La nueva ISO 37302:2025 promete una herramienta de evaluación de múltiples dimensiones del programa de integridad: adopción de buenas prácticas, cultura corporativa y resultados concretos. Esta nueva norma sirve como telón de fondo para un debate más amplio que recorre este artículo:¿Es posible plasmar en números y de manera fidedigna variables abstractas e inmateriales como esta? Hay múltiples evaluaciones posibles. Más allá de verificar si cumple con un estándar o si tiene todos los documentos en regla, se puede evaluar esfuerzo o efectividad, la conformidad con una regulación o guideline, prevención, detección o sanción, la capacidad de colaborar con la justicia, otros objetivos como la reputación o la construcción de ventajas competitivas. Cada situación involucra un desafío completamente diferente.El más grande de ellos: evaluar si existe un compromiso real o solo un “paper compliance” de fachada.

Por Gianfranco Barchiesi.

Gianfranco Barchiesi es abogado de la Universidad de Mendoza y ex alumno del IAE, especialista en cumplimiento normativo y temas a fin. Como becario del DAAD se encuentra actualmente realizando una investigación doctoral en Alemania sobre la “adaptación de los programas de compliance de multinacionales a la realidad local en terceros países”. LinkedIn: https://www.linkedin.com/in/gianfranco-barchiesi/

Resumen Ejecutivo

La reciente publicación de la norma ISO 37302, que establece directrices para la evaluación de la eficaciade los sistemas de gestión del Compliance, nos ofrece la excusa para tratar un tema profundo: frente a la exigencia de contar con programas de integridad robustos, cómo pasar de evaluar intenciones a medir resultados.

Compliance Officers en todo tipo de empresas hacen un gran esfuerzo por ayudar a la organización a transitar un camino de legalidad y,aún con la nueva norma ISO,es difícil establecer un criterio objetivo y compartido para determinar si estos esfuerzos están alcanzando la meta. ¿Cómo determinar si el programa está bien? Disminuyen las sanciones, ¿es gracias al programa? Si la empresa recibió una sanción, ¿es culpa del programa? Ninguna de las dos es correcta, ya que no existe tal cosa como un programa perfecto. Si el programa está mal ¿Es responsabilidad del CCO o del directorio? ¿Es responsabilidad de ambos? Prevención o sanción, ¿qué es más importante? El programa tiene unos defectos ¿se puede autodenunciar la empresa?1 Muchas dudas, buscaremos algunas respuestas.

Consideremos que el programa de compliance no produce un resultado concreto tangible, que podamos pesar en una balanza, contabilizar por unidad o hacerle una radiografía. El resultado es intangible, pero que sea invisible no significa que no exista. Probar la existencia de un programa, su efecto e influencia no es difícil, el desafío recae en medir esa influencia, demostrar su efectividad y el compromiso con el cumplimiento. El programa de cumplimiento es una gran inversión y se espera que alcance sus objetivos.2

En primer lugar, la evaluación del programa dependerá de qué se intenta probar y para qué. Incluso dentro de la evaluación que debe realizar la Justicia del programa de cumplimiento, esta será diferente según se trate de los beneficios del artículo 9°, 16° o para licitar una obra pública en sede Administrativa. Esto nos hace tomar distancia para entender que no hay una evaluación, sino diferentes según qué se quiere probar.

El programa también se puede evaluar en contraste con guidelines o estándares. En estos casos se verifica que el programa esté diseñado y se aplique conforme a una serie de buenas prácticas compartidas por la mayoría de los especialistas. Vemos entonces que, en la mayoría de los casos, la evaluación está enfocada en los esfuerzos del CCO, mas no en los resultados. Si el objetivo del programa es la prevención, debería medirse cantidad o magnitud de conductas prevenidas. Sin embargo, la prueba de algo que no sucedió es considerada muchas veces imposible. Igualmente complejo es demostrar que dicha prevención fue producto del despliegue de un programa de compliance.

Esta perspectiva pierde de vista que el programa tiene más de un objetivo. En primer lugar, el programa de integridad debe detectar y sancionar tanto como prevenir. La efectividad en este frente parece más fácil de medir: aumento de reportes, de investigaciones o de sanciones, pero en estos casos la información puede ser de difícil interpretación. A su vez, si el programa es un vehículo para construir una reputación, mejores entornos de trabajo y una ventaja competitiva, estos objetivos secundarios del programa también deben ser parte de la evaluación. En ocasiones pasan a ocupar una posición central.

Por último, es posible probar el compromiso de la empresa con el programa de cumplimiento. Hay aspectos específicos de la empresa y del programa que demuestran un compromiso genuino con la integridad y con la ley.

ChatGPT Generated. Diferente instrumental midiendo una misma organización.

La reciente ISO 37302:2025

La Organización Internacional de Normalización (ISO) publicó recientemente la ISO 37302:2025, un estándar de orientación que promete llevar el compliance más allá de la mera formalidad documental para convertirlo en un sistema medible, basado en evidencias y profundamente enraizado en la cultura organizacional. Mientras que la ISO 37301 define qué debe hacer un Sistema de Gestión de Compliance (CMS), la nueva norma se concentra en cuán bien funciona ese sistema en la práctica, ofreciendo un marco claro para la mejora continua y para una rendición de cuentas más sólida.

La gran innovación de la ISO 37302 reside en su evaluación basada en indicadores que integra tres dimensiones críticas: políticas y procedimientos (la arquitectura formal del sistema), conducta y cultura (cómo las personas internalizan y viven las reglas) y resultados e impactos (la evidencia tangible de su efectividad). Este análisis se estructura sobre una escala de madurez de cinco niveles, que va desde el estadio inicial —procesos incompletos, cultura desalineada, ausencia de resultados medibles— hasta el nivel de excelencia —integración total, mejora continua y evidencias sólidas—.

Lejos de ser un “boletín de notas” estático, el modelo propone indicadores cualitativos y cuantitativos que se traducen en acciones concretas para evolucionar el programa. Además, se alinea con la ISO 37301 y con el ciclo PDCA (planificar, hacer, verificar, actuar), lo que facilita su integración en auditorías internas, revisiones de gestión y procesos de planificación estratégica. Su aplicabilidad es universal, sin importar el tamaño, el sector o la naturaleza pública o privada de la organización.

Más allá de la técnica, la ISO 37302 introduce un cambio de paradigma al poner la cultura en el centro. No basta con que existan políticas escritas: es imprescindible evaluar si las personas actúan conforme a los valores declarados y si estos guían las decisiones cotidianas. Este enfoque coincide con la evolución de marcos internacionales —como los criterios del Departamento de Justicia de EE.UU.—, que exigen pruebas de efectividad más allá de la existencia formal del programa.

¿Qué Evaluamos?

Más allá de la nueva norma ISO presentada arriba, cabe preguntarse, en términos generales, qué hay que evaluar. El programa de integridad admite diferentes puntos de vista para su evaluación, diferentes “versiones”. Hay diferentes maneras de evaluar y el “cómo evaluar” dependerá de “qué se busca evaluar”. Entre los múltiples aspectos a evaluar podemos mencionar algunos ejemplos.

• ¿El CCO hizo correctamente su tarea?
• La efectividad del programa de compliance, en su capacidad de prevención.
• La efectividad del programa de compliance, en su capacidad de reacción.
• Los beneficios del programa de compliance en general.
• Si el programa superará el examen judicial para acogerse a los beneficios de la autodenuncia.
• Si el programa está preparado para colaborar con la Justicia.
• Si el programa cumple con un estándar determinado, como el ISO 37.301.
• Si el programa se adapta al entorno y responde a los riesgos locales.

A grandes rasgos, podemos clasificar estas perspectivas por sujeto:

• la tarea del CCO,
• de los empleados que lo operan,
• del apoyo o supervisión de la alta gerencia,
• del apoyo o supervisión del directorio
• impersonalmente, únicamente en relación a la organización, con independencia de las circunstancias que limitan a los sujetos que lo llevan a cabo.

Varias evaluaciones hacen referencia a la adecuación a una guideline determinada:

• Normas ISO.
• Guidelines de la Justicia.
• Guidelines de países extranjeros.
• Requisitos de una ley específica de responsabilidad penal.

Es importante poner en relieve en este punto que, en muchos casos, programas que aprueban unos de estos parámetros desaprueban otros. Puede que el CCO esté haciendo un buen trabajo, mientras que el directorio no esté cumpliendo su posición de garante.3 Puede que un programa que sigue buenas prácticas no cumpla sus objetivos o que no sea apto para cumplir los requisitos de alguna guideline específica.

ChatGPT Generated. La empresa bajo el microscopio.

Blanco y Negro o Escalas de Gris: “Paper Compliance”

El programa de integridad no es “blanco o negro”, “aprobado o desaprobado”. Hay diferentes grados de cumplimiento, aspectos que se logran mejor que otros. Sin embargo, cuando hablamos de “paper compliance”, pareciera que no hay matices, pero estos también están sujetos a una escala de grises y no todos los casos de “paper compliance” son iguales. Hace dos meses presentamos estas situaciones:4

• Está la empresa que cumple el programa, pero realiza habitualmente excepciones en los procedimientos, por ejemplo, si los controles son muy estrictos, están mal diseñados o están justamente diseñados para funcionar de esta manera, mediante la intervención permanente de los superiores. Eventualmente estas excepciones se emplean con fines ilícitos.
• Está la empresa que cumple a medias su programa. Por ejemplo, que dispone capacitaciones anuales y las hace cada dos años; o que introduce protocolos que no se cumplen íntegramente por todas las áreas o por todos los empleados. En caso de inconductas, quizás se las atribuyan a estas imperfecciones.
• Hay programas que se cumplen íntegramente pero que mantienen “backdoors” para canalizar los actos corruptos.
• Hay programas plenamente operativos, pero con errores de diseño, o que fracasan en cambiar la cultura.
• Hay programas que están en proceso de implementación, que todavía no se arraigan en la cultura empresaria.

Estos casos serían calificados como imperfectos por unos y paper compliace por otros poniendo sobre la mesa que hay diferentes gamas de grises y que no hay un criterio homogéneo. Por ejemplo, si la dirección está involucrada en la inconducta ¿se trata automáticamente de un programa de papel? Mi respuesta sería negativa, pero otros podrían verlo desde otra perspectiva. Reservemos por tanto el rótulo de “paper compliance” para casos extremos y apreciemos los matices que tienen los programas, incluso aquellos con grandes defectos.

ChatGPT Generated. Escalas de grises y diferentes matices

La Evaluación en Sede Judicial

El tema de la evaluación del programa de compliance quedó sobre la mesa después de la publicación del caso Mardisa.5 Esta es la primera ocasión en que la justicia Argentina se pronuncia sobre la idoneidad de un programa de integridad y hay mucha expectativa porque son muy pocos los casos en América Latina.6 El análisis fue conclusivo y el programa quedó “desaprobado”, ya que el mismo se reducía a una serie de documentos que no estaban operativos.

El tipo de análisis que llevará acabo la justicia y el estándar de exigencia será diferente, dependiendo del objeto de investigación. Si se investiga la responsabilidad penal de un directivo, el foco estará puesto en su diligencia general en la supervisión y apoyo de la tarea de compliance. Completamente diferente será el caso donde se investigue la responsabilidad penal del CCO o cuando se intente determinar la responsabilidad penal de la persona jurídica.

Es posible incluso, que la evaluación sea diferente según se trate de una autodenuncia, determinación de la pena u otro instituto. El Ministerio de Obras Públicas no podrá evaluar en profundidad los programas de integridad de toda empresa que se presente a una licitación y seguirá una dinámica más “check the box”. En cambio, en sede judicial el artículo 8° de la 27.401 considera la evaluación del programa para la determinación de la pena. Esta evaluación no será “aprobado-desaprobado”, sino que el grado de efectividad del programa impactará sobre la calificación y sobre la pena. Por otro lado, el Artículo 9° de la misma ley pone el foco en los mecanismos de detección e investigación en su inciso a y en las medidas de prevención del delito concreto en su inciso b. Incluso el artículo 16° demanda un criterio de evaluación del programa, en tanto la cooperación con las autoridades dependerá de un entorno de control que permita recabar la información del hecho y presentarla en la justicia. En cada uno de los casos, el programa debe cumplir con requisitos diferentes.

Un buen ejemplo de evaluación en sede judicial, es el caso del manual de evaluación de programas de compliance del DOJ.7 La retórica del documento da a entender que, en caso de una infracción, se verificará si el programa cumple con los requisitos allí dispuestos. En los hechos, dicha evaluación se enfoca en los aspectos del programa que son directamente relevantes para el caso en cuestión, es decir, aquellos cuya ausencia o mal funcionamiento pueden explicar el hecho delictivo. También advierte y evalúa defectos graves y tangibles del programa, como una falta de apoyo desde la alta dirección. En cambio, es raro que el informe del DOJ se enfoque en falencias que no tengan vínculo alguno con la infracción en cuestión.

En los hechos, estos manuales funcionan más bien como una guía para diseñar e implementar el programa, más que como una verdadera guía de evaluación. Algo similar se advierte en el manual que emitió la Oficina Anticorrupción para evaluación de programas de compliance,8 los lineamientos publicados por la oficina anticorrupción9 o en su guía para PyMes.10

Sin embargo, en el caso Europa, LatAm y otros países de tradición jurídica continental, es difícil saber qué criterio seguirá la justicia. Es posible que esta se aparte de las guidelines a la hora de evaluar el programa para seguir un criterio propio, cuya exigencia puede ser más alta, más baja, más amplia, más específica o simplemente poner el foco en otra área.

Por este motivo, el programa debe estar preparado para esta incertidumbre y para alcanzar diferentes objetivos, cumpliendo con diferentes estándares. Cumplir los requisitos de la 27.401 incluye estar en condiciones de cumplir con los requisitos del artículo 16° y 9°. El CCO debe contar con documentos que demuestren sus esfuerzos por cumplir y colaborar con el directorio para que ellos cumplan su función de supervisión, etc.

ChatGPT Generated. Estudiando el programa de compliance a corazón abierto.

El Primer Problema, Guidelines y Estandarización: Evaluando Esfuerzos, no Efectividad

Hagamos una analogía con el departamento de ventas. Podemos evaluarlo por cantidad de horas trabajadas, por cantidad de llamados, por sus ideas novedosas y creativas para conseguir nuevos clientes, por cumplir con los requisitos formales y por presentar todos los informes requeridos en tiempo y forma. La métrica más habitual en verdad es evaluarlos por volumen de ventas, volumen físico o monetario, o en todo caso de nuevos clientes. Queda claro el contraste entre medir esfuerzos y medir resultados. Algo similar sucede con el departamento de producción o con el de seguridad e higiene.

En Master Chef cada participante entrega su plato, el resultado final de su esfuerzo, y es esto lo que se evalúa, el resultado, “¿Está rico, o no está rico?” Y luego, en base al resultado, se analiza la técnica. Se sigue una dinámica empírica. Imaginemos en cambio el absurdo de evaluar si el plato es rico o no según su técnica, sin probarlo.

En el programa de cumplimiento lo ideal sería medir resultados, la capacidad de prevención del programa y su penetración en la compañía:

• Cantidad de inconductas evitadas.
• Ahorro de la empresa en multas.
• Mejora en la cultura corporativa.

Las dificultades de medir estas variables son obvias, ya que obliga a la especulación contra fáctica:11 ¿Cómo saber si el programa evitó una inconducta que no sucedió? ¿Cómo saber cuánto se ahorró, si no sabemos cuántas multas se hubiesen impuesto? Hay una carencia de evidencia empírica para medir la efectividad del programa.12

Hay casos que resultan paradigmáticos. La justicia admite una autodenuncia o una colaboración eficaz gracias al programa de compliance y esto redunda en una disminución de la sanción. Parecería sencillo demostrar el éxito del programa. Mas incluso en estos casos surge la duda: ¿Y si en sede judicial la empresa hubiese ganado el juicio? ¿Y si no se hubiese denunciado, quizás el delito hubiese prescripto antes de ser descubierto?

Ante esta imposibilidad, la mayoría de las estrategias y enfoques de evaluación del programa de compliance ponen el foco en la adecuación con una buena práctica. No se está midiendo un resultado sino un proceso.13 Incluso aquellos elementos del programa que pretenden medir efectividad, como es el caso de los KPIs (de trainings, debida diligencia de terceras partes, etc.), no evalúan los resultados del programa sino esfuerzos. Se certifica la introducción y aplicación de aquellas medidas que se suponen efectivas, sin poder demostrar si estas están dando resultado.

ChatGPT Generated. Evaluando el proceso. No va a probar la torta.

Las 3 Fases del Programa y El Segundo Obstáculo de la Evaluación:
Recabar e Interpretar los Datos

Si evaluar la eficacia, es decir los resultados del programa es evaluar en qué medida se cumplen con sus objetivos, no debemos pasar por alto que el programa tiene 3 fases y que la prevención es solo la primer fase y el primer objetivo. También están las fases de detección y sanción. En estas fases es más fácil introducir KPIs y evaluar el programa porque ya no se trata de aspectos contra fácticos que giran en torno de la prevención.

En el caso de la detección y sanción es más fácil evaluar con datos objetivos indicadores tales como:

Para la detección…

• cantidad de casos detectados,
• cantidad de denuncias,
• calidad de las denuncias,
• tipo de denuncias,

Para la investigación y sanción…

• cantidad de investigaciones
• velocidad de investigaciones
• sanciones o medidas resultado de investigaciones

Ninguna novedad, estos son los KPIs que ya conocemos. Hasta aquí parecería que, al menos para estas fases del programa, habría parámetros de medición objetivos. Esto no es tan claro.

No es ningún secreto que, incluso cuando se dispone de datos sobre el rendimiento del programa, es difícil su interpretación y evaluación. Se pone muchas veces de ejemplo que un aumento en la cantidad de denuncias es difícil de interpretar: no se puede saber si es debido a un aumento en las inconductas o por un aumento en la predisposición a denunciar.14 Lo mismo sucede a la inversa, si la cantidad de denuncias disminuye. También por ejemplo, si aumentan alertas que arroja el sistema por incumplimientos en los procesos de debida diligencia de terceros, que puede deberse simplemente a un aumento en la cantidad de proveedores. A la inversa, puede suceder que se observe un aumento del 10% en la cantidad de capacitaciones on-line completadas, pero esto no es un gran avance si la empresa aumento su personal 20% en el mismo período.

Ciertos datos son a su vez muy subjetivos o son recabados sin suficiente independencia, como es el caso de muchas encuestas que se hacen al personal en temas de integridad. Hay presiones silenciosas que empujan a los empleados a manifestarse a favor del programa y a callar las dudas que les despierta el área. Es más importante observar lo que demuestran los empleados con sus actos, que lo que declaran en una encuesta. Quizás en las encuestas manifiestan que confían en el departamento y en la línea de denuncias, pero luego nadie la usa; o si se las usa, es mayoritariamente para denunciar inconductas que no incomodan.

Los datos deben observarse con una cuota de escepticismo, atendiendo no solo a lo que dicen, o a lo que queremos que digan, sino también a lo que no dicen, lo que ocultan e incluso lo que no queremos ver.

ChatGPT Generated. Un mismo dato, múltiples interpretaciones.

Los Objetivos Indirectos del Programa

El objetivo inmediato del programa es la prevención, detección y reacción para cumplir con el deber general de cumplir la ley y proteger el patrimonio de sanciones. Perdemos de vista aquí los objetivos indirectos del programa, aquellos de los que se habla tan a menudo, de construir una reputación frente a terceros, proteger la marca, construir una cultura empresaria, ganar ventajas competitivas y otros objetivos de segundo nivel que tiene el programa. Esto objetivos derivan de los anteriores, pero no son consecuencia automática, directa o proporcional. En ocasiones y para muchas organizaciones, el programa puede arrojar mejores resultados en estos frentes secundarios y para ellas los beneficios de estos objetivos pueden ser más valiosos que los directos de primer orden. Una medición cabal y comprensiva del éxito del programa no puede pasar por alto estos objetivos. Podemos mencionar entre ellos:

1. A) aquellos que hacen a la construcción de una reputación empresaria:

• En qué medida el programa de compliance ha contribuido a…
• … construir relaciones duraderas con proveedores y clientes.
• … atraído nuevos clientes e inversiones.
• … atraer y retener talento.

1. B) aquellos que contribuyeron a construir una ventaja competitiva:15

• En qué medida el programa de compliance ha contribuido a…
• … operar en entornos de alto riesgo.
• … mejorado las condiciones contractuales.
• … conferido mejoras operativas, en la calidad, eficiencia o seguridad del producto.16

1. C) aquellos que contribuyen a mejorar la cultura organizacional:

• En qué medida el programa de compliance ha contribuido a…
• … una mejor relación entre los miembros.
• … atraer y retener talento.
• … un clima de trabajo que promueve el diálogo, escuchar y enfrentar dificultades.
• … aumentar la eficiencia y la productividad.17

Una vez más, el CCO se enfrentará a las mismas dificultades a la hora de medir estos objetivos. Con creatividad, es posible obtener mecanismos al menos indirectos para evaluarlas. De todos modos, es importante señalar:
1° Una vez más, si no puede medirse o pesarse, verse o tocarse, no significa que no exista.
2° Cualquier medición de la efectividad del programa y el cumplimiento de sus objetivos estará incompleta si se pasan por alto estos objetivos indirectos. Lógicamente, tienen que ser parte de la ecuación costo beneficio de la inversión del programa.
3° Hay consensos que valen más que cualquier encuesta. Es importante poner sobre la mesa, desde una perspectiva cualitativa, las opiniones de sujetos clave sobre el rol del programa. No todo es medible, no todo cabe en una métrica, en las organizaciones hay cosas que se notan, se perciben, y tienen gran importancia.

ChatGPT Generated. Esfuerzo no es sinónimo de efectividad.

Efectividad y Skin in the Game

Hasta aquí, hemos presentado diferentes criterios y dificultades para evaluar el programa de integridad y en qué medida alcanza sus objetivos. Hay sin embargo, un aspecto del programa, quizás el más importante, que debería someterse a evaluación: El compromiso con la legalidad y con el programa de integridad. Esto es, la verdadera voluntad de evitar la ilegalidad y erradicarla de la organización. Una empresa que se juega la piel, en el programa.18

Vimos que los programas de papel son aquellos que son una mera pantalla, pero que desde allí hay una escala de grises hasta un programa efectivo. Como vimos, muchos programas pueden estar operativos, con muchos de los elementos funcionando y cumpliendo muchos de los objetivos del programa. Es posible que estos programas tengan en paralelo una estructura montada para cometer ilegalidades desactivando el programa con respecto a estas. Otros autores han planteado este problema y ofrecido soluciones.19

Para prevenir esto es necesario verificar el verdadero compromiso de la jerarquía con la legalidad.  Los KPIs tradicionales pueden ser una distracción para medir este compromiso. La mayoría de ellos, en lugar de demostrar un compromiso con la legalidad, demuestran los esfuerzos y la tarea del departamento de cumplimiento. La estrategia es mantener un programa fuerte y comprometido para la mayoría de las actividades que arroje buenas cifras KPIs que sirven para esconder el hecho de que se llevan a cabo unas pocas actividades ilícitas de gran impacto y beneficio para la empresa.

En cambio, hay que prestar atención a ciertos aspectos clave del programa, sobre todo de mandos medios y altos. El foco estará en la ilegalidad que beneficia a la empresa o los altos mandos, aquella que puede involucrar altos mandos o aquella de carácter sistémico. La estrategia en esta metodología de investigación es poner el foco en determinadas dinámicas del programa que son difícilmente compatibles con el accionar ilícito.

En primer lugar, ara demostrar el compromiso es clave demostrar los sacrificios de la compañía en materia de cumplimiento. Se trata de evidenciar aquellos actos que buscan preservar la legalidad por iniciativa de la propia organización e incurriendo en costos de algún tipo. Ejemplos:

• Desprenderse de un empleado de alto rendimiento o que tiene una relación cercana con la jerarquía por un incumplimiento.
• Rechazar un contrato o cambiar de proveedor por uno más caro o incurriendo en pérdidas por motivos éticos.

El otro modo de medir este compromiso es revisando los procesos de investigación internos. En lugar de revisar “cantidad de denuncias”, “cantidad de casos investigados” y “celeridad”, debe verificarse qué sucedió con casos que señalaban actos ilegales en beneficio de la empresa, incumplimientos sistémicos o en contra de los altos mandos. Hay que revisar:

• Si se busca desvincularlos sin indemnización.
• Si se llevó la investigación hasta el final.
• O si, por el contrario, se hace una investigación superficial y se buscan maneras para tapar la inconducta.
• Si se documentó la investigación debidamente.
• si se presentó una denuncia penal en caso de contar con las pruebas,

Puede auditarse también qué sucedió con los denunciantes. Las represalias a veces son invisibles, cuando a ese empleado lo privan de beneficios que antes tenía como capacitaciones, su espacio de oficina o simplemente se lo trata de mal modo. Cuidar alguien que corrió un riesgo personal por preservar la legalidad de la empresa es un activo en una empresa comprometida, pero una bomba de tiempo en una organización que está haciendo un esfuerzo por mantener ocultas ciertas actividades.

Desde el punto de vista del gobierno corporativo, otro criterio para medir el compromiso de la empresa con el cumplimiento normativo es la constitución del órgano de cumplimiento. No solo es importante que este reporte a la más alta jerarquía, con línea directa al directorio al menos en casos de emergencia y contar de los recursos y los datos necesarios para desempeñar su función. Sobre esto, el compliance officer debe gozar de independencia no solo en la teoría, sino en la práctica. Si sus movimientos son puestos en tela de juicio permanentemente es una mala señal. Independientemente del organigrama, otra manera de mantener el programa bajo control es emplear a un CCO sin la capacidad o la personalidad que se requiere para el cargo, relegarlo a un segundo plano, arrinconarlo u obligarlo de hecho a seguir la voluntad de la jerarquía. Además, debe ser una persona sin vínculos personales con el resto de la jerarquía u otros terceros vinculados a la empresa.

Se percibe cómo esta metodología de evaluación del programa quita completamente el foco de aspectos esenciales del programa que son compatibles con esquemas de corrupción sistemático en la jerarquía. Ejemplos de ellos son la sanción de un código de ética, los controles internos y las capacitaciones, esenciales en cualquier programa, pero que son compatibles con la inconducta de los altos mandos.

En cambio, esta manera de evaluar el programa se enfoca por tanto en asegurar que el área de compliance funciona de principio a fin como un canal paralelo que canalizará la información que intente trabar la estructura jerárquica. Los puntos de evaluación se enfocan precisamente en verificar que el programa actúa recabando la información de actos ilícitos, la documenta y la comunica a la jerarquía, obligando a la empresa a responder. Lo que se busca en esta evaluación es, precisamente, identificar indicios de un diseño que le permita a la dirección frenar al CCO cuando interfiera en aquellos nichos de ilegalidad que considera estratégicos.

En resumen, se puede medir la efectividad:

• Demostrando sacrificios concretos por el cumplimiento normativo.
• Exhibiendo una gestión profesional y hasta las últimas consecuencias de aquellas investigaciones más sensibles.
• Protegiendo al denunciante, aún en las pequeñas cosas.
• En el apoyo de los altos mandos en relación a estas investigaciones.
• Dotando de independencia al departamento de cumplimiento.
• Eligiendo un CCO que sea independiente en los hechos.
• Exigiéndole al departamento de cumplimiento que atienda precisamente estos casos.

ChatGPT Generated. ¿Y si el programa es puro maquillaje?

Conclusión

La evaluación del programa es un desafío irresuelto en materia de compliance. En primer lugar, invitamos a observarla desde diferentes perspectivas, con especial atención a las dificultades que el tema presenta. Luego con creatividad proponemos evaluar aspectos centrales que deberían recibir más atención. Por último, nos preguntamos si hay mecanismos objetivos para medir todo. Hay aspectos valiosos, esenciales en una organización, que son muy difíciles de medir objetivamente, quizás imposible. Forzar la medición de estos parámetros abstractos puede ser contraproducente. El diálogo honestos y los consensos pueden ser un mejor mecanismo de medición.

Disclaimer

Los puntos de vista, las opiniones y las posiciones expresadas en todas las publicaciones pertenecen únicamente a los autores y no representan las de la Universidad Austral, el IAE Business School o las empresas o instituciones que las apoyan. No se garantiza la exactitud, integridad y validez de las expresiones hechas en este artículo. No aceptamos ninguna responsabilidad por errores, omisiones o representaciones. Los derechos de autor de este contenido pertenecen a los autores y cualquier responsabilidad con respecto a la infracción de los derechos de propiedad intelectual recae en ellos. En ningún caso podrá ni deberá considerarse la información, análisis y opiniones brindadas en todo o en parte de este artículo como asesoramiento, recomendaciones u opiniones profesionales o legales. El lector que necesite tomar decisiones sobre los temas aquí tratados deberá asesorarse específicamente con profesionales capacitados que evalúen las características, normas legales y conceptos aplicables a su caso específico.

Referencias

1 Ley 27.401, Art. 9°, Inc. a) y b) requieren un programa adecuado conforme a los requisitos de los artículos 22 y 23, que presenta alguna clase de resistencia al delito y que fue capaz de detectar el acto ilícito para acogerse a los beneficios del instituto de la autodenuncia. “Criminal Compliance Handbuch”

2 Rotsch, Criminal Compliance - Begriff, Entwicklung und theoretische Grundlegung, en Rotsch (editor), Criminal Compliance Handbuch, p. 31-81.

3 https://www.gobernabilidadytransparencia.com/2025/04/09/reperfilando-compliance/; https://www.gobernabilidadytransparencia.com/2024/04/24/responsabilidad-penal-individual-y-compliance/.

4 https://www.gobernabilidadytransparencia.com/2025/06/04/la-responsabilidad-penal-de-la-persona-juridica-y-la-evaluacion-del-programa-de-compliance-a-la-luz-de-los-ultimos-pronunciamientos-judiciales/.

5 https://www.gobernabilidadytransparencia.com/2025/06/04/la-responsabilidad-penal-de-la-persona-juridica-y-la-evaluacion-del-programa-de-compliance-a-la-luz-de-los-ultimos-pronunciamientos-judiciales/.

6 Jorge, Receiving "Corporate Compliance" in Latin America, in Manacorda/Centonze (editores), Corporate Compliance on a Global Scale - Legitimacy and Effectiveness, p. 115-137.

7 https://www.justice.gov/criminal/criminal-fraud/page/file/937501/dl?inline=.

8 https://www.rite.gob.ar/herramientas/empresa.

9 https://www.argentina.gob.ar/sites/default/files/lineamientos_para_la_implementacion.pdf.

10 https://www.argentina.gob.ar/sites/default/files/guia_pymes.pdf.

11 Pohlmann, How to Analyze Organizational Crime – Theory, Concepts, and Methods, en Pohlmann et al. (editores), Organizational Crime - Causes, Explanations and Prevention in a Comparative Perspective, p. 19-61; Rotsch, Criminal Compliance, en Achenbach/Ransieck/Rönnau (editores), Handbuch Wirtschaftsstrafrecht, p. 54-110.

12 Garrett/Mitchell, Testing Compliance, Law and Contemporary Problems, Vol. 83 (4), p. 47-84; Kölbel, Kriminologisch-empirische Forschung zu Criminal Compliance, in Rosch (editor), Criminal Compliance - Status quo und Status futurus, p. 139-163.

13 Kölbel, Unternehmenskriminalität und (Selbst-)Regulierung, Monatsschrift für Kriminologie und Strafrechtsreform, Vol. 100 (6), p. 430-452.

14 Wieland, Die Kunst der Compliance, en Löhr/Burkatzki, Wirtschaftskriminalität und Ethik, p. 155-169.

15 Peterson, Compliance and ethics programs: competitive advantage through the law, Journal of Management & Governance, Vol. 17 (4), p. 1027-1045; Braithwaite, Enforced Self-Regulation: A New Strategy for Corporate Crime Control, Michigan Law Review, Vol 80 (7), 1466-1507; https://www.linkedin.com/posts/gianfranco-barchiesi_compliance-sanctions-cms-activity-7259168492510146560-J5QI.

16 https://www.gobernabilidadytransparencia.com/2024/08/28/compliance-fuera-de-control-cual-es-el-limite/; https://www.radicalcompliance.com/2024/07/29/a-look-at-boeings-plea-agreement/.

17 Marimón, Compliance als persönliche Führungsaufgabe, en Schettgen/Bachmann/Schettgen (Editores), Compliance Officer: Das Augsburger Qualifizierungsmodell, p. 297-314; Brandt/Kirch/Kleff, Compliance Ziele, en Compliance Management im Wandel - Ein Praxisleitfaden für die Einrichtung eines ganzheitlichen CMS, p. 31-39.

18 Taleb, Skin in the Game.

19 Montiel/Boehler, Eignungstest für Compliance-Systeme und das »Drei-Filter-Modell, en Rosch, Criminal Compliance - Status quo und Status futurus, p. 211-234.