El compliance es un elemento clave en la gestión empresarial moderna. Se define como el conjunto de políticas, instrumentos y procedimientos establecidos por la empresa para garantizar el cumplimiento de leyes, regulaciones, normas y estándares éticos. Su objetivo es prevenir, mitigar o eliminar riesgos legales, financieros y reputacionales que, de no gestionarse adecuadamente, podrían afectar la sostenibilidad y viabilidad de la organización a corto, mediano y largo plazo.

Este cumplimiento responsable, clave para mantener una imagen reputacional sólida, debe abarcar todo el ecosistema organizacional, incluyendo a sus diversos stakeholders: accionistas, trabajadores, clientes, proveedores, competidores, la comunidad, organismos del Estado, entre otros.

Contar con un compliance efectivo brinda importantes ventajas a la empresa, como el fortalecimiento de su credibilidad y reputación, el aumento de su ventaja competitiva y propuesta de valor, la mejora en productividad y rentabilidad, así como la promoción de la transparencia y la integridad, fundamentadas en una cultura organizacional basada en valores.

Las acciones centrales que deben producirse a nivel estratégico, táctico y operacional del compliance son:

• Prevención: Consiste en adoptar medidas proactivas antes de que ocurran irregularidades. Esto implica establecer normas y códigos de conducta ética claros y directos, brindar capacitación interna a los trabajadores y fomentar la sensibilización basada en la cultura organizacional.
• Detección y reporte: Se refiere a la capacidad de identificar y comunicar con prontitud cualquier acción dolosa o corrupta mediante sistemas de control integrados y transparentes. Esto incluye el uso de auditorías constantes, sistemas de monitoreo y la implementación de canales de denuncia confidenciales, asegurando que la información llegue al Consejo Directivo y a las autoridades competentes.
• Resolución: Implica actuar con firmeza, responsabilidad y rapidez una vez detectadas irregularidades, con el objetivo de maximizar soluciones y minimizar daños directos o colaterales. Para ello, es fundamental realizar una evaluación detallada de los incidentes, tomar decisiones concretas y gestionar eficientemente la crisis.

Los principales tipos y ámbitos del compliance incluyen:

• Compliance penal: Se aplica cuando se comete un ilícito tipificado en leyes y códigos penales.
• Compliance en gobernanza: Relacionado con la transparencia y la administración eficiente y ética dentro de la organización.
• Compliance medioambiental: Se enfoca en la protección del medio ambiente y la prevención de daños a la naturaleza y la vida.
• Compliance en prevención de riesgos laborales: Busca garantizar la seguridad y el bienestar de los trabajadores.
• Compliance anticorrupción: Orienta a la empresa en la prevención de fraudes, robos y otros delitos que afecten su integridad.
• Compliance en salud pública: Se refiere a las regulaciones que protegen el bienestar y la vida humana.
• Compliance fiscal y tributario: Asegura el cumplimiento de las obligaciones fiscales y la correcta declaración y pago de impuestos.
• Compliance tecnológico: Protege la innovación, las patentes y el uso adecuado de herramientas tecnológicas.
• Compliance en protección de datos y ciberseguridad: Resguarda la privacidad, confidencialidad e integridad de la información personal y empresarial.
• Compliance en delitos financieros y de capitales: Se enfoca en la prevención de fraudes, lavado de activos y robos relacionados con el manejo del dinero.

El compliance es un tema de gran relevancia a nivel global, tanto en el sector público como en el privado. Por ello, se han desarrollado normas internacionales que establecen estándares para su correcta aplicación. Algunas de ellas incluyen:

• ISO 37001:2016 – Sistema de Gestión Antisoborno.
• ISO 37301:2021 – Sistema de Gestión de Compliance.
• ISO 37002 – Sistema de Gestión de Denuncias Internas.

Normativa en el Perú

En el contexto peruano, también se han emitido regulaciones clave relacionadas con el compliance, entre las que destacan (Fuente: SBS):

• Sistema de Prevención de Lavado de Activos y Financiamiento del Terrorismo (LA/FT) – SPLAFT
• Base legal: Ley N° 27693 (Ley que crea la Unidad de Inteligencia Financiera – UIF) y su Reglamento (Decreto Supremo N° 020-2017-JUS), junto con diversas normas sectoriales emitidas por la Superintendencia de Banca, Seguros y AFP (SBS) y la Superintendencia del Mercado de Valores (SMV).
• Modelo de Prevención de LA/FT y delitos de corrupción
• Base legal: Ley N° 30424 (Ley que regula la responsabilidad administrativa de las personas jurídicas) y su Reglamento (Decreto Supremo N° 002-2019-JUS).
• Incluye la prevención de cinco delitos de corrupción: cohecho activo transnacional, cohecho activo, cohecho activo específico, tráfico de influencias y colusión.

El compliance, más que una obligación legal, debe entenderse como un compromiso moral y ético de las organizaciones con la sociedad. Las empresas e instituciones públicas no solo deben enfocarse en la rentabilidad financiera y la calidad de sus productos o servicios, sino también en generar un impacto positivo en su entorno.

Lee la nota completa aquí.