En el complejo panorama regulatorio actual, Compliance dejó de ser una mera casilla legal para convertirse en una función estratégica crítica. The Changing Role of the Chief Compliance Officer muestra cómo directorios y ejecutivos pueden aprovechar la evolución del CCO para proteger el valor organizacional e impulsar un crecimiento sostenible. Basado en el trabajo del Working Group on Anti-Corruption de la iniciativa PRME del United Nations Global Compact, el libro explora los factores psicológicos que llevan a buenos profesionales a tomar malas decisiones, el diseño de incentivos que promuevan integridad, y la evolución del CCO desde técnico jurídico hacia figura clave de influencia ejecutiva. Desde el Centro de Gobernabilidad y Transparencia del IAE Business School colaboramos en esta obra, convencidos de que compliance puede dejar de ser un centro de costos para convertirse en una ventaja estratégica que protege reputación, fortalece cultura y crea valor sostenible.

Por Raúl Saccani

La carrera que no se gana solo con recursos

El Capítulo 1, “Overview of the Changing Role of the Chief Compliance Officer”, abre con una escena poco habitual para un libro de compliance: la carrera al Polo Sur en 1911 entre los equipos del británico Robert Falcon Scott y el noruego Roald Amundsen. Scott tenía recursos, conexiones, equipamiento y prestigio. Amundsen, en cambio, hizo algo menos vistoso, pero más decisivo: aprendió del terreno, escuchó a quienes sabían sobrevivir en él, adaptó su estrategia y actuó sobre ese aprendizaje. Llegó primero al Polo Sur, un mes antes de hecho, y volvió con vida. Scott llegó tarde y murió en el intento. Los editores usan esta historia para introducir tres preguntas que atraviesan toda la obra: ¿queremos hacerlo mejor?, ¿estamos dispuestos a soportar la incomodidad de aprender y desaprender?, ¿estamos preparados para actuar sobre nuevos insights?

El paralelismocon compliance es directo. En la lucha contra la corrupción y los riesgos de integridad, no gana necesariamente quien tiene más políticas, más procedimientos, más tecnología o más reportes. Gana —o al menos sobrevive mejor— quien entiende el terreno, aprende más rápido, abandona supuestos equivocados y actúa antes de que el riesgo se convierta en crisis. El Chief Compliance Officer (CCO) no puede limitarse a custodiar un ornamentado Código de Conducta. Debe ayudar a que la organización lea mejor el hielo bajo sus pies.

El libro, publicado por la editorial Routledge en 2026 dentro de The Principles for Responsible Management Education Series(PRME), reúne 22 capítulos editados por Wolfgang Amann, Christian Hauser, Matthias Kleinhempel, Raul Saccani, Agata Stachowicz-Stanusch y Shiv Tripathi. La obra se inscribe en el marco de PRME y de su Working Group on Anti-Corruption, con una vocación explícita de formar mejores líderes, mejores profesionales y organizaciones para una función que ya no puede ser entendida como un simple apéndice jurídico.

Desde el Centro de Gobernabilidad y Transparencia del IAE Business School hemos colaborado en la edición de esta publicación, convencidos de que la discusión sobre el futuro del compliance necesita tender puentes entre investigación académica, práctica corporativa, experiencia regulatoria y formación directiva. Esa colaboración forma parte de una preocupación más amplia: cómo formar profesionales y líderes capaces de comprender que la integridad no es una consigna institucional, sino una capacidad organizacional para decidir mejor cuando las respuestas no son evidentes.

Imagen: Midjourney

La carrera contra la corrupción

El Capítulo 1 plantea que combatir la corrupción es también una carrera. De un lado, actores corruptos, organizaciones criminales, intermediarios opacos y profesionales de la zona gris detectan oportunidades, explotan vacíos, normalizan atajos y crean nuevas formas de ocultamiento. Del otro, gobiernos, empresas, universidades, periodistas, reguladores, tribunales y compliance officers intentan prevenir, educar, investigar, sancionar y reparar. El problema es que la carrera rara vez empieza en igualdad de condiciones. Quienes buscan explotar el sistema no necesitan esperar a que la norma madure. Se mueven por anticipación, por arbitraje, por ambigüedad. Los reguladores, en cambio, suelen llegar después: cierran una puerta cuando ya se abrió otra ventana.

Ese es el punto de partida del libro. La transformación del CCO no se explica solo por una evolución interna de la profesión. Se explica por la adaptación al riesgo. La corrupción puede aparecer como manipulación de cadenas de suministro, abuso de terceros, reporting ESG cosmético, algoritmos opacos, desinformación digital, informalidad tolerada, captura de procesos públicos, presión comercial o decisiones tomadas en nombre de una eficiencia mal entendida.

Por eso las tres preguntas del Capítulo 1 funcionan como la arquitectura editorial del libro. La primera —¿queremos hacerlo mejor?— obliga a revisar la identidad histórica del CCO. La segunda —¿estamos dispuestos a soportar la incomodidad de aprender y desaprender?— desplaza la atención hacia los sesgos, la cultura, ESG, la IA y los dilemas éticos. La tercera —¿estamos preparados para actuar sobre nuevos insights?— lleva la discusión al diseño institucional: mandato, independencia, acceso, influencia, alianzas y lugar real del CCO en la gobernanza.

Primera pregunta: ¿queremos hacerlo mejor?

Querer hacerlo mejor implica abandonar una imagen estrecha del CCO. Durante mucho tiempo, la función fue asociada con el abogado antisoborno, el experto en FCPA, el guardián de políticas internas o el administrador de controles. Ese perfil sigue siendo necesario, pero ya no alcanza. La evolución descrita por los editores en el Overview muestra un rol en movimiento, en el que el CCO debe pasar de la lógica defensiva a una función de aprendizaje, orientación y creación de valor institucional (Capítulo 1).

Stefan Schembera y Armando Castro describen esa transición con precisión al analizar el paso del anti-bribery lawyer al holistic ESG manager en corporaciones multinacionales (Capítulo 2). Su lectura parte de una evolución histórica muy concreta: después de grandes escándalos de soborno transnacional, la figura del compliance officer quedó muchas veces asociada a investigaciones internas, controles antisoborno, FCPA, intermediarios, pagos indebidos y remediación. Ese núcleo sigue siendo relevante, pero el perímetro de la función se amplió. La corrupción ya no se lee solo como infracción penal o costo económico. También afecta sostenibilidad, derechos humanos, salud pública, confianza democrática, igualdad y Objetivos de Desarrollo Sostenible.

El aporte del Capítulo 2 es mostrar que el CCO empieza a moverse hacia una zona más amplia, donde compliance se conecta con ESG, cadenas de valor, legitimidad corporativa y gobierno multistakeholder. Esta expansión exige al CCO hablar con áreas que antes podían parecer lejanas: sostenibilidad, compras, relaciones institucionales, asuntos públicos, derechos humanos, estrategia y reporting no financiero. Pero ahí reside el cambio: la integridad ya no se juega solo en evitar el soborno; se juega en la coherencia entre lo que la organización declara, lo que incentiva y lo que tolera.

Gianfranco Barchiesi complementa ese recorrido al describir la evolución de Compliance 1.0 hacia formas más maduras de compliance, atravesadas por el factor humano, las ciencias del comportamiento, las nuevas tecnologías, la inflación regulatoria y el riesgo de paper compliance (Capítulo 3). Su capítulo permite leer la madurez de compliance como una metamorfosis incompleta. La función dejó atrás, al menos en el discurso, una mirada puramente legalista, pero todavía convive con prácticas que reducen la efectividad a evidencia documental.

La advertencia es relevante: una organización puede sofisticar su arquitectura formal y, aun así, no cambiar nada importante. Puede tener matrices, e-learnings, certificaciones, reportes, controles de terceros y plataformas, mientras las decisiones críticas siguen tomadas por fuera del espíritu del programa. En esa tensión aparece uno de los dilemas centrales del CCO: cómo evitar que la disciplina se vuelva una simulación ordenada. El risk-based approach no debería ser una etiqueta; debería funcionar como brújula para asignar atención, recursos y juicio allí donde la conducta realmente puede desviarse.

Wolfgang Amann propone pensar al CCO como un líder versátil, cuyo rol debe adaptarse al contexto, a lo que está en juego y a la madurez de la organización (Capítulo 20). Esta idea evita una definición rígida. El CCO no siempre debe ocupar el mismo lugar ni ejercer la misma intensidad de intervención. En algunos contextos será educador; en otros, arquitecto de controles; en otros, interlocutor del directorio; en otros, voz de alerta frente a una decisión estratégica. La versatilidad no significa ambigüedad. Significa inteligencia contextual.

Ese punto es importante porque la evolución del CCO no consiste en pedir más poder en abstracto. Consiste en saber cuándo intervenir, cómo intervenir y cuándo devolver capacidad al sistema. Un CCO que debe aprobarlo todo se convierte en cuello de botella. Un CCO que no puede intervenir en nada se vuelve decorativo. La función madura se ubica entre esos extremos: conserva independencia, pero construye influencia; protege el mandato, pero evita el aislamiento; entiende el negocio, pero no se deja capturar por él.

Matthias Kleinhempel y Wolfgang Amann amplían la mirada al revisar la evolución histórica del rol y su proyección futura (Capítulo 21). Allí aparece una preocupación de fondo: profesionalizar el rol sin convertirlo en una burocracia más. El CCO necesita competencias técnicas, autoridad institucional y comprensión del negocio. Pero también necesita criterio, empatía, inteligencia emocional y capacidad de leer señales antes de que el deterioro se vuelva visible. La conclusión del capítulo es exigente: entenderse solo como abogado a cargo de compliance ya no alcanza.

El Capítulo 21 también recuerda que la evolución del rol depende del modo en que las organizaciones lo integran. No se trata solo de encontrar candidatos capaces. Hace falta ubicar la función en el organigrama de manera consistente con su relevancia estratégica, dotarla de recursos, reconocer su seniority y tomar en serio su contribución. En compliance, la madurez no se mide solo por cuántos controles existen, se mide por la calidad de las conversaciones que la función logra instalar.

Segunda pregunta: ¿aceptamos la incomodidad de aprender y desaprender?

La segunda pregunta del Capítulo 1 es la más incómoda porque obliga a mirar donde los programas tradicionales suelen mirar menos: la conducta real. Compliance no fracasa únicamente porque falten reglas. Fracasa porque las personas deciden bajo presión, sesgos, incentivos, racionalizaciones, miedo, lealtades internas y culturas que muchas veces premian lo que declaran prohibir.

Carmen Tanner lleva esta discusión al terreno de los ethical blind spots (Capítulo 4). Su aporte consiste en mostrar que las malas decisiones no siempre surgen de malas personas. Pueden surgir de sesgos cognitivos, presiones organizacionales, influencias sociales, motivaciones defensivas y entornos donde el command-and-control resulta necesario, pero insuficiente. La implicancia para el CCO es enorme: no basta con diseñar reglas. Hay que entender cómo las personas fallan en no ver lo que deberían ver.

El Capítulo 4 desplaza la función de compliance hacia el campo de la psicología moral aplicada. Si una persona puede violar sus propios valores bajo determinadas condiciones, el programa debe mirar esas condiciones. ¿Qué objetivos vuelven razonable lo indebido? ¿Qué presión convierte una excepción en hábito? ¿Qué lenguaje permite suavizar una transgresión? ¿Qué silencios protegen al grupo? El CCO necesita incorporar esta mirada porque la conducta ética no se produce solo por obediencia externa. También depende de capacidades internas de autorregulación, identidad moral y cultura.

Christian Hauser y Stefan Schembera agregan otra incomodidad al examinar la posibilidad de que ciertas prácticas de CSR puedan operar como mecanismo de legitimación en contextos de corrupción (Capítulo 5). El punto es sutil. No se trata solo del conocido problema del CSR talk sin CSR walk: empresas que hablan de responsabilidad social, pero no la practican. El capítulo invita a mirar incluso aquellas prácticas responsables que, en determinados entornos, pueden ser utilizadas para construir respetabilidad mientras se sostienen prácticas corruptas.

Esta tesis es particularmente relevante para la agenda ESG. La sostenibilidad no puede ser leída como prueba automática de integridad. Una donación, un programa comunitario, una alianza local o una iniciativa social pueden expresar compromiso genuino, pero también pueden ser parte de una estrategia de legitimidad, acceso o relación indebida. El CCO debe aprender a mirar CSR y ESG con una pregunta adicional: no solo qué se hace, también para qué, con quién, bajo qué gobernanza, con qué trazabilidad y con qué controles.

David Hess, al analizar la relación entre ESG y compliance, muestra que la expansión de obligaciones ambientales, sociales y de gobernanza convierte a compliance en una función especialmente preparada para supervisar la implementación real de compromisos ESG (Capítulo 6). El CCO no tiene por qué “apropiarse” de ESG como nuevo territorio burocrático. Pero sí puede aportar algo decisivo: disciplina de control, trazabilidad, monitoreo de riesgos, consistencia entre discurso y práctica, y una pregunta que incomoda a toda narrativa reputacional: ¿lo que decimos que somos se parece a lo que hacemos?

El Capítulo 6 ayuda a ordenar una conversación que muchas organizaciones todavía mantienen de manera fragmentada. ESG no es solo comunicación, inversión responsable o reporte. Implica compromisos que pueden generar responsabilidad legal, regulatoria, reputacional y ética. Compliance aporta capacidades ya conocidas: identificación de riesgos, diseño de controles, entrenamiento, investigación, remediación y evidencia. En ese sentido, el CCO puede ayudar a que ESG no se vuelva un lenguaje aspiracional desconectado de la operación.

Getho Oxeus, Tamas Michel Koplyay y Stephane Gagnon trasladan esa incomodidad al terreno de la inteligencia artificial, la integridad y la desinformación digital (Capítulo 7). La IA no es solamente una herramienta para hacer más eficiente el monitoreo o detectar anomalías. También puede introducir sesgos, opacidad, errores automatizados, manipulación informativa y nuevas formas de irresponsabilidad. El CCO no necesita convertirse en ingeniero, pero sí debe aprender a hacer las preguntas correctas.

El aporte del Capítulo 7 consiste en colocar al CCO frente a una agenda tecnológica que no puede delegar completamente. ¿Qué datos entrenan el modelo? ¿Quién valida sus resultados? ¿Qué decisiones se automatizan? ¿Cómo se audita la herramienta? ¿Qué ocurre cuando la eficiencia tecnológica entra en conflicto con valores éticos? ¿Cómo se enfrenta la desinformación que puede afectar reputación, mercados, procesos democráticos o decisiones corporativas? La tecnología amplifica capacidades, pero también errores. El CCO debe ayudar a que la organización no confunda automatización con responsabilidad.

Aram Simonyan amplía el problema al analizar la cultura organizacional híbrida en la era de la IA y la necesidad de reinterpretar el modelo de Schein (Capítulo 14). La cultura ya no se transmite solo en pasillos, oficinas y reuniones presenciales. Se construye también en plataformas, chats, dashboards, canales digitales y formas fragmentadas de presencia. Esto modifica las señales, los silencios y las normas informales. Para compliance, la cultura híbrida no es un tema accesorio de recursos humanos. Es un nuevo terreno de riesgo.

El Capítulo 14 permite entender que el trabajo híbrido no solo cambió dónde trabajamos, también cambió cómo se reproduce la cultura. La presión puede circular por canales digitales. La exclusión puede ser menos visible. Las decisiones pueden fragmentarse. La supervisión puede volverse más formal y menos humana. La IA, además, introduce nuevos intermediarios entre personas, datos y autoridad. El CCO debe aprender a leer culturas que ya no se ven completas en una sala de reuniones.

Karem Giron trabaja los dilemas éticos en el lugar de trabajo y la necesidad de entrenar a escala (Capítulo 15). Su aporte es práctico y profundo: si las personas no reconocen un dilema, difícilmente podrán resolverlo bien. Muchos incidentes no empiezan como escándalos. Empiezan como excepciones menores, presiones ambiguas, instrucciones informales o pequeñas concesiones. El entrenamiento de compliance debe ayudar a detectar esas zonas grises antes de que se vuelvan patrón.

El capítulo pone el acento en una competencia que los programas a veces subestiman: la sensibilidad ética. No alcanza con que los empleados conozcan la política. Deben poder usarla cuando la situación real llega mezclada con presión, lealtad, urgencia, miedo o ambigüedad. El CCO debe diseñar formación que no solo transmita contenido, también entrene el juicio. El objetivo no es que las personas memoricen reglas, es que aprendan a detenerse cuando algo empieza a parecer normal, pero no correcto.

Maria de las Mercedes Archimbal formula quizá la tesis más directa sobre este punto: compliance es ethical decision-making (Capítulo 19). La afirmación desplaza el centro de gravedad. Compliance no es solo una disciplina regulatoria; es una disciplina de decisiones. Las decisiones incorporan valores, contexto, historia personal, cultura, aprendizajes, presiones y marcos normativos. Si la conducta es resultado de decisiones, y compliance busca orientar conducta, entonces compliance debe ocuparse de cómo se decide.

El Capítulo 19 trabaja la imagen de las dos caras de la misma moneda: quienes diseñan las normas y quienes deben decidir si las siguen, las interpretan o las rodean. Ambos lados involucran decisiones éticas. Esto obliga al CCO a mirar más allá del texto de la regla. ¿Cómo se diseñan normas que las personas puedan entender y aplicar? ¿Cómo se vuelven atractivas y efectivas? ¿Cómo se entrena a quienes enfrentarán el dilema concreto? Esta mirada devuelve compliance al terreno de la conducta.

Aprender y desaprender, en este marco, significa admitir que el manual no alcanza. La organización no mejora porque repite más veces sus valores. Mejora cuando reconoce los mecanismos que la llevan a traicionarlos.

Tercera pregunta: ¿estamos preparados para actuar sobre nuevos insights?

La tercera pregunta obliga a pasar del diagnóstico al diseño institucional. Muchas organizaciones ya aceptan discursivamente que compliance importa. Bastantes tienen matrices de riesgo,códigos, canales de denuncia, entrenamientos, controles de terceros y reportes al directorio. La pregunta es otra: ¿está el CCO en condiciones reales de influir?

Abdullah Al-Mamun y Mehadi Mamun Ali examinan la visibilidad de los nombramientos de CCOs en empresas S&P1500 y ASX200 (Capítulo 8). El dato importa porque el lugar formal del CCO dice algo sobre el modo en que la organización entiende la función. La ausencia de visibilidad o claridad sobre responsabilidades no prueba por sí sola irrelevancia, pero sí abre una pregunta: ¿el CCO es una posición estratégica o una etiqueta funcional difícil de encontrar en el mapa de gobierno?

El Capítulo 8 permite discutir la institucionalización del rol con una pregunta empírica: ¿dónde aparece el CCO cuando observamos las estructuras corporativas? La función puede existir y, al mismo tiempo, carecer de visibilidad suficiente. Puede tener tareas, pero no mandato. Puede producir reportes, pero no influencia. El capítulo recuerda que no basta con nombrar un CCO; hay que darle una ubicación institucional que haga posible su contribución.

Raul Saccani analiza el caso argentino bajo la fórmula “Se acata pero no se cumple” (Capítulo 9). La idea captura una tensión central de muchas culturas normativas latinoamericanas: la norma puede ser aceptada formalmente y, al mismo tiempo, no modificar conductas reales. Anomia, informalidad, corporatismo, aplicación selectiva de la ley y baja confianza institucional generan un terreno donde el desafío del CCO no es solo implementar programas de integridad, es disputar hábitos arraigados de cumplimiento aparente.

El Capítulo 9 conecta esa matriz cultural con los programas de integridad, la Ley 27.401, la responsabilidad penal de las personas jurídicas y el proceso argentino de acercamiento a estándares OCDE. Su aporte excede el caso argentino. Muestra que compliance no puede funcionar como plantilla importada. En contextos donde la norma se acata formalmente, pero se incumple en la práctica, el CCO debe trabajar sobre una brecha más profunda: la distancia entre legalidad declarada y conducta efectiva.

Caterina Rossi, al estudiar tendencias cualitativas de la función de compliance en tres multinacionales con sede en Italia, muestra otro tipo de aprendizaje contextual (Capítulo 10). La función se configura de manera distinta según tamaño, presencia global, sector, tecnología, entrenamiento y relación con auditoría. Nuevamente, el libro evita presentar el compliance como plantilla universal. El rol se diseña en contexto.

El valor del Capítulo 10 está en su atención a la práctica organizacional. Compliance en el sector no financiero enfrenta desafíos diferentes a los de la banca o los seguros. Necesita construir legitimidad, procesos, coordinación y herramientas dentro de compañías donde la función puede ser más reciente o menos estandarizada. Rossi muestra que la eficacia depende de diseño formal, pero también de inserción cultural, recursos, tecnología y claridad sobre la relación con otras funciones.

Elena Denisova-Schmidt aporta una mirada indispensable sobre informalidad, reglas no escritas y prácticas ocultas (Capítulo 11). La informalidad no es solo incumplimiento. A veces permite navegar entornos rígidos, resolver problemas y sostener operaciones. Pero también puede convertirse en zona fértil para favoritismos, opacidad y corrupción. Para el CCO, actuar sobre este insight exige algo más fino que prohibir genéricamente “lo informal”.

El Capítulo 11 plantea una tensión especialmente relevante para mercados emergentes y entornos institucionales complejos. La informalidad puede ser adaptativa y, al mismo tiempo, riesgosa. Puede permitir creatividad y generar abuso. El CCO necesita mapear las reglas no escritas, entender qué función cumplen y establecer límites. La integridad exige discernimiento para distinguir flexibilidad legítima de captura indebida.

Yuliia Petlenko analiza la verificación de información financiera en compañías ucranianas durante la guerra (Capítulo 12). Este capítulo recuerda que la integridad no opera solo en condiciones ideales. También debe sostenerse bajo presión extrema: destrucción de infraestructura, incertidumbre, restricciones de información, riesgos de seguridad, estrés humano y necesidad de mantener confianza. En esos contextos, compliance deja de ser una rutina administrativa y se vuelve una capacidad de resiliencia institucional.

El Capítulo 12 aporta una lección que va más allá de Ucrania: la confiabilidad de la información financiera es una condición de confianza cuando todo lo demás se vuelve inestable. Remote auditing, controles internos reforzados, digitalización, escenarios prospectivos y adaptación de estándares globales a realidades de guerra se transforman en herramientas críticas. Para el CCO, la pregunta es cómo sostener integridad cuando las condiciones normales desaparecen.

Ajai Prakash y Ajitesh Kumar Tiwari examinan el caso de India y la definición del compliance officer en relación con sostenibilidad y desarrollo (Capítulo 13). Allí aparece otra tensión: en mercados donde ESG, desarrollo económico, regulación y expectativas sociales se cruzan de manera intensa, el compliance officer no puede ser definido únicamente por la prevención de sanciones. Debe ayudar a organizar capacidades institucionales para una conducta empresarial responsable.

El Capítulo 13 muestra que la identidad profesional del compliance officer todavía está en construcción. ¿Pertenece al campo legal, a riesgos, a ESG, a sostenibilidad, a estrategia? La respuesta probablemente sea híbrida, lo que puede generar confusión pero también oportunidad. En el caso indio, el rol aparece ligado a desarrollo sostenible y acción corporativa responsable. El CCO no solo protege a la empresa de sanciones; puede ayudarla a construir legitimidad en entornos donde crecimiento e integridad deben avanzar juntos.

Paula Honisch, al abordar cultura ética, rol del CCO y alianzas estratégicas internas, plantea una condición práctica de la evolución del rol: el CCO no construye integridad en soledad (Capítulo 16). Necesita trabajar con recursos humanos, auditoría, legales, riesgos, sostenibilidad, tecnología, comunicaciones y negocio. La independencia es indispensable, pero el aislamiento es estéril. Una función que no logra alianzas internas puede conservar pureza técnica y perder impacto real.

El Capítulo 16 ayuda a precisar qué significa cultura ética. No es una declaración de valores ni una campaña anual. Es un sistema de comportamientos, incentivos, señales, conversaciones, reacciones frente a incidentes y aprendizajes compartidos. El CCO puede catalizar esa cultura, medirla, tensionarla y acompañarla, pero no puede ser su único propietario. La cultura se construye en la organización entera. Compliance aporta método, no magia.

Klaus Moosmayer propone pensar el futuro desde integrated assurance y business stewardship (Capítulo 17). Este es uno de los aportes más estratégicos de la obra. El CCO no solo debe evitar pérdidas, sanciones o daños reputacionales. Debe integrarse a un modelo que conecte gobernanza, riesgos, controles, auditoría, crisis, cultura y toma de decisiones. El concepto de business stewardship permite salir de una falsa oposición: compliance no está contra el negocio; está contra la mala forma de hacer negocios.

El Capítulo 17 ofrece una visión madura del rol. Si cada función de control opera como isla, la organización recibe diagnósticos fragmentados. Integrated assurance busca lo contrario: coordinar miradas para producir confianza, resiliencia y capacidad de anticipación. En esa arquitectura, el CCO es “steward”: alguien que cuida la forma en que el negocio crea valor. La diferencia es importante. Compliance no solo protege frente al downside; también habilita un upside: negocios más confiables, culturas más sanas y decisiones más sostenibles.

Maike Scholz y Christian Hauser, en “Quo Vadis, Chief Compliance Officer?”, vuelven sobre la pregunta de hacia dónde va la función, especialmente frente a nuevas competencias, gobernanza digital, ética de la IA y corporate digital responsibility (Capítulo 18). La función creció en alcance y expectativas. Pero crecer no siempre significa ganar claridad. El CCO debe defender su contribución en un ecosistema donde también evolucionan riesgos, auditoría, legal, seguridad, tecnología y sostenibilidad.

El Capítulo 18 advierte sobre un riesgo de dispersión. Si el CCO es convocado para todo, puede perder foco. Si se lo limita a lo tradicional, llega tarde. La respuesta está en precisar mandato, competencias y colaboración. La ética digital, la IA y la responsabilidad corporativa tecnológica no son temas ajenos a compliance, pero requieren nuevas capacidades. El CCO del futuro no tiene que saberlo todo. Debe saber dónde intervenir, con quién trabajar y qué preguntas no pueden omitirse.

Vera Cherepanova proyecta esa discusión hacia el futuro de los Chief Ethics and Compliance Officers y su lugar en los boardrooms (Capítulo 22). El capítulo parte de una observación crítica: los directorios enfrentan tensiones geopolíticas, tecnologías disruptivas, escrutinio de stakeholders y dilemas éticos que exceden la mirada financiera u operativa. Sin embargo, los CECOs siguen subrepresentados en los máximos niveles de gobierno corporativo.

El Capítulo 22 formula una pregunta provocadora: no si los CECOs pertenecen al boardroom, sino cómo lograr que lleguen más rápido. Su aporte potencial incluye integrated risk management, cultura, confianza de stakeholders y lectura ética de decisiones estratégicas. Esto devuelve el libro a su punto de partida. Si la carrera contra la corrupción se gana aprendiendo mejor, los boards necesitan incorporar voces capaces de leer aquello que las métricas financieras tradicionales no capturan a tiempo.

Las cuatro partes del libro como mapa del viaje

El Capítulo 1 organiza la obra en cuatro partes: una primera orientada a introducir el viaje de aprendizaje y la orientación general; una segunda dedicada a desarrollos regionales; una tercera centrada en palancas de cambio; y una cuarta enfocada en insights sobre el futuro del CCO. Esa estructura no debería leerse como un índice. Funciona mejor como mapa del viaje. Primero hay que comprender la transformación del rol. Luego hay que observar cómo cambia según contextos institucionales y culturales. Después hay que identificar palancas capaces de modificar conducta. Finalmente, hay que mirar hacia el futuro de la función sin reducirla a moda profesional.

La secuencia importa. Si se empieza por el futuro sin entender el terreno, se cae en futurismo vacío. Si se empieza por las regiones sin una pregunta conceptual, se cae en comparación descriptiva. Si se habla de cultura sin discutir poder, incentivos y estructura, se cae en retórica. El libro evita esos atajos porque propone leer el rol del CCO como aprendizaje acumulativo. No hay una única respuesta. Hay una función que se reescribe a medida que la corrupción, la tecnología, la regulación y las organizaciones cambian sus formas de operar.

El directorio y la alta dirección: la carrera se pierde desde arriba

La transformación del CCO no depende solo del talento individual de quien ocupa la posición. Depende de la calidad del gobierno corporativo que lo rodea. Un CCO brillante puede fracasar si carece de mandato, independencia, recursos, acceso al directorio, protección frente a represalias o capacidad de influir en decisiones relevantes. También puede fracasar si la alta dirección declara una ética que el sistema de incentivos contradice todos los días.

Aquí conviene ser precisos: tone at the top no alcanza. Importa también el conduct at the top. Importa qué se premia, qué se tolera, qué se investiga, qué se minimiza, qué se reporta y qué se silencia. Una organización puede tener un código impecable y una cultura que castigue informalmente a quien levanta la mano. Puede aprobar un programa de compliance y, al mismo tiempo, exigir resultados imposibles que empujan a la transgresión. Puede escuchar al CCO en sesiones formales y excluirlo de las decisiones donde realmente se define el riesgo.

Por eso el directorio no debería preguntarse únicamente si existe un CCO. Debería preguntarse si creó las condiciones para que ese CCO pueda hacer su trabajo. La carrera contra la corrupción se pierde desde arriba cuando compliance es tratado como ceremonia de legitimación. Se empieza a ganar cuando la función puede incomodar antes de que el daño ocurra.

Esa es, también, la razón por la cual desde el Centro de Gobernabilidad y Transparencia del IAE nos interesa contribuir a esta conversación: porque el futuro del compliance no se define solo en manuales internos o regulaciones externas, sino en la capacidad de formar líderes que comprendan la integridad como una dimensión central de la toma de decisiones.

La pregunta no es si el rol cambia, sino si dejamos que cambie.

La metáfora de Amundsen y Scott vuelve al final con más fuerza. En la carrera contra la corrupción, la mala conducta y la pérdida de confianza, no alcanza con tener más recursos, mejores equipos, tecnología más sofisticada o planificación formal. Hace falta aprender del terreno, aceptar la incomodidad de cambiar, abandonar prácticas que ya no sirven y actuar antes de que la organización quede atrapada por su propia inercia.

The Changing Role of the Chief Compliance Officer muestra que el futuro del compliance se juega en la en la calidad del aprendizaje organizacional y de las decisiones que ese aprendizaje permite tomar. El CCO del futuro será menos un custodio de formularios y más un arquitecto de integridad y gobernanza.

La pregunta, entonces, no es si el rol del Chief Compliance Officer está cambiando. Ya cambió. La pregunta es si las organizaciones están dispuestas a dejarlo evolucionar, aceptando que compliance no vive al final del proceso, como revisión tardía, sino al comienzo de las decisiones que definen qué tipo de organización quieren construir.

Para seguir pensando

• ¿Qué tan cerca está el CCO de las decisiones donde realmente se crean los riesgos relevantes de la organización?
• ¿El programa de compliance está diseñado para producir evidencia defensiva o para mejorar la calidad de las decisiones?
• ¿El directorio evalúa al CCO como una función de control o como una fuente estratégica de aprendizaje institucional?
• ¿La organización sólo tiene compliance, o permite que compliance importe?

Disclaimer

Por favor lea el descargo de responsabilidad1 .

Referencias

1 Los puntos de vista, las opiniones y las posiciones expresadas en todas las publicaciones pertenecen únicamente a los autores y no representan las de la Universidad Austral, el IAE Business School o las empresas o instituciones que las apoyan. No se garantiza la exactitud, integridad y validez de las expresiones hechas en este artículo. No aceptamos ninguna responsabilidad por errores, omisiones o representaciones. Los derechos de autor de este contenido pertenecen a los autores y cualquier responsabilidad con respecto a la infracción de los derechos de propiedad intelectual recae en ellos. En ningún caso podrá ni deberá considerarse la información, análisis y opiniones brindadas en todo o en parte de este artículo como asesoramiento, recomendaciones u opiniones profesionales o legales. El lector que necesite tomar decisiones sobre los temas aquí tratados deberá asesorarse específicamente con profesionales capacitados que evalúen las características, normas legales y conceptos aplicables a su caso específico.

Amann, W., Hauser, C., Kleinhempel, M., Saccani, R., Stachowicz-Stanusch, A. and Tripathi, S. eds., 2026. The changing role of the Chief Compliance Officer. Abingdon: Routledge. Disponible en: https://doi.org/10.4324/9781003724285 [último acceso 20 de mayo de 2026].