Sin embargo, el elemento que implica un mayor reto es la de liderazgo, ya que en ocasiones hay mucha resistencia en la aprobación de adquisición de aquellas herramientas tecnológicas que son necesarias para tener un sistema de control efectivo, debido a sus altos costos, y este tipo de inversiones son fundamentales.

En mi experiencia el elemento más sencillo de desarrollar ha sido el de comunicación accesibilidad del programa, ya que en la actualidad hay multiples plataformas para crear entrenaimeintos, comunicaciones, anuncios que den visibilidad y promuevan la cultura de cumplimineto en la organizacion. Por otro lado el más dificil de desarrollar ha sido la parte de evaluación de riesgos. Muchas son las áreas de negocio dentro de una empresa de servicios logísticos que requieren de cuidado y supervisión por su exposición al riesgo, por ello al crear las polítiocas y protocoloes es dificil estar seguro de incluir todos o al menos la mayor parte de esenarios para mantener metodos de prevención y evaluación suficientes.

En contraste, uno de los elementos más desafiantes de desarrollar y mantener en una política de cumplimiento es el sistema de monitoreo y auditoría continua. Esto implica la implementación de mecanismos efectivos para evaluar y garantizar el cumplimiento constante de las políticas establecidas. Aquí se incluyen actividades como auditorías internas, revisiones periódicas y la gestión proactiva de riesgos de cumplimiento. La dificultad radica en la necesidad de adaptarse a cambios en las leyes y regulaciones, así como a las dinámicas internas y externas de la organización.

El monitoreo efectivo implica el uso de tecnologías, la colaboración interdepartamental y la capacidad de respuesta rápida a posibles violaciones o cambios en el entorno normativo. Además, la coordinación de auditorías internas y la implementación de acciones correctivas puede ser un proceso complejo que requiere recursos considerables.

En resumen, aunque la definición de valores éticos y principios puede ser relativamente más sencilla, la implementación y mantenimiento de un sistema de monitoreo continuo y auditoría interna efectiva son áreas que suelen presentar mayores desafíos en el desarrollo y la ejecución de políticas de cumplimiento.

Considero que la parte mas comoda en la Elaboracion e Implementacion de una politica de Compliance, ha sido la definicion de los riegos, su prevencion, y mitigacion por medio de politicas establecidas hacia los sectores operacionales en los cuales nos desenvolvemos, su constante revision y actualizacion de acuerdo a la Legislacion gubernamental ha sido fundamental.

La parte mas dificil ha sido la concientizacion y aprendizaje de dichas politicas por parte de los empleados.

Por otro lado, un elemento de cumplimiento, que me ha costado implementar, es el cumplimiento de controles obligatorios por normativa, los cambios recientes que ha implementado el regulador, no siempre son bien recibidos, sobre todos por las áreas comerciales, pero es aquí donde entra la parte importante de capacitar y que comprendan el por que de estos cambios y la importancia de cumplirlos.

Considero que unos de los elementos que me han encantado dentro del programa de compliance en la evaluación riesgos en especial en el área de laboro medidos los riesgos operativos, legales y reputacionales y que esta inserto en cada uno de los procesos y procedimientos que debemos seguir aun más por ser un departamento legal estableciendo los controles a cada uno de ellos.

El elemento que considero que debe ser más difícil es la instauración de un canal de denuncias más por el nivel de confidencialidad que debe mantener y las investigaciones que debe darse dentro de la empresa para así identificar los hechos y los responsables de los mismos. Mantener un procedimiento estricto y eficaz para el canal de denuncia que no deje a duda es muy difícil aunque no imposible.

Saludos

María Isabel

Por otro lado, la evolución y medición de riesgo, me resulto compleja, no solo por el hecho de evaluarlos sino por la priorización de atención a cada uno de ellos.

Por su parte, considero que el elemento de fundamental importancia que ha sido difícil de implementar es el funcionamiento del canal de denuncias, y hago énfasis a la palabra "funcionamiento", porque a nivel de sistemas resulta sencillo para una organización crear el canal, sin embargo, en tratándose de "funcionamiento", implementar un canal de denuncias puede no ser tan sencillo; pues, los denunciantes inicialmente pueden tener temor de realizar sus denuncias por miedo a represalias por parte de sus superiores o de sus compañeros. Por lo que, en principio la organización deberá trabajar activamente para crear una cultura de transparencia, confianza y apertura, proporcionando a los denunciantes garantías de confidencialidad, y poniendo en conocimiento de todos y todas, los procedimientos para la investigación, el abordaje y eventualmente la atribución de responsabilidades. Además, es fundamental que los líderes den ejemplo y promuevan activamente la participación en el proceso de denuncia, demostrando que las preocupaciones de los empleados son tomadas en serio y se manejan de manera justa y responsable.

Parte de los retos, es el trabajo incansable que se debe realizar puesto que conlleva un trabajo consecutivo de sensibilización hacia otros colaboradores, capacitación, reforzamiento de conductas, auditorías y revisión si las medidas y/o herramientas están teniendo el alcance suficiente y están funcionando correctamente.

El otro elemento retador que considero forma parte de la Política de Compliance, es establecer canales de denuncia, asegurarse que esto sea un proceso legítimo, transparente y que los colaboradores se sientan cómodos y no amenazados de recibir amenazas, esto considero puede ser un riesgo puesto que siempre está el factor que como empresa no podemos controlar o contener, que es el peligro al que se exponen los colaboradores, por ello se debe asegurar que los canales sean 100% anónimos y confiables.

Podría decir que me he sentido a gusto con casi toda la temática a desarrollar en la Política de Compliance para la Institución a la que laboro y he tenido el apoyo de todas las áreas involucradas y de la Alta Gerencia. El tema que considero me ha sido un poco más tiempo y que ha llevado más tiempo en ir perfeccionando es el tema de la Matriz de Riesgo.  Sin duda toda la Política debe estar en constante revisión y actualización, así como acompañado de campañas de gestionar y fortalecer la Cultura de Cumplimiento.

Los elementos más complejos resultan ser, la determinación de los riesgos y la mitigación, pues son constantes los cambios, y la estructuración jerárquica, pues se encuentra en modificación y repercute directamente.

Y con el que no me he sentido a gusto: es con la creación de líneas éticas, ya que es complicado el tema de la confidencialidad, la creación de un sistema al cual no se pueda manipular y creando la transparencia que este proceso requiera

Difícil: Sanciones grosso modo que la institución puedo incurrir así como los colaboradores y demás partes interesadas

Por el contrario, el elemento más difícil de implementar suele ser la garantía de cumplimiento en todas las ubicaciones y áreas de la empresa. Si bien se trabaja mucho en la sensibilización de todos los colaboradores en temas éticos y legales, me sigue resultando una tarea desafiante. Las diferencias culturales, legales y operativas entre países pueden dificultar la aplicación consistente de las políticas de compliance en toda la organización. Además, la diversidad de regulaciones y normativas en diferentes jurisdicciones puede requerir adaptaciones específicas en cada país, lo que añade complejidad al proceso de implementación. La coordinación y la comunicación efectiva entre las diversas unidades de negocio y ubicaciones geográficas son clave para superar estos desafíos y asegurar un cumplimiento uniforme en toda la empresa multinacional.  

Pienso qe el código de ética es el más cómodo de desarrollar porque los valores de la empresa y su misma actividad marca las líneas a seguir para su elaboración.

La matriz de riesgo es compleja y quizás quede la posibilidad de que no se haya abarcado el 100% de toda la regulación que envuelve a la operación, en especial en los países latinoamericanos donde vemos resoluciones, decretos, normas que se entrecruzan, chocan o generan conflito entre si, porque han sido emitidos de manera reactiva sin un previo análisis de impacto, y por ende nos toca discernir a cual considerar.

Considero que el más complicado es el tema de riesgos.

Código de Ética

El más difícil para mi fue el:

Sistema Disciplinario

Por otra parte, la complejidad radica en que, por una parte, las empresas que se encuentran alrededor, no necesariamente cuentan con políticas similares, mucho menos idénticas, así como que la cultura laboral, en ocasiones, es un impedimento para la consecución de los fines de las políticas a implementarse, por lo que cuesta el doble de trabajo su desarrollo.

La Política de Compliance es un documento independiente del Código de Ética, representando a una política específica y de alto nivel corporativo. Tiene un contenido muy diferente al Código de Ética y Conducta de una organización.

La Política de Compliance debería contener, entre otros aspectos o elementos, lo siguiente: un compromiso de la más Alta Dirección de la empresa (Tone from the top), debe citar la existencia de un Código de Ética y Conducta, la existencia de un Canal de Denuncias, si existe o no un Comité de Denuncias, cuál es el sistema o protocolo de investigaciones internas y tratamiento de las denuncias, más la indicación de una política de protección a los denunciantes (whistleblowers), debe especificar la designación de una figura de compliance colegiado o unipersonal (Compliance Officer), debe citar los recursos con los que cuenta el PDC (materiales, humanos y tecnológicos), debe informar cuál es la estructura operativa de la compañía (en que países, regiones y/o jurisdicciones opera), debe indicar la existencia de una política o programa de capacitaciones periódicas (formación anual, semestral, mensual, presencial, e-learning, etc.), debe indicar el monitoreo y análisis de riesgos continuos, debe contener las mejora continuas, debe indicar si existe  y en líneas generales incluya y cite todos los elementos que hacen al programa de compliance.

Por otro lado, me parece que la definición de los indicadores de monitoreo es el más difícil, pues hay que establecer aquellos que sean fácil de medir y que realmente generen algún valor para la mejora continua del sistema.

Me ha resultado gratificante trabajar en el diseño de un canal que es fácilmente accesible, permite reportes anónimos y garantiza la confidencialidad. También hemos puesto mucho énfasis en comunicar claramente a los empleados sobre la existencia de este canal y nuestro compromiso de no tolerar represalias contra quienes reporten de buena fe.

Por otro lado, un elemento de la política de compliance que ha sido de fundamental importancia, pero de muy difícil desarrollo en una de las compañías en las que trabajé ha sido la debida diligencia de terceros.

Trabajamos con una amplia red de proveedores, y asegurarnos de que todos ellos cumplieran con nuestros estándares de compliance fue un desafío. Tuvimos que desarrollar cuestionarios de debida diligencia, establecer procesos de investigación y monitoreo, y en algunos casos, tomar la difícil decisión de terminar relaciones con terceros que no cumplían con nuestras expectativas.

Fue un trabajo arduo, pero también uno de los más cruciales. Después de todo, nuestros socios comerciales son una extensión de nuestra empresa y sus acciones pueden tener un impacto directo en nuestra reputación y responsabilidad legal.

El elemento que cuesta un poco es Canal de denuncias: porque las personas no se convencen de que este canal es confidencial, por ello no se observan muchas denuncias por miedo a replesarias

1°.- Unos de los elementos con los que me he identificado y que la organización ha adoptado correctamente es la creación de una Cultura de la Legalidad, hoy en día los colaboradores quieren cumplir con los lineamientos y con la legislación actual, se sienten bien identificando y reportando riesgos tanto al interior como al exterior, en gran medida es una buena señar y un buen elemento para implementar el programa de cumplimiento.

2°.- El elemento con el que no termino de hacer clic, es la matriz de riesgos, conforme a la metodología se debe identificar dueños (áreas) de los riesgos, los cuales en muchas ocasiones son desigandos a Compliance, "solo por el hecho de ser Compliance" cuando en realidad el dueño del riesgo es el área que lleva a cabo la actividad, en ese sentido las auditorías piden cuentas al área de Compliance no osbtante, considero deben dirigirse con las áreas dueñas de los procesis y actividades que se han identificado como un riesgo de cumplimiento..

Elemento mejor manejado e el desarrollo de la politica de Compliance? Gestion de riesgos, ya que permite poder apoyar a las áreas a detectar las debilidades a nivel de cumplimiento legal, operativo, de seguridad etc., y cuminicar como debemos mejorar la forma de ver las cosas para trabajar proactivamente.

Elemento de mayor reto fue Politicas y controles, ya que desde el punto de vista de un compliance officer, te reta a ponerte en el zapato del afectad@ y poder analizar cuales seran los mejores controles y lineamientos a definir para trabajar de manera flujida la politica de compliance, pero sobre todo que puedan ser comprendidos por los usuarios, esos controles a implementar, lo cuales seran fuentes de mejoras a futuro.

Lo más difícil, quizá son los procesos o técnicas de monitoreo, que puede involucrar altos directivos y/o procesos de escrutinio o revisión que cuesta a veces implementar.

Claudia Alvarado

La mas dificil y el reto ha sido la capacitación, ya que algunos colaboradores consideran que el tema es repetitivo.

Julio

El elemento que me ha sido de muy difícil desarrollo en la organización en la que trabajo es, sin duda, el compromiso de las direcciones, pues mi puesto depende de otras gerencias y la estructura jerárquica complejiza el mando y toma de decisiones en cuanto a impulsar normativas desde la alta gerencia.

Lo que ha causado dificultad ha sido generar la cultura ética en todos procesos, ya que ha habido resistencia, esto debido a que hay distintos factores culturales que han permeado de manera negativa en los colaboradores.

El mas complejo es la identificación de los riesgos ya que esto va a depender de la actividad que realice la empresa, por lo que el riesgo que pueda ser para una empresa no necesariamente aplica para otra. Los riesgos varian y deben identificarse para poder desarrollar el manual.

Sin embargo, el desafío más grande que enfrento en la empresa donde trabajo es en el área de Comunicación. Actualmente, la información se comparte de manera limitada, circulando únicamente dentro del departamento de cumplimiento y no alcanzando al resto de la organización. Esto limita la efectividad de la política y dificulta su correcta implementación en todos los niveles.

Me siento cómoda con el análisis de la normativa que rige el negocio y si las unidades funcionales la están cumpliendo.

En las asignaturas que he tomado y dentro de lo que he avanzado en este tema de compliance veo que los elementos a desarrollar dentro de una organización pueden variar en términos de dificultad debido a varios factores, como la cultura organizacional, los recursos disponibles, la madurez del programa de compliance existente, entre otros

Los elementos más fáciles de desarrollar en un programa de compliance suelen ser aquellos que se centran en la creación de documentos y la capacitación inicial. Sin embargo, los aspectos más desafiantes involucran el cambio cultural, la gestión de riesgos, y la integración de compliance en todos los niveles de la organización, especialmente en un entorno tan regulado y complejo como el sector petrolero.

A) Me siento particularmente a gusto desarrollando el elemento de capacitación y formación continua dentro de la política de compliance. Este componente es fundamental porque:

• Promueve la Consciencia y el Compromiso: La capacitación asegura que todos los empleados estén al tanto de las políticas de compliance y comprendan su importancia. Esto fomenta una cultura de cumplimiento y ética en toda la organización.

• Facilita la Adaptación a Cambios: La formación continua permite actualizar a los empleados sobre nuevos riesgos, regulaciones y prácticas, asegurando que el equipo se mantenga informado y preparado para manejar cambios en el entorno regulatorio.

• Empodera a los Empleados: Ofrecer formación efectiva empodera a los empleados para identificar y reportar posibles incumplimientos, contribuyendo activamente a la prevención de riesgos.

La satisfacción proviene de ver cómo el conocimiento y las habilidades de los empleados se fortalecen y cómo esto, a su vez, mejora el cumplimiento general y la cultura ética de la empresa.

B) Por otro lado, la implementación de procedimientos de reporte y denuncia ha sido un desafío considerable. Las dificultades principales incluyen:

• Garantizar la Confidencialidad: Establecer canales efectivos y confidenciales para reportar sospechas de incumplimiento es crítico, pero también complejo. Debe haber garantías de que los empleados se sientan seguros al reportar sin temor a represalias.

• Fomentar el Uso Activo: Asegurar que los empleados realmente utilicen estos canales cuando identifiquen problemas puede ser difícil. Es necesario promover una cultura de apertura y confianza en la que los empleados se sientan cómodos y motivados a utilizar los mecanismos de denuncia.

• Gestión de Casos y Seguimiento: Una vez que se realiza un reporte, la gestión y seguimiento adecuados de los casos pueden ser complicados. Es esencial contar con un proceso claro para investigar y resolver los reportes de manera efectiva y justa.

El desafío radica en balancear la necesidad de un sistema robusto de reporte con la creación de un entorno en el que los empleados confíen plenamente en el proceso.

En desarrollo de una Política de Compliance, el elemento que mas me gusta desarrollar es el de la capacitación y formación de los colaboradores de la empresa, esto debido a que es importante transmitir, ejemplificar y solventar dudas o consultas que el personal pueda tener al momento del desarrollo de sus funciones y que deben aplicar como parte del desarrollo de las políticas de prevención que son parte del Programa de Compliance.

El elemento que se me complica un poco es el tema de la gestión y seguimiento de casos ya que el personal de los canales comerciales una vez que se coloca el negocio, se desprenden del cliente y no continúan con el seguimiento adecuado en aplicación de la debida diligencia, esto se convierte en una bola de nieve que puede perjudicar a la organización por temas de incumplimiento, como mencione en el párrafo anterior es a través de la capacitación que se logra crear la cultura de cumplimiento pero en ocasiones es bastante difícil esta gestión.

Por otro lado, la implementación de la revisión continua de las matrices de riesgo ha sido une elemento complicado de implementar, pues hay que darle un seguimiento incisivo a los demás colaboradores.

Y con respecto cual ha sido el otro elemento de la política de compliance fundamental importancia que no es que haya sido difícil, pero si considero que debemos reforzar desde mi punto de vista; es hacer que todos los miembros de la organización sientan la responsabilidad que tenemos cada uno de nosotros en el incumplimiento de las políticas y las consecuencias de la mismas.

Por lo contrario, el aspecto que considero mas complejo y difícil de implementar es el canal de denuncias por dos aspectos particulares:

1)      Lo relacionado a la confiabilidad que sienten los colaboradores a la confidencialidad de tratamiento de las denuncias y confianza en “no represalias”

2)      Lo relacionado a la veracidad de las denuncias, se identifican también denuncias falsas con el afán de dañar reputación de colaboradores en particular lo cual nos ha obligado a destinar mas recursos para la verificación de las mismas y asegurar que los dictámenes finales sean realmente justos.

Por otro lado, uno de los puntos de mayor complejidad en cuanto a su aplicación, resulta ser en mi opinión, la aplicación de los canales de denuncia ya que, si bien el compliance en la compañía es algo que se viene aplicando desde hace ya varios años, resulta difícil convencer a los empleados de que el mismo es 100% anónimo y seguro, y que sus trabajos por ende, se encuentran protegidos.

El desafío de implementar una política de rotación de analistas para evitar conflictos de interés y gestionar los periodos de enfriamiento
Uno de los mayores retos en la implementación de nuestra política de compliance ha sido la rotación de analistas. Este proceso es crucial para prevenir conflictos de interés, ya que garantiza que los analistas no permanezcan demasiado tiempo asignados a un mismo cliente , lo que podría generar relaciones cercanas y comprometer su objetividad.

Además, la política de rotación incluye la gestión de los periodos de enfriamiento. Durante estos periodos, los analistas que han trabajado en un cliente específico no pueden tener ningún contacto con esa organización por un tiempo determinado. Esto es esencial para asegurar la independencia de sus evaluaciones y evitar cualquier influencia indebida. Sin embargo, garantizar el cumplimiento de estos periodos y que los analistas se mantengan alejados de los clientes o comités durante ese tiempo es un desafío operativo significativo. Por es la importancia que cumplan con estas políticas.

Otro aspecto que complica la implementación de esta política es la transferencia de conocimiento. Los analistas suelen adquirir un conocimiento profundo de las organizaciones a las que están asignados, y cuando se les rota o se les impone un periodo de enfriamiento, hay una curva de aprendizaje para los nuevos analistas que toman su lugar. Esto puede afectar la continuidad del trabajo y la calidad de los análisis, especialmente en comités de largo plazo o de alta complejidad.

Finalmente, existe el desafío de asegurarse de que los analistas comprendan la importancia de estos periodos de rotación y enfriamiento, no solo como una medida de compliance, sino como una herramienta para proteger su imparcialidad y la integridad del análisis.

A pesar de estos desafíos, seguimos ajustando los procesos para hacer que la rotación y los periodos de enfriamiento sean efectivos sin comprometer la calidad del trabajo ni la continuidad de los comités.

Por otro lado, un elemento que podría ser de muy difícil desarrollo es el monitoreo continuo y la evaluación de riesgos en todas las jurisdicciones donde opera el banco. La complejidad radica en la expansión geográfica, ya que cada país tiene regulaciones locales específicas (como las leyes anticorrupción o de lavado de dinero) que deben ser cumplidas. Además, implementar un sistema de monitoreo eficaz que abarque todas las sucursales, con revisiones periódicas y adaptación constante a nuevas normativas, requiere una gran cantidad de recursos y coordinación.

La comunicación y difusión me parece que resultan de más fácil ejecución, puesto que en muchas ocasiones esto permite desarrollar de manera creativa la manera en la que se hará llegar la información y si se realiza con cierto ingenio puede repercutir significativamente en la psiquis del personal e impactarlo de manera positiva dentro y fuera de la organización.

Elemento difícil de desarrollar

La evaluación inicial y análisis de necesidades, esto debido a que el contexto organizacional, en ocasiones puede ser muy extenso, por lo que porcentaje de cometer errores puede ser mucho más elevado ya que si no se tiene una visión completa de esto, puede ocasionar que la empresa conlleve repercusiones penales y reputacionales de gran importancia, no solo a nivel interno sino externo.

Compromiso de la Organización, me sentí más a gusto al desarrollar esta sección porque me permitió resaltar la importancia de la ética y la integridad en la cultura organizacional. Además, enfatizar el compromiso de la alta dirección refuerza la credibilidad de la política y establece un tono claro para toda la organización.

Elemento de Difícil Desarrollo

Canales de Denuncia y Gestión de Incumplimientos: Este elemento fue más desafiante debido a la necesidad de equilibrar la accesibilidad y la confidencialidad. Además, es crucial establecer procedimientos claros que garanticen la protección de los denunciantes y que se aborden adecuadamente las quejas o sospechas de incumplimiento, lo cual puede ser complejo de implementar de manera efectiva.

Relación con terceras partes

Me permitió obtener un mejor grado de percerpción acerca de control y supervisión que también es aplicable para terceras partes a la organización, así como profundizar en la alineación de objetivos de cumplimiento con relación al marco legal vigente.

2) Elemento de difícil desarrollo

Considero que fue Línea de denuncias debido a que es un asunto muy delicado y qe requiere un debido proceso para su correcta funcionalidad ya que muchos colaboradores aún conociendo este medio, no denunciarían o proporcionarían información sobre denuncias en contra de hechos impunibles o que implique a altos directivos. En la cultura organizacional no se encuentra debidamente formalizado cómo es el proceso a seguir en cuanto al uso de estos medios y cuales son los beneficios para la organización.

IDENTIFICACIÓN DE RIESGOS

Este elemento a mi concepto es que más se disfruta dentro de una política de compliance, ya que garantiza que la empresa opere dentro de un marco normativo y ético adecuado. No solo es la identificación y evaluación de riesgos, adicional se debe implementar medidas de mitigación y seguimiento continuo.

a.- (Fácil) Desarrollar el Programas de Formación y Concienciación,

Esto se debe a que, una vez estructurado todo el resto del programa, la difusión y la capacitación se vuelven esenciales. Es fundamental que todos los empleados comprendan sus responsabilidades en cuanto al cumplimiento normativo. Para lograrlo, se implementarán programas de capacitación anuales, los cuales serán obligatorios.

Las capacitaciones estarán disponibles tanto de manera presencial como en línea, facilitando el acceso y asegurando que todos los empleados puedan participar. Además, al programar un responsable de enviar a los empleados actualizaciones periódicas sobre cambios en las normativas aplicables, asegurando que estén siempre al día con los últimos requisitos regulatorios.

b.- (Difícil) Evaluación de Riesgos.

Considero que puede ser el más difícil de establecer en mi compañía ya que es para identificar y mitigar posibles áreas de incumplimiento dentro de la organización.

• Identificación de Riesgos: Comienza por identificar los riesgos específicos que podrían afectar. Esto incluye riesgos relacionados con prácticas comerciales, cumplimiento ambiental, fraude, soborno y cualquier otra área relevante para la empresa. Ya llevo 12 años en el cargo de auditoría y les tomo aproximadamente 8 años ponerse de acuerdo quien iba a levantar la matriz de riesgos corporativos.

• Análisis de Riesgos: Una vez identificados los riesgos, evalúa la probabilidad e ipacto, el sociabilizar cada riesgo con cada dueño de proceso es un reto muy alto puesto que el hecho que ocurran y el impacto que tendrían en la organización es un tema subjetivo y pocos casos podrían dar estadísticas.

• Evaluación de Controles Existentes: Revisa los controles internos se vuelve un Everest para escalar debido a la falta de estandarización de algunos países, el adelanto de unos y el retraso de otros por mismos temas culturales o de idiosincrasia

a. El más agradable de desarrollar ha sido el código de ética: alínear las expectativas y lo que rige a las organizaciones desde el marco de la ética y valores siempre es algo relevante y que genera muchas conversaciones de valor, alineación e incluso planes de crecimiento o estrategia, es un buen momento para conocer a la organización, sus integrantes y aspiraciones.

b. El más difícil de desarrollar ha sido la escala de responsabilidades: Trasladar lo que se dice en el papel, es un tema de responsabilidades de varias áreas, no solo de una, que cada área considere su responsabilidad y la aplique es uno de los temas más complicados ante la falta de compromiso de muchas áreas.

Es el elemento de formación, debido a las charlas y actividades que se prestan mucho para la comunicación asertiva, el compartir de ideas, la alianza y sentido de compromiso con la organización, generando y fortaleciendo la cultura de ética que nos caracteriza. Generando esto una pertenencia y punto de vista el saber cómo el personal tiene identificada la importancia del accionar ético en las funciones que desarrollan individual y colectivamente.

El otro elemento que ha sido difícil de desarrollar y todo un reto ha sido el canal de denuncias, debido a la confidencialidad que se debe mantener, aún se encuentran criterios de miedo al utilizarlo, las repercusiones que esto le pueda traer o inclusive la duda que es una canal oficial, independiente, y de ayuda completa para la identificación de esos actos ilícitos a la organización y que nos permitirá ser eficientes, estar prevenidos y manener no solo la reputación de la organización, sino ser un ejemplo en un mundo convulso en actos de corrupción, por lo cul el reto es fomentar ese uso importante que debe darse.

Algunas veces se presenta ese dilema: ¿cultura o documentos? De acuerdo con nuestra invitada a MasterMinds, las políticas se escriben para aplicarse y para solucionar problemas. Por eso es importante que se identifique bien a quiénes se dirigen para delinear los temas con precisión y cuál es el nivel de detalle que se necesita.

Las políticas más comunes en la mayoría de las organizaciones son: código de conducta, la política anticorrupción, el procedimiento de regalos, gastos de representación y donaciones.

En todos los casos, es importante que sean ágiles para mitigar riesgos y que además estén escritas con un lenguaje sencillo, cotidiano y preciso. Una buena práctica recomendada por Agostina es circular un primer borrador con diversas áreas o bien, tener un focus group para tener retroalimentación.

El elemento que menos se disfruta es la actualización e implementación de documentos y planes que exige el Ministerio de trabajo de mi país, como lo es el Reglamento Interior de trabajo y el Plano de SSO, debido a que deben sujetarse demasiado a las disposiciones de ellos y no atendiendo específicamente al ámbito, necesidades y rubro de la empresa; por lo que es un poco engorroso adaptar estos temas a cuestiones puramente burocráticas. Por lo que se dificulta un poco trasladar estos aspectos a la alta dirección.

Y el elemento que más me ha costado desarrollar es cultura organizacional, el lograr que todos los elementos desde la alta dirección de adhieran a las normas y procesos establecidos de prevención.

Sin embargo, un elemento que podría ser más desafiante en mi entorno de trabajo es la promoción de una cultura de compliance en toda la organización. Al estar en una estructura grande es un reto asegurar que cada miembro, desde las áreas más operativas hasta las más estratégicas, comprenda y adopte de manera activa la política de compliance, especialmente en áreas que tal vez no están acostumbradas a prácticas de compliance formalizadas o éticas en el día a día.

En el otro aspecto, considero que la politica más dificultosa para ser integrada a la empresa, es contagiar el sentido ético del cumplimiento normativo, la cultura de compliance a todos los empleados, de todos los niveles, teniendo en cuenta que la componen aproximadamente 4000 personas...

Un elemento de la política de compliance que me es fácil desarrollar es el elemento de la formación y comunicación. Lo anterior, ya que, me resulta muy natural el querer aprender y también enseñar y actualizar temas nuevos. Y más aún cuando se trata de cumplimiento e impacto empresarial.

Por otro lado, el elemento que considero un poco más "challenging" de desarrollar es el elemento de Revisión y Actualización de las políticas. Lo anterior, ya que, dependiendo de la industria en la que se desarrolle la empresa, puede requerir una constante actualización y seguimiento en cuanto a regulaciones. Por lo que, se debe tener, idealmente, un equipo dedicado a esto. Sin embargo, al mismo tiempo, considero que este elemento también es el que permite que la organización, como un todo, pueda desarrollarse en cumpliedo con todos los requisitos regulatorios y minimizando los riesgos. La dificultad de este elemento es básicamente operativa.

El elemento de la Política de Compliance que más me ha gustado es el relacionado con el seguimiento de las denuncias, como gestionarlas, como llevar a cabo las investigaciones garantizando los derechos de la persona investigada y como decidir si se acrhiva o se sanciona. Me parece sumanete importante, para poner en práctica, a través del ejemplo la efectividad y realidad de las normas plasmadas en el Código de ética.

Por otro lado, el elemento cuya ejecución me ha parecido más complicado es el de la mejora continua. Es cierto que lleva cierto tiempo establecer la Política de Compliance, pero no puede quedarse en su diseño e implementación, tiene que estar activa, los camsbio sociales, legales, tecnológicos y hasta personales en las nueb¿vas generaciones, de3mandan una política de compliance que sea más dinámica, la mejora continua tiene que ser constante, considero que se de be reforzar este elemento tan importante para contar relalmente con una polítiica de compliance efectiva y real.

Por otro lado, irónicamente el más difícil de desarrollar es el de la estructura del órgano de cumplimiento dentro de la organización, establecer si será compuesto por una sola persoa o será colegiado, quiénes formarán parte de este órgano y el rol de cada uno va a depender muchísimo de cada organización y qué tan complejo puede ser no solo el diseño de la política, sino su supervisión y mejora.

Difícil desarrollo: al ser una empresa pequeña, dar formalidad a las funciones de la Comisión o Comité de Cumplimiento, ya que por las dimensiones muchas veces el Administrador o Gerente General termina ejerciendo las responsabilidades.

El más difícil en mi opinión es la eficacia de los canales de denuncia y los diversos formatos que se tienen para los reportes al Oficial de Cumplimiento, en virtud que el personal de la Institución no tiene la cultura de reportar mediante estos mecanismos, si no de manera verbal o vía correo electrónico, lo cual afecta en temas de confidencialidad e investigación.

Por otra parte, un elemento de la política que considero retador en la empresa donde me desempeño, ha sido la formación y la capacitación del personal. La empresa es de alcance global, y por su naturaleza comercial, tiene empleados en todas las disciplinas y funciones tácticas, donde muchos no tienen acceso a capacitaciones en línea o sus funciones dificultan detenerse para recibir capacitaciones presenciales. Debido a la necesidad de estar capacitando al personal de forma periodica, la empresa ha tenido que encontrar diversas formas para llegar a toda su población, lo cual ha sido un reto.

Con el que me he sentido menos cómoda ha sido con la creación del Mapa de Riesgos y Controles Específicos.  Esto se debe a que requiere una evaluación exhaustiva de los riesgos específicos asociados a la naturaleza de las operaciones, su presencia en múltiples jurisdicciones y la diversidad de sus clientes. Identificar riesgos como corrupción, lavado de dinero o conflictos de interés puede implicar procesos de análisis detallados, entrevistas con diversas áreas de la empresa y recursos especializados en cada región donde opera.

En cuánto al elemento que más he disfrutado de desarrollar es el análisis de riesgos, ya que se llega a conocer muy a fondo toda la operación de la empresa.

Un elemento que ha sido difícil desarrollar: en mi caso, mi trabajo no requiere de esto actualmente. Sin embargo, considero que las gestiones de monitoreo sobre cumplimiento de los códigos y políticas, su efectividad y su mejora constante, de la mano con las capacitaciones a los miembros de la organización, deben ser los elementos más difíciles de desarrollar. Esto ya que se encuentran muchas áreas distintas dentro de la organización que deben ser seguidas, necesidades y eventualidades no previstas pueden surgir y una respuesta ágil para atenderlas, reformular y controlar para prevenirlas en el futuro representa un reto importante en el ejercicio de la política de compliance.

y el otro elemento que me ha sido difícil de desarrollar dentro de la compañía ha sido concientizar a los empleados de la importancia de reportar a los empleados y grupos de interés los potenciales conflictos de interés, las atenciones y regalos que reciben de los proveedores en el desarrollo de sus actividades. Así como, la actualización de la matriz y evaluación de los riesgos de soborno, fraude y corrupción

Tambien el Canal de Denuncias, que ha venido a ser la voz de todos, y ha sido importante en la detección de infracciones, abusos de poder, acoso, etc. Las investigaciones se manejan de manera muy profesional por una empresa externa, se garantiza el anonimato y se atienden todos los casos hasta legar a una solución

En cuanto al elemento más difícil de implementar en la actuación internacional de AG, diría que es la Debida Diligencia en Socios Comerciales y Proveedores. Este es un desafío por varias razones:

               1.            Diferencias regulatorias en cada país pueden hacer que la implementación de estándares uniformes sea complicada.

               2.            Resistencia de terceros, ya que no todas las empresas están dispuestas a someterse a procesos estrictos de Compliance, especialmente en mercados donde las regulaciones son más laxas.

               3.            Capacidad de monitoreo, pues asegurar que cada proveedor y socio cumpla con los estándares en múltiples jurisdicciones requiere una infraestructura robusta y una supervisión constante.

Para responder a este temario, voy a tomar el ejemplo real de como se realizo en mi organización:

1.      Se estableció el compromiso de la alta dirección en una reunión de junta directiva, adicional a ello asigno los recursos económicos, humanos y tecnológicos para su cumplimiento.

2.      Se realizo una evaluación exhaustiva de riesgos para identificar las áreas críticas donde existen mayores probabilidades de incumplimientos normativos.

3.      Con la información anterior se procedió a Diseñar la política, esta actividad estuvo a cargo del Oficial de Cumplimiento nombrado, se incluyeron  los principios éticos, las normativas aplicables, los roles y responsabilidades, y las consecuencias de incumplimientos, mecanismos de denuncia confidencial y protección para denunciantes.

4.      Se procedió a la divulgación de las partes interesadas externas a través de la página web y a los internos bajo un modelo de programa de capacitación. comunicación:

5.       Por último se realizan los procedimientos complementarios que permitan llevar a una mejora continua.

Algo que me ha sido muy difícil desarrollar e implementar son los procesos de debida diligencia de proveedores, socios de negocios y colaboradores. Ha llevado mucho trabajo diseñar estos procesos para que no se vean como una carga para la organización y me ha ayudado mucho utilizar plataformas de gestión web.

Por otro lado, un elemento que ha resultado más complejo desarrollar es la prevención de delitos y conductas irregulares.  Este apartado abarca múltiples dimensiones y exige un análisis más profundo para identificar qué riesgos enfrenta la compañía en su operativa diaria.  Desde mi perspectiva, este punto está aún en evolución y podría requerir ajustes o actualizaciones a futuro.

Esto me confirma que una política de compliance no solo debe tener estructura, sino también una mirada funcional y adaptativa.

Sin embargo, uno de los elementos que sería difícil de desarrollar en la empresa es la implementación del canal de denuncias, ya que los empleados no se sienten cómodos en reportar cualquier posible mala practica ya que no están seguros de la confidencialidad al que se manejaría al recibir la denuncia relacionado a los incidentes dentro de la empresa.

Carla LOPEZ - Guatemala

Liderazgo y Cultura de Compliance. Es positivo construir una cultura ética desde la dirección, fomentando la integridad en la organización.   

Sistema de Supervisión y Verificación. Es desafiante medir la efectividad del cumplimiento y realizar ajustes continuos al programa.

Considero que contar con mecanismos de reporte accesibles, confidenciales y bien estructurados es fundamental para la detección temprana de riesgos y la protección de la integridad organizacional.

Además, es un área en la que tengo experiencia, soy investigador de delitos, tengo experiencia en asuntos internos, por lo que me resulta natural identificar buenas prácticas y proponer mejoras reales.

Por otro lado, el elemento que me resultó más desafiante fue la construcción de los principios de Compliance.

Lograr definirlos de manera clara, adaptarlos a la realidad específica de una empresa hotelera multinacional ficticia, y al mismo tiempo cumplir con los estándares internacionales, requiere mucho equilibrio entre solidez normativa y accesibilidad para todos los colaboradores. Fue una tarea que me exigió revisar varios documentos y cuidado en la redacción.

Angie Murillo - Ecuador

Considero que lo primero es que exista un compromiso de la Alta Dirección. Luego, debe hacerse una evaluación de riesgos de la organización. Definir los Objetivos y el alcance que esta política tendrá. Desarrollar la política de forma clara y accesible a todos los niveles. Capacitación y comunicación, evaluación y mejora continua. También debe considerarse al Órgano de cumplimiento penal.

Mi experiencia con la actividad de elaboración de la política de compliance me permitió identificar algo fácil, el compromiso de la alta dirección, aunque en la práctica tal vez sea lo más complicado. Y lo que me pareció difícil fue la parte de los canales de denuncia, bajo el entendido de que hay muchas organizaciones que los tienen plasmados en papel y poco se llevan a la práctica.

Ø  Promover una cultura ética basada en valores institucionales y en el respeto a las leyes aplicables.

Ø  Establecer controles internos, políticas y procedimientos claros y efectivos que faciliten el cumplimiento normativo.

Ø  Capacitar de manera continua y efectiva a todos los empleados, directivos y terceros en temas de ética y cumplimiento.

Ø  Investigar de manera diligente y oportuna cualquier denuncia, irregularidad o incidente que pueda afectar el cumplimiento normativo o la reputación de la organización.

Contrario a lo arriba mencionado en el primer párrafo, el otro elemento fundamental en la política de COMPLIANCE de muy difícil desarrollo para mi es la de los ‘’PRINCIPIOS RECTORES’’ ya que algunas aristas de este elemento fundamental del COMPLIANCE no se cumplen, tales como la confidencialidad y la responsabilidad social.

Lo mas dificil de desarrollar son los roles y responsabilidades entre el consejo y el comite de cumplimiento y la implementacion de esta.

Este aspecto es esencial porque el orquestador actúa como un facilitador de pagos entre múltiples partes. Aunque no siempre tenga una relación directa con el consumidor final, sí está expuesto a los riesgos inherentes a la actividad de los comercios que procesa, incluyendo el lavado de dinero (AML), el financiamiento del terrorismo (CFT), el fraude y la comercialización de bienes o servicios ilegales. Además, las exigencias regulatorias y de los socios financieros (bancos, redes de tarjetas, entidades supervisoras) cada vez son más estrictas en cuanto a la responsabilidad compartida sobre estos riesgos.

Uno de los mayores desafíos radica en que el volumen y la diversidad de los comercios hace muy difícil mantener un control efectivo si no se cuenta con procesos sólidos y tecnologías adecuadas. El simple onboarding inicial no es suficiente: se requiere un modelo de gestión basado en riesgo, con segmentación de clientes, herramientas de automatización, y monitoreo transaccional constante.

Otro obstáculo importante es el conflicto entre la necesidad comercial de captar clientes rápidamente y las exigencias regulatorias de hacer una verificación rigurosa, especialmente en industrias de riesgo o zonas geográficas sensibles. A eso se suma que, muchas veces, los datos que los comercios entregan pueden estar incompletos, ser inexactos o incluso diseñados para ocultar la verdadera naturaleza de su negocio.

Ante esto, considero clave establecer una política formal de aceptación de comercios (Merchant Acceptance Policy) que defina los criterios de entrada, los niveles de riesgo aceptables y los procesos de verificación y monitoreo continuo. Esta política debe complementarse con:

• Procesos de KYC automatizados y escalables.

• Herramientas de screening en listas de sanciones y PEPs.

• Monitoreo inteligente de actividad transaccional para detectar comportamientos anómalos.

• Actualización periódica de perfiles de clientes y controles proporcionales al nivel de riesgo asignado.

  
  

En definitiva, aunque este componente del programa de compliance implica una carga técnica y operativa significativa, también es una de las barreras más importantes para proteger la integridad de la operación y garantizar el cumplimiento normativo en un entorno altamente regulado y competitivo como es el de los medios de pago.

*Este proceso te permite detectar posibles puntos débiles antes de que se conviertan en problemas mayores, facilitando la implementación de medidas preventivas y correctivas. Es como hacer un chequeo regular para asegurarte de que todo esté en orden y fortalecer aquellas áreas que puedan ser susceptibles a incumplimientos.

Al sentirte identificado con este elemento, seguramente valoras la importancia de ser proactivo en la gestión del riesgo y en la protección de la integridad de tu organización. ¡Es un paso clave para mantener un entorno ético, transparente y confiable!

*Los canales de denuncia son una parte esencial del compliance, ya que permiten a los empleados, colaboradores o incluso terceros reportar de manera segura y confidencial cualquier irregularidad, conducta indebida o incumplimiento que hayan detectado. Sin embargo, desarrollarlos puede parecer un desafío, especialmente si te sientes un poco inseguro como profesional en ese aspecto

Por otro lado, la parte más complicada suele ser la evaluación y gestión de riesgos específicos según cada industria y contexto legal. Esto requiere un profundo análisis, conocimiento detallado de normativas locales e internacionales, y la capacidad de anticipar riesgos no evidentes. Además, al tratarse de un tema técnico y cambiante, puede ser un desafío integrar adecuadamente todos los riesgos en la política sin que esta se vuelva demasiado compleja o rígida.

Este proceso requiere analizar factores internos, como la cultura corporativa, la estructura de gobierno y el grado de madurez que tiene AfroLeaders en cumplimiento normativo. A la vez, deben evaluarse los marcos legales aplicables, que abarcan desde la normativa en protección de datos y ciberseguridad hasta la prevención de delitos económicos y competencia leal.

La etapa más compleja es la elaboración de un mapa de riesgos, en el que se detectan posibles escenarios de incumplimiento (por ejemplo, soborno, conflictos de interés, lavado de activos o violaciones a la privacidad de datos). Dichos riesgos no solo se limitan a las operaciones propias de AfroLeaders, sino también a la cadena de valor: proveedores, socios estratégicos o agentes externos. Cada riesgo se clasifica según su probabilidad e impacto, lo que permite priorizar medidas de control más estrictas en aquellas áreas críticas.

Finalmente, este proceso no puede quedar aislado. Su eficacia depende de la validación transversal con áreas clave como legal, recursos humanos y tecnología, además de consultas externas especializadas. En consecuencia, desarrollar este elemento en AfroLeaders representa un reto considerable, ya que requiere equilibrar la rapidez de la innovación tecnológica con la necesidad de garantizar que todo el ecosistema cumpla con estándares internacionales.

Este proceso requiere analizar factores internos, como la cultura corporativa, la estructura de gobierno y el grado de madurez que tiene AfroLeaders en cumplimiento normativo. A la vez, deben evaluarse los marcos legales aplicables, que abarcan desde la normativa en protección de datos y ciberseguridad hasta la prevención de delitos económicos y competencia leal.

La etapa más compleja es la elaboración de un mapa de riesgos, en el que se detectan posibles escenarios de incumplimiento (por ejemplo, soborno, conflictos de interés, lavado de activos o violaciones a la privacidad de datos). Dichos riesgos no solo se limitan a las operaciones propias de AfroLeaders, sino también a la cadena de valor: proveedores, socios estratégicos o agentes externos. Cada riesgo se clasifica según su probabilidad e impacto, lo que permite priorizar medidas de control más estrictas en aquellas áreas críticas.

Finalmente, este proceso no puede quedar aislado. Su eficacia depende de la validación transversal con áreas clave como legal, recursos humanos y tecnología, además de consultas externas especializadas. En consecuencia, desarrollar este elemento en AfroLeaders representa un reto considerable, ya que requiere equilibrar la rapidez de la innovación tecnológica con la necesidad de garantizar que todo el ecosistema cumpla con estándares internacionales.

Lo que genera mas desafíos es realizar la identificación de los riesgos y el poder evaluarlos, ya que para que exista una política clara de compliance debe de haber la correcta identificación de los riesgos.

El mas complicado considero que es la capacitación y fomento de la cultura de cumplimiento, considero que es porque las áreas no tienen el suficiente interés en los temas regulatorios cuando realmente es de vital importancia.

Y en cuanto a la segunda parte del ejercicio, tengo que decir que no logro ubicar un solo aspecto que haya tenido sus bemoles en cuanto a la aplicación o implementación, ya que al ser una política que cuenta con el beneplácito de la Junta Directiva, todos los colaboradores somos consientes de la importancia que esto representa para la organización.

Además, es una herramienta con la que suele haber consenso generalizado: transmite identidad, visión de largo plazo, compromiso social y transparencia.
Y en ese sentido, ayuda a generar adhesión rápida dentro de la empresa. No es percibido como un control, sino como una declaración de propósito.
Desarrollarlo puede ser incluso motivador para equipos que buscan darle sentido a su trabajo cotidiano.

Pero, el elemento que fue difícil de implementar fue el canal de denuncias confidencial. Este punto, aunque, central para cualquier sistema de compliance, suele ser mucho más desafiante, porque involucra factores humanos muy sensibles: la confianza, el miedo a las represalias, el manejo de la información, la cultura del silencio. Poner en funcionamiento un canal efectivo, no es solo crear un mail. Implica diseñar protocolos claros, definir quién recibe, investiga y responde, asegurar la confidencialidad real, y sobre todo: comunicar bien su existencia y utilidad.

Y eso requiere algo más complejo: educar a toda la organización en la importancia de hablar, de alertar, de proteger a la empresa desde adentro, incluso cuando duele.
Por eso, aunque sabemos que es clave, no siempre es fácil de incorporar en la cultura interna, se necesita mucho el apoyo de la alta dirección.

Uno de los grandes retos es que acompañar esto de KPIs, planes de acción y otros efectivos para demostrar el cumplimiento en general, y este tema no sería la excepción.

Un rol que se queda conmigo y es sumamente util, es la creacion de debida diligenica en personas de alto riesgo en este caso politicos o empresarios, ya que en este caso se conoce la principal causa de su rol dentro de la organizacion. Sin embargo los puntos mas dificles seria mantener la debida diligenica para personas o clientes internacionales en la cual se desconoce varios factores y puede presentarse com un riesgo mayor.

- La gestión y protección del canal de denuncias (whistleblowing) y la prohibición de represalias

La declaración de principios y compromiso de la alta dirección es, por lo general, el elemento más sencillo de desarrollar dentro de una política de compliance. Esto se debe a que su naturaleza es principalmente declarativa y estratégica, orientada a expresar los valores, principios éticos y la voluntad institucional de cumplir la normativa aplicable.

Este elemento no requiere un análisis técnico complejo de procesos o riesgos, sino que se apoya en la visión, misión y valores ya existentes en la organización. Además, cuando existe un respaldo real de la alta dirección, la información necesaria surge de manera natural, pues refleja convicciones previamente asumidas. Las normas internacionales de compliance, como la ISO 37301 y la UNE 19601, ofrecen directrices claras sobre el contenido de este apartado, lo que facilita su estructuración.

En la práctica, desarrollar este elemento consiste en traducir el “tono desde la cima” en un mensaje claro, coherente y alineado con la cultura organizacional, lo cual simplifica su redacción y aprobación.

 Elemento Complejo: Definición de responsabilidades, mecanismos de supervisión y consecuencias del incumplimiento

El elemento más complejo de una política de compliance es aquel que establece responsabilidades específicas, mecanismos de supervisión y consecuencias frente al incumplimiento. Su dificultad radica en que implica pasar del compromiso ético a la exigibilidad real.

Definir responsabilidades claras afecta directamente a la estructura organizacional y a la distribución del poder, ya que determina quién responde, en qué medida y bajo qué condiciones, incluyendo a mandos medios y alta dirección. Asimismo, requiere una adecuada articulación con otros sistemas internos, como recursos humanos, control interno y auditoría interna, para asegurar coherencia y aplicabilidad.

Adicionalmente, este elemento debe equilibrar aspectos legales, laborales y culturales, evitando sanciones desproporcionadas o contradicciones con la normativa vigente. Desde una perspectiva de compliance penal, una definición deficiente puede debilitar la eficacia del modelo de prevención y su valor probatorio frente a autoridades o tribunales.

Por estas razones, muchas organizaciones optan por formulaciones genéricas, lo que reduce la efectividad del sistema. Un desarrollo adecuado exige respaldo firme de la alta dirección, criterio técnico y un enfoque realista.

Conclusión

En conclusión, mientras la declaración de principios resulta relativamente fácil de desarrollar por su carácter declarativo, la definición de responsabilidades y consecuencias constituye el mayor reto, ya que refleja el verdadero compromiso de la organización con el cumplimiento. La efectividad de una política de compliance se mide, en última instancia, por su capacidad para ser aplicada y exigida en la práctica.

La declaración de la dirección y el compromiso hacia el equipo directivo acerca del valor del cumplimiento se magnifica considerablemente en el marco de la expansión a nivel internacional. Reconocen que al tener sistemas de cumplimiento bien establecidos pueden acceder a nuevos mercados de manera más sencilla, formar alianzas estratégicas con importantes actores locales y cumplir con las exigencias de cumplimiento cada vez más rigurosas de las corporaciones multinacionales dentro de sus cadenas de suministro globales.

Desde el enfoque de gestión del talento, el cumplimiento ayuda a atraer y mantener profesionales destacados que buscan trabajar en organizaciones con principios éticos fuertes y prácticas de gobernanza abiertas. Esto es especialmente relevante en sectores donde la lucha por talento especializado es fuerte y la reputación del empleador tiene un gran impacto en las decisiones profesionales de los trabajadores.

La solidez financiera también se incrementa al implementar sistemas de cumplimiento eficaces. Los inversionistas institucionales, y las entidades que financian sosteniblemente están cada vez más incorporando criterios de Ambiental, Social y Gobernanza en sus decisiones de inversión. Las empresas que cuentan con programas de cumplimiento sólidos están en mejor posición para captar estos recursos financieros que favorecen a aquellas organizaciones con prácticas empresariales responsables.

En el terreno de la innovación y desarrollo tecnológico, el cumplimiento ofrece marcos claros para la adopción de nuevas tecnologías, especialmente en campos delicados como la inteligencia artificial, el manejo de datos personales y la ciberseguridad. Esta claridad en la regulación permite a las empresa innovar con confianza, minimizando la incertidumbre que podrían generar los desarrollos tecnológicos que podrían ocasionar problemas de cumplimiento en el futuro.

Por último, el cumplimiento aporta valor social al ayudar a crear mercados más transparentes, competitivos y justos. Las empresas que establecen altos estándares de cumplimiento ejercen una influencia positiva sobre el entorno empresarial, elevando las expectativas generales del mercado y fomentando una cultura de integridad que beneficia a toda la sociedad.

Un elemento muy difícil de implementar en la Politica de Complinace

Competencias de la Función de Cumplimiento

Cultura y Conducta:

Resistencia al Cambio: Lograr que todos los trabajadores, desde los altos directivos hasta el personal de base, incluyan el cumplimiento de normativas en sus actividades diarias representa un desafío clave.

Incorporación Cultural: Transformar la percepción del cumplimiento de ser algo obligatorio a considerarlo como un elemento esencial de la compañía.

Complejidad Normativa:

Modificaciones Continuas: Permanecer actualizado con las leyes y regulaciones que cambian rápidamente exige rapidez y sistemas adaptables.

Variedad de Legislaciones: En el ámbito internacional, ajustarse a las leyes de varios países resulta muy complicado.

Detección de Regulaciones: No siempre es sencillo identificar qué normas son relevantes para cada sector del negocio.

Recursos y Competencias del personal:

Escasez de Profesionales Capacitados: Falta de especialistas que posean las competencias necesarias para llevar a cabo y manejar tecnologías y regulaciones actuales.

Implementación Efectiva:

Conexión con Riesgos: Desplegar sistemas sin tener en cuenta el sistema de gestión de riesgos de la compañía, o hacerlo sin una estrategia de evaluación, puede provocar fallos.

Adopción de Tecnología: Introducir nuevas tecnologías (como inteligencia artificial o ciberseguridad) requiere cerrar las brechas de conocimiento técnico.

En conclusión, aunque las regulaciones suponen un reto, el verdadero desafío radica en cambiar la mentalidad y los procesos internos para que el cumplimiento se integre de manera natural y no se convierta en un obstáculo.

Cuál me parece la parte más difícil de la elaboración de la política? me parece que la parte más difícil es la revisión y aprobación del documento, el que las áreas revisen y acepten su contenido, en el sector púbico donde trabajo, se ha vuelve complejo que las personas acepten cambios y más aún que les den mas responsabilidades, es un tema cultural definitivamente. Una vez que se llegue a un consenso el Directorio deberá aprobarla, y eso también tiene un componente político.

Ximena Romero R.

• La asignación formal del Compliance Officer.

• La existencia del canal de denuncias “en papel”.

Los elementos considerados como más difíciles en mi concepto sería 1. que los empleados y terceros inerioricen y practiquen la política, detallo:

• Que usen el canal de denuncias sin miedo.

• Que el Compliance no se vea como “un obstáculo” o “algo del área legal”.

• Que el cumplimiento se mantenga igual de fuerte en todas las filiales, sin importar el país o la cultura local.

Por otro lado, el desarrollo del sistema disciplinario resulta de gran dificultad debido a su naturaleza controvertida y a los complejos límites legales que enfrenta. Este elemento exige un equilibrio extremadamente delicado entre el poder de dirección del empresario y los derechos fundamentales de los trabajadores, como la intimidad y el secreto de las comunicaciones durante las investigaciones internas.

En cambio, un elemento difícil es la implementación de mecanismos de control y monitoreo, porque implica aterrizar la política en procesos reales, definir indicadores, asignar responsables y asegurar que funcione en la práctica en todas las operaciones.

• 1. Gestión de la reputación: protección de la credibilidad y confianza institucional. En este no tengo mayores dificultades dado que todas las empresas u organizaciones buscan tener un buen posicionamiento en el mercado y esto implica una excelente imagen.

  2. Los elementos que me han representado más dificultades son los siguientes: que la alta gerencia apoye las exigencias que una política y programa de cumplimento incorpore, así como, un canal de denuncias eficaz: accesible, confidencial y con adecuada gestión de reportes.

Por otro lado, el elemento que considero de fundamental importancia pero que, en la práctica, resulta mucho más difícil de desarrollar en la compañía en la que trabajo es la implementación efectiva de la política y su incorporación en la cultura organizacional. Justamente por no formar parte del área de Compliance, pude observar con bastante claridad ciertas resistencias o, incluso, falta de interés en estos temas. Muchas veces las políticas son percibidas como algo lejano a la tarea diaria, lo que dificultan que realmente se apliquen.

Desde mi punto de vista, está dificultad evidencia que el verdadero desafío de Compliance no está en el diseño de la política, sino en lograr las personas las internalicen y la integren en su forma de actuar cotidiana. Es decir, es más sencillo construir conceptualmente una buena política que lograr que tenga impacto real en la organización. Por eso, entiendo que este segundo elemento es, al mismo tiempo, el más complejo y el más determinante para la eficacia del sistema de Compliance.

Por otro lado uno de los elementos que constó mucho internalizar fue la adaptabilidad del personal de la empresa a identificar los riesgos y gestionarlos en las matrices de riesgos; a pesar que existía el compromiso de la alta dirección, el personal tenía resistencia al cambio, lo que generaba retrasos en el normal desarrollo del sistema de gestión antisoborno.

Por otro lado, uno de los elementos de mayor relevancia dentro de la Política de Compliance, pero que ha resultado más complejo de desarrollar en la práctica organizacional, es la creación y formalización de políticas y procedimientos internos. Esto se debe a que no solo implica un ejercicio técnico de redacción normativa, sino también un proceso de articulación institucional, alineamiento entre áreas, validación jurídica y aceptación cultural por parte de los distintos niveles de la organización. En entornos como el Grupo ICE, donde existe diversidad de empresas, marcos normativos y estructuras operativas, lograr consistencia, claridad y aplicabilidad en los documentos internos representa un desafío significativo.