Compliance: las desconocidas prácticas que todas las empresas y negocios necesitan, aunque aún no las conozcan | Más Colombia
lunes, 15 de julio de 2024
Inicio  »  Industria  »  Compliance: las desconocidas prácticas que todas las empresas y negocios necesitan, aunque aún no las conozcan

Compliance: las desconocidas prácticas que todas las empresas y negocios necesitan, aunque aún no las conozcan

En la actualidad, las empresas enfrentan riesgos que pueden ser mitigados con la implementación de programas de compliance. En esta entrevista, la abogada, Liliana Hoyos, explica las ventajas de aplicar estas prácticas en las empresas.

Con los días, aumenta la importancia de que las empresas implementen programas de compliance en sus actividades. En esta entrevista hablamos con Liliana Hoyos, directora del área de Compliance y litigios en propiedad industrial de la firma Muñoz Abogados. 

Hoyos explicó los beneficios de aplicar en el día a día de una empresa estas prácticas, que van desde aumentar la competitividad en el mercado hasta evitar litigios, con la consecuente pérdida de la empresa o del buen nombre.


Compliance es un término anglosajón que significa cumplimiento. En su aplicación en el mundo empresarial y legal, denota cumplimiento normativo. Dicho término tiene cada vez más cabida en las empresas, pues se trata de un sistema de alertas y de gestión que evita actuaciones ilegales.

| Le puede intersar: Qué son los Tratados de Libre Comercio y por qué hay quienes dicen que están pasando de moda

Para la Organización Mundial del Compliance, este consiste en un conjunto de procedimientos y buenas prácticas adoptadas por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan, además de establecer mecanismos de prevención, gestión y control para evitar al máximo la materialización de dichos riesgos. 

A esta definición, Hoyos agregó que “estos programas de compliance buscan que la empresa sepa exactamente qué normatividad le aplica dependiendo de su actividad comercial. 

A partir de ahí, se determina cuáles son las obligaciones que debe cumplir y se organiza todo un andamiaje para contar con esos procesos y procedimientos que garanticen el cumplimiento de la normatividad. Dentro de esos programas de cumplimiento se debe tener implementada la detección de los riesgos a los que se enfrenta la empresa según su actividad comercial”.


A continuación, transcribimos algunos apartados de la entrevista, la cual puede ver completa en el video que se encuentra en la parte superior de la página.

¿Por qué es importante para las empresas contar con programas de compliance?

Resulta que la empresa es un todo. Hay muchísimas áreas de la empresa que están directamente interconectadas. Hay normatividad que se debe cumplir en cada una de esas áreas. En muchas ocasiones la operatividad de un área depende de la operatividad de otra y hay mucha normatividad que hay que cumplir.

A veces, por no contar con esos procedimientos para verificar la normatividad de su saber hacer, las empresas cometen errores por indebida aplicación. Es muy triste ver que en materia de habeas data suceden muchísimos casos, y muchas empresas terminan siendo sancionadas por errores pequeñitos. Son errores que se pudieron haber evitado si hubiesen contado con un verdadero programa de compliance

¿Podría explicar algunos ejemplos concretos?

Voy a traer el tema un poquito más a la realidad. La Superintendencia de Industria y Comercio (SIC) está imponiendo sanciones supremamente fuertes. Por ejemplo, cuando un trabajador, por desconocimiento, remite un correo masivo sin copia oculta, que tiene por dentro datos personales, los 50 destinatarios del correo masivo tuvieron acceso al correo electrónico de los demás titulares.

Uno qué diría: hubo un error del trabajador. Sí, pero si tenemos un programa de compliance en materia de protección de datos personales, vamos a tener una guía de buena práctica de uso del correo electrónico y ese trabajador va a tener una guía para saber cómo debe remitir estos correos electrónicos.

A su vez, los programas de compliance deben estar complementados con una capacitación constante a los funcionarios, tanto a los que entran como a los que salen, y recordarles cuál es la normatividad que deben cumplir. Este es simplemente un ejemplo en materia de proteción de datos personales. 

Otro ejemplos tienen que ver con SAGRILAFT (Sistema de Administración del Riesgo de Lavado de Activos), con propiedad industrial… 


Hay empresas que desarrollan nuevas creaciones, hay empresas que están sacando todo el tiempo marcas y no las protegen. Si tuviesen un programa de compliance en materia de propiedad industrial, podrían garantizar la protección de sus activos intangibles. Y los activos intangibles, en muchas ocasiones, valen más para una empresa que los activos reales. 

| Le puede interesar también: Sector financiero y entretenimiento jalonaron el PIB del primer trimestre de 2023

Entonces, realmente estos programas de compliance, en cada una de las áreas, van a determinar que la empresa funcione como un relojito suizo, que la empresa cuide sus activos, cuide su buen actuar y adicionalmente pueda verificar cuáles son los riesgos inherentes a su operación, para evitar que estos riesgos se lleguen a materializar.

Traigo un ejemplo concreto: una empresa tiene una marca líder en el mercado y se le olvida renovarla. Esto puede causar que se quede sin marca y salga del mercado.

Entonces, situaciones como estas —que son errorcitos pequeños—, bien controladas se van a mitigar. Obviamente, si muchos de estos temas de compliance tienen consecuencias violatorias pecuniarias o penales, pues se va a prevenir que una empresa se vea inmersa en algún tipo de investigación administrativa por los diferentes entes de control. 

¿Qué riesgos corre una empresa al no contar con sistemas de compliance?

Los riesgos son supremamente grandes y lo vemos todos los días: sanciones pecuniarias, riesgo reputacional. 

Si una empresa, por ejemplo, se ve inmersa en un proceso sancionatorio por prácticas restrictivas de la competencia, prácticamente la empresa queda muerta, queda excluida porque todos los competidores, o todos los que posiblemente podrían contactar con esta empresa en el sector privado o en el sector público, le van a hacer el feo.


Si tenemos una empresa que sabemos que todo el tiempo está vulnerando los derechos de los consumidores, pues claramente no vamos a querer comprarle a esta empresa. 

Realmente los riesgos son muy grandes. Están las sanciones pecuniarias, el riesgo reputacional y, en algunas ocasiones, dependiendo de la normatividad que se esté infringiendo, pueden verse los administradores o los representantes legales inmersos en problemas legales, en que les inicien algún tipo de investigación penal.

De hecho, en nuestro país, hasta el momento, la responsabilidad penal solamente está dada para las personas naturales. En otros países como España ya hay responsabilidad penal para las personas jurídicas y las personas naturales. 

Por poner otro ejemplo, puede pasar que un administrador o un representante legal de una empresa que no cuente con un programa de compliance infrinja una norma por desconocimiento y termine envuelto en una investigación penal. Ahí los riesgos son supremamente grandes.

Entonces: sanciones, riesgos reputacionales, investigaciones penales para administradores y representantes legales y, en algunas ocasiones, varias de las sanciones que se imponen a las a las empresas pueden terminar hasta en el cierre del establecimiento de comercio y la cancelación de la personería jurídica. Son muchos los riesgos que se corren.

¿Solo las empresas grandes deben montar sistemas de compliance?

Estos sistemas de compliance no son privativos de las empresas grandes. También las empresas pequeñas deberían contar con estos programas. Claro, los programas de compliance deben calzar a la medida de la empresa, pues las necesidades de una multinacional son diferentes a las necesidades de una pyme. 

Las necesidades de una pyme que solamente funcione en Bogotá son diferentes a las de la pyme que tiene presencia a nivel nacional. La actividad que desarrollan también puede ser totalmente diferente.
Entonces, todas las empresas —grandes y pequeñas— deberían contar con esos programas de compliance, hechos a la medida y según sus necesidades.


| Siga leyendo: Compliance: el futuro de las empresas está en la implementación de sistemas efectivos de cumplimiento normativo