El compliance es un elemento clave en la gestión empresarial moderna. Se define como el conjunto de políticas, instrumentos y procedimientos establecidos por la empresa para garantizar el cumplimiento de leyes, regulaciones, normas y estándares éticos. Su objetivo es prevenir, mitigar o eliminar riesgos legales, financieros y reputacionales que, de no gestionarse adecuadamente, podrían afectar la sostenibilidad y viabilidad de la organización a corto, mediano y largo plazo.
Este cumplimiento responsable, clave para mantener una imagen reputacional sólida, debe abarcar todo el ecosistema organizacional, incluyendo a sus diversos stakeholders: accionistas, trabajadores, clientes, proveedores, competidores, la comunidad, organismos del Estado, entre otros.
Contar con un compliance efectivo brinda importantes ventajas a la empresa, como el fortalecimiento de su credibilidad y reputación, el aumento de su ventaja competitiva y propuesta de valor, la mejora en productividad y rentabilidad, así como la promoción de la transparencia y la integridad, fundamentadas en una cultura organizacional basada en valores.
Las acciones centrales que deben producirse a nivel estratégico, táctico y operacional del compliance son:
- Prevención: Consiste en adoptar medidas proactivas antes de que ocurran irregularidades. Esto implica establecer normas y códigos de conducta ética claros y directos, brindar capacitación interna a los trabajadores y fomentar la sensibilización basada en la cultura organizacional.
- Detección y reporte: Se refiere a la capacidad de identificar y comunicar con prontitud cualquier acción dolosa o corrupta mediante sistemas de control integrados y transparentes. Esto incluye el uso de auditorías constantes, sistemas de monitoreo y la implementación de canales de denuncia confidenciales, asegurando que la información llegue al Consejo Directivo y a las autoridades competentes.
- Resolución: Implica actuar con firmeza, responsabilidad y rapidez una vez detectadas irregularidades, con el objetivo de maximizar soluciones y minimizar daños directos o colaterales. Para ello, es fundamental realizar una evaluación detallada de los incidentes, tomar decisiones concretas y gestionar eficientemente la crisis.
Los principales tipos y ámbitos del compliance incluyen:
- Compliance penal: Se aplica cuando se comete un ilícito tipificado en leyes y códigos penales.
- Compliance en gobernanza: Relacionado con la transparencia y la administración eficiente y ética dentro de la organización.
- Compliance medioambiental: Se enfoca en la protección del medio ambiente y la prevención de daños a la naturaleza y la vida.
- Compliance en prevención de riesgos laborales: Busca garantizar la seguridad y el bienestar de los trabajadores.
- Compliance anticorrupción: Orienta a la empresa en la prevención de fraudes, robos y otros delitos que afecten su integridad.
- Compliance en salud pública: Se refiere a las regulaciones que protegen el bienestar y la vida humana.
- Compliance fiscal y tributario: Asegura el cumplimiento de las obligaciones fiscales y la correcta declaración y pago de impuestos.
- Compliance tecnológico: Protege la innovación, las patentes y el uso adecuado de herramientas tecnológicas.
- Compliance en protección de datos y ciberseguridad: Resguarda la privacidad, confidencialidad e integridad de la información personal y empresarial.
- Compliance en delitos financieros y de capitales: Se enfoca en la prevención de fraudes, lavado de activos y robos relacionados con el manejo del dinero.
El compliance es un tema de gran relevancia a nivel global, tanto en el sector público como en el privado. Por ello, se han desarrollado normas internacionales que establecen estándares para su correcta aplicación. Algunas de ellas incluyen:
- ISO 37001:2016 – Sistema de Gestión Antisoborno.
- ISO 37301:2021 – Sistema de Gestión de Compliance.
- ISO 37002 – Sistema de Gestión de Denuncias Internas.
Normativa en el Perú
En el contexto peruano, también se han emitido regulaciones clave relacionadas con el compliance, entre las que destacan (Fuente: SBS):
- Sistema de Prevención de Lavado de Activos y Financiamiento del Terrorismo (LA/FT) – SPLAFT
- Base legal: Ley N° 27693 (Ley que crea la Unidad de Inteligencia Financiera – UIF) y su Reglamento (Decreto Supremo N° 020-2017-JUS), junto con diversas normas sectoriales emitidas por la Superintendencia de Banca, Seguros y AFP (SBS) y la Superintendencia del Mercado de Valores (SMV).
- Modelo de Prevención de LA/FT y delitos de corrupción
- Base legal: Ley N° 30424 (Ley que regula la responsabilidad administrativa de las personas jurídicas) y su Reglamento (Decreto Supremo N° 002-2019-JUS).
- Incluye la prevención de cinco delitos de corrupción: cohecho activo transnacional, cohecho activo, cohecho activo específico, tráfico de influencias y colusión.
El compliance, más que una obligación legal, debe entenderse como un compromiso moral y ético de las organizaciones con la sociedad. Las empresas e instituciones públicas no solo deben enfocarse en la rentabilidad financiera y la calidad de sus productos o servicios, sino también en generar un impacto positivo en su entorno.
Lee la nota completa aquí.