Los resultados de la breve encuesta del Centro de Gobernabilidad y Transparencia 2025/26 confirman algo que los Compliance Officers ya intuían (y sus agendas también): la conversación dejó de ser “qué riesgo es más grave” para pasar a “¿qué eslabón de la cadena va a romperse primero?”. Suben con fuerza las preocupaciones por Compliance en la Cadena de Valor y se consolida un podio que combina terceros, cyber y anticorrupción. Del lado de los obstáculos internos,la cultura vuelve a aparecer como el elefante en la sala: tone at the top y cultura organizacional inadecuada lideran con números contundentes. La buena noticia (sí, hay una): se modera el pesimismo sobre el crecimiento de riesgos y mejora la percepción sobre recursos, aunque el tablero sigue partido al medio.

Imagen: Midjourney.

La encuesta 2025/26 recorre el “ciclo completo” del Compliance Officer: parte por los temas que más (pre)ocupan y muestra un podio claro liderado por Compliance en la Cadena de Valor (67,6% de las respuestas), seguido por Seguridad de la Información y Protección de Datos (56,8%) y Anti-Corrupción (48,7%), con Exceso de Regulaciones (35,1%) todavía alto, y un corrimiento a la baja en Prevención de Lavado de Activos (24,3%) respecto del período anterior; a la vez, el bloque sobre obstáculos internos confirma que los problemas más grandes no son normativos sino culturales, en algunos aspectos con su reflejo en la organización formal: destacan falta de tone at the top (52,8%) y cultura organizacional inadecuada (50,0%), seguidos por fricciones estructurales y la importante falta de jerarquía del Compliance Officer (36,1%), Insuficiente cooperación inter-áreas (33,3%) y la persistente discusión sobre línea de reporte al Directorio (22,2%).

Luego, al preguntar por la evolución esperada de los riesgos de compliance durante el año, la percepción se polariza entre “aumentará” (50,0%) y “se mantendrá estable” (47,2%) (solo 2,8% cree que disminuirá), lo que vuelve especialmente relevante la pregunta siguiente sobre si los recursos acompañarán esa evolución: el agregado muestra un empate tenso entre respuestas negativas (1–3) 41,7% y positivas (5–7) 41,7%, con neutras (4) 16,7%, es decir, una comunidad partida entre quienes ven capacidad de respuesta y quienes anticipan “correr atrás”.

En paralelo, el termómetro de compromiso de Alta Dirección muestra más continuidad que entusiasmo: 67,6% estima que se mantendrá estable, 18,9% que aumentará y 13,5% que disminuirá; finalmente, y como novedad sustantiva de este año, en la encuesta se pregunta por los mapeos de riesgos de compliance y allí aparece un diagnóstico de madurez “a dos velocidades”: 64,9% declara realizar mapeos de riesgos de compliance con regularidad, pero 35,1% no; la mayoría los mapea y gestiona anualmente (59,3%), con 18,5% bianual y 22,2% cada tres años o más. Los mapeos son liderados por Compliance en el 71,4% de los casos, seguido por Auditoría (14,3%) y Legales (10,7%), mientras que el Directorio lo lidera en el 7,1% de los casos. En lo metodológico, predominan enfoques razonables de triangulación: entrevistas y análisis de documentación interna (63,3% cada uno) junto con cuestionarios estructurados (56,7%), con espacio de mejora en el uso de fuentes externas (36,7%) y talleres (33,3%); la participación de las diferentes áreas de la empresa en el mapeo acompaña esa lógica: operaciones/gerencias operativas aparecen en 75,9% de las respuestas, legales en 62,1%, auditoría en 55,2%, y gerencia general, RR.HH. y comercial en 51,7% cada una, con el Directorio participando en solo 34,5% de los casos.

En suma, la encuesta dibuja un cuadro coherente: crece la centralidad de la cadena de valor y los datos, persisten barreras culturales y de conducción, se anticipa estabilidad o aumento del riesgo, los recursos se ven divididos y, por tanto, la valorización del rol sigue rezagada, mientras que la evaluación de riesgos —cuando existe— muestra señales de buena práctica, pero todavía no se universaliza ni se institucionaliza con la misma intensidad en todo el universo.

A continuación, te presentamos los detalles para que puedas hacer benchmarking con tu organización.

¿Cuáles son los temas que más te (pre) ocupan?

Imagen: Midjourney.

Tal como viene ocurriendo en los últimos años, de las nueve categorías incluidas hay tres que se recortan con claridad del resto; la diferencia es que, en 2025/26, cambian el orden y la intensidad: 1) Compliance en la Cadena de Valor (67,6%), 2) Seguridad de la Información y Protección de Datos (56,8%) y 3) Anti-Corrupción (48,7%). La principal novedad, esta vez, no es que la corrupción “no esté primera” (ya venía cediendo el liderazgo), sino que la Cadena de Valor pega un salto notable: pasa de 50,4% en 2023/24 a 67,6% en 2025/26 (+17,2 p.p.), consolidándose como la preocupación dominante. Traducido a lenguaje llano: la ansiedad se desplazó del “qué hacemos nosotros” al “qué hacen —y en nuestro nombre— los terceros”: proveedores, distribuidores, intermediarios, socios comerciales, outsourcing y toda esa fauna que, cuando está bien gobernada, expande el negocio, y cuando está mal gobernada, expande el riesgo con la misma eficiencia.

En paralelo, Seguridad de la Información y Protección de Datos se mantiene como un “clásico moderno” (de esos que uno preferiría no volver a escuchar, pero suenan igual): baja levemente respecto del año anterior (60,5% → 56,8%, -3,7 p.p.), aunque sigue en un nivel alto si miramos la serie más larga (por ejemplo, venía de 35,4% en 2019, subió con fuerza en años posteriores y, aun con la baja, permanece en la zona alta). La lectura aquí es bastante sobria: el riesgo digital dejó de ser “tema de IT” y se volvió riesgo corporativo; y, como suele ocurrir, cuando un riesgo se vuelve transversal, también se vuelve inevitable en la agenda del Compliance Officer (para alegría de nadie). Anti-Corrupción, por su parte, conserva su lugar entre las grandes preocupaciones, pero con una caída adicional frente a 2023/24 (55,0% → 48,7%, -6,4 p.p.): sigue siendo un pilar histórico, aunque el termómetro sugiere una gradual “normalización” relativa frente a otros que vienen ganando centralidad.

En el pelotón medio aparecen movimientos interesantes: Exceso de Regulaciones baja (39,5% → 35,1%, -4,4 p.p.), mientras Defensa de la Competencia crece con fuerza aunque siga lejos del podio (9,3% → 18,9%, +9,6 p.p.), quizás señalando que algunos sectores empiezan a percibir más fricción (o más exposición) en ese frente. Finalmente, los temas Diversidad, Equidad e Inclusión (DEI) vuelven a ubicarse entre las menores preocupaciones y profundizan su descenso (14,0% → 10,8%, -3,1 p.p.); junto con Discriminación y acoso (que se mantiene relativamente estable: 22,5% → 21,6%, -0,9 p.p.), conforman el grupo de temas menos seleccionados. En suma: 2025/26 confirma el “triángulo” histórico (cyber, anticorrupción, terceros), pero con un giro muy nítido: la cadena de valor pasa de preocupación relevante a preocupación dominante, como si el riesgo hubiera decidido recordarnos —con delicadeza cero— que hoy la organización termina bastante más allá de su organigrama.

Imagen: Midjourney.

¿Cuáles son los obstáculos que más te dificultan el trabajo?

La siguiente pregunta se mete en el terreno donde Compliance deja de ser “framework” y pasa a ser física aplicada: los obstáculos concretos que traban el trabajo cotidiano. Pedimos a los practitioners que identifiquen los tres más relevantes, y, como en ediciones anteriores, la mayor parte de las opciones remite —directa o indirectamente— a cultura, gobernanza e incentivos. Con los datos 2025/26 se confirma una regularidad casi estructural: los principales frenos no suelen ser técnicos (falta de políticas, falta de herramientas) sino culturales y jerárquicos: cómo se comporta la cúpula, qué tolera la organización y qué premian los sistemas de evaluación e incentivos.

Este año vuelven a destacarse tres categorías, pero con un cambio de intensidad y, sobre todo, con una lectura más áspera: 1) Falta de Tone (y conducta) at the Top (52,8%), 2) Cultura organizacional inadecuada (50,0%) y 3) Falta de jerarquía de la posición del Compliance Officer (36,1%). En comparación con 2023/24, las dos primeras suben con fuerza: el tone at the top pasa de 40,8% a 52,8% (+12,0 p.p.) y cultura organizacional inadecuada de 41,5% a 50,0% (+8,5 p.p.). Dicho sin eufemismos: se “endurece” el diagnóstico cultural. Cuando la mitad de los respondentes marca “cultura inadecuada” y una proporción similar marca “falta de tone”, lo que aparece no es un déficit de compliance “en papeles”, sino un problema de consistencia conductual: lo que la organización dice versus lo que efectivamente hace, premia o deja pasar.

En el tercer escalón, “falta de jerarquía del Compliance Officer” sube de 33,1% a 36,1% (+3,0 p.p.), lo que sugiere que la discusión sobre la autoridad real del rol sigue abierta: no alcanza con que el área exista, tiene que poder influir en decisiones (y eso suele requerir estructura, acceso a información, respaldo ejecutivo y, por supuesto, capacidad técnica). En ese mismo eje de gobernanza, también crece la preocupación por la falta de línea de reporte directo al Directorio (16,2% → 22,2%, +6,1 p.p.), un indicador de que el poder de escalar todavía se percibe insuficiente en una parte del mercado.

A partir de ahí, aparecen movimientos que ayudan a entender el clima organizacional del año. Por un lado, hay obstáculos que pierden peso, como la excesiva presión por resultados (33,1% → 22,2%, -10,9 p.p.) y la falta de capacitación de la Alta Dirección (36,2% → 30,6%, -5,6 p.p.). Por otro lado, nuestros respondentes informan insuficiente cooperación de otras áreas, que sube de 27,7% a 33,3% (+5,6 p.p.). Este es un dolor muy típico: Compliance suele operar transversalmente, pero la transversalidad real depende de que Legales, RR.HH., Auditoría, Compras, Comercial y Operaciones lo consideren “parte del negocio”. Cuando esa cooperación se percibe insuficiente, el programa tiende a fragmentarse: cada área optimiza su submundo y el riesgo se cuela por las interfaces.

En suma, si la primera sección del informe mostraba que las preocupaciones se concentran en terceros/cadena de valor y datos, esta segunda sección explica por qué esos riesgos son tan difíciles de gestionar: porque el principal cuello de botella no es el checklist, sino la tríada cultura–conducción–autoridad. Y eso prepara el terreno para las preguntas siguientes: si una mayoría percibe que el riesgo aumentará o se mantendrá alto, y el área está partida respecto de si tendrá recursos suficientes, entonces estos obstáculos no son anecdóticos: son, literalmente, el “sistema operativo” sobre el cual se intenta ejecutar el programa.

Imagen: Midjourney.

¿Cómo crees que se comportará, en general, el nivel de riesgos de Compliance durante este año?

En esta edición, la percepción de los practitioners no es exactamente festiva: la mitad considera que el nivel de riesgos de Compliance aumentará durante el año, mientras que casi la otra mitad (47,2%) cree que se mantendrá estable. Apenas el 2,8% anticipa que disminuirá. En términos analíticos, no es tanto una mirada “pesimista” como una señal de persistencia del riesgo: el mercado se divide entre quienes esperan mayor exposición y quienes esperan un plateau, pero casi nadie ve un escenario de mejora espontánea. Y esto importa por una razón sencilla: si los riesgos aumentan o, en el mejor de los casos, no bajan, entonces la pregunta relevante deja de ser “¿qué tan sofisticado es el framework?” y pasa a ser “¿qué tan rápido aprende el sistema?” y “¿conocemos los riesgos más importantes y tenemos los planes de mitigación actualizados?”. En otras palabras, este resultado funciona como un test de estrés conceptual para el programa: con una agenda dominada por la cadena de valor y con obstáculos culturales todavía arriba de la mesa, la estabilidad del riesgo no es una buena noticia; es apenas la confirmación de que la complejidad se volvió un estado permanente.

¿Los recursos del área de Compliance van a acompañar la evolución de los riesgos durante este año?

La siguiente pregunta apunta al corazón operativo del programa: si el músculo (recursos) acompaña al metabolismo (riesgos). Pedimos graduar la respuesta en una escala Likert de 1 (Nada de acuerdo) a 7 (Totalmente de acuerdo), con los siguientes resultados:

El patrón 2025/26 deja una señal menos lineal de lo que sugería la lectura “año tras año empeora”: lo que aparece con nitidez es polarización. En 2025/26, el 16,7% marca 1-Nada de acuerdo (el valor más alto de toda la serie 2020–2025/26), mientras que 7-Totalmente de acuerdo cae a 2,8% (mínimo del período comparado). Al mismo tiempo, el centro se adelgaza: la respuesta neutral (4) baja de 26,2% en 2023/24 a 16,7% en 2025/26 (una caída de 9,5 puntos), y eso se redistribuye hacia ambos lados.

Cuando agrupamos, el resultado es elocuente: respuestas negativas (1–3) 41,7%, neutra (4) 16,7% y positivas (5–7) 41,7%. Es decir: no hay una “mayoría” nítida que perciba insuficiencia presupuestaria; hay un empate técnico entre optimistas y pesimistas, con menos gente refugiándose en el “depende”. Comparado con 2023/24, se ve un matiz interesante: las respuestas positivas suben fuerte (30,8% → 41,7%, +10,9), las negativas apenas bajan (43,1% → 41,7%, -1,4), y el gran perdedor es la neutralidad. Es decir, la percepción no solo se deteriora o mejora; se fragmenta. En clave humana: hay organizaciones donde Compliance siente que puede correr la carrera, y otras donde sigue corriendo… pero con una mochila más pesada. Y esto dialoga de manera incómoda con la pregunta anterior: si 50,0% cree que los riesgos aumentarán y 41,7% cree que los recursos acompañarán, se abre una brecha de confianza que suele terminar en dos salidas típicas: priorización quirúrgica (hacer menos, pero mejor) o fatiga del sistema (hacer de todo, a medias). El eslogan “No hay plata” parece haber llegado a Compliance, sí, pero con volumen variable: para algunos suena como un susurro manejable; para otros, como un amplificador en recital.

Imagen: Midjourney.

En el contexto actual, ¿cómo estimas que evolucionará el compromiso de la Alta Dirección con el Compliance?

Aquí aparece uno de los “datos bisagra” del informe, porque conecta percepción de riesgo, cultura y gobernanza en una sola pregunta: ¿qué hará la Alta Dirección cuando el tablero se complica? En 2025/26, la respuesta dominante es continuidad: 67,6% estima que el compromiso se mantendrá estable, mientras 18,9% cree que aumentará y 13,5% que disminuirá. Si lo comparamos con el ciclo anterior 2023/24, el cuadro mejora en los márgenes pero no cambia en lo esencial: sube la expectativa de aumento (≈14,6% → 18,9%) y baja la de caída (20,0% → 13,5%), pero el núcleo sigue siendo una Alta Dirección percibida como “estable” (≈65,4% → 67,6%). Lo relevante no es si “estable” es bueno o malo en abstracto, sino su consistencia contextual: en un entorno donde la mitad de los respondentes anticipa que los riesgos aumentarán y donde los obstáculos más citados vuelven a ser tone at the top y cultura organizacional, la estabilidad del compromiso puede leerse como déficit de elasticidad adaptativa. Dicho más simple: cuando el riesgo se acelera, “quedarse igual” suele equivaler a perder terreno, porque los riesgos no esperan a que el sponsor ejecutivo “se acomode”. Y aquí conviene evitar una trampa semántica: compromiso no es un estado de ánimo, es conducta observable (priorizar, asignar recursos, respaldar decisiones impopulares, exigir accountability, participar en revisiones de riesgo, y tolerar menos atajos cuando la presión aprieta). Por eso, el dato preocupa por la falta de un salto significativo hacia el “aumentará”: aun con una mejora respecto del año anterior, el sistema parece decir que la Alta Dirección acompañará… pero sin correr más rápido.

Imagen: Midjourney.

Capítulo especial: Evaluación de riesgos de Ética & Compliance (2025/26) — del ritual anual al gobierno del riesgo

Si tuviéramos que resumir el año en una línea, sería esta: los riesgos se mueven más rápido que los sistemas de gestión de riesgo. Por eso, que la encuesta 2025/26 haya incorporado un bloque específico de evaluación de riesgos es más que un detalle metodológico: es la pregunta que separa al Compliance “por catálogo” del Compliance “por priorización”. A continuación, presentamos los hallazgos con porcentajes tomando el universo de quienes efectivamente realizan —o están en condiciones de describir— el proceso.

1) ¿Realizan evaluaciones de riesgos con regularidad?

• Sí: 64,9%
• No: 35,1%

El primer resultado es inquietante. Dos tercios declaran tener evaluaciones de riesgos regulares. Pero más de un tercio no lo hace, lo cual es relevante por una razón práctica: sin mapeo de riesgos, no cumplo con las exigencias de los reguladores para un programa de compliance “efectivo” y, además, no sé dónde poner el foco (y los pocos recursos). En vez de poner atención a mis riesgos más importantes. la asignación de mitigantesy recursos tiende a depender de tres mecanismos subóptimos: historia (seguimos controlando lo de siempre), incidentes (controlamos lo que explotó) y preferencias (controlamos lo que alguien percibe como importante). Y en un año donde las preocupaciones principales se concentran en la cadena de valor y en cyber, no mapear riesgos es como administrar una cadena logística mirando solo el depósito central.

2) Frecuencia: “En su caso, ¿cada cuántos años se hace?” (excluyendo “No aplica”)

• Anual: 59,3%
• Bianual: 18,5%
• Cada tres años o más: 22,2%

Entre quienes efectivamente realizan evaluaciones, la cadencia anual domina (casi 6 de cada 10), lo cual es coherente con estándares razonables de gestión. El dato que merece atención es el 22,2% que evalúa cada tres años o más. No necesariamente es “incorrecto” en abstracto: puede ser defendible en negocios muy estables y de baja exposición. El punto es que, en la práctica regional, los riesgos suelen variar por gatillos (cambios regulatorios, digitalización y nuevos modelos de negocio, expansión de terceros, nuevas geografías, M&A, cambios en canales comerciales, incidentes, rotación de liderazgo, crisis reputacional). En ese contexto, una evaluación trianual sin revisiones intermedias se parece a actualizar el GPS “cuando se pueda”. Las buenas prácticas sugieren agregar revisiones ante gatillos de riesgo (por ejemplo: onboarding masivo de terceros, rediseño de incentivos comerciales, lanzamiento de canal indirecto, incidentes de ciber/privacidad, entrada a sector público, etc.).

3) Gobernanza: ¿quién lidera el proceso?

• Área/Oficial de cumplimiento: 71,4%
• Auditoría Interna: 14,3%
• Área de Legales: 10,7%
• Directorio: 7,1%
• Otro: 3,6%

Acá se ve un patrón esperable: Compliance lidera en 7 de cada 10 casos. Esto tiene lógica institucional: la segunda línea suele coordinar el método, homogeneizar criterios y garantizar trazabilidad. Sin embargo, desde un enfoque más realista, el éxito no depende solo de “quién lidera”, sino de cómo se distribuye la propiedad:Compliance debería liderar el diseño y la consistencia (criterios, scoring, documentación, plan de tratamiento) y el negocio (primera línea) debería ser copropietario de los riesgos materiales (porque los genera, los transforma o los mitiga operativamente). La Alta Dirección y Directorio deberían ejercer supervisión y fijar apetito de riesgo, validando prioridades y recursos.

Que Auditoría lidere en 14,3% puede ser positivo si mantiene enfoque de riesgo y no deriva en una lógica de “hallazgos y controles”. Y que el Directorio lidere en 7,1% es poco frecuente (normal), pero idealmente el Directorio no “opera” el proceso: lo exige, participa activamente,lo discute y lo usa para gobernar.

4) Métodos utilizados para el mapeo (excluyendo “No aplica”)

• Entrevistas a actores y áreas clave: 63,3%
• Análisis de documentación interna (denuncias, auditoría, investigaciones, etc.): 63,3%
• Cuestionarios estructurados: 56,7%
• Consulta de fuentes externas / estadísticas especializadas: 36,7%
• Talleres con participación de empleados/as y/o terceros: 33,3%
• Encuestas de opinión sobre riesgos de corrupción: 10,0%
• Otro: 10,0%

La “foto metodológica” es bastante sólida: la dupla entrevistas + evidencia documental lidera (63,3% en ambos), lo cual es saludable porque combina percepción cualitativa con datos internos que suelen ser más duros (denuncias, investigaciones, auditorías, incidentes, pero “miran para atrás”, no ven el presente ni la percepción del futuro). Los cuestionarios también están muy presentes (56,7%), y eso es útil para estandarizar y escalar… con un aviso metodológico: si el cuestionario no se triangula, corre el riesgo de capturar lo que la organización quiere creer de sí misma.

Los dos puntos de mejora más claros:Fuentes externas (36,7%): todavía no dominan. En riesgos dinámicos (cadena de valor, sanciones, privacidad, cyber, enforcement), ignorar señales externas es como mirar solo el espejo retrovisor.Talleres (33,3%): son elementales para un buen mapeo: La discusión de riesgos en talleres donde están desde la Alta Gerencia hasta los niveles operativos traen a la superficie los riesgos basados en la cultura (el determinante más importante para los riesgos de compliance, como lo demostraron otra vez los resultados de este encuesta) y, de paso, son una excelente oportunidad para la Alta Gerencia para demostrar una parte del adecuado Tone at the Top: Su compromiso con el programa de compliance.

Una triangulación mínima podría encontrar un buen balance: un método “de conversación” (entrevistas / talleres) más un método “estructurado” (cuestionario) más un método “de evidencia” (data interna + fuentes externas). Con esta combinación se puede lograr un combo bastante sólido.

5) Participación: ¿qué áreas y/o terceros participaron? (excluyendo “No aplica”)

• Gerencias/jefaturas operativas: 75,9%
• Área de Legales: 62,0%
• Auditoría Interna: 55,2%
• Gerencia General: 51,7%
• HH.: 51,7%
• Área Comercial: 51,7%
• Directorio: 34,5%
• Consultores externos: 10,3%
• Otro: 10,3%

Este bloque trae una señal bastante pobre: Las diferentes áreas y niveles de la compañía deben participar para que el mapeo pueda ser valioso. No se entiende cómo se puede realizar un mapeo sin la participación de operaciones o, quizás aún peor, sin el área comercial. Pero en los resultados, Operaciones participa solo en 75,9% de los mapeosy el área Comercial está solo en la mitad de los mapeos(51,72%): en un año donde el foco se desplazó hacia cadena de valor, la participación comercial es prácticamente una condición de posibilidad (muchos riesgos nacen en la interfaz negocio–terceros).

La participación del Directorio (34,5%) también es baja. De un Directorio comprometido con el tema se espera su participación activa en el mapeo. Además, el Directorio/ la Alta Gerencia debería discutir no solo “el mapa”, sino sus consecuencias: apetito de riesgo, inversión, tolerancias, decisiones sobre terceros estratégicos y trade-offs entre crecimiento y control. El riesgo no se gestiona con una matriz,se gestiona con un plan de mitigantes, su ejecución y control. Pero el mapeo es su base.

El tema es de enorme importancia práctica: Los reguladores exigen mapeos de riesgos de compliance como base de todo programa de compliance considerado “efectivo”. Los resultados de esta encuesta son preocupantes: El nivel de riesgos de compliance es y será alto. Pero una tercera parte de las empresas no realizan mapeos de estos riesgos o con una frecuencia baja para la evolución del contexto y además muchas veces en formas que carecen de la profundidad adecuada. Es decir: Saben que hay riesgos, pero no saben dónde están. ¿Cómo los van a mitigar?

(Vea también https://www.gobernabilidadytransparencia.com/2017/04/11/mapeo-de-riesgos-de-ec-y-como-hacerlo/ )

¿Qué nos dicen estos resultados sobre la madurez del enfoque “risk-based”?Si juntamos las piezas, aparece una conclusión clara: El gran desafío no es la técnica, sino la institucionalidad: universalizar el proceso (todavía 35,1% no lo hace) y convertirlo en insumo real de gobierno (prioridades, recursos, controles, decisiones de negocio).

Además, el capítulo de riesgos conversa directamente con el resto de la encuesta. Si los temas que más preocupan son cadena de valor y cyber, la evaluación de riesgos debería reflejarlo explícitamente (terceros críticos, subcontratación, intermediarios, accesos, incidentes, privacidad, continuidad).Si los mayores obstáculos de los Compliance Officers la cultura y su expresión enel tone at the top, el mapeo debe incluir componentes de riesgos basados en la cultura (incentivos, presión, excepciones, “sponsors” reales) y no solo riesgos “de manual”.Si la percepción sobre recursos está polarizada, el mapeo tiene que servir para una priorización defensible: hacer menos, pero con mayor impacto, y poder explicarlo.

En síntesis

La encuesta 2025/26 describe un sistema que ve con claridad dónde duele, pero todavía discute con qué fuerza puede actuar. Entonces, no es que “falten políticas”, sino que el programa enfrenta su desafío clásico: alinear prioridades, cultura y recursos con un mapa de riesgos que realmente gobierne decisiones. En 2026, el diferencial no va a estar en tener más documentos, sino en poder responder tres preguntas con evidencia: ¿cuáles son nuestros riesgos materiales?, ¿qué estamos haciendo para gestionarlos mejor?, y ¿qué decisiones visibles tomó la Alta Dirección para que el negocio crezca sin delegar la integridad? Si el riesgo se acelera y el compromiso queda “estable”, la organización no se queda quieta: es posible que retroceda. Por eso, el cierre más útil de esta encuesta es también el más práctico: convertir el diagnóstico en gobierno —priorización explícita, ownership claro, gatillos de revisión, recursos asignados donde el riesgo es material y un tone at the top que sea conducta antes que discurso.

Disclaimer

Por favor lea el descargo de responsabilidad1 .

1 Los puntos de vista, las opiniones y las posiciones expresadas en todas las publicaciones pertenecen únicamente a los autores y no representan las de la Universidad Austral, el IAE Business School o las empresas o instituciones que las apoyan. No se garantiza la exactitud, integridad y validez de las expresiones hechas en este artículo. No aceptamos ninguna responsabilidad por errores, omisiones o representaciones. Los derechos de autor de este contenido pertenecen a los autores y cualquier responsabilidad con respecto a la infracción de los derechos de propiedad intelectual recae en ellos. En ningún caso podrá ni deberá considerarse la información, análisis y opiniones brindadas en todo o en parte de este artículo como asesoramiento, recomendaciones u opiniones profesionales o legales. El lector que necesite tomar decisiones sobre los temas aquí tratados deberá asesorarse específicamente con profesionales capacitados que evalúen las características, normas legales y conceptos aplicables a su caso específico.