Compliance de una sola persona: un riesgo que pocas empresas hoy pueden ver

Publicado el 05 Febrero 2025

En este artículo quiero retomar un concepto que tomó bastante importancia luego de los famosos casos de fraude, manipulación de mercado y malversación de fondos que marcaron los principios del 2000, pero que hoy ha perdida un poco de popularidad.

Compliance de una sola persona: un riesgo que pocas empresas hoy pueden ver

CoWomen

Después de las crisis instituciones que provocaron los casos de Enron, WorldCom, entre otros, empezaron a surgir normativas como la Ley Sarbanes-Oxley (2002) o la UK Bribery Act (2010), a partir de las cuales se evidenciaron que el cumplimiento normativo ya no podía limitarse a simples documentos corporativos sin aplicación real.

Diversas instituciones comenzaron a identificar los riesgos de un compliance de papel, lo que las llevó a preguntarse cuáles eran los obstáculos que impedían que una organización fuera realmente ética y responsable.

Uno de los problemas más evidentes fue el llamado "One Guy Compliance". Este término se popularizó en foros, conferencias y artículos especializados, y hace referencia a dos situaciones que ponen en riesgo la efectividad del cumplimiento normativo:

1. El cumplimiento delegado a una sola persona sin recursos ni estructura

Muchas empresas, generalmente PYMES, designan a un solo responsable de compliance sin brindarle el apoyo necesario. Este escenario es común en compañías pequeñas o medianas, donde el cumplimiento se percibe como un mero equisit a cumplir, más que como una función estratégica.

2. La falta de control sobre el cumplimiento real

Esta situación suele darse en el marco de empresas grandes, donde no hay mecanismos para detectar si el responsable de cumplimiento está haciendo bien su trabajo. En estos casos, la organización no tiene forma de verificar si se están respetando las normativas o si se están dejando pasar riesgos graves.

No obstante, es un error pensar que estas dos versiones tienen un patrón vinculado al tamaño de la empresa.

Todas las organizaciones, ya sean pequeñas y de estructura simple, o grandes y complejas, deben responder las mismas preguntas: ¿Cómo garantizar que cada área cumpla con todas las normativas aplicables? ¿Cómo evitar que en una sola persona recaigan la responsabilidad y reputación de toda la empresa?

Como responsable del cumplimiento normativo de una compañía, ¿cómo te preparas para asumir estos riesgos? ¿Cómo gestionas la cultura de tu empresa? ¿Qué incentivos tienen losempleados, contratistas y afiliados? Estas preguntas reflejan la creciente importancia de contar con un programa de cumplimiento sólido, estructurado y bien respaldado que vaya de la mano con una empresa responsable.

¿Cómo superar el enfoque de "One Guy Compliance"?

Para evitar estos riesgos, las empresas pueden adoptar una o varias estrategias que pueden adaptar conforme a su tamaño y objetivos:

Invertir en tecnología y automatización: Herramientas de gestión de riesgos y compliance pueden reducir la carga operativa y mejorar el control.
Externalizar ciertas funciones: En algunos casos, el apoyo externo en auditorías o compliance especializado es una solución efectiva.
Crear una estructura organizativa adecuada: Contar con un comité de cumplimiento, asignar roles específicos y asegurar el respaldo de la alta dirección.
Fomentar una cultura de compliance: La responsabilidad del cumplimiento no puede recaer en una sola persona; debe ser un compromiso compartido por toda la organización.

El compliance no puede depender de un solo individuo ni ser una mera formalidad. Debe ser un sistema vivo, integrado en la empresa y con los recursos necesarios para cumplir su función.