Cumplimiento normativo en México: guía completa

ESPECIAL

Cumplimiento normativo en México: guía completa



Dirección copiada

El objetivo es garantizar que la empresa, incluidos sus directivos, empleados, clientes y proveedores, cumplan con el marco normativo aplicable.

Publicado el 2 feb 2024



cumplimiento normativo
Crédito: Archivo Shutterstock

El cumplimiento normativo, o también denominado compliance, es el conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales.

El objetivo es garantizar que la empresa, incluidos sus directivos, empleados, clientes y proveedores, cumplan con el marco normativo aplicable. Según un estudio de Deloitte, las empresas mexicanas invierten unos US$ 300 millones al año en la materia y el 80% cree que el cumplimiento es una prioridad estratégica.

Índice de temas

Introducción al cumplimiento normativo

La función del cumplimiento normativo suele vincularse a la prevención de delitos para evitar la responsabilidad penal de la persona jurídica, pero también tiene repercusión en otros ámbitos como el civil, penal, administrativo, laboral o fiscal.

Por lo tanto, el compliance abarca una variedad de recomendaciones, directrices, leyes y normas que conforman el panorama regulatorio del cumplimiento normativo dentro de una organización para evitar conductas delictivas.

Definición y alcance del cumplimiento normativo

La función del cumplimiento normativo es asegurar que se cumplan las leyes, además de prevenir y descubrir conductas ilícitas o contrarias a la moral. Esto incluye tanto a empleados como a directivos dentro de una organización, ya sean provocadas bien por factores externos o sistémicos que dan lugar a que pueda generarse una estructura delictiva.

Algunos de los instrumentos que le dan un marco de referencia al cumplimiento de las normas, son los principios del gobierno corporativo de la OCDE, que ofrece normas no vinculantes y buenas prácticas.

El objetivo de estas pautas es ayudar a los gobiernos en las tareas de evaluar y perfeccionar los marcos legales, institucionales y reglamentarios aplicables en cada país.

En México, la Norma Oficial Mexicana (NOM) es elaborada por la Secretaría del Trabajo y Previsión Social (STPS), además de una serie de leyes y normas como Ley Federal de Protección de Datos Personales en Posesión de Particulares, la Ley General de Responsabilidades Administrativas, la Ley Federal del Trabajo, la Ley General de Sociedades Mercantiles o la Ley General de Títulos y Operaciones de Crédito.

Importancia del cumplimiento normativo en el entorno empresarial

En los últimos años, el cumplimiento normativo se ha vuelto un aspecto clave. Las empresas en todos los sectores se enfrentan con regulaciones cada vez más estrictas relacionadas con la verificación de la identidad de sus clientes, socios comerciales y empleados.

La ley de protección de datos personales establece las pautas y principios fundamentales que las organizaciones deben seguir para el tratamiento de datos personales. Esta norma regula varios aspectos: entre ellos el aviso de privacidad, la administración de bases de datos que contiene información personal, el requisito de consentimiento explícito de los titulares y la transferencia de datos a terceros, entre otros.

Por otro lado, para regular y controlar al sector bancario, existe la Secretaría de Hacienda y Crédito Público.

Marco legal en México

Como respuesta a los desafíos de corrupción y fraude, en los últimos años, los entes gubernamentales y los organismos reguladores promulgaron leyes más claras y estrictas.
El objetivo es garantizar que las empresas cumplan con los estándares legales y éticos.

Constitución Política de los Estados Unidos Mexicanos

La Ley fundamental es la Constitución Política de los Estados Unidos Mexicanos que promueve la igualdad, la justicia y la legalidad. Establece varios principios y derechos vinculados al cumplimiento normativo de los derechos laborales y ambientales. Específicamente, el Artículo 123 de la Constitución aborda ampliamente los derechos de los trabajadores. Este artículo garantiza el derecho al trabajo digno y socialmente útil, promoviendo la creación de empleos y la organización social del trabajo conforme a la ley.

Entre las disposiciones más destacadas, el Artículo 123 establece una jornada máxima de trabajo de ocho horas, prohíbe la utilización de menores de quince años, asegura un día de descanso por cada seis días de trabajo y establece condiciones especiales para mujeres embarazadas y en período de lactancia. También regula los salarios mínimos, garantizando que sean suficientes para satisfacer las necesidades de un jefe de familia, y establece el derecho de los trabajadores a participar en las utilidades de las empresas.

Además, la Constitución promueve la igualdad del salario, sin discriminación por sexo o nacionalidad, y establece normas para el pago en moneda de curso legal. También aborda la necesidad de proporcionar habitaciones cómodas e higiénicas a los trabajadores y establece un fondo nacional de la vivienda para facilitar este objetivo.

En términos de derechos ambientales, a través de sus diferentes artículos y reformas, reconoce el derecho a un medioambiente sano como parte de los derechos humanos y establece la responsabilidad del Estado y de los individuos en su protección y preservación.

Ley General de Responsabilidades Administrativas

En 2016 se promulgó la Ley General de Responsabilidades Administrativas, que establece las bases para la responsabilidad de los servidores públicos y las empresas en la prevención, detección y sanción de actos de corrupción. Esta ley incluye la descripción del Sistema Nacional Anticorrupción. Además, la legislación se enfoca en la fiscalización y control de los recursos públicos.

Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita

Publicada inicialmente el 17 de octubre de 2012, tiene como objetivo principal proteger al sistema financiero y la economía nacional de los efectos del lavado de dinero. Establece una serie de medidas y procedimientos destinados a prevenir y detectar actos u operaciones que involucren recursos de origen ilícito.

La ley identifica diversas actividades consideradas vulnerables al lavado de dinero, incluyendo, entre otras, juegos y sorteos, compra-venta de inmuebles, vehículos, joyas, obras de arte, y tarjetas de prepago. Las entidades que realizan estas actividades deben presentar avisos a la Secretaría de Hacienda y Crédito Público para identificar operaciones que puedan ser consideradas riesgosas.

La Unidad de Inteligencia Financiera está facultada por esta ley y su reglamento para recabar información que sirva para prevenir e identificar actos u operaciones posiblemente vinculados con delitos de operaciones con recursos de procedencia ilícita. Esto incluye también la prevención del uso de estos recursos para el financiamiento de organizaciones delictivas.

Ley General de Transparencia y Acceso a la Información Pública

Sancionada en 2015, es una legislación clave para promover la transparencia en la administración gubernamental. Establece obligaciones para las instituciones públicas en cuanto a la provisión de información y la protección de datos personales. La ley se caracteriza por instaurar el principio de máxima publicidad, lo que implica que toda la información en posesión de entidades gubernamentales es pública, salvo algunas excepciones establecidas por la ley.

Con respecto a su aplicación, la ley es de observancia general en toda la república mexicana y regula tanto a autoridades, entidades y organismos de los Poderes Legislativo, Ejecutivo y Judicial, como a partidos políticos, fideicomisos y fondos públicos, así como a cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos federales o realice actos de autoridad.

De la mano de esta legislación, la Ley Federal Anticorrupción en Contrataciones Públicas de 2016 es clave para prevenir la corrupción en las compras del Estado.

Leyes y regulaciones relevantes

Ley Federal de Competencia Económica

Es la más antigua. Fue sancionada en 1992 y actualizada en 2014. Promueve y protege la competencia en el mercado mexicano, evitando prácticas monopólicas y fomentando la libre competencia. La Comisión Federal de Competencia Económica (COFECE) es la encargada de vigilar y garantizar la aplicación de esta ley.

Ley Federal de Protección de Datos Personales en Posesión de Particulares

Sancionada en 2010, regula el tratamiento de datos personales. Asegura la privacidad y protección de la información. Además, establece obligaciones para los responsables de datos y derechos para los titulares, fomentando la confianza y seguridad en el manejo de información personal.

Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita

Fue promulgada en 2012. Esta ley establece las obligaciones de las entidades financieras y otras empresas en materia de identificación y verificación de clientes, así como la detección y reporte de operaciones sospechosas.

Ley Federal Anticorrupción en Contrataciones Públicas

Sancionada en 2016, es una normativa clave para prevenir y sancionar actos de corrupción en el ámbito de las adquisiciones gubernamentales.

Ley General de Responsabilidades Administrativas

Ley General de Responsabilidades Administrativas de 2016, tiene como fin prevenir, investigar y sancionar actos de corrupción y faltas administrativas graves cometidas por servidores públicos. Además, la ley incluye disposiciones para proteger a los denunciantes y testigos de actos de corrupción, fomentando así una cultura de integridad y legalidad en el sector público. Es importante señalar que la Ley General de Responsabilidades Administrativas ha sido objeto de diversas reformas y discusiones legales, lo que refleja su relevancia y el esfuerzo constante por mejorar los mecanismos de lucha contra la corrupción en México.

Entidades Reguladoras y su papel en el cumplimiento normativo

En México, el Código Nacional de Procedimientos Penales (CNPP) y el Código Penal Federal (CPF) son los que regulan la responsabilidad de las personas jurídicas en el ámbito del sistema de justicia penal acusatorio y oral. Estas normativas establecen la obligatoriedad de las empresas de implementar un programa de cumplimiento normativo, que les permita reducir el riesgo de condena penal.

Las principales entidades regulatorias son la Secretaría de Hacienda y Crédito Público (SHCP), LA Comisión Nacional Bancaria y de Valores (CNBV), el Banco de México (Banxico), La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), la Comisión Nacional de Seguros y Fianzas (CNSF), y la Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR)

Desafíos comunes en el cumplimiento normativo

Para organismos y empresas por igual, un desafío clave es la gestión del cumplimiento normativo, que cambia y evoluciona constantemente.

A medida que los marcos regulatorios cambian y evolucionan, también lo hacen los costos asociados al compliance en recursos humanos y tecnología. Pero probablemente, uno de los mayores desafíos a enfrentar, sea la resistencia al cambio por parte de los empleados. En la misma línea, la alta dirección debe estar comprometida con el cumplimiento normativo para que un programa de compliance sea eficaz.


Identificación y mitigación de riesgos

Identificar los riesgos a los que está expuesta la organización, evaluar su impacto y establecer medidas para mitigarlos, es un proceso fundamental y la esencia de cualquier política de cumplimiento normativo. Ambos aspectos son vitales.

Según los especialistas, el primer paso para identificar los riesgos es comprender el contexto de la organización: qué actividad se realiza, su ubicación geográfica, la estructura organizacional y conocer qué leyes y normativas debe cumplir.

Una vez identificados los riesgos, se debe evaluar su impacto: la probabilidad de que se materialice el riesgo y el impacto que tendría el riesgo en caso de hacerse realidad. Una vez evaluados los riesgos, se deben establecer medidas para mitigarlos. Ya sea realizar cambios en los procesos o procedimientos, implementar controles internos o la capacitación del personal.

Adaptación a cambios legislativos

Los constantes cambios y actualizaciones de las normativas y leyes vigentes marcan nuevas obligaciones procedentes de diferentes ámbitos, ya sea local, provincial, nacional o internacional.
De la misma manera, lo hacen los avances y mejoras constantes en la tecnología.

Sin embargo, estar al día de la nueva normativa vigente aplicable, no es suficiente. Cada norma genera gran cantidad de obligaciones legales que las empresas deben conocer exactamente para cumplirla.

El cumplimiento normativo implica un proceso permanente de supervisión y evaluación de los sistemas, para garantizar que se cumplen con los estándares del sector, con las políticas y los requisitos corporativos y normativos. Esto explica, en gran medida, la importancia de adelantarse a los hechos y establecer mecanismos preventivos para evitar riesgos.

Integración de prácticas éticas

La integración de prácticas éticas y cumplimiento normativo consiste en incorporar los principios éticos en los procesos, procedimientos y sistemas de control de la organización. De esta manera se garantiza que sus actividades se realicen de conformidad con la ley y los valores éticos.

La implementación de un código de ética establece los valores y principios que deben guiar las acciones de una organización. Al mismo tiempo, ayuda a los empleados a comprender los principios éticos y cómo aplicarlos en su trabajo.

De todos modos, se trata de un proceso continuo que requiere un compromiso constante, pero el beneficio es que se reduce el riesgo de incumplimiento. Adicionalmente, tener políticas de compliance redunda -tarde o temprano- en una mejor reputación de la empresa.

Implementación de programas de cumplimiento

Un programa de cumplimiento es un conjunto de políticas y procedimientos internos que tienen como propósito asegurar que se cumplan las leyes, normas, reglamentos y acuerdos que le son aplicables a la organización.

La Escuela Europea de Excelencia establece una serie de cuestiones indispensables para tener en cuenta a la hora de implementar un programa de compliance. Al respecto, aclara que no es posible adoptar un modelo eficaz para una organización e insertarlo en otra, pero tampoco es preciso ir al otro extremo y tratar de crear todo desde cero.

La lista de elementos indispensables para considerar la implementación de un programa de cumplimiento normativo incluye:

1. Políticas y procedimientos

Usualmente, corresponde a la alta dirección crear y revisar los documentos esenciales sobre políticas y procedimientos, en los que se expresan los objetivos y las expectativas que se tienen sobre la gestión de cumplimiento.

2. Supervisión del programa

La supervisión y dirección del programa corresponde por definición al Oficial de Cumplimiento. De no existir esta posición dentro de la organización, se nombrará a un profesional independiente de la alta dirección para que asuma la responsabilidad.

3. Formación y capacitación

Con la ejecución de los procedimientos se entenderá que algunos colaboradores, por las tareas que se les asignan o por que asumen responsabilidades dentro del programa, requieren formación sobre la gestión de cumplimiento o sobre los estándares adoptados. Los trabajadores, en general, requerirán capacitación para entender los propósitos del programa y lo que se espera de ellos en la ejecución de ese programa.

4. Comunicación

Es necesario establecer canales de comunicación, de doble vía, que permitan a los empleados dar a conocer inquietudes, expectativas, problemas o presentar denuncias.

5. Auditorías e inspección

Se necesitará un programa de auditorías para medir la eficacia del programa, pero también para identificar oportunidades de mejora continua. La alta dirección tendrá la responsabilidad de poner en marcha inspecciones rutinarias cuando lo considere oportuno.

6. Acciones correctivas

De las auditorías e inspecciones surgirá la necesidad de aplicar acciones correctivas para solucionar problemas y para contribuir a la mejora continua del programa.

7. Tecnología y automatización

La ejecución de las tareas propias del programa puede convertirse en un obstáculo y en una razón para que los empleados no acaben de implicarse en la implementación del programa. La automatización y la digitalización de sistemas de gestión será un elemento que contribuirá al éxito del programa.

Elaboración de políticas internas y procedimientos

La elaboración de un marco de reglas y procedimientos a seguir para lograr sus objetivos respetando al mismo tiempo los requisitos legales es un paso básico para establecer políticas de cumplimiento normativo. Algunos elementos a considerar:

1. Propósito del Marco de Políticas.

2. Alcance del marco de políticas.

3. Estructura de gobernanza.

4. Proceso de desarrollo de políticas.

5. Comunicación y Formación.

6. Monitoreo y Aplicación.

Capacitación y concientización del personal

Aunque suena como una obviedad, es fundamental que todas las partes interesadas, incluidos los equipos, directivos y proveedores, estén familiarizados con las políticas del cumplimiento normativo.

La comunicación clara y regular sobre estas políticas y los procedimientos asociados ayuda a crear conciencia y fomentar una cultura de cumplimiento en toda la organización. Además, se deben proporcionar capacitaciones adecuadas para garantizar que los empleados comprendan sus responsabilidades y sepan cómo cumplir con las normativas.

En algunos casos, puede ser beneficioso buscar el apoyo de expertos externos, como consultores legales o de cumplimiento normativo, para asegurarse de que la empresa esté cumpliendo con todas las leyes y regulaciones aplicables.

Auditorías internas y externas

La auditoría de cumplimiento normativo es un proceso de revisión integral de los procedimientos y operaciones de una empresa u organización. Su objetivo principal es determinar el grado de cumplimiento de las leyes, normas, reglamentos y normativa interna que son aplicables a la entidad. Para esto se consideran diversos factores, como su forma jurídica, tamaño, volumen de facturación, sector de actividad y ubicación geográfica.

Además de evaluar el nivel de cumplimiento, la auditoría de compliance también puede analizar la eficacia del plan del cumplimiento normativo de la organización y su grado de implementación en todos los niveles de la entidad.

Algunos de los aspectos a evaluar son la efectividad de los controles internos para prevenir irregularidades y delitos, recomendar acciones correctivas o realizar un informe de auditoría que pueda utilizarse como prueba para evitar sanciones administrativas o penales, entre otros.

Impacto del cumplimiento normativo en los negocios

El cumplimiento de las regulaciones es crucial para que las empresas eviten sanciones y problemas legales. El incumplimiento de las regulaciones puede tener graves repercusiones, incluidas multas, demandas y daños a la reputación.

Además, el cumplimiento normativo puede ayudar a las empresas a establecer una base ética y moral sólida, y puede tener un impacto positivo en la moral de los empleados, la lealtad de los clientes y la reputación de la marca.

El cumplimiento normativo no es sólo un requisito legal, sino también una responsabilidad ética y moral. Las empresas tienen la responsabilidad de proteger a sus clientes, empleados y el medio ambiente.

Beneficios para las Empresas

Un estudio, realizado por la Asociación Mexicana de Empresas de Capital Humano (AMECH) en 2022, encontró que las empresas mexicanas que tienen un programa de compliance tienen un 25% más de probabilidades de contar con una gestión de riesgos eficaz. El estudio también encontró que estas empresas tienen un 18% más de probabilidades de tener una cultura organizacional de seguridad y prevención.

Por otro lado, los clientes están cada vez más preocupados por las cuestiones éticas y medioambientales, y el cumplimiento normativo puede ayudar a las empresas a obtener una ventaja competitiva.

Sanciones por incumplimiento

En la mayoría de las nuevas disposiciones legales para el mundo del trabajo en el país, las compañías cuentan con un bajo nivel de cumplimiento, lo que las pone en riesgo de sanciones.

De acuerdo con el estudio Retos y oportunidades en materia laboral para 2023, realizado por la firma Sánchez Devanny, la mitad de las empresas no ha tomado acciones para implementar las nuevas regulaciones, o bien no ha adoptado medidas de control para asegurar el cumplimiento normativo.

En el caso de la reforma de subcontratación que prohibió el outsourcing basado en suministro de personal, aunque las compañías acataron las disposiciones establecidas, el 50% de ellas no cuenta con ningún control interno para verificar que sus proveedores estén al corriente con los requisitos del régimen de tercerización de servicios especializados.

De las empresas que sí han adoptado mecanismos internos de control, el 28% ha identificado que la actividad de su proveedor registrada en el Repse, padrón operado por la Secretaría del Trabajo y Previsión Social (STPS), no coincide con su objeto social; otro 33% ha detectado que la actividad inscrita en el registro público forma parte de su objeto social como contratante.

Tendencias actuales en cumplimiento normativo

Según un estudio realizado por PwC en 2023, el 65% de las organizaciones consideran que el cumplimiento normativo es una prioridad estratégica. Además, el estudio señala que el 75% de las organizaciones utilizan la tecnología para mejorar su cumplimiento normativo.

Las organizaciones adoptan un enfoque cada vez más integral del cumplimiento normativo y la tecnología desempeña un papel importante en las estrategias. Especialmente para automatizar procesos, recopilar datos y analizar riesgos.

Enfoque en sostenibilidad y responsabilidad social

El enfoque ESG (Environmental, Social and Governance) hace referencia a los factores que convierten a una compañía en sostenible a través de su compromiso social, ambiental y de buen gobierno, sin descuidar los aspectos financieros.

Según la consultora McKinsey, más del 90% de las empresas S&P 500 ahora publican informes ESG, y alrededor del 70% de las empresas del índice Russell 1000. A su vez, Deloitte sostiene que identificar, gestionar y medir criterios ESG dentro de una empresa tiene repercusiones directas en su capacidad para recibir inversión, en su reputación y, por extensión, en la sostenibilidad del negocio.

Por otro lado, la firma realizó un estudio en 2023 según el cual el 90% de los encuestados en México creen que las empresas con una buena práctica ESG tienen un mejor rendimiento financiero.

Tecnologías emergentes para la gestión del cumplimiento

Las dos tecnologías con mayores perspectivas en la industria del Compliance hoy en día son la Inteligencia Artificial (IA) y el Machine Learning (ML, aprendizaje automático), además de la Automatización de Procesos Robóticos (Robotic Process Automation, RPA).

Según Brian Alster, General Manager en el área de la empresa de Compliance de la firma de análisis de riesgo Dun & Bradstreet, los beneficios potenciales de estas tecnologías emergentes para los profesionales del Compliance son notables. “A medida que la tecnología y la regulación continúen evolucionando, las empresas podrán reducir costos y aumentar su eficiencia y, al mismo tiempo, proteger la privacidad del cliente y transparencia”, aseguró.

Estudios de caso y mejores prácticas

El caso emblemático de corrupción en México, que sentó las bases para establecer un marco de cumplomiento normativo más riguroso, fue el de Walmart México (año 2012). La subsidiaria de Walmart más grande en Latinoamérica fue motivo de una investigación del The New York Times que luego ganaría el premio Pulitzer.

Según el periódico, para Walmart México no solamente representó una multa millonaria del Departamento de Justicia de Estados Unidos, sino que también significó una disminución del valor en el mercado de US$ 17.000 millones y un daño reputacional invaluable.

Mejores prácticas

En la versión revisada del Código de mejores prácticas en Gobierno corporativo, el Consejo Coordinador Empresarial resumió en 12 principios básicos las mejores prácticas:

1 – El trato igualitario y el respeto y protección de los intereses de todos los accionistas.

2 – La generación de valor económico y social, así como la consideración de los terceros interesados en el buen desempeño, la estabilidad y la permanencia en el tiempo de la sociedad.

3 – La emisión y revelación responsable de la información, así como la transparencia en la administración.


4 – La conducción honesta y responsable de la sociedad.

5 – La prevención de operaciones ilícitas y conflictos de interés.

6 – La emisión de un Código de Ética de la sociedad.

7 – La revelación de hechos indebidos y la protección de los informantes.

8 – El aseguramiento de que exista el rumbo estratégico de la sociedad, así como la vigilancia y el efectivo desempeño de la administración.

9 – El ejercicio de la responsabilidad fiduciaria 4 del Consejo de Administración.

10 – La identificación, administración, control y revelación de los riesgos5 estratégicos a que está sujeta la sociedad.

11 – El cumplimiento de todas las leyes a que esté sujeta la sociedad.

12 – El dar certidumbre y confianza a los accionistas, inversionistas y terceros interesados sobre la conducción honesta y responsable de los negocios de la sociedad.

Experiencias exitosas en el cumplimiento normativo en empresas mexicanas

Las empresas mexicanas son cada vez más conscientes de la importancia del cumplimiento normativo. Existen muchas experiencias exitosas en ese sentido:

Una es Grupo Bimbo, que ha implementado un programa de compliance integral que abarca todos los aspectos de su negocio, desde la ética y la transparencia hasta la seguridad de los alimentos.
El programa incluye una estructura organizativa sólida, políticas y procedimientos claros, y una cultura de cumplimiento que se promueve en todos los niveles de la organización.

Otro es el caso de Cemex, que ha adoptado un enfoque integral hacia el cumplimiento normativo, con programas de capacitación para empleados sobre regulaciones específicas del sector.

Por último, Grupo Modelo estableció un riguroso sistema de monitoreo y auditoría interna, para asegurarse de cumplir con las normativas de compliance en la compañía.

Lecciones aprendidas de casos de incumplimiento

En abril de 2023, el informe “Práctica y Políticas de Compliance y Sostenibilidad en América Latina”, realizado por IE University- Elecnor, reveló que el 71% de las compañías mexicanas consultadas ha publicado información de compliance en sus sitios web corporativo, apenas por debajo del promedio de toda la región (73%).

Conclusiones y recomendaciones finales

El cumplimiento normativo es un tema cada vez más importante para las empresas mexicanas. Por eso, aquellas que cumplen con las leyes y regulaciones aplicables están mejor posicionadas para proteger sus intereses y evitar riesgos.

Es importante remarcar que implementar políticas de cumplimiento normativo es un proceso constante. Debe ser revisado y actualizado de forma regular. Además, es una responsabilidad de todos los empleados de la empresa, desde la alta dirección hasta los empleados de primera línea.

Para que la implementación de políticas de compliance sea exitosa, es clave el compromiso de la alta dirección. El programa de cumplimiento normativo debe tener una estructura organizativa clara y bien definida, con responsabilidades y autoridades definidas.

Resumen de puntos clave

La alta dirección debe redactar una política de compliance y dejar claro su compromiso con el cumplimiento normativo y lo que espera de sus empleados y de los encargados del sistema.

La política de cumplimiento debe integrarse con otras políticas y con la estrategia de negocio de la organización, como el código de conducta. Al mismo tiempo, demuestra la actitud ética general de la organización y hace énfasis en todo el sistema, en las mejores prácticas y en el cumplimiento de todas las leyes y regulaciones.

Es importante contar con personas de alto nivel apropiadas para supervisar el cumplimiento normativo, que sean capaces de asumir la responsabilidad del éxito o del fracaso del programa.

La capacitación y educación de los empleados en las políticas de la compañía son tan importantes como la comunicación de los objetivos de cumplimiento, las políticas y de lo que la organización espera a un corto y a medio plazo.

La supervisión, el monitoreo y la auditoría constantes son lo que garantizará que el programa cumpla con todos los objetivos propuestos.

Próximos pasos para garantizar el cumplimiento normativo

El cumplimiento normativo se ha convertido en un desafío constante para las organizaciones. Las leyes y regulaciones evolucionan continuamente, exigiendo a las empresas adaptarse y mantenerse al día para evitar riesgos y sanciones.

Actualmente, este panorama no solo plantea nuevos retos en el horizonte del compliance, sino también oportunidades para elevar su eficacia mediante la integración estratégica de soluciones tecnológicas avanzadas.

Estos son los aspectos que se vuelven cada vez más relevantes en cuestiones de cumplimiento normativo:

Homologación de proveedores

El objetivo es asegurarse de que los proveedores de la empresa cumplen con los estándares éticos y legales establecidos tanto a nivel interno como en su relación externa con la empresa.

Formación continua de los responsables

En caso de que hubiera una persona a cargo de la estrategia de cumplimiento es necesario que sus conocimientos estén constantemente actualizados sobre la prevención de delitos, el blanqueo de capitales o las obligaciones de la organización.

Para asumir este reto se deben considerar algunos aspectos como la actualización normativa, la formación en riesgos emergentes como un ciberataque o la resolución de un conflicto y la colaboración interdepartamental, entre otros.

La privacidad de los datos

Especialmente en lo relacionado con los empleados, se refiere a la posible recopilación, almacenamiento o distribución inapropiada de la información sensible de los trabajadores.

Incorporación de tecnología

Las soluciones tecnológicas avanzadas pueden mejorar significativamente la eficiencia de las actividades de cumplimiento. Implica identificar las herramientas necesarias para gestionar el cumplimiento, como sistemas de gestión de riesgos, plataformas de automatización de procesos, y análisis de datos entre otras.


Canales

Artículos relacionados

Artículo 1 de 5