En resumen
Tienes política antisoborno, código de ética, línea de denuncia y capacitación anual. Y aun así, el fraude ocurrió. El problema no es la ausencia de compliance. Es el tipo de compliance que tienes.
Por qué importa
El compliance que solo sirve para el auditor es un costo. El compliance que cambia comportamientos es una inversión.
El compliance nació como respuesta a escándalos corporativos. Enron, WorldCom, Parmalat: cada crisis generó una ola regulatoria que obligó a las empresas a documentar sus controles, capacitar a sus empleados y certificar que cumplían con las normas. El resultado fue una industria de compliance que produce documentos, políticas y certificaciones con una eficiencia impresionante.
El problema es que producir documentos no es lo mismo que prevenir fraude. Y muchas organizaciones han confundido las dos cosas.
Compliance de papel vs. compliance efectivo
El compliance de papel existe para satisfacer auditores, reguladores y consejos de administración. Tiene todos los elementos formales: política, procedimiento, capacitación, registro. Lo que no tiene es impacto en el comportamiento real de las personas en la operación.
El compliance efectivo parte de una pregunta diferente: no "¿qué necesitamos documentar?" sino "¿qué comportamientos queremos cambiar y cómo los cambiamos?" Esa pregunta lleva a intervenciones muy distintas: diseño de entornos, cambio de incentivos, comunicación de consecuencias reales, liderazgo que modela lo que exige.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
Los indicadores que importan
- ▸No el número de capacitaciones realizadas, sino el cambio en comportamiento después de ellas.
- ▸No el número de reportes en la línea de denuncia, sino la calidad de la respuesta a esos reportes.
- ▸No la existencia de una política, sino el porcentaje de empleados que la conocen y la aplican.
- ▸No la aprobación del auditor externo, sino la reducción de incidentes en la operación.
La pregunta que el compliance raramente hace
¿Funciona? No en términos de cumplimiento regulatorio, sino en términos de prevención real. ¿Los fraudes que ocurrieron en los últimos tres años habrían sido prevenidos por el programa de compliance que tienes? Si la respuesta es no, el programa necesita rediseño, no más documentos.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.