminación algorítmica.

3) Seguros y resilientes ante ataques y vulnerabilidades.

4) Conformes con la normativa vigente para evitar sanciones y proteger derechos fundamentales.

3. Buenas prácticas en gobernanza de IA.

3.1. Transparencia y explicabilidad.

La IA no puede ser una «caja negra». Para que los sistemas sean auditables y comprensibles, es clave seguir marcos como el NIST AI RMF y la ISO/IEC 42001, documentando decisiones algorítmicas y asegurando trazabilidad en los modelos. Además, todos los proyectos de ley sobre IA en LATAM, cuentan con el requisito de explicabilidad y transparencia, algunos accionables que destaco son:

• Documentar contrataciones de terceros.
• Documentar risk assessments de cada proyecto.
• Adoptar metodologías de explicabilidad apropiadas al nivel de riesgo del modelo.
• Establecer canales de comunicación con stakeholders para brindar información accesible y comprensible sobre el uso de IA.
• Permitir auditorías y validaciones para garantizar la trazabilidad y confiabilidad de los modelos.
• Documentar modelos de IA con información clara sobre su diseño, entrenamiento y decisiones.

3.2. Privacidad desde el diseño.

Las leyes de protección de datos de Latinoamérica exigen que cualquier desarrollo, incluidos los de IA, garanticen la privacidad desde su concepción. Aplicar Privacy by Design, realizar Evaluaciones de Impacto en la Privacidad (DPIAs), disponibilizar declaraciones de privacidad que contemplen todas las finalidades, brindarle a los usuarios la posibilidad de ejercer sus derechos ARCO y minimizar la recolección de datos son pasos esenciales para cumplir con las regulaciones locales.

3.3. Mitigación de sesgos y equidad.

El EU AI Act clasifica los sistemas de IA según su nivel de riesgo y enfatiza la necesidad de mitigar sesgos algorítmicos. Auditorías continuas y uso de datos representativos son estrategias clave para evitar discriminación y sesgos en los modelos. Algunas recomendaciones son:

• Evaluar y corregir sesgos algorítmicos en las fases de entrenamiento y despliegue.
• Implementar auditorías periódicas para verificar el impacto de los modelos en distintos grupos poblacionales.
• Garantizar la diversidad en los conjuntos de datos y ajustar algoritmos para evitar discriminación.
• Seguir las recomendaciones del EU AI Act para sistemas de alto riesgo.

3.4. Gestión de riesgos.

Estándares internacionales como el NIST AI Risk Management Framework y la norma ISO/IEC 42001 establecen la necesidad de un marco de gobernanza con roles y responsabilidades claras. Los especialistas en riesgos sabemos que el riesgo 0 no existe, la mejor manera de gestionarlos es estar preparados para mitigarlos de la mejor manera posible, para eso, recomiendo:

• Definir una política de gestión de riesgos en IA basada en impacto y criticidad.
• Desarrollar un ciclo de vida de gestión de riesgos con procesos de monitoreo continuo.
• Desarrollar un catálogo de riesgos que contenga mitigantes y acciones claras de prevención.
• Implementar mecanismos de supervisión que incluyan auditorías internas y externas.
• Definir responsables para cada etapa del proceso.

3.5. Seguridad y robustez.

La seguridad en IA no es opcional. Implementar controles alineados con ISO/IEC 27001 y marcos de ciberseguridad del NIST ayuda a prevenir ataques, algunas recomendaciones son:

• Implementar protocolos de seguridad alineados con ISO/IEC 27001 y NIST Cybersecurity Framework.
• Proteger los modelos contra ataques adversos y manipulación de datos.
• Realizar pruebas de robustez y resiliencia antes del despliegue en producción.
• Asegurar la disponibilidad de un plan de respuesta ante incidentes de IA
• Desarrollar una política de incidentes de seguridad y privacidad.

3.6. Cumplimiento normativo y auditoría.

Desde el EU AI Act hasta las regulaciones emergentes en Latinoamérica, indican que las empresas deben asegurar que sus sistemas de IA sean auditables y cumplan con estándares globales y locales. La documentación clara y la supervisión regulatoria son fundamentales para evitar riesgos. Otro punto clave dentro de las empresas es promover la capacitación y concienciación en ética y cumplimiento en IA. Desde mi experiencia recomiendo:

• Mantener documentación detallada sobre decisiones, procesos y versiones de modelos de IA.
• Implementar mecanismos de auditoría continua para verificar la conformidad con normativas internacionales y locales.
• Crear un comité de gobernanza de IA para supervisar el cumplimiento y evaluar riesgos emergentes.
• Asegurar la alineación con marcos regulatorios en evolución en LATAM y marcos internacionales que servirán como base.

4. El futuro de la IA y de las personas, depende de cómo la gobernemos hoy.

Estamos viviendo un momento bisagra, similar al que se vivió con la creación de internet o de las máquinas y como pasa con todo lo nuevo, es difícil aprender a usarlo y más aún hacerlo de la mejor manera. En este momento es clave hacer red y compartir experiencias porque en un mundo donde la regulación y la tecnología evolucionan a gran velocidad, conectar con colegas nos permite aprender de quienes han abierto camino en el sector, compartir estrategias para afrontar desafíos regulatorios e inspirarnos y empoderarnos mutuamente para seguir impulsando el cambio.

Las empresas deben trabajar en conjunto con equipos legales, técnicos y de negocio para construir una IA confiable y alineada con los valores éticos y normativos. La gobernanza de IA no es solo una tendencia, es una necesidad para garantizar el desarrollo sostenible de esta tecnología.

¿Cómo está abordando tu organización la gobernanza de IA?

¡Sigamos la conversación!

Este artículo es de propiedad de su autora Camila Carnés y como tal goza de la correspondiente protección de derecho de autor, de acuerdo a los términos de la Ley 11.723 de Propiedad Intelectual (ARG).  El contenido de este artículo es exclusiva responsabilidad de la autora y no refleja ni compromete la posición ni la opinión de la compañía para la cual trabaja ni las organizaciones que representa. 

Todocompliance.com reserva para sí el derecho a usar, copiar y reproducir total o parcialmente el contenido del presente, no obstante, no asume responsabilidad alguna por la veracidad, corrección y/o actualización del mismo. Queda prohibida su reproducción sin autorización previa y expresa de Todocompliance.com.

La entrada Gobernanza de IA: ¿Cómo construir inteligencia artificial confiable y responsable? se publicó primero en TODOCOMPLIANCE.

David Caballero, abogado de profesión, fundador de El Rincón del Compliance, y con amplia experiencia en materia de auditorías en sistemas de gestión antisoborno y compliance en América Latina, ha publicado, por intermediación del Fondo Editorial de la Universidad de Ciencias Aplicadas (UPC), su primer libro:  “El mundo de las auditorías de los sistemas de gestión antisoborno”.

Este libro se presenta como una guía dinámica para los lectores, ofreciendo una mirada profunda a los orígenes de la corrupción en el mundo, con un enfoque particular en América Latina, una región donde este fenómeno ha cobrado mayor protagonismo.

También, analiza las diversas acciones que los gobiernos han implementado para combatirla, proporcionando una visión integral de los esfuerzos por frenar su avance. Además, podrán encontrar cómo la norma ISO 37001, Sistemas de Gestión Antisoborno, se convierte en una herramienta necesaria para las instituciones públicas y privadas en su lucha contra el soborno, desde un punto de vista tanto ético como de gestión de procesos.

Asimismo, el libro contiene todo lo relacionado con el mundo de las auditorías: precisiones sobre los conceptos más importantes, la comprensión del contexto en que se desarrolla cada auditoría en remoto y las reglas básicas para antes, durante y después de efectuarla. A ello se suma una detallada interpretación de los principales estándares del sistema de gestión antisoborno, lo cual termina siendo una guía clara para todo aquel profesional que quisiera ingresar más a fondo al mundo de la norma ISO 37001.

Finalmente, el lector podrá acceder a un completo listado de preguntas referenciales organizadas por estándar, con lo cual conocerá mejor a la organización auditada y conseguirá así que el proceso finalice con óptimos resultados, con la redacción de cada tipo de hallazgo.

Los links para la compra virtual del libro son:

EPUB: https://libreriaeditorial.upc.edu.pe/library/publication/el-mundo-de-las-auditorias-de-los-sistemas-de-gestion-antisoborno

PDF: https://libreriaeditorial.upc.edu.pe/library/publication/el-mundo-de-las-auditorias-de-los-sistemas-de-gestion-antisoborno-1727726800

Descuento exclusivo para lectores de Todocompliance.com:  30% off aplicando el código AUDITORIA-30.

Más sobre David Caballero.

Entrevista a David Caballero

Este artículo es de propiedad de Todocompliance.com y como tal goza de la correspondiente protección de derecho de autor, de acuerdo a los términos de la Ley 11.723 de Propiedad Intelectual (ARG).  Como tal, el contenido de este artículo es exclusiva responsabilidad de la autora y no refleja ni compromete la posición ni la opinión de la compañía para la cual trabaja ni las organizcaciones que representa. 

Todocompliance.com reserva para sí el derecho a usar, copiar y reproducir total o parcialmente el contenido del presente, no obstante, no asume responsabilidad alguna por la veracidad, corrección y/o actualización del mismo. Queda prohibida su reproducción sin autorización previa y expresa de Todocompliance.com.

La entrada David Caballero «El mundo de las auditorías antisoborno» se publicó primero en TODOCOMPLIANCE.

Desde el podcast de Build The Future de la Dra. María Luján Bianchi entrevistaron a la fundadora de la plataforma Todocompliance.com, María Josefina Orozco. 

Si estás comenzando tu camino en Compliance y buscás generar comunidad y alianzas no te podés perder este episodio (!).

Escuchalo por YouTube: https://lnkd.in/dVNWvU2a

o Spotify: bit.ly/4cQRImk

En este episodio del podcast, denominado «El desafío de crear comunidad en compliance», María Josefina Orozco, abogada especializada en derecho corporativo y fundadora de Todocompliance.com, relata su recorrido profesional y los motivos que la llevaron a crear esta plataforma. Todocompliance surgió en plena pandemia del 2020, cuando Josefina, al desarrollar un programa de integridad para su trabajo, se percató de que la información disponible sobre compliance estaba fragmentada y muchas veces ligada a intereses comerciales. Esto la inspiró a crear un espacio digital que unificara recursos sobre esta disciplina, dando visibilidad a eventos, capacitaciones y contenido relevante para los profesionales del área.

Josefina explica que el compliance es un campo multidisciplinario que abarca aspectos legales, financieros y de protección de datos, entre otros. Su objetivo con Todocompliance es hacer que la plataforma no solo sirva a expertos en el área, sino que también sea accesible para quienes están iniciando en este mundo o lideran pequeñas empresas. Entre los proyectos futuros de la plataforma se encuentra la creación de un diccionario de compliance o enciclopedia, pensado para aquellos que buscan familiarizarse con los términos y conceptos clave del sector.

En la segunda parte de la entrevista, Josefina profundiza sobre su experiencia personal como abogada interna, donde muchas veces se sintió aislada. Este contexto la llevó a buscar redes de apoyo, especialmente luego de convertirse en madre, momento en el que descubrió la comunidad de Women in Compliance. Gracias a esta red, pudo conectar con sus primeros clientes y colaboradoras, y comenzar a promocionar su sitio web, Todocompliance.com.

A lo largo de su trayectoria, Josefina ha logrado establecer alianzas con organizaciones como Forum, especializada en eventos y capacitaciones, y Master Law, una plataforma jurídica centrada en contenido para la región. Estas alianzas le han permitido ampliar su red y nutrirse de ideas y contactos en áreas clave como compliance, integridad, anticorrupción y ciberseguridad.

Josefina menciona que su visión a futuro es continuar creciendo en términos de seguidores y contenido en Todocompliance, democratizando el acceso al conocimiento sobre compliance, y haciéndolo accesible tanto para personas físicas como jurídicas. Quiere que su plataforma sea un recurso clave para fomentar una cultura de integridad, brindando información tanto a quienes desconocen el concepto como a profesionales que buscan mantenerse actualizados. También considera importante seguir fortaleciendo sus alianzas actuales y, en un futuro, desarrollar publicaciones o e-books que sigan esa línea.

Finalmente, invita a los oyentes a seguir sus actividades en Todocompliance.com y en LinkedIn, donde comparte activamente contenido y conecta con su audiencia, contribuyendo al desarrollo del compliance en la región.

Más sobre Build the Future/María Luján Bianchi.

Consultora Build the Future Dra. María Luján Bianchi

Más sobre María Luján Bianchi.

Entrevista a María Luján Bianchi

Este artículo es de propiedad de Todocompliance.com y como tal goza de la correspondiente protección de derecho de autor, de acuerdo a los términos de la Ley 11.723 de Propiedad Intelectual (ARG).  Como tal, el contenido de este artículo es exclusiva responsabilidad de la autora y no refleja ni compromete la posición ni la opinión de la compañía para la cual trabaja ni las organizcaciones que representa. 

Todocompliance.com reserva para sí el derecho a usar, copiar y reproducir total o parcialmente el contenido del presente, no obstante, no asume responsabilidad alguna por la veracidad, corrección y/o actualización del mismo. Queda prohibida su reproducción sin autorización previa y expresa de Todocompliance.com.

La entrada Podcast BTF Comunidad en Compliance. se publicó primero en TODOCOMPLIANCE.

Desentrañando el tejido de la ética y la legalidad en el mundo empresarial.

«El Compliance es la sinfonía que armoniza la conducta empresarial con la melodía de la ley y la ética, una danza entre lo que es legal y lo que es correcto».

Emilio Piñeiro

1. Introducción.

En el vasto cosmos del mundo empresarial, el concepto de Compliance se alza como una constelación que guía a las organizaciones a través de la oscuridad de la incertidumbre regulatoria. No es meramente un conjunto de reglas a seguir, sino una cultura de integridad y transparencia que permea todos los niveles de una organización. Es la respuesta a un llamado por transparencia y responsabilidad en un mundo donde los escándalos corporativos llenan titulares y la confianza pública se ve sacudida.

Desde mis inicios en este campo, he visto cómo la falta de un sistema de cumplimiento efectivo puede llevar a consecuencias desastrosas, no solo en términos legales, sino también en la pérdida de reputación y confianza. Esta experiencia me ha inspirado a dedicar mi carrera a ayudar a las empresas a construir y mantener sistemas de compliance sólidos, no solo para evitar sanciones, sino para promover un ambiente de ética y responsabilidad que beneficie a todos.

2. Definición y alcance del Compliance.

El Compliance, o cumplimiento normativo, es un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar, clasificar y gestionar los riesgos operativos y legales. Va más allá de la mera adhesión a las leyes; implica una cultura de integridad y transparencia que permea todos los niveles de una empresa.

Este concepto abarca varias áreas clave, como:

1. Cumplimiento Legal: Asegurarse de que todas las actividades de la empresa se realicen dentro del marco legal aplicable.
2. Cumplimiento Ético: Adoptar y promover estándares éticos más allá de los requisitos legales.
3. Prevención de Riesgos: Identificar y mitigar riesgos potenciales antes de que se conviertan en problemas.
4. Transparencia y Rendición de Cuentas: Garantizar que las acciones y decisiones empresariales sean claras y justificables.

El alcance del Compliance se extiende a todas las áreas de la empresa, desde la alta dirección hasta los empleados de nivel operativo. Esto implica un compromiso continuo con la educación y la formación, así como la implementación de políticas y procedimientos que respalden una cultura de cumplimiento.

3. Componentes de un ecosistema de compliance eficaz.

Un sistema de Compliance eficaz debe ser considerado como un ecosistema vivo, donde diversos elementos interactúan para crear un ambiente de integridad y cumplimiento.

Estos componentes incluyen:

3.1. Hard Law.

Las leyes y regulaciones jurídicamente vinculantes que las empresas deben cumplir. Esto incluye leyes laborales, de seguridad, ambientales, fiscales, entre otras.

• Leyes Laborales: Regulan la relación entre empleadores y empleados, incluyendo aspectos como salarios, horas de trabajo, condiciones laborales, y derechos sindicales. Cumplir con estas leyes es crucial para evitar litigios laborales y sanciones.
• Leyes de Seguridad y Salud Ocupacional: Aseguran que las empresas proporcionen un ambiente de trabajo seguro y saludable. Esto incluye el cumplimiento de normativas sobre equipos de protección, manejo de sustancias peligrosas, y procedimientos de emergencia.
• Leyes Ambientales: Implican la gestión adecuada de residuos, control de emisiones, y uso sostenible de recursos naturales. Las empresas deben adherirse a estas leyes para evitar daños ambientales y sanciones correspondientes.
• Leyes Fiscales: Involucran la correcta declaración y pago de impuestos. Un cumplimiento fiscal riguroso es esencial para evitar penalizaciones y mantener la credibilidad financiera de la empresa.

3.2. Soft Law.

Pautas y códigos de conducta que establecen estándares éticos y mejores prácticas, aunque no sean legalmente obligatorios. Estos pueden incluir lineamientos de organismos internacionales o asociaciones industriales.

• Códigos de Conducta Empresarial: Documentos internos que establecen los valores y comportamientos esperados de todos los empleados. Son esenciales para crear una cultura organizacional que promueva la ética y la integridad.
• Directrices de Organismos Internacionales: Como las normas de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) o las Directrices sobre Derechos Humanos y Empresas de la ONU. Estas directrices ayudan a las empresas a operar de manera responsable y sostenible a nivel global.
• Estándares Industriales Voluntarios: Adoptados por empresas para demostrar compromiso con las mejores prácticas del sector. Ejemplos incluyen certificaciones como ISO 14001 para gestión ambiental o ISO 37001 para gestión de sobornos.

3.3. Cultura corporativa.

Valores de ética e integridad que deben estar integrados en todas las prácticas empresariales. Una cultura fuerte de cumplimiento se refleja en todos los niveles de la organización, desde la alta dirección hasta los empleados de base.

• Liderazgo Ético: La alta dirección debe demostrar un compromiso visible y tangible con la ética y el cumplimiento. Esto incluye tomar decisiones que reflejen estos valores y ser modelos a seguir para los empleados.
• Valores y Misión Corporativa: Definir y comunicar claramente los valores y la misión de la empresa, asegurando que estén alineados con principios éticos.
• Comportamiento Organizacional: Fomentar un ambiente donde los empleados se sientan empoderados para tomar decisiones éticas y reportar comportamientos inapropiados sin temor a represalias.

3.4. Comunicación.

La transmisión efectiva de la importancia del Compliance y las expectativas a todos los miembros de la organización. Esto incluye la creación de canales para reportar irregularidades de manera segura y confidencial.

• Políticas Claras y Accesibles: Asegurar que todos los empleados tengan acceso a las políticas de cumplimiento y que estas sean fáciles de entender.
• Canales de Denuncia: Establecer mecanismos anónimos y confidenciales para que los empleados reporten preocupaciones o violaciones de cumplimiento.
• Comunicación Continua: Mantener una comunicación regular sobre temas de cumplimiento a través de boletines, reuniones y capacitaciones, para mantener la conciencia y el compromiso de los empleados.

3. 5. Formación.

Educación continua en mejores prácticas y cambios regulatorios para todos los empleados. La formación debe ser adaptativa y relevante, asegurando que todos comprendan sus responsabilidades en materia de cumplimiento.

• Programas de Inducción:  Incluir formación sobre cumplimiento como parte del proceso de inducción para nuevos empleados.
• Capacitación Continua: Ofrecer cursos de actualización periódicos para todos los empleados, adaptados a sus roles y responsabilidades específicas.
• Simulacros y Ejercicios Prácticos:  Realizar simulacros y ejercicios que permitan a los empleados aplicar lo aprendido en situaciones reales o hipotéticas de cumplimiento.

3.6. Información.

Gestión adecuada de la información para decisiones informadas. Esto incluye la recopilación, análisis y uso de datos para identificar y gestionar riesgos de manera proactiva.

• Recopilación de Datos: Implementar sistemas para recolectar datos relevantes sobre cumplimiento de manera continua y sistemática.
• Análisis de Datos: Utilizar herramientas analíticas para interpretar los datos recopilados y detectar tendencias, anomalías y áreas de riesgo.
• Informes y Seguimiento: Crear informes periódicos que destaquen los hallazgos clave y las acciones necesarias, asegurando un seguimiento adecuado de las medidas implementadas.

3.7. Sensibilización:  Fomento de una cultura ética y de compromiso con el cumplimiento a través de campañas de sensibilización y programas de incentivo.

• Campañas de Concienciación: Organizar campañas que promuevan la importancia del cumplimiento y la ética empresarial a través de diversos medios, como carteles, videos y eventos.
• Programas de Incentivos: Implementar programas que reconozcan y recompensen a los empleados que demuestren un compromiso ejemplar con las prácticas de cumplimiento.
• Feedback y Mejora Continua: Fomentar un entorno donde los empleados puedan proporcionar retroalimentación sobre las políticas de cumplimiento y sugerir mejoras.

4. Implementación de un Sistema de Gestión de Cumplimiento (CMS).

La implementación de un CMS efectivo requiere una comprensión profunda de estos componentes y su interrelación. No se trata solo de evitar sanciones legales, sino de fomentar una verdadera cultura ética empresarial que sea sostenible y beneficie a todas las partes interesadas. Un CMS eficaz incluye las siguientes fases:

4.1. Evaluación de Riesgos: Identificar y evaluar los riesgos de cumplimiento específicos de la empresa.

• Mapeo de Riesgos: Crear un mapa detallado que identifique los posibles riesgos en todas las áreas de la empresa.
• Análisis de Impacto y Probabilidad: Evaluar la probabilidad de que cada riesgo ocurra y su impacto potencial en la organización.
• Priorización de Riesgos: Clasificar los riesgos en función de su impacto y probabilidad, para enfocarse en los más críticos primero.

4.2. Desarrollo de Políticas y Procedimientos: Crear políticas y procedimientos claros y detallados que aborden los riesgos identificados.

• Políticas Específicas: Desarrollar políticas específicas para cada área de riesgo identificada, asegurando que sean claras y fáciles de entender.
• Procedimientos Operativos: Establecer procedimientos detallados que describan cómo implementar y cumplir con las políticas.
• Documentación y Revisión: Asegurar que todas las políticas y procedimientos estén documentados y sean revisados periódicamente para mantener su relevancia y efectividad.

4.3. Formación y Educación: Desarrollar programas de formación para asegurar que todos los empleados comprendan y cumplan con las políticas y procedimientos.

• Diseño de Programas de Capacitación: Crear programas de formación que sean interactivos y específicos para los diferentes roles dentro de la organización.
• Evaluación de la Eficacia: Implementar métodos para evaluar la eficacia de los programas de formación, como cuestionarios, evaluaciones y feedback de los participantes.
• Actualización Continua: Asegurar que los programas de formación se actualicen regularmente para reflejar los cambios en las regulaciones y las mejores prácticas.

4.4. Monitoreo y Auditoría: Implementar mecanismos de monitoreo y auditoría para asegurar el cumplimiento continuo y detectar posibles violaciones.

• Sistemas de Monitoreo: Utilizar tecnologías de monitoreo continuo que detecten irregularidades en tiempo real.
• Auditorías Internas y Externas: Realizar auditorías periódicas, tanto internas como externas, para evaluar el estado del cumplimiento.
• Informes de Auditoría: Crear informes detallados de auditoría que incluyan hallazgos, recomendaciones y planes de acción para abordar cualquier problema identificado.

4.5. Respuesta y Mejora Continua: Desarrollar procedimientos para responder a violaciones de cumplimiento y mejorar continuamente el CMS basándose en los resultados de las auditorías y la retroalimentación.

• Plan de Respuesta a Incidentes: Establecer un plan detallado para responder rápidamente a cualquier violación de cumplimiento, minimizando el daño y corrigiendo la causa raíz.
• Evaluación Post-Incidente: Realizar evaluaciones después de cada incidente para identificar lecciones aprendidas y áreas de mejora.
• Ciclo de Mejora Continua: Implementar un ciclo de mejora continua que incorpore retroalimentación, auditorías y evaluaciones para fortalecer el CMS de manera constante.

Un CMS no es simplemente un conjunto de procedimientos; es un reflejo de los valores de la empresa, una declaración de su identidad y su compromiso con el bien mayor. Las empresas que implementan un CMS efectivo no solo evitan sanciones, sino que también promueven una cultura de ética e integridad que puede mejorar su reputación y competitividad en el mercado.

Conclusión.

El Compliance es el garante de la prosperidad en el complejo entorno regulatorio actual. Es un compromiso con la excelencia, una promesa de integridad y una demostración de respeto hacia todas las partes interesadas. Las empresas que abrazan el Compliance no solo se ganan la confianza del público y de sus socios, sino que también se posicionan como líderes visionarios en la vanguardia de la ética empresarial. Un sistema de gestión de cumplimiento bien implementado y mantenido puede ser una ventaja competitiva, fomentando una cultura de responsabilidad y sostenibilidad que atrae a inversores, clientes y empleados por igual.

Anécdota Personal.

Mi viaje en el mundo del Compliance comenzó en los pasillos de una pequeña empresa, donde la teoría se encontró con la práctica. Acompañando a un mentor, presencié la transformación que un sistema de gestión de cumplimiento puede desencadenar.

Fue una epifanía, ver cómo el Compliance se entrelazaba con la estrategia y la cultura de la empresa, y cómo esto se traducía en un éxito tangible. Aquella experiencia sembró en mí la semilla de una pasión que ha crecido y se ha convertido en el eje de mi vida profesional.

Recuerdo vivamente una situación en la que un cliente enfrentaba una posible sanción por no cumplir con regulaciones ambientales. Trabajamos incansablemente para implementar un sistema de gestión de cumplimiento que no solo resolviera el problema inmediato, sino que también estableciera una base sólida para el cumplimiento futuro. El resultado fue un giro completo en la percepción de la empresa, que pasó de ser vista como un riesgo a ser considerada un modelo a seguir en su industria. Esta experiencia no solo reafirmó mi compromiso con el Compliance, sino que también me mostró el impacto positivo que puede tener en la vida real.

Agradecimientos del Autor.

Con profunda gratitud, me despido de ustedes, mis estimados lectores. Este artículo es el fruto de un viaje lleno de aprendizaje y pasión. Espero que las palabras que he compartido inspiren a otros a perseguir la excelencia en el Compliance con el mismo fervor que yo he experimentado.

Juntos, podemos trabajar hacia un futuro donde la integridad y la ética sean los pilares de todas las empresas. Con ilusión y pasión por un mañana más ético, recibe un cordial saludo y recuerda “El Compliance no es solo un conjunto de reglas; es el timonel que guía a las empresas hacia mares de innovación y éxito sostenible.”

 ¡Muchas gracias Emilio Piñeiro por compartirnos este artículo, una verdadera guía para implementar programas de integridad!

Emilio Piñeiro integra nuestro Directorio Profesional, asegúrese de visitar su perfil

LIC. EMILIO PIÑEIRO

Otras colaboraciones de Emilio Piñeiro. 

Entrevista a Emilio Piñeiro

El Falso Compliance.

Este artículo es de propiedad de su autor Emilio Piñeiro y como tal goza de la correspondiente protección de derecho de autor, de acuerdo a los términos de la Ley 11.723 de Propiedad Intelectual (ARG).  Como tal, el contenido de este artículo es exclusiva responsabilidad del autor y no refleja ni compromete la posición ni la opinión de la compañía para la cual trabaja ni las organizcaciones que representa. 

Todocompliance.com reserva para sí el derecho a usar, copiar y reproducir total o parcialmente el contenido del presente, no obstante, no asume responsabilidad alguna por la veracidad, corrección y/o actualización del mismo. Queda prohibida su reproducción sin autorización previa y expresa de Todocompliance.com.

La entrada Compliance: Piedra angular de la integridad corporativa. se publicó primero en TODOCOMPLIANCE.

Desafíos de Compliance para la Gestión de Riesgos en Contrataciones Públicas en Municipios.

1. LAS RECOMENDACIONES DE LA OCDE SOBRE CONTRATACIONES PÚBLICAS. ^([1])

La contratación pública es un pilar fundamental para la gobernanza estratégica de los países, orientada al bien común. Su correcta gestión puede marcar la diferencia entre un sector público eficiente, transparente y confiable, y un Estado plagado de ineficiencias y de corrupción. Consciente de esta realidad, la Organización para la Cooperación y el Desarrollo Económicos (OCDE) ha emitido una Recomendación del Consejo sobre Contratación Pública en el año 2015, destinada a modernizar y mejorar los sistemas de contratación pública en sus países miembros y no miembros adherentes.

Este documento se presenta como una guía integral para abordar el ciclo completo de la contratación pública, desde la evaluación de las necesidades hasta la gestión de pagos y contratos, y su rendición de cuentas. En dicho documento, se enfatiza la importancia de integrar la contratación pública con otros elementos de la gobernanza estratégica, como la presupuestación y la gestión financiera, para maximizar la eficiencia y la eficacia del gasto público. En este sentido, se puede entender que el control de legalidad de las contrataciones públicas, hoy abarca tanto al control normativo y documental, como al control de gestión, una visión que en años anteriores parecía impensada.

A continuación, se mencionan las 12 recomendaciones brindadas por la OCDE en materia de contrataciones públicas:

1. Transparencia.
2. Integridad.
3. Accesibilidad.
4. Cumplimiento eficiente de las políticas públicas.
5. Participación.
6. Eficiencia.
7. Innovación y Tecnología.
8. Desarrollo de las Capacidades del Personal.
9. Evaluación del Desempeño.
10. Gestión de Riesgos.
11. Supervisión y Control: la Rendición de Cuentas.
12. Integración en la Gestión Financiera.

2.  LA RELACIÓN ENTRE LOS ODS 2030 DE LA ONU Y LAS CONTRATACIONES PÚBLICAS.

La Dra. María Concepción Campos Acuña, destacada abogada y escritora española, experta en contrataciones públicas y aplicación del Public Compliance en el orden municipal/vecinal, ha desarrollado un documento extenso sobre la vinculación entre los Objetivos de Desarrollo Sostenible (ODS 2030) de la ONU y las contrataciones públicas ^([2]). Para explicar este tema, la autora aborda tres ejes centrales, a saber:

(1). La contratación pública socialmente responsable: Este eje enfatiza la incorporación de criterios sociales, medioambientales y de innovación en la contratación pública. Destaca la importancia de facilitar el acceso a las PYMES y las empresas de economía social, contribuyendo así a:

– la igualdad de género (ODS 5),

– el trabajo decente y el crecimiento económico (ODS 8), y

– la producción y el consumo responsables (ODS 12)

(2). La calidad de los servicios públicos: Este eje se centra en asegurar que los criterios de adjudicación y las condiciones de ejecución, resulten en servicios de alta calidad que respeten principios de igualdad, no discriminación y transparencia. Aborda específicamente:

– los desafíos del acceso al agua limpia y saneamiento (ODS 6),

– la energía asequible y no contaminante (ODS 7), y

– la promoción de infraestructuras resilientes e innovación (ODS 9).

(3). La mejora de la confianza institucional: Este eje se enfoca en la necesidad de contar con instituciones sólidas y transparentes que puedan ganar y mantener la confianza pública. Subraya la contratación pública como un área susceptible a la corrupción y cómo su gestión adecuada puede:

– contribuir a la paz, la justicia y las instituciones sólidas (ODS 16), y

– fomentar alianzas eficaces para la consecución de los ODS (ODS 17).

3. ABORDAJE DE LA GESTIÓN DE RIESGOS EN LAS CONTRATACIONES PÚBLICAS DE LOS MUNICIPIOS.

3.1.  La Norma ISO 31000.

La Norma ISO 31000 es una guía práctica para la gestión de riesgos, que puede ser aplicada en todos los sistemas de gestión que necesiten ser certificados bajo los estándares ISO, o para cualquier práctica de gestión de riesgos que necesite ser implementada para cumplir con otras guías y directrices ISO. Incluso todo tipo de organización que pretenda gestionar sus riesgos, aún cuando no cuenten con sistemas organizados de gestión, pueden utilizar de manera práctica la Norma ISO 31000.

3.2. Los 10 pasos prácticos para la gestión de riesgos.

Luego de la utilización de la citada norma en la práctica profesional real, pueden identificarse 10 pasos prácticos para la gestión de riesgos, que pueden ayudar tanto a los profesionales en Compliance, pero también al personal de gestión y a los auditores, a realizar una gestión de riesgos efectiva y sin demasiada complejidad.

([1])  OECD. (2015). Recomendación del Consejo sobre Contratación Pública. Recuperado de https://www.oecd.org/gov/ethics/OCDE-Recomendacion-sobre-Contratacion-Publica-ES.pdf

([2]) World Compliance Association. (2020). Cómo alcanzar los ODS a través de la contratación pública en 3 ejes. Recuperado de https://www.worldcomplianceassociation.com/2789/articulo-como-alcanzar-los-ods-a-traves-de-la-contratacion-publica-en-3-ejes.html

Nota: Elaboración propia

Como es posible observar, el proceso de gestión de riesgos, es una actividad que requiere de varios pasos que, si se aplican de manera organizada y detallada, pueden ayudar a las organizaciones en la administración de un mapa de riesgos completo, que se mantenga controlado, actualizado y mejorado continuamente.

Para simplificar el proceso de gestión de riesgos en las contrataciones públicas en el ámbito municipal, se pueden elaborar decálogos de preguntas (riesgos) y respuestas posibles (planes de acción), para cumplir con cada una de las recomendaciones de la OCDE sobre contrataciones públicas y asimismo con los ODS 2030 de la ONU.

3.3. Preguntas y respuestas a los riesgos en las contrataciones públicas de los municipios, siguiendo las recomendaciones de la OCDE.

3.4. Preguntas y respuestas a los riesgos en las contrataciones públicas de los municipios siguiendo los ODS 2030 de la ONU.

4. CONCLUSIONES: ¿PODRÁN LOS MUNICIPIOS AFRONTAR LOS DESAFÍOS QUE VIENEN EN LAS CONTRATACIONES PÚBLICAS?

Como es posible apreciar, la gestión de riesgos en las contrataciones públicas es crucial para asegurar la transparencia, la eficiencia y el cumplimiento normativo. Siguiendo las recomendaciones de organismos internacionales como la OCDE y la ONU, se pueden abordar eficazmente los desafíos actuales en las contrataciones públicas.

Sin embargo, es notable apreciar que desde el año 2020 e incluso antes de esta fecha, existen grandes desafíos en las contrataciones públicas con el auge de las nuevas tecnologías, por ejemplo:

• Protección y Uso de Datos: Con la implementación de tecnologías como Big Data y análisis forense digital, los datos se han convertido en un recurso invaluable. Sin embargo, esto también implica riesgos significativos en términos de privacidad y seguridad. La protección de datos sensibles y el cumplimiento de las normas locales en materia de protección de datos son esenciales para evitar filtraciones y abusos.
• Ciberseguridad: La digitalización de los procesos de contratación expone a los sistemas a ciberataques. La inteligencia artificial y el Blockchain pueden mejorar la seguridad, pero también presentan nuevas vulnerabilidades que deben ser gestionadas proactivamente. La automatización y el uso de data rooms virtuales, deben incorporar medidas robustas de ciberseguridad para proteger la integridad de los procesos.
• Transparencia y Anticorrupción: La tecnología puede mejorar la transparencia y reducir la corrupción mediante la trazabilidad de las transacciones y la inmutabilidad de los registros (una gran ventaja del Blockchain). No obstante, la correcta implementación y monitoreo de estas tecnologías son necesarios para asegurar que no se conviertan en herramientas de opacidad.
• Adaptación y Capacitación: La transición hacia tecnologías avanzadas requiere que los funcionarios públicos se adapten y capaciten constantemente. La falta de habilidades y conocimiento tecnológico puede resultar en una mala implementación y gestión de los sistemas, comprometiendo los beneficios esperados.
• Interoperabilidad y Estándares: La integración de nuevas tecnologías en sistemas existentes puede ser complicada. Es crucial establecer estándares claros y asegurarse de que los diferentes sistemas sean interoperables para evitar redundancias y fallas de comunicación.

Finalmente, es posible concluir que el sector público, en especial los municipios, se encuentran en una encrucijada crítica en materia de contrataciones públicas: mientras se preparan para el futuro, el nuevo mundo digital ya ha llegado, y resulta imperativo que el Estado reconozca y se adapte rápidamente a esta realidad. Pues la gestión de riesgos, ética, sostenibilidad y tecnología de avanzada han llegado para quedarse.

 ¡Muchas gracias María Dolores Troiano por compartir este material de tu autoría, sintetizando directrices de OCDE y relacionando con los objetivos ODS Agenda 2030!

María Dolores integra nuestro Directorio Profesiona, asegúrese de visitar su perfil.

Mg. María Dolores Troiano

Ha ido hablar sobre acciones colectivas y AMT? Recomendamos la siguiente lectura, por Dorothea Garff.

Alianza de Municipios Transparentes “AMT”.

¿Le interesó este artículo? No deje de leer «Riesgos de corrupción y colusión en contrataciones públicas, por Vanesa del Boca.

Riesgos de corrupción y colusión en Contrataciones Públicas.

Este artículo es de propiedad de su autora María Dolores Troiano y como tal goza de la correspondiente protección de derecho de autor, de acuerdo a los términos de la Ley 11.723 de Propiedad Intelectual (ARG).  Como tal, el contenido de este artículo es exclusiva responsabilidad de la autora y no refleja ni compromete la posición ni la opinión de la compañía para la cual trabaja ni las organizcaciones que representa. 

Todocompliance.com reserva para sí el derecho a usar, copiar y reproducir total o parcialmente el contenido del presente, no obstante, no asume responsabilidad alguna por la veracidad, corrección y/o actualización del mismo. Queda prohibida su reproducción sin autorización previa y expresa de Todocompliance.com.

La entrada Riesgos en Contrataciones Públicas en Municipios. se publicó primero en TODOCOMPLIANCE.

1. Introducción. ¿Por qué es importante hacer una evaluación de riesgos dentro de un programa de integridad?

A lo largo del presente artículo, nos referiremos al concepto de riesgo como “la posibilidad de que un evento pueda ocurrir y afectar el alcance de la estrategia y objetivos del negocio”, de acuerdo a la definición utilizada por el modelo COSO (traducida al español).

Es por ello que toda organización debe hablar de riesgos: para anticiparlos y tener en claro un plan de acción que reduzca su impacto si el mismo ocurre. En este sentido, una de las primeras cuestiones que debemos procurar es alejarnos de la connotación negativa que en la creencia colectiva este concepto tiene.

El enfoque preventivo es vital en los programas de integridad ya que visualizamos el impacto del riesgo, (por ejemplo: aparecer en la tapa de los diarios debido a una situación de corrupción), nuestro margen de acción es muchísimo menor. Si consideramos este concepto a la luz de los programas de integridad y los riesgos de corrupción, este tema cobra especial relevancia desde la perspectiva jurídica ya que la ley 27401 de Responsabilidad Penal de las Personas Jurídicas regula en su artículo 22 que:

«El Programa de Integridad exigido deberá guardar relación con los riesgos propios de la actividad que la persona jurídica realiza, su dimensión. y capacidad económica, de conformidad a lo que establezca la reglamentación.”

Como así también, en su artículo 23 cita qué “el análisis periódico de riesgos y la consecuente adaptación del programa de integridad” es un elemento no obligatorio, pero altamente recomendado para demostrar la efectiva implementación de un programa de integridad de una organización. Dicho esto, la evaluación de riesgos es un elemento vital para cualquier programa de integridad, tanto en el sentido que debe ser la adecuada para cada organización (¡no es válido el “copiar y pegar”!) como también en su dinamismo ya que debe ir variando de acuerdo a las características cambiantes de cualquier organización (ej. Nueva línea de negocios, nuevos acuerdos, nuevo personal, nuevas regulaciones externas, etc.)

Por otro lado, es casi imposible pensar la existencia de un «riesgo cero” cuando hablamos de riesgos de corrupción. Todas las organizaciones, en mayor o menor medida, lamentablemente están expuestas a estos riesgos.

2. ¿Cómo se realiza el proceso de evaluación de riesgos?

Realizar una evaluación de riesgos es el paso fundamental para la implementación de un programa de integridad en forma efectiva que, en su generalidad, consta de 5 pasos:

I) Identificación de los riesgos: este paso consiste en pensar y listar todos aquellos procesos, situaciones y/o “áreas grises” que pudieran afectar al programa de integridad. Aquí podemos encontrar el listado de los procesos u áreas que podemos considerar a modo de referencia, pensando en aquellas organizaciones que realizan este ejercicio por primera vez: Esta lista no es exhaustiva ya que los riesgos dependerán de cada organización, pero consideramos que es una lista que puede ser de utilidad para saber por dónde empezar:

• Pagos en efectivo.
• Donaciones, patrocinios y subsidios.
• Interacciones con funcionarios y organismos públicos.
• Participación en Licitaciones.
• Provisión de obsequios, viajes y hospitalidad.
• Uso de terceros (ej. Distribuidores, consultores, agencias intermediarias, etc.).
• Conflictos de interés.
• Otorgamiento de descuentos comerciales.

Para aquellas organizaciones que realizan este ejercicio por primera vez, este paso requerirá mucho tiempo y dedicación para poder realizar el relevamiento, pero aseguramos que es el mejor tiempo invertido ya que en función de su resultado, se desprende el éxito medidos en términos de efectividad del proceso en su conjunto. Por otro lado, también podemos valernos de otras fuentes de información como podría ser reportes de la industria, Mapa de Percepción de la Corrupción relacionado al país donde operamos, reportes de auditoría interna y/o externa, encuestas de clima interno, etc.

II) Evaluación de los riesgos:

Los riesgos se miden en función de dos variables:

1. Impacto: refiere a qué pasaría si esa situación que avizoramos como riesgo efectivamente ocurre y cuál sería la consecuencia para la organización, ya sea en términos reputacionales, financieros, legales y/o de negocios
2. Probabilidad de ocurrencia: refiere a qué tan posible es que el riesgo se materialice en la realidad. Aquí, es inevitable pensar si esa situación ya ha ocurrido en el pasado, pero también es importante reflexionar que tal vez ocurrió y no hemos podido detectar la situación.

Estas dos variables deben poder medirse. Para ello, es importante determinar un criterio homogéneo para que todas las personas que participen del ejercicio consideren lo mismo a la hora de evaluar. En general, se utiliza una escala aritmética, a partir de la cual, al multiplicarse los valores asignados al impacto y a la probabilidad de ocurrencia, conoceremos el riesgo inherente. Éste riesgo es aquel que tenemos en consideración antes de implementar cualquier actividad de mitigación.

A continuación, presentamos un gráfico de doble entrada que nos permite visualizar mejor el mapa de riesgos de una organización. Aquí, citamos un modelo adoptado por la “Guía para la gestión del riesgo de corrupción” en Colombia.

El modelo citado es un marco para tomar de referencia ya que luego, cada organización debe construir su propio modelo ya que dependerá de la escala y el criterio para medir que cada organización determine. Así, es importante alinearse en el significado de las escalas tanto para medir la probabilidad como el impacto para que cuando se realice la evaluación, todos los participantes puedan hacerlo en forma homogénea y consistente. En este caso, la guía plantea, para la medición de la probabilidad una escala del 1 al 5, con la siguiente descripción:

Por otro lado, para la medición del impacto, siempre es útil preguntarnos “¿Qué pasa si pasa ese escenario de riesgo?” para poder determinar la escala que le vamos a asignar a esta variable. Por ejemplo ¿Qué pasa si un empleado de la organización soborna con dinero y viajes al responsable de Compras de un organismo público con el objetivo que la organización gane la licitación en curso? Si esto ocurriese, ¿La organización está sujeta a consecuencias penales? ¿Tendría un impacto reputacional, ya sea a nivel local o internacional? ¿Podría impedir que la organización cumpla con sus objetivos estratégicos? ¿Se podrían rescindir acuerdos con terceros por este motivo? Todas estas preguntas y muchas más son válidas para reflexionar y determinar el impacto del riesgo que estamos analizando. Así, la guía anteriormente citada nos brinda un cuestionario y una propuesta de clasificación para poder medirlo, tal como hicimos con la variable de probabilidad.

III) Mitigación de los riesgos: debemos pensar qué acciones pueden ejecutarse para aminorar el impacto del riesgo y/o su probabilidad de ocurrencia. Podemos pensar en dos grandes grupos de medidas: a nivel interno puede ser, por ejemplo, definición de un procedimiento que regule un determinado proceso, implementación de controles como mayores niveles de aprobaciones, bloqueos en sistemas y/o también la ejecución de entrenamientos al personal relevante del proceso en análisis. A nivel externo, pueden ser decisiones más macro como unirnos en una acción colectiva, participar de comités de integridad a nivel industria y/o con el estado, firmar pactos de integridad con la cadena de valor, etc. Una vez que ejecutamos estas acciones, debemos volver a hacer la evaluación de riesgos del paso 2 pero en esta oportunidad, obtendremos el riesgo residual, es decir, el riesgo que queda una vez que ejecutamos las acciones mitigantes.

IV) Acción sobre los riesgos: debemos definir qué curso de acción tomaremos respecto al riesgo residual. Aquí se presentan varias opciones, tomando como referencia lo establecido en los “Lineamientos de Integridad para el mejor cumplimiento de lo establecido en los artículos 22 y 23 de la Ley N° 27.401 de Responsabilidad Penal de Personas Jurídicas” emitido por la Oficina Anticorrupción de Argentina.

• Eliminar el riesgo: puede implicar la discontinuación de alguna actividad y/o proceso, la prohibición de alguna práctica de negocios y/o terminar acuerdos con determinados clientes y/o proveedores.
• Mitigar el riesgo: como mencionamos anteriormente, aquí procuramos reforzar los controles que están a nuestro alcance para disminuir el impacto y/o la probabilidad de ocurrencia.
• Tercerizar el riesgo: es difícil cuando hablamos de riesgos de corrupción ya que no se puede contratar un seguro como sí podría ser el caso cuando hablamos de riesgos financieros.
• Asumir los riesgos: si ninguna de las anteriores opciones es viable, solo nos queda la opción de asumir los riesgos, siendo muy conscientes de esta decisión porque no es lo más recomendable. Podría percibirse que no estamos manejando adecuadamente los riesgos.

V) Monitoreo de los riesgos: este paso es fundamental para poder determinar si todo lo que hicimos hasta este momento fue efectivo, ya sea para disminuir el impacto y/o la probabilidad de ocurrencia de los riesgos. Aquí es donde vemos la realidad de las actividades, de cómo se están ejecutando, cómo se están documentado, etc. En este sentido, debemos determinar la frecuencia y quien será responsable del monitoreo de los riesgos. Y debemos estar preparados para seguramente encontrar desvíos, pero de ser así, tenemos que ser conscientes que este es un escenario ideal ya que es mejor la auto-identificación de desvíos por parte de la propia organización a que esos desvíos puedan ser capturados por las autoridades regulatorias y que nosotros, como organización, desconozcamos que existían. Entonces, en caso de identificarse estos desvíos, es de suma relevancia entender el “por qué” se generaron para poder luego determinar el plan de acción que sea efectivo para remediar la situación. A este “por qué” en la jerga de Compliance se lo conoce como causa raíz que generalmente se clasifican en 3 cuestiones, aunque muchas veces se trata de una combinación:

1. Procesos: falta de procesos y/o controles adecuados
2. Personas: falta de recursos, falta de claridad en los roles y responsabilidades y/o personal no entrenado y/o no apto para la tarea;
3. Cultura: falta de tono ético por parte de la alta dirección, presión para alcanzar los objetivos, definición de incentivos inapropiados, falta de compromiso y/o colaboración, trabajo en silos, et

Para concluir, si bien parece algo obvio para los que manejamos este tema en forma habitual, recalcamos la importancia de la documentación que respalde todo este proceso. Tal como mencionamos inicialmente, la evaluación de riesgos tiene implicancia jurídica y es un instrumento que puede jugar a nuestro favor, siempre y cuando esté bien realizado y documentado, a la hora de defendernos como organización ante un cuestionamiento por parte de las autoridades regulatorias frente a un caso de corrupción. Con documentación nos referimos, por ejemplo, minutas de las reuniones con las personas que participaron de la identificación de los riesgos, matriz de riesgos completa con la evaluación de los mismos, papeles de trabajo de los monitoreos, presentaciones de los resultados al órgano directivo, etc. En este sentido, vale la pena recordar al respecto lo que establecen los lineamientos de integridad anteriormente mencionados:

“La existencia de un Programa y su carácter adecuado son, dentro del proceso penal, cuestiones de hecho y prueba”.

Por lo tanto, volvemos a enfatizar la importancia de conocer los riesgos de la organización, tomar decisiones en base a ellos, evaluarlos, implementar todas las medidas que estén a nuestro alcance para poder mitigarlos y, por último, monitorearlos, siendo esto un proceso circular. Todas estas instancias deben estar siempre avaladas por documentación que nos permita acreditar y explicar todo lo que se hizo dentro de la organización, tanto en lo que respecta a la evaluación de riesgos como a la prevención efectiva de la corrupción, objetivo inherente a todo programa de integridad.

3. Aspectos prácticos de la evaluación de riegos

Hasta ahora expusimos la parte teórica. En línea con el título del presente artículo, quisiéramos compartir las 10 preguntas habituales que surgen cuando realizamos este ejercicio de evaluación de riesgos en la práctica:

¿Cuál es el rol del Oficial de Cumplimiento (Compliance Officer) dentro de este proceso?

El oficial de Cumplimiento debe ser el facilitador de este ejercicio, haciendo las preguntas atinadas, asegurando que las áreas estén bien representadas en la discusión, asignando roles y responsabilidades dentro del proceso. En definitiva, es quien debe coordinar las acciones para que este ejercicio suceda, pero de ninguna manera, debe percibirse que este proceso es únicamente del área de Cumplimiento. En este sentido, es clave el apoyo del Directorio y la alta gerencia para garantizar que este ejercicio realmente agregue valor a la organización y a su programa de Integridad en su conjunto.

¿Cuál es el rol de la alta dirección en este proceso?

La alta dirección es el órgano que debe procurar que este ejercicio se haga en forma consciente y no solamente para cumplir con el requisito como práctica recomendada dentro del programa de Integridad. Bien sabemos que la efectividad de cualquier programa de integridad empieza con el tono ético (tone at the top) y si nos referimos particularmente a este proceso, esto se traduce a que deben involucrarse, que deben participar activamente tanto en el debate de la identificación de los riesgos como en la evaluación y el monitoreo, que deben tomar decisiones de todo tipo siempre en base al análisis de riesgo correspondiente, lo cual implica que muchas veces deben tomar decisiones difíciles indicando qué tal o cual actividad se deje de hacer en virtud del riesgo que conlleva. En particular, en la etapa del monitoreo, es quien debe incentivar a que estos monitoreos se hagan, no solamente para encontrar desvíos sino una mirada positiva como una forma de mejora continua y de corregir aquellas situaciones que, en definitiva, exponen a la organización a riesgos, pero también a nivel personal como parte del órgano directivo.

¿Cuál es la frecuencia con la que debemos realizar este proceso?

Lo recomendable es hacerlo, por lo menos, una vez al año. Ahora bien ,los riesgos son contextuales y dinámicos por eso, su análisis debe ser continuo, guardando relación con la dinámica de negocios. Así, puede ser que haya situaciones de la organización que ameriten que este ejercicio se tenga que reiniciar. Debemos pensar estas situaciones como estratégicas para la vida de la organización que tienen gran impacto ej. Apertura de un nuevo negocio en una nueva ciudad y/o país, reestructuración de la organización, adquisición de una nueva compañía y/o fusión con otra, apertura de una planta, cambios en el modelo de negocio y que implique interacción con funcionarios públicos que anteriormente no se tenía, y así muchas más situaciones. Si hacemos referencia al impacto del COVID 19 en todo este análisis, me consta que muchas organizaciones han tenido que revisitar su matriz de riesgos definida al comienzo del año en virtud que sus riesgos cambiaron considerablemente.

¿Cómo incide el factor de la diversidad en este proceso?

El factor de la diversidad es sumamente importante, especialmente al inicio para la identificación de los riesgos y ni hablar para aquellas organizaciones que emprenden en esta aventura de la implementación de un programa de integridad. Por un lado, debemos asegurarnos que participen los actores claves en el ejercicio entendidos como la alta gerencia, el oficial de cumplimiento, pero asimismo, es de extrema relevancia la participación de representantes de diferentes áreas, jerarquías, edades, género, profesiones, etc. de manera tal que esa identificación sea lo más exhaustiva posible e incluso, podríamos pensar en convocar a personas ajenas a la organización que puedan complementar nuestra perspectiva interna sobre riesgos. Así, si las personas que participan son de la misma área, de la misma jerarquía, con la misma profesión y género, entre otras variables, lo más probable es que todos visibilicen los mismos riesgos. Aquí se desprende el concepto de sesgos inconscientes que si bien es un tema que ameritaría un artículo exclusivamente dedicado al mismo, cobra una relevancia tal en la construcción de este ejercicio que es meritoria su alusión. Los sesgos inconscientes son pensamientos y creencias que las tenemos tan arraigadas en nuestros modelos mentales que ni nos damos cuenta pero que influyen directamente en la forma en que operamos, vemos la realidad y en definitiva, tomamos decisiones. Todas las personas tenemos dichos sesgos y lo importante es poder reconocerlos y trabajar para que seamos conscientes. En este sentido, cuando hablamos de riesgo, es probable que una determinada situación riesgosa no sea visible por un área porque es un “punto ciego” marcado por nuestros sesgos pero sí por otra y lo mismo ocurre con las otras variables mencionadas. Por lo tanto, cuanto más diverso sea el panel de participantes, más riesgos se podrán identificar y mitigar y en definitiva, más efectivo será el ejercicio de evaluación de riesgos.

¿Qué buenas prácticas se recomiendan para fomentar la toma de decisiones basadas en riesgos?

Antes de comenzar con este ejercicio como tal, siempre es recomendable hacer alguna charla o taller de concientización de la temática, explicando el por qué y para qué se hace, comunicando las expectativas del proceso e invitando a todos los que participen del mismo. Muchas veces se presume que todos los que participan, por estar en un rol, área o jerarquía determinada saben del tema, pero no siempre es así por lo que es bueno homogeneizar el conocimiento. Asimismo, no solamente es válido esperar a hacer la construcción de la gran matriz de riesgos a nivel organizacional, sino también es considerado una buena práctica hacer un análisis a nivel más detallado, por ejemplo, en una determina unidad de negocios, o cuando vamos a dar inicio a una nueva actividad comercial, o cuando vamos a firmar un nuevo acuerdo con un cliente importante, etc. Estos análisis a nivel “micro” también contribuyen muchísimo a fortalecer el pensamiento basado en riesgos en el día a día de la organización. Y en este sentido, sobre todo para aquellas organizaciones que hacen el ejercicio por primera vez, es importante el reconocimiento. Aunque a veces parezcan minúsculas las contribuciones que una persona o un área haga, es importante reconocer estas actitudes y acciones porque pueden generar un efecto virtuoso en el resto de la organización a la hora de hablar de riesgos.

En la etapa de monitoreo de riesgos ¿A qué nos referimos cuando hablamos de medidas efectivas?

Nos referimos a medidas que eviten que el desvío se vuelva a producir. En la última guía de “Evaluación de Programas de Compliance” emitido por la DOJ en Junio 2020, justamente hace referencia a la hora de evaluar cómo funciona el programa de Compliance de una organización cómo la misma haya incorporado las lecciones aprendidas de las situaciones de mala conducta y/o los propios desvíos de los procesos en sus procesos actuales, en la actualización de los contenidos de los entrenamientos, en su cultura, todo con el único objetivo de evitar que vuelva a suceder y que en definitiva, la organización haya aprendido lo suficiente en la materia.

¿Qué pasa cuando existe un área con riesgo alto (ej. Donaciones) y a pesar de haber implementado varias medidas de mitigación sigue con esa clasificación?

Esto es lo que se denomina como “riesgo residual”, aquel riesgo que continua después de haber implementado las medidas de mitigación. Sí es importante reflexionar sobre algunas cuestiones cuando sucede esto. En primer lugar, debemos cuestionarnos si esas medidas de mitigación fueron efectivas o no. Y para ello, es relevante la aplicabilidad del análisis de causa raíz que mencionamos anteriormente. Muchas veces invertimos tiempo en diseñar un nuevo proceso, entrenamos al personal, hacemos concientización del tema y otras actividades afines, pero sigue habiendo desvíos en los monitoreos que realizamos. Por lo que tenemos que preguntarnos el detrás de esos desvíos ya que puede haber cuestiones más de fondo que impacten como podría ser la cultura de la organización y el tono ético o falta de incentivos para una conducta ética. Por otro lado, esta situación también puede ser un disparador para preguntarse a nivel directivo si ese riesgo debe ser directamente eliminado, discontinuando la actividad. Aunque también es válido reflexionar que puede haber áreas de riesgo que son inherentes al tipo de actividad de la organización. Por ejemplo, si una compañía tiene el 80% (por mencionar un porcentaje considerable) de su negocio basado en obtención de licitaciones públicas, seguramente el riesgo relacionado con la interacción con funcionarios públicos siempre estará clasificado como alto por el mismo modelo de negocios y aquí es donde debemos asegurarnos que las medidas de mitigación (entrenamientos, controles en el proceso, etc.) se mantengan en el tiempo y que sean efectivas.

¿Qué área debe ser la responsable de monitorear los riesgos?

Depende mucho de la estructura de la organización. Puede ser la función del Oficial de Cumplimiento o la función de auditoría, si es que existe o en algunas situaciones, también se puede decidir sobre la tercerización de este tipo de tarea, lo cual tiene sus ventajas en cuanto a la independencia de la revisión. Asimismo, una buena práctica en términos de monitoreo son los monitoreos realizados por las propias áreas de negocio cuando se trate de actividades recurrentes. Por ejemplo, si consideramos el proceso de donaciones, aquel que sea el responsable interno de gestionar este tipo de actividades puede auto-monitorearse siguiendo determinadas pautas que el Oficial de Cumplimiento puede instruir o también es recomendable hacer monitoreos cruzados entre empleados de diferentes áreas, siempre en un marco de confianza y un espíritu de mejora continua.

¿Esta metodología de evaluación de riesgos solo aplica para los riesgos de corrupción?

No. Esta metodología sirve para la evaluación de todos los riesgos de la organización tales como los financieros, legales/regulatorios, de la cadena de suministro, etc. Incluso, si miramos la evolución de los programas de integridad, los programas más avanzados no solamente abordan los temas de corrupción sino otros tales como medioambientales, derechos laborales, calidad, diversidad y género, privacidad de datos, etc. con lo cual estas evaluaciones de riesgos también se tornan más complejas, pero a la vez, más exhaustivas en el entendimiento que muchas áreas de riesgos se interrelacionan y las medidas mitigatorias pueden ser más efectivas, “atacando” varias cuestiones al mismo tiempo.

Muchas veces se menciona el tema de apetito o tolerancia al riesgo, ¿Cómo impacta este tema en la evaluación de riesgos?

Efectivamente, el apetito o la tolerancia al riesgo son cuestiones que se abordan cuando hablamos de evaluación del riesgo. Si bien son dos conceptos diferentes, es válido aplicar dichos conceptos cuando hacemos evaluaciones de riesgos con una mirada más comercial o financiera donde el desvío al riesgo esperado puede ser admitido y las consecuencias pueden ser de índole más interna, por ejemplo, invirtiendo en un determinado mercado cuyo pronóstico de crecimiento es casi nulo a corto plazo, pero puede ser exponencial en el largo plazo. Entonces, sin duda esa inversión tiene un apetito de riesgo. Cuando hablamos de temas de corrupción, la tolerancia o el apetito debe ser cero, marcada por la alta dirección de la organización. Ninguna organización se puede dar el lujo de tener apetito de riesgo en este sentido ya que el impacto del mismo puede ser demasiado grave, incluso puede instar a la extinción de dicha organización.

5. ¿Todavía tenemos cuestiones para aprender sobre la evaluación de riesgos?

Habiendo dicho todo lo anterior, yendo del marco teórico al recorrido por las preguntas frecuentes que se generan a la hora de hacer este ejercicio en la vida real, aún queda la pregunta si realmente las organizaciones consideran este ejercicio como clave y con un enfoque preventivo. Y nos planteamos este interrogante porque si hablamos del contexto que vivimos, ¿podríamos imaginarnos cuántas organizaciones efectivamente han podido anticipar los riesgos relacionados con el COVID 19 y la ventaja que les hubiera traído, no solamente desde el punto de vista de integridad sino también como ventaja competitiva? Seguramente sean muy pocas las que realmente previeron ese riesgo y su impacto y pudieron tomar medidas efectivas para aminorarlo. Por lo que debemos considerar este contexto como un aprendizaje para hacer de este ejercicio de alto valor para las organizaciones, tanto desde la perspectiva de Compliance sino también desde el mundo de los negocios.

La reforma de la ley trae como novedad  establecer un capítulo separado referido a las Organizaciones Sin Fines de Lucro, indicando que las mismas  pueden estar sometidas a abusos por Financiamiento del Terrorismo. Como ya hemos comentado en el primer apartado, las OSFL que habían sido Sujetos Obligados como personas jurídicas que recibían donaciones y/o aportes, con la reforma dejaron de serlo. El capítulo de las OSFL se encuentra alineado con la Recomendación Nº 8 GAFI. No obstante ello, los desafíos son enormes para el resto de los Sujetos Obligados que van a tener que considerar que la actividad desarrollada por la OSFL es de alto riesgo.  Asimismo deberán estar atentos a las nuevas pautas y/o resoluciones de la UIF que establezcan claramente como poner en práctica lo que indica este capítulo. Por ejemplo,  cómo hacer una gestión del riesgo de las mismas, a fin de establecer medidas adecuadas y proporcionales a los riesgos identificados, que promuevan la transparencia, integridad y confianza pública en la administración y manejo de dichas organizaciones, de qué manera desarrollar actividades formativas dirigidas a estas organizaciones con el fin de que conozcan los riesgos de financiación del terrorismo a los que están expuestas y las medidas de control interno que pueden implementarse para mitigarlos, de qué manera deben comunicar a las autoridades competentes las sospechas de que una determinada OSFL está involucrada en financiación del terrorismo y/o es una pantalla para la ejecución de actividades de financiación del terrorismo; o está siendo explotada como conducto para el financiamiento al terrorismo.

En base a estos preceptos sería recomendable que las OSFL no dejen de tomar recaudos respecto de sus clientes, es decir, que continúen aplicando la política del KyC[1] ( “Conozca a su cliente”) y que fundamentalmente para montos significativos que requieran documentación sobre el origen de los fondos.

[1] Know your Customer.

El siguiente artículo es una republicación, pudiendo acceder a la publicación original en el siguiente link:  https://www.womenincompliance.com.ar/post/evaluacion-de-riesgos-de-la-teoria-a-la-practica. ¡Muchas gracias Women in Compliance y Debora Dansker por compartir este valioso material con Todocompliance.com!

Este artículo es de propiedad de su autora Debora Dansker y como tal goza de la correspondiente protección de derecho de autor, de acuerdo a los términos de la Ley 11.723 de Propiedad Intelectual (ARG).  Como tal, el contenido de este artículo es exclusiva responsabilidad de la autora y no refleja ni compromete la posición ni la opinión de la compañía para la cual trabaja ni las organizcaciones que representa. 

Todocompliance.com reserva para sí el derecho a usar, copiar y reproducir total o parcialmente el contenido del presente, no obstante, no asume responsabilidad alguna por la veracidad, corrección y/o actualización del mismo. Queda prohibida su reproducción sin autorización previa y expresa de Todocompliance.com.

La entrada Evaluación de Riesgos: De la Teoría a la Práctica. se publicó primero en TODOCOMPLIANCE.