Durante años, muchas empresas entendieron el compliance como una función operativa: políticas internas, capacitaciones anuales, un canal de denuncias y, en el mejor de los casos, un oficial de cumplimiento encargado de supervisar. Ese enfoque hoy es insuficiente. La evolución normativa en Chile, junto con los estándares internacionales impulsados por organismos como la OCDE y el Departamento de Justicia de Estados Unidos (DOJ), ha cambiado las reglas del juego: El compliance dejó de ser un checklist legal para convertirse en un elemento central del gobierno corporativo. Y sin embargo, muchas organizaciones siguen operando como si nada hubiera cambiado.
El error estructural: confundir modelo con gestión
El patrón se repite. Se implementa un modelo de prevención de delitos, se redactan políticas robustas, se habilita un canal de denuncias y el directorio aprueba. A partir de ahí, el tema desaparece de la agenda. Formalmente, la empresa cumple. En la práctica, el riesgo permanece intacto. Las guías internacionales, como la “Evaluation of Corporate Compliance Programs” del DOJ, son claras en este punto: no basta con que el programa exista, debe ser efectivo, aplicado en la práctica y sujeto a revisión constante. Un modelo que no se ejecuta ni se supervisa es, en términos reales, un modelo ineficaz.
Lo que hoy exigen los estándares internacionales
Tanto la OCDE como el DOJ han reforzado un mensaje consistente en los últimos años: El compliance debe estar integrado en la gestión del negocio y supervisado activamente por el gobierno corporativo. Esto implica que el directorio no solo reciba reportes, sino que comprenda los riesgos de conducta, evalúe su impacto y participe en su gestión. También implica asegurar independencia del área de compliance, coherencia entre incentivos comerciales y estándares éticos, y capacidad de demostrar cómo se toman decisiones frente a situaciones de riesgo. En los procesos de investigación y enforcement, las autoridades no se limitan a revisar si existe un programa, sino cómo funciona en la práctica.
Chile: un escenario cada vez más exigente
En Chile, este cambio es cada vez más evidente. La evolución de la Ley N°20.393 y su fortalecimiento a través de la Ley N°21.595 sobre delitos económicos han ampliado significativamente el alcance de la responsabilidad penal de las personas jurídicas. Esto obliga a las empresas a revisar no solo sus modelos de prevención, sino también la forma en que estos se implementan, supervisan y actualizan. A medida que aumenta el catálogo de delitos y el nivel de exigencia, también aumenta la necesidad de contar con sistemas de compliance que sean realmente operativos y defendibles.
El caso de Petrobras: cuando el compliance existe, pero no funciona
El caso de Petrobras es ilustrativo precisamente porque la compañía contaba con estructuras formales de control antes del escándalo Lava Jato: código de ética, auditoría interna y procedimientos establecidos. Sin embargo, durante años operó un esquema sistemático de corrupción. El problema no fue la ausencia de políticas, sino la falta de independencia del compliance, la debilidad en la escalación de alertas y la ausencia de supervisión activa por parte del directorio. Este tipo de situaciones ha marcado un punto de inflexión en la forma en que reguladores e inversionistas evalúan los programas de compliance.
Compliance como decisión estratégica, no solo legal
Hoy, las organizaciones más avanzadas han dejado de ver el compliance como un costo y lo entienden como una herramienta de gestión de riesgos y protección de valor. Una crisis mal gestionada no solo implica sanciones legales: puede afectar la reputación, el acceso a financiamiento, la relación con stakeholders y la continuidad del negocio. En ese contexto, el compliance pasa a ser un elemento clave en la sostenibilidad de la empresa.
Como señala Álvaro Clarke, Presidente de C&P Assurance Compliance: “Un modelo de compliance no protege a una empresa por existir, sino por cómo se aplica. La diferencia está en la capacidad de anticipar, gestionar y demostrar decisiones frente a situaciones complejas.”
¿Qué significa realmente gobernar el compliance?
Gobernar el compliance implica pasar de la aprobación formal a la supervisión activa. Supone incorporar los riesgos de conducta en la agenda del directorio, exigir información relevante (no solo indicadores superficiales), evaluar periódicamente la efectividad del modelo y asegurar que los incentivos estén alineados con los estándares éticos de la organización. En el escenario actual, delegar sin supervisar no protege a la empresa, sino que la expone.
La pregunta que define todo
La mayoría de las organizaciones sigue preguntándose si cuenta con un modelo de compliance. Sin embargo, esa ya no es la pregunta relevante. La verdadera pregunta es si el directorio está gestionando activamente los riesgos de integridad, conducta y reputación. La diferencia entre ambas define la capacidad de una empresa para enfrentar situaciones complejas y sostener sus decisiones frente a terceros.
En un entorno regulatorio cada vez más exigente, el compliance dejó de ser una formalidad para convertirse en una señal de madurez organizacional. Las empresas que lo entienden a tiempo no solo cumplen con la normativa, sino que fortalecen su gobernanza, su reputación y su sostenibilidad en el largo plazo.
