¿Qué es Compliance? La respuesta no está en el manual.
Son las 7:40 de la noche. Tu jefe te pide apurar un pago a un proveedor “amigo” antes del cierre de mes. Encaja con tu bono trimestral. No con tu código de conducta. Tienes tres minutos para decidir.
Eso es Compliance. No el manual que firmaste el primer día. El momento en que tienes que decidir solo.
A partir de hoy inicio una serie de notas en NegociosPress.com sobre por qué este tema se volvió pieza clave en la gestión de riesgos. Menos teoría, más casos. Los invito a seguir, comentar y enriquecer el debate.
Comencemos por lo que no es.
Lo que no es Compliance
No es papel en regla. No es una carpeta en SharePoint. No es el curso obligatorio que todos hacen en velocidad 2x el viernes por la tarde. Y tampoco es un costo legal.
Lo que sí es
La palabra Compliance viene del inglés to comply: cumplir, acatar, ajustarse. En la práctica, es el conjunto de políticas, procedimientos y controles que aseguran que una organización cumpla con la ley, con las normas sectoriales, con sus propias reglas internas y —esto es lo que casi nadie dice en voz alta— con los valores que dice profesar: responsabilidad, integridad, transparencia, respeto.
Cuando una empresa afirma que “tiene Compliance”, la pregunta correcta no es cuántas políticas tiene. Es otra: ¿previene conductas indebidas? ¿detecta alertas a tiempo? ¿corrige causas o disimula síntomas?
“El cumplimiento no es un manual firmado; es el momento en que decides solo.”
Dos caras de la misma moneda
Hay normas que vienen de afuera —la Constitución Política del Estado, los tratados internacionales, el Reglamento General de Protección de Datos europeo, la Foreign Corrupt Practices Act estadounidense— y normas que la empresa se pone a sí misma: códigos éticos, políticas internas, reglas de conducta.
Las primeras sin las segundas son un corsé. Las segundas sin las primeras, un adorno. Solo juntas funcionan.
El estándar y sus cadáveres
La referencia internacional es la Norma ISO 37301:2021. Exige liderazgo ético ejemplificador, enfoque basado en riesgos, controles efectivos, canales de reporte, investigación imparcial, mejora continua y evidencia verificable. En la práctica: mapa de riesgos dinámico, due diligence de terceros, formación segmentada, KPIs, KRIs y trazabilidad de decisiones.
Volkswagen tenía comité de ética. Odebrecht tenía código de conducta. Los dos demuestran lo mismo: las políticas existían. No se las aplicaba. Lo escrito no los salvó. Lo actuado los hundió.
“Volkswagen y Odebrecht tenían códigos de conducta; lo que les faltó fue integridad.”
Los números hablan (y no precisamente bien)
Si todo esto sonara alarmista, miremos los números. El Reporte Global de Integridad 2024 de EY preguntó a más de 5.400 profesionales en 53 países lo que ningún comité de ética reconoce en voz alta: el 46% de los ejecutivos latinoamericanos cree que en su organización hay gerentes dispuestos a sacrificar la integridad por ganancias de corto plazo. El 47% sintió presión para no denunciar. Y uno de cada tres reconoce que, cuando el infractor es alguien de alto desempeño, se mira hacia otro lado.
El entorno tampoco ayuda. El Índice de Percepción de la Corrupción 2025 mantuvo a las Américas estancadas en 42 puntos, con Bolivia en 28 —puesto 136 de 182— y sin mejoras significativas en México, Brasil o Colombia.
El papel aguanta todo. Los pasillos, no.
“Si el infractor es de alto desempeño y miras hacia otro lado, tu sistema es un adorno.”
El espejo
Si el liderazgo no vive lo que pide, ningún sistema lo arregla. No hay policy que sobreviva a un CEO que premia resultados sin preguntar cómo se obtuvieron. No hay canal de denuncia que funcione si quien denuncia termina en la calle.
El Compliance se construye desde la cúspide y se transmite, decisión a decisión, hasta el último eslabón. Las políticas se leen. El ejemplo se imita.
Lo que realmente es
Compliance es arquitectura de confianza. Ventaja competitiva. Llave de acceso a capital, alianzas internacionales y socios que no quieren explicarle a su directorio por qué eligieron trabajar contigo.
Y, sobre todo, esto: la capacidad de decidir bien a las 7:40 de la noche, cuando nadie está mirando.
Gracias a @EALDE Business School y a la @Universidad Católica de Murcia, mi alma mater. A @María Silvina Lendaro, @José Noblejas ™️, @Juan José Romero Crusat, @Roberto Pérez Marijuán, @Pedro Cabrera, @Yandira Toledo y a quienes me impulsaron a transmitir este #legado.
#Compliance #ISO37301 #GobiernoCorporativo #ÉticaEmpresarial #GestiónDeRiesgos #ControlInterno #Integridad #Cultura #NegociosPress
Fuentes
[1] EY. Reporte Global de Integridad 2024/25. Retos principales para operar con integridad en mercados emergentes. ey.com/es_bo/insights/forensic-integrity-services/reporte-global-integridad-latinoamerica [2] Transparencia Internacional. Índice de Percepción de la Corrupción 2025: las Américas perjudica la vida de las personas y exacerba la violencia. Berlín, 10 de febrero de 2026. transparency.org/es/press/indice-percepcion-corrupcion-2025-americas-perjudica-vida-personas-exacerba-violencia
