Main Menu

¿Cuánto es demasiado? Repensando los límites del Compliance

¿Cuánto es demasiado? Repensando los límites del Compliance

Destacados, Publicaciones del Centro

Durante los años que venimos promoviendo la importancia de construir organizaciones más íntegras, más responsables, más comprometidas con el cumplimiento de las normas, también notamos un fenómeno inquietante: el compliance, concebido como un instrumento de protección, empieza a mostrar signos de hipertrofia. En su afán por blindar a la empresa ante cualquier posible infracción, la función de cumplimiento ha comenzado a expandirse hasta los bordes mismos del absurdo, en el extremo, sofocando su capacidad de operar, innovar o incluso pensar con libertad. ¿Habrá llegado la hora de repensar sus límites? Cabe preguntarse si la muralla que construimos para protegernos termina por bloquear nuestra vista del horizonte. Y, especialmente, reflexionar sobre qué implica —en organizaciones grandes y pequeñas— cumplir con integridad sin quedar atrapados en una lógica de control total que, bajo la apariencia de virtud, puede volverse contraproducente.

Por Gianfranco Barchiesi.

Gianfranco Barchiesi es abogado de la Universidad de Mendoza y ex alumno del IAE, especialista en cumplimiento normativo y temas a fin. Como becario del DAAD se encuentra actualmente realizando una investigación doctoral en Alemania sobre la “adaptación de los programas de compliance de multinacionales a la realidad local en terceros países”. LinkedIn: https://www.linkedin.com/in/gianfranco-barchiesi/

 

 

Compliance sin Límites: Un Problema que se Subestima

En su afán por blindar a la empresa contra incumplimientos normativos, asegurar que no se produce infracción de ningún tipo y prevenir todo riesgo de infracción, compliance se expande lentamente a lo largo y a lo ancho de la organización. Permanentemente se descubren nuevos riesgos que demandan una mitigación, una intervención del aparato de compliance que asegure que este no se verificará.

En paralelo, el Estado en sus cuatro niveles (municipal, provincial, nacional y supranacional), sus tres poderes, órganos autárquicos y extra poder, con el propósito de perseguir sus fines, también expande el volumen normativo y con él, la carga regulatoria sobre las empresas. Compliance, un área que nace para prevenir sanciones derivadas de actos corruptos, principalmente los acuerdos monopólicos y el soborno, expande su objeto a casi la totalidad de las regulaciones. Es entonces que, a la prevención de acuerdos espurios, se le suma el cumplimiento de normas ambientales, seguridad de producto, condiciones de trabajos y derechos humanos, solo por nombrar algunos de los tantos ámbitos sobre los que se ha expandido el cumplimiento normativo. Ejemplo de ello es el acuerdo con Boeing.1 Cada uno de estos ámbitos exige mayores esfuerzos, más medidas para prevenir el riesgo.

Algunas ediciones atrás abordamos este tema en profundidad,2 observando algunos frentes que reflejan esta expansión legislativa y de las responsabilidades del área. Esta evolución del área es en gran medida positiva. En la medida que la sociedad avanza en complejidad, demanda un mayor estándar de orden y seguridad que requiere mayores regulaciones y esfuerzos por cumplir. En este contexto compliance se presenta como una herramienta apropiada para incorporar la prevención en el sector privado y asegurar el cumplimiento.

El problema es que, en la medida que aumentan las demandas sobre la empresa, compliance se vuelve una muralla que no para de crecer, a punto de tapar el horizonte, imposibilitando el intercambio con el exterior. Quienes buscaban protección en la muralla se vuelven sus prisioneros.

ChatGPTGenerated. Murallas que tapan el horizonte.

PyMEs

¿Cuál es el momento preciso en que la organización demanda un programa de cumplimiento? Difícil decirlo. No hay un número exacto, una proporción áurea que marque el momento preciso y mande la constitución de un código de ética y el nombramiento de un oficial de cumplimiento. Empresas muy pequeñas, con menos de 100 empleados, pueden necesitarlo; mientras otras un poco mayores pueden prescindir de uno.

El criterio principal es el del riesgo. Pocos empleados pueden tener mucho riesgo, muchos empleados pueden tener poco riesgo, dependiendo de muchos factores. Debemos tener presente para ello un mapa de los diferentes ámbitos de riesgo, normativas aplicables y modus operandi en los que puedan incurrir los empleados según la operación. La realidad es que no todas las empresas necesitan un programa de cumplimiento. Hay muchas empresas que llevan adelante una actividad de muy bajo riesgo donde es posible mantener una estructura mediana sin mayor peligro. Imaginemos una empresa alimenticia mediana con clientes privados. El principal riesgo está en la seguridad del producto de la producción alimenticia, que es mitigable con especialistas en calidad, recursos humanos y bromatología.

Otro criterio es el del ambiente de control. Aún en el caso de que la empresa enfrente algunos riesgos de cumplimiento, si mantiene un ambiente de control sólido que le permite mitigar suficientemente los riesgos no necesitará compliance. El primer paso hacia el compliance es construir un ambiente de control, y la gestión de sistemas, el administrador y el contador son el primer paso en ese sentido.

Finalmente está el criterio de quién manda. Si la empresa está al mando del dueño quien toma todas las decisiones, puede que no esté dispuesto a delegar la responsabilidad del cumplimiento. En dicho caso, si esta figura ya se encarga de que se cumplan las leyes y mantiene un entorno de control en la organización, es posible que sea él mismo quien responsablemente promueva una cultura de cumplimiento en la organización e impulse medidas de compliance. Sin delegación de autoridad, nombrar un compliance officer puede ser contraproducente. Sería bueno en dicho caso que se forme en la materia y cuente con el asesoramiento de un experto en compliance.

Apurarse a introducir un programa de compliance puede ser superfluo, en la medida que intentará mitigar riesgos que ya están bajo control. En dicho caso, él podrá cooperar con otros fines del compliance, como promover la cultura empresaria, un ambiente de trabajo más sano y seguro o una mejor reputación. Estos activos no deben subestimarse.

Sin embargo, llega un momento en el que la PyME empieza a enfrentar mayores riesgos, el ambiente de control demanda apoyo, el dueño no puede mantener la operación bajo control y tomar todas las decisiones. En un momento dado, la única manera de cumplir con el deber de legalidad es nombrando un especialista que asuma dicha responsabilidad.3 Es importante reconocer ese momento y aceptar la necesidad de un departamento de cumplimiento. La Oficina Anticorrupción ofrece una guideline para compliance en PyMEs.4

ChatGPTGenerated. Compliance, una piedra en el zapato.

En Ciertas Industrias…

En la edición anterior, hablamos de un emprendedor temerario que llevó adelante su proyecto sin atender a ninguna clase de riesgos, incurriendo en severas negligencias y descuidos, con resultados mortales. Se habló del rol y la necesidad de compliance en estos entornos para construir una cultura empresaria capaz de prevenir la catástrofe.5 El problema está cuando compliance, intentando de prevenir que ocurra una desgracia, ahoga el dinamismo y el emprendedurismo: esta es la otra cara de la moneda.

No todas las actividades son iguales. No hay duda de que diferentes industrias traen consigo diferentes riesgos. En primer lugar, están sometidas a diferentes regulaciones, pero incluso dentro de un mismo sector, los riesgos pueden ser muy diferentes. Pensemos en el sector salud, donde quien opera produciendo medicamentos está sujeto a una regulación totalmente diferente a un hospital, y lo mismo sucede con el que produce prótesis o equipos médicos.

Más allá de la regulación, diferentes industrias son diferentes actividades, estructura empresarias, diferentes proveedores y clientes, diferentes giros comerciales, diferentes activos y decisiones. Todo cambia. Podemos comparar actividades tan disímiles como la actividad minera y la consultoría. El riesgo ambiental de la consultoría es mínimo, pero el riesgo profesional por un dictamen erróneo es enorme y puede ser muy difícil de detectar. La actividad minera desarrolla una obra de infraestructura en sitios inhóspitos y transforma la geografía. El estudio de ingeniería que diseña dicha obra alquila una oficina en el centro de una ciudad afrontando otros riesgos.6

Lo que suele perderse de vista es que, incluso dentro de la misma actividad e industria, diferentes modelos de negocios o estrategias comerciales conllevan una diferente tolerancia al riesgo. Por ejemplo, una empresa que es nueva en un mercado y que quiere ganar posiciones dentro del mismo recurrirá a estrategias más osadas, innovadoras, quizás con una mayor tolerancia al riesgo, pero sin duda más dinámicas para alcanzar este objetivo.

En este sentido, una regulación excesiva, demasiado exigente e inflexible, puede estar actuando como un freno a la innovación. Un estudio del MIT señala que los requisitos regulatorios que se activan cuando la empresa alcanza una determinada envergadura de cantidad de empleados o facturación ahogan la innovación.7 Esto imposibilita el surgimiento de nuevas empresas, la destrucción creativa propia del capitalismo. Esto se percibe en ciertas industrias más que en otras, como es el caso de las tecnológicas, que es una actividad que depende de estructuras ágiles para poder ganar.

Es necesario que el departamento de compliance se adapte a las necesidades operativas de la empresa. No solo debe conocer la tolerancia al riesgo de la organización, sino también su estrategia comercial y el momento que atraviesa como organización. En un marco de legalidad y mitigando los riesgos, el desafío del departamento es diseñar una estrategia de cumplimiento que acompañe esta estrategia, no que la impida.

El diseño de la regulación también juega un rol central. Aquella regulación que, en lugar de disponer medidas iguales para todos, fija objetivos donde cada empresa decide cómo alcanzarlos, brinda flexibilidad para que cada empresa diseñe las medidas que estime mejores para alcanzar ese objetivo. Esto lleva a una competencia de compliance, donde compiten en la manera más eficiente de cumplir y alcanzar dicho objetivo. Aquellas que desarrollen maneras originales, disruptivas y eficientes de cumplir habrán construido una ventaja competitiva.8

ChatGPTGenerated. Un tutor que no deja crecer.

Burocratización

Vestimenta casual, cerveza en el escritorio, reuniones informales y libertad total para los ingenieros: este era el clima de trabajo en Atari en los 80. El ambiente recuerda un poco a aquellas start ups que en la década de los 80 crecían a toda velocidad. Atari había multiplicado sus ingresos, había desarrollado pac-man y tenía todo para dominar el futuro. La burocratización mató a esta empresa cuando fue adquirida y un CEO del sector textil desembarcó con rígidas estructuras jerárquicas, horarios, y códigos de vestimenta que encorsetaron a la empresa matando su creatividad.9 Cuando una start-up decide hacerse pública listando en bolsa, se multiplican los requisitos que le impone el órgano regulador de mercado. Estudios demuestran por ejemplo que, con esta transformación, cambian los directivos y baja la performance de la empresa, incluso si se conserva el management.10

El nuevo CEO introdujo controles en el proceso de desarrollo y en la toma de decisiones que tienen toda la lógica para la creación de un entorno de control, pero que impidieron el proceso creativo de construcción de valor. Hay algo de querer forzar al pie a calzarse en un zapato que no es de su talle. Compliance debe tener en cuenta que los zapatos de oficina no son para todas las organizaciones y que algunas empresas están para lucirse con Stilettos, mientras que otras necesitan correr con zapatillas.

La semana pasada leí un aviso laboral para un CCO. Uno de los requisitos: “aversión al riesgo”. Lo tenemos en el ADN: compliance es conservador con el riesgo. No puede darse el lujo de que la empresa se caiga y se lastime. Es entendible, considerando que de eso se trata el trabajo, pero es una actitud que puede entorpecer la operación.

Para evitar cualquier resbalón acaba poniéndoles crampones al calzado de todo el mundo, para que se agarre bien al suelo y nadie, bajo ninguna circunstancia, pueda caerse. Pero no todas las empresas transitan por alta montaña y algunas necesitan esquiar. Si la empresa está preparada y la pista es la adecuada, es un riesgo que se puede afrontar.

ChatGPTGenerated. Bien aferrados al suelo, para no caerse.

Silenciando Denuncias

Es una palabra espantosa y que quede claro: ¡NADIE DEBE SER SILENCIADO! dentro de la organización. Todos deben conservar, en todo momento, la facultad de expresar sus inquietudes respecto del funcionamiento de la empresa. Toda manifestación de irregularidad, incluso externa, debe ser tomada muy en serio. Sin ir más lejos, silenciar denuncias internas fue una de las circunstancias que dieron lugar a una de las crisis de cumplimiento más importante de los últimos años.11 Más aún, la empresa y especialmente el programa de cumplimiento, deben fomentar entornos psicológicamente seguros donde los integrantes puedan expresar con libertad sus inquietudes.12

A su vez, pasa a habitualmente que estos entornos seguros se prestan al abuso. Se trata del equipo o del empleado que, de modo exagerado y sin un criterio de razonabilidad, encuentra un incumplimiento en todo lo que se hace y objeta cada paso que da la organización, una realidad con la que tienen que lidiar los managers.13 No hablamos de una denuncia errónea o de aquella empresa que realiza todo al margen de la ley; sino de empleados que, por diferentes motivos, habitualmente bien intencionados, incurren en este exceso. Es muy poco grato poner sobre la mesa esta situación, especialmente considerando la importancia de una cultura de transparencia, donde los empleados se animan a compartir aquello que consideran un riesgo o un potencial problema. Sin embargo, desde el punto de vista de compliance debemos abordar también este otro escenario.

La denuncia y objeción permanente a cada paso que da el equipo, a cada circunstancia, a cada decisión del management, genera complicaciones en el entorno laboral. Desde luego, afecta al equipo generando un entorno de negatividad y conflictividad.14 Por encima de esto deslegitima las decisiones de los superiores, la forma de trabajar y el compromiso con la legalidad de la organización en general, erosionando la cultura y el clima de cumplimiento.

Estos casos ponen al CCO en un problema. El superior jerárquico y el equipo de compliance no pueden atender a cada queja, pero, por otro lado, si con posterioridad se verifica algún incumplimiento se analizará con el diario del lunes si alguien había denunciado el riesgo antes. Se dirá entonces que se silenció e ignoró las denuncias de este empleado.

Cada miembro de la organización, cada integrante del equipo, tiene una sensibilidad y una tolerancia al riesgo diferente que va a expresar y comunicar de manera distinta. El departamento de compliance deberá abordar estos casos junto al management con cuidado, identificando si algunas de estas denuncias ameritan medidas y ayudando al empleado a identificar qué casos ameritan una denuncia. De este modo, puede convertirlo en un aliado del área por ser persona alerta, con una mayor sensibilidad a potenciales riesgo.

Calidad antes que Cantidad

Ante la inflación legislativa y regulatoria actual, está la tentación de responder con cantidad. Más infraestructura de compliance, más normas, más controles, más medidas. Recuerda al problema de tráfico que sufren muchas ciudades, que se intenta palear agregando más y más carriles de circulación, que lejos de aliviar el tráfico atraen más autos, sin lograr una mejora del problema.15

¿Qué es un programa de mayor calidad? Se trata en primer lugar de seguir un enfoque basado en riesgos EBR. Es decir, priorizar, concentrar esfuerzos donde hay una mayor probabilidad de incumplimiento o consecuencias más graves en caso de que este suceda. Esto demanda un estudio teórico de las normas, operaciones y consecuencias, pero también práctico, de modus operandi y cuáles son las infracciones más comunes en la propia empresa y en la industria.

Es también un programa con Skin in theGame,16 uno que se juega la piel en las decisiones afrontando sacrificios tangibles por el cumplimiento. Esto implica que el programa no se queda en las sanciones a los empleados de baja jerarquía y en montar una maquinaria de vigilancia, normas y controles. Es un programa que empuja a la empresa a cumplir con la ley incluso cuando no le conviene, que rechaza alternativas espurias para alcanzar sus fines. En otras palabras, uno que está dispuesto a pagar el costo de cumplir.

Paradójicamente, esto no resulta en una empresa más burocratizada que corre menos riesgos. Por el contrario, un programa de estas características intenta delinear una organización ágil y resiliente, capaz de competir en sectores y actividades de alto riesgo, siendo que está mejor preparada para mitigarlos y reaccionar en caso de incumplimiento.17

Confianza, Tolerancia y Cumplimiento Efectivo

Dos criterios pueden colaborar en este proceso. El primero es el de la confianza. En un entorno de control robusto, con una cultura organizacional madura y un fuerte compromiso con la ley, la empresa debe confiar en su programa de cumplimiento y en sus empleados. Este contexto puede conceder a los empleados la libertad y el dinamismo que necesitan para emprender e innovar estrategias de negocios y soluciones innovadoras que hagan crecer la actividad y desarrollen los mercados.

El segundo criterio es el de la tolerancia desde la administración pública para infracciones menores. La complejidad de la actividad económica en el mundo moderno demanda regulaciones en múltiples frentes. La inflación legislativa dificulta de sobre manera el cumplimiento y es por ello que debe haber un margen de tolerancia para infracciones menores, con multas pequeñas que guíen el comportamiento pero sin consecuencias trascendentes. Esto permitirá que las empresas se animen a emprender, concentrando su atención en las normas e infracciones que afectan los bienes jurídicos más trascendentes y acomodando el cumplimiento de aspectos procedimentales menores sobre la marcha, de la mano del regulador.

Ambos criterios dependen de una condición para funcionar: contar con enforcement efectivo de las normas. Una cultura de confianza en que los empleados actuarán correctamente funciona, siempre y cuando la empresa reaccione cuando detecta un incumplimiento. Lo mismo sucede con la construcción de un entorno de tolerancia y acompañamiento del Estado para el cumplimiento, que depende de un enforcement de toda la reglamentación.

Conclusión: Equilibrio y Mitigación

Con el paso del tiempo, compliance ha ido evolucionado en diferentes formas. La mayoría de ellas positivas, hacia modelos menos legalistas, basados en incentivos y jugando un rol cada vez más institucional dentro de la empresa.18 En este desarrollo también ha sufrido una inflación en su tamaño, derivada de un entorno sobre regulado. Se trata de una voluntad de abarcar toda norma, una baja tolerancia al riesgo, una desconfianza de los integrantes de la organización, una intención de garantizar un cumplimiento del 100% que puede llevar al departamento de compliance a llenar de controles y regulaciones para tratar de tener todo bajo control.

Por momentos, no hay límites. Todas las áreas, todas las leyes, todos los procesos, todas las decisiones caen bajo su esfera de influencia. Se cae en una burocratización que no deja funcionar la organización. Se advierten abusos de algunos empleados que atiborran de denuncias la línea ética. Esto es especialmente pernicioso para aquellas empresas y actividades que dependen del dinamismo y la innovación para prosperar.

El departamento de compliance, que trabaja de cumplir la regulación, debe aprender a equilibrar el riesgo, cultivar una confianza razonable en el personal. Hay que saber identificar cuándo es necesario el departamento de cumplimiento y cuando prescindible. Debemos también abogar por regulaciones más claras y que se aplican activamente. Aquellas empresas que hacen un esfuerzo por cumplir necesitan obtener una ventaja por este compromiso, por delante de aquellas que rompen las normas. El programa, quizás menos extenso y abarcativo, debe priorizar la calidad sobre todo, asegurándose que, cuando hay un incumplimiento, las papas arden y hay que tomar una difícil decisión, estarán a la altura de las circunstancias.

ChatGPTGenerated. Ahogamiento.

Referencias

  • Atinc/Kroll/Walters, Detrimental effects of post-IPOcorporate governance changes - the case of young entrepreneurial firms, MD 55 (2), 234-247, 2017, emeraldinsight.com/0025-1747.htm.

Disclaimer

Por favor lea el descargo de responsabilidad19 .

 

1 https://www.justice.gov/criminal/media/1361546/dl?inline; https://www.radicalcompliance.com/2024/07/29/a-look-at-boeings-plea-agreement/.

2 https://www.gobernabilidadytransparencia.com/2024/08/28/compliance-fuera-de-control-cual-es-el-limite/

3 https://www.gobernabilidadytransparencia.com/2025/04/09/reperfilando-compliance/.

4 Oficina Anticorrupción (República Argentina), Guía complementaria para laimplementación de programas deintegridad en PyMEs, https://www.argentina.gob.ar/sites/default/files/guia_pymes.pdf.

5 https://www.gobernabilidadytransparencia.com/2025/06/18/titan-implosion-de-la-cultura-empresarial/.

6 https://www.gobernabilidadytransparencia.com/2024/07/31/rol-del-compliance-en-la-construccion-de-seguridad-en-obras-de-infraestructura/

7 Aghion/Bergeaud/Van Reenen, The Impact of Regulation on Innovation, working paper 2021, 10.3386/w28381, https://www.nber.org/papers/w28381.

8 Ramanathan et al, Environmental regulations, innovation and firm performance: A revisit of the Porter hypothesis, J. Clean. Prod. 155 (2), 79-92, 2017, 10.1016/j.jclepro.2016.08.116.

9 Warshaw, Once Upon Atari – How I made History by Killing an Industry

10 Atinc/Kroll/Walters, Detrimental effects of post-IPO corporate governance changes, Management Decision Vol. 55 (2), p. 234-247.

11 https://www.wsj.com/business/airlines/boeing-engineer-says-company-used-shortcuts-to-fix-787-jets-f1b97dbc; https://www.wsj.com/business/airlines/boeings-quality-complaints-mount-as-another-whistleblower-comes-forward-396db79b.

12 https://www.gobernabilidadytransparencia.com/2023/12/20/silencio-atronador-de-eso-no-se-habla/

13 Łaguna,Mechanisms to mitigate the risk of abuse associated with false whistleblower reports, Stud. Labour Law Soc. Policy Vol. 32 (1), p. 61-70; https://www.reddit.com/r/humanresources/comments/1ba7xn9/over_reporting_employee/?utm_source=chatgpt.com.

14 Kets de Vries, Managing a Chronic Complainer, HBR, 08/04/2021.

15 Some articles in this edition of Transportation, Vol. 23 (1), 1996; Goodwin,Empirical evidence on induced traffic, Transportation, Vol. 23 (1), 1996, p. 35-54.

16 Taleb, Incerto Saga:“Fooled by Randomness”, “The Black Swan”, “The Bed of Procrustes”, “Antifragile”, “Skin in the Game”,https://www.gobernabilidadytransparencia.com/2024/10/23/mas-skin-in-the-game-en-el-programa-de-compliance-analisis-a-las-reformas-del-eccp/.

17 Peterson,Compliance and ethics programs: competitive advantage through the law, J. of Manag. &Gov. Vol. 17 (4), p. 1027-1045.

18 https://www.gobernabilidadytransparencia.com/2025/04/09/reperfilando-compliance/.

19 Los puntos de vista, las opiniones y las posiciones expresadas en todas las publicaciones pertenecen únicamente a los autores y no representan las de la Universidad Austral, el IAE Business School o las empresas o instituciones que las apoyan. No se garantiza la exactitud, integridad y validez de las expresiones hechas en este artículo. No aceptamos ninguna responsabilidad por errores, omisiones o representaciones. Los derechos de autor de este contenido pertenecen a los autores y cualquier responsabilidad con respecto a la infracción de los derechos de propiedad intelectual recae en ellos. En ningún caso podrá ni deberá considerarse la información, análisis y opiniones brindadas en todo o en parte de este artículo como asesoramiento, recomendaciones u opiniones profesionales o legales. El lector que necesite tomar decisiones sobre los temas aquí tratados deberá asesorarse específicamente con profesionales capacitados que evalúen las características, normas legales y conceptos aplicables a su caso específico.

Previous Story

Titan: implosión de la cultura empresarial

Artículos Relacionados

Centro de Gobernabilidad y Transparencia IAE Business School, Campus: Mariano Acosta s/n y Ruta Nacional 8 (B1629WWA) Pilar, T: +54 230 448 1078/1546, E: transparencia@iae.edu.ar, ngarciacedeno@iae.edu.ar. Visitá nuestra web institucional.

© Copyright Centro de Gobernabilidad y Transparencia. All rights reserved. | CP Marketing & Comunicación