1. Gobernanza y Liderazgo

• Establecer un programa de compliance aprobado por la junta directiva o consejo de administración de la empresa.

• Designar un Director de Cumplimiento (compliance officer) o un comité de cumplimiento con autoridad suficiente para realizar sus tareas y que cuente con recursos claros para llevarlas a cabo.

• Garantizar el buen comportamiento desde la alta dirección (“tone at the top”): los ejecutivos y gerentes deben ser un modelo de comportamiento ético.

2. Evaluación de Riesgos

• Realizar evaluaciones periódicas de riesgos de cumplimiento (legales, financieros, operativos y de reputación).

• Priorizar los riesgos según la probabilidad de su ocurrencia y su potencial impacto en caso de que se llegaran a materializar.

• Actualizar el perfil de riesgos anualmente o ante cambios importantes (p. ej., fusiones y adquisiciones, nuevos mercados, cambios legislativos).

3. Código de Conducta y Políticas

• Desarrollar un Código de Conducta claro que describa el comportamiento aceptable y las expectativas legales.

• Mantener actualizadas las políticas y procedimientos que cubran al menos los siguientes temas:

• Prevención del blanqueo de capitales

• Protección de datos personales

• Tráfico de información privilegiada

• Conflictos de intereses

• Acoso y discriminación laboral

• Responsabilidad social y ambiental

4. Formación y comunicación

• Impartir formación periódica y obligatoria sobre cumplimiento normativo a todos los empleados y a terceros que incidan en las tareas sustantivas de la corporación.

• Adaptar la formación a cada puesto (p. ej., ventas, finanzas, ejecutivos).

• Mantener un plan de comunicación para reforzar la cultura de cumplimiento normativo y las actualizaciones.

5. Supervisión y auditoría

• Implementar controles internos para prevenir, detectar y corregir conductas indebidas.

• Realizar auditorías periódicas y revisiones de cumplimiento (internas y externas).

• Supervisar las transacciones y operaciones para detectar señales de alerta o actividades inusuales.

6. Mecanismos de denuncia

• Establecer canales de denuncia anónimos y confidenciales (p. ej., línea directa de denuncia).

• Fomentar una cultura de denuncia sin temor a represalias.

• Investigar todas las denuncias de forma rápida y exhaustiva.

7. Medidas Disciplinarias

• Aplicar las políticas de cumplimiento de manera uniforme en todos los niveles.

• Aplicar medidas disciplinarias por infracciones, incluyendo el despido en caso de ser necesario y siempre que se esté en las hipótesis permitidas por la legislación laboral.

• Implementar medidas correctivas para abordar las causas fundamentales y evitar que se repitan.

8. Gestión de Terceros

• Realizar la debida diligencia con proveedores, agentes y socios.

• Incluir cláusulas de cumplimiento en los contratos (por ejemplo, derechos de auditoría, terminación inmediata de la relación contractual por incumplimiento).

• Supervisar continuamente el cumplimiento de terceros.

9. Documentación y Registros

• Mantener registros adecuados de las actividades de cumplimiento, la formación, las auditorías y las investigaciones.

• Asegurarse de que las políticas de documentación y archivo de las actividades de cumplimiento se apeguen a los requisitos legales y reglamentarios.

10. Mejora Continua

• Revisar y modificar el programa de cumplimiento periódicamente.

• Incorporar las lecciones aprendidas de las auditorías, las investigaciones y las mejores prácticas del sector.

• Evaluación comparativa con los estándares de la industria y las expectativas regulatorias.

---

También te recomendamos…