Guía completa sobre el

Compliance Empresarial:
Definición, Beneficios e Implementación

EALDE BUSINESS SCHOOL / / / / www.ealde.es

 2

ÍNDICE
1. Introducción 4

2. ¿Qué es el compliance? 5
2.1 Niveles de Cumplimiento 6
2.2 Funciones del compliance en el entorno empresarial 6
2.3 El Área de Compliance dentro de la organización 7
2.4 Principales funciones y responsabilidades del Área de Compliance 7
2.4.1 Identificación de riesgos de incumplimiento 7
2.4.2 Prevención de riesgos 7
2.4.3 Detección de desviaciones 7
2.4.4 Función consultiva 7
2.4.5 La figura del Chief Compliance Officer (CCO) 7
2.5 Cómo asegurar una cultura de cumplimiento en la empresa 8

3. Corporate Compliance: Concepto e implementación 9

3.1 Definición y alcance del Corporate Compliance 9
3.1.1 Origen y Finalidad 9
3.1.2 Funciones del área del Cumplimiento Corporativo 9
3.1.3 Regulaciones sobre Corporate Compliance 10
3.2 Pasos para implantar un sistema de Corporate Compliance efectivo 10

4. Beneficios de un sistema de compliance bien estructurado 11

4.1 Evitar condenas penales 11
4.2 Evitar el fraude interno 11
4.3 Prevenir sanciones judiciales y administrativas 11
4.4 Mejor la competitividad de la organización 11
4.5 Favorece a los mercados 11
4.6 Prevención de riesgos de lavado de activos 11

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 3

5. Modelos de compliance para la gestión de riesgos de cumplimiento 12

5.1 Sistemas específicos de compliance 12

6. El Compliance digital: Leyes para la seguridad de la información 14

7. Identificación y gestión de las obligaciones de cumplimiento 15

8. Normas ISO en Compliance 16

9. Razones para formarse en Compliance, Fraude y Blanqueo 17

9.1 Entendiendo el Fraude y el Blanqueo de Capitales 17

10. Conclusión 18

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 4

1. INTRODUCCIÓN
El concepto de compliance o cumplimiento ha de riesgos de cumplimiento y la identificación de
experimentado un crecimiento sin precedentes obligaciones legales aplicables. Analizaremos las
en el ámbito empresarial y organizacional. Si bien normas ISO relevantes en el ámbito del complian-
inicialmente se asociaba principalmente con la ce y destacaremos la importancia de la ISO 37301
gestión de riesgos, su alcance se ha expandido sig- en la prevención del lavado de activos.
nificativamente, abarcando una serie de aspectos
vitales dentro de las organizaciones. En la actuali- Además, no podemos ignorar el papel crucial que
dad, el cumplimiento normativo se ha convertido juega la tecnología en el cumplimiento normativo.
en una herramienta fundamental para garantizar En este eBook, examinaremos las leyes para la se-
la integridad, la ética y la transparencia en todas guridad de la información y cómo el compliance
las operaciones de una empresa. digital se ha convertido en un pilar fundamental
para proteger los datos y la privacidad en un mun-
El dinámico entorno empresarial actual impo- do cada vez más interconectado.
ne una serie de desafíos a las organizaciones, en
términos de regulaciones legales, normativas in- Por último, pondremos el foco en la importancia
dustriales y estándares éticos. Es aquí donde el de la formación en compliance, fraude y blan-
compliance emerge como un elemento clave para queo de capitales. Conoceremos las ventajas de
asegurar el buen funcionamiento y la sostenibi- estar capacitado en estas áreas para mantener
lidad de una empresa, brindando una estructura una organización a salvo de amenazas internas y
sólida para el cumplimiento de leyes y reglamen- externas.
tos, así como la prevención de riesgos legales y
financieros. En resumen, este eBook se presenta como una
guía completa para comprender y aplicar el
En este eBook, exploraremos a detalle qué es el compliance empresarial en todas sus dimensio-
compliance y cómo cumple su función dentro de nes. Acompáñanos en este viaje hacia una ges-
las empresas. Abordaremos las principales res- tión más responsable, ética y exitosa en el mun-
ponsabilidades del Área de Compliance en una do empresarial.
organización y analizaremos la importancia de
implementar un sistema de Corporate Com-
pliance efectivo. Además, descubriremos los
múltiples beneficios que un enfoque sólido de
compliance puede aportar a una empresa, impul-
sando su reputación y su posición competitiva
en el mercado.

Además de aprender los conceptos, también ofre-

ceremos herramientas prácticas para la gestión

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 5

2. ¿ Qué es el compliance?
Existen diferentes definiciones para el término dentro de las empresas, encaminada a detectar
compliance, de acuerdo a la World Compliance y gestionar los riesgos de incumplimiento de las
Association, es un conjunto de procedimientos y obligaciones regulatorias bajo las que opera. El
buenas prácicas que las organizaciones adoptan incumplimiento de una ley, o de determinada nor-
para “identificar y clasificar los riesgos operativos mativa, puede suponer una pérdida de reputación
y legales a los que se enfrentan y establecer me- para una compañía. Además, también puede su-
canismo internos de prevención, gestión, control ponerle sanciones económicas, o la exclusión de
y reacción frente a los mismos”. licitaciones o subvenciones públicas, entre otras.

Así, la función de compliance se encarga de esta-

Por otro lado, el Comité de Basilea, centrado en el
blecer estándares y procedimientos adecuados
sector bancario, ofrece una definición más espe-
para evitar incumplimientos. Además, supervisa y
cífica. De acuerdo a este organismo, el complian-
controla que éstos se cumplan en toda la organi-
ce es una función independiente “que identifica,
zación.
asesora, alerta, monitorea y reporta los riesgos de
cumplimiento en las organizaciones, es decir, el
Existe un estándar internacional que contiene
riesgo de recibir sanciones por incumplimientos
consejos y directrices para implantar sistemas de
legales o regulatorios, sufrir pérdidas financieras
gestión de compliance en organizaciones: La ISO
o pérdidas de reputación por fallas de cumpli-
37301. Estos sistemas cuentan con una estruc-
miento con las leyes aplicables, las regulaciones,
tura compleja, pero pueden ser implantados en
los códigos de conducta y los estándares de bue-
cualquier tipo de empresa u organización.
nas prácticas”.
Ahora bien, cuando hablamos de cumplimiento
De esta forma, se puede considerar el complian- dentro de las empresas, hay diferentes niveles
ce o cumplimiento, como una función específica dado la complejidad de la tarea.

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 6

Niveles de Cumplimiento • Identificar los riesgos de incumplimiento a

los que se enfrenta una empresa y asesorar
Se pueden encontrar distintos niveles de cumpli- sobre ellas.
miento de una empresa:
• Diseñar e implementar controles para
• El cumplimiento de normas externas: Son las proteger a una empresa de esos riesgos.
que se imponen a la organización. • Monitorear e informar sobre la eficacia de
• Sistemas de control internos: Es importante los controles en el manejo de una exposición
que se creen para garantizar que se cumplan de las empresas a riesgos.
esas normas externas. Por ejemplo, el • Asesorar a la empresa sobre las normas y los
responsable de cumplimiento de un banco controles a los que está sometida.
puede saber cómo actuar para evitar
incumplir una ley, pero ese conocimiento
también debe estar en manos de los
empleados ya que, de lo contrario, puede ser
un empleado el que incumpla la ley.

• Cumplimiento de normas internas: Muchas

corporaciones cuentan con códigos de
conducta y normativas internas. En este
sentido, la función de compliance también es
crear mecanismos para que estas normas se
cumplan.

Existen muchos tipos de compliance, desde el

compliance legal, el compliance laboral o el com-
pliance penal. Se trata por tanto, de una función
muy amplia, a la que suelen dedicarse abogados,
pero también gestores de riesgos, controllers in-
ternos, supervisores de fraude y blanqueo, y otros
muchos perfiles profesionales.

Funciones del compliance en el

entorno empresarial
Como hemos visto el área de compliance de una
empresa puede evitar muchos riesgos para la mis-
ma. En ocasiones, estas áreas están externaliza-
das. Pero, por lo general, sus principales funcio-
nes son:

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 7

El Área de Compliance dentro de autoridades inicien una investigación. Se trata por

tanto de de una función esencial de esta área.
la organización
El compliance corporativo es una necesidad, y Prevención de riesgos
como abordamos anteriormente, son muchos los Además de identificar riesgos, el Área de Com-
beneficios que acarrea. Es por ello que surge la pliance ha de preveer cuál es la normativa que va
necesidad de crear un área dedicada al complian- a venir o la normativa que se quiere implementar
ce dentro de la compañía. en la organización. Junto a ello, la labor de pre-
vención también conlleva establecer controles
El área encargada del compliance dentro de la or- para proteger a la empresa de posibles riesgos que
ganización se encarga de integrar una estructura se pueden derivar de esa futura normativa. Por
que vele porque la compañía cumpla con todas ejemplo, si la compañía va a abrir nuevos merca-
sus obligaciones legales y no incumpla norma- dos en otros países, habrá de tenerse en cuenta la
tivas ni códigos de conductas.De este modo se legislación mercantil de cada uno de esos países.
evitan riesgos que podrían derivar en sanciones o Con ello se evitará llevar a cabo prácticas ilegales.
crisis de reputación que pueden poner en peligro
la estabilidad de la empresa. Detección de desviaciones
Otra de las funciones del Área de Compliance de
Los profesionales dedicados a la Gestión de Ries-
una organización es monitorear e informar sobre
gos deben conocer a la perfección las funciones
la eficacia de los controles puestos en marcha
del Área de Compliance de una organización.
ante la exposición de la compañía a riesgos de in-
cumplimiento. Es decir, tiene que analizar si los
controles que se han implementado efectivamen-
Principales funciones y te funcionan o no funcionan.
responsabilidades del Área de
Función consultiva
Compliance El equipo de expertos en Cumplimiento Norma-
El equipo que se encarga de velar por el correc- tivo también debe asesorar a la empresa sobre
to cumplimiento normativo dentro de una orga- las diversas normas y los controles a los que tie-
nización ha de llevar a cabo diferentes funciones ne que someterse. Así, cuando la dirección tenga
principales. Estas funciones están alineadas con duda de si una determinada actuación incumple
la política de Gestión de Riesgos de la compañía. una normativa interna o externa de la empresa,
será el Área de Cumplimiento la encargada de
Identificación de riesgos de prestar asesoramiento para aclarar la situación.
incumplimiento
El compliance officer tiene que detectar los ries-
La figura del Chief Compliance Officer
gos de que la empresa pueda incumplir de una (CCO)
normativa concreta. Por ejemplo, que se produz- Por lo general, el Área de Compliance está en-
ca un déficit financiero grave en la compañía y las cabezada por el Chief Compliance Officer (CCO,

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 8

Jefe de la Oficina de Cumplimiento). En algunas Los empleados deben estar bien informados so-
jurisdicciones, esta figura puede llegar a tener una bre las políticas, procedimientos y estándares de
responsabilidad legal y/o penal. cumplimiento de la empresa.

Entre otras características, esta figura tendrá au- La formación no debe limitarse solo a las regula-
toridad y legitimidad suficiente para recabar en ciones externas, sino también debe enfocarse en
cualquier momento información, o acceder a los los valores y principios éticos internos de la or-
registros y a la documentación necesarios para el ganización. Esto ayudará a crear una conciencia
desarrollo de sus cometidos esenciales dentro de la y sensibilidad hacia los temas de cumplimiento en
organización. Se trata de una figura independiente todos los colaboradores, fomentando una cultura
que ha de tener potestad suficiente para garantizar de responsabilidad y respeto por las normas.
el cumplimiento normativo de la empresa.
La creación de canales de comunicación y repor-
te seguros y confidenciales es otro pilar impor-
Cómo asegurar una cultura de tante para una cultura de compliance efectiva.
Los empleados deben sentirse seguros al repor-
cumplimiento en la empresa tar posibles incumplimientos o preocupaciones
Para asegurar una cultura de compliance sólida en relacionadas con el cumplimiento sin temor a re-
una empresa, es imprescindible que la alta direc- presalias.
ción y el liderazgo se comprometan activamente
con los valores éticos y el cumplimiento de nor- La empresa debe promover una cultura de aper-
mas y regulaciones. tura y transparencia, donde se valore y se tome
en serio cualquier inquietud planteada. Además,
Establecer un tono desde arriba, demostrando un es esencial establecer un sistema de seguimiento
fuerte compromiso con la integridad, es funda- y rendición de cuentas para asegurarse de que las
mental. Esto implica comunicar de manera clara preocupaciones se aborden de manera oportuna
y consistente las expectativas de cumplimiento a y adecuada.
todos los niveles de la organización y modelar un
comportamiento ético y responsable. Recuerda que una cultura de compliance sólida es
esencial para garantizar el cumplimiento de las re-
Un programa de capacitación y formación efecti- gulaciones, prevenir problemas legales y éticos, y
vo en compliance es esencial para el éxito de esta establecer una base sólida para el crecimiento y la
cultura. sostenibilidad de la empresa en el tiempo.

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 9

Corporate Compliance:
Concepto e implementación
El Corporate Compliance es un conjunto de pro- hecho hizo que se compraran una gran cantidad
cedimientos y buenas prácticas adoptados por de viviendas y se revalorizaron subiendo su precio
organizaciones para prevenir delitos. Su objeti- notablemente. Así nació la conocida “burbuja in-
vo es identificar y clasificar riesgos operativos y mobiliaria” que terminó con el colapso del sistema
legales a los que se enfrenta una organización y financiero en el 2008, cuando Lehman Brothers
establecer mecanismos de prevención, gestión, quebró.
control y reacción.
Todo lo sucedido en la década del 2000 dio lugar
a la creación de una gran cantidad regulaciones
Definición y alcance del en empresas financieras y se extendió a los demás
sectores. Aparecieron nuevos reglamentos como
Corporate Compliance la Normativa MIFID, la Normativa de Solvencia
El Corporate Compliance o Cumplimiento Corpo- II, la GPDR o la normativa contra el Blanqueo de
rativo es un protocolo en el que se recopilan nor- Capitales.
mas, mandatos, prohibiciones y directrices para
los empleados de una organización. Identifica, El Corporate Compliance fue creado con el obje-
asesora, alerta, monitorea y reporta los riesgos de tivo de informar a la persona jurídica de las me-
cumplimento en las empresas. didas adecuadas para la prevención de delitos
en su puesto laboral. También debe perseguir la
Su principal objetivo es evitar sanciones por in- implantación de la cultura del respeto a las leyes
cumplimientos legales, sufrir pérdidas financie- y políticas.
ras o hacer frente a una crisis de reputación.
Funciones del área del Cumplimiento
El Cumplimento Corporativo comprende y consi- Corporativo
dera leyes y regulaciones nacionales según la ac-
Un área de cumplimiento corporativo debe, como
tividad mercantil de la empresa, así como también
mínimo:
las políticas internas.

• Identificar los riesgos de incumplimiento a

Origen y Finalidad
los que se enfrenta la organización.
Corporate Compliance tiene su origen con la
gran crisis financiera del último siglo. En el año • Prevenir mediante el diseño e
2001 bajó la tasa de interés del 6% al 1% y esto implementación de controles para proteger la
hizo que fuera muy accesible pedir créditos. Este empresa de los riesgos.

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 10

• Detectar, monitorear e informar sobre la • Informe COSO: marco que establece que
eficacia de los controles. todo el proceso de cumplimiento corporativo
debe estar integrado con el negocio. Su
• Ser consultor y asesorar a la empresa sobre principal objetivo es ayudar a conseguir los
normas, controles y políticas. resultados esperados de forma rentable y con
• Establece un sistema disciplinario de el máximo rendimiento.
sanciones en caso de incumplimientos de las • Modelo ORSA: es un modelo para realizar
medidas establecidas. una autoevaluación de riesgos y solvencia.
Sirve para que las aseguradoras puedan tener
Regulaciones sobre Corporate Compliance una visión de riegos a corto y largo plazo.
El Corporate Compliance debe desarrollar políti-
cas para cada posible amenaza. Existen políticas
de ciberseguridad, de Prevención de delitos o de Pasos para implantar un sistema
comunicación. La International Organization for
Standardization (ISO) ha desarrollado diferentes
de Corporate Compliance efectivo
normativas que sirven para implementar el Cum- Actualmente las empresas necesitan expertos
plimiento Corporativo con éxito en cualquier or- que sean capaces de incorporar los códigos cum-
ganización. plimiento para prevenir delitos o sanciones.

• ISO 31000: son las bases para una política Para implantar las diferentes normativas es nece-
corporativa orientada a la valoración de los sario contar con profesionales formados para el
procesos de una empresa y mitigar el riesgo rol de Compliance Officer. Para eso, existen pro-
de estos. gramas específicos como el Máster en Complian-
ce: Fraude y Blanqueo de EALDE Business School.
• La ISO 37301: implementa políticas de
En nuestro programa formamos estudiantes con
Compliance.
las herramientas necesarias para poder diseñar y
• ISO 37001: establece un sistema de gestión aplicar el Cumplimiento Corporativo en cualquier
anti-soborno. Es un apoyo a la cultura tipo de organización o empresa.
empresarial ética.
La formación especializada está dirigida a aboga-
Aparte de las ISO mencionados, existen otras re- dos, profesionales del sector financiero, asesores
gulaciones: o graduados con potencial directivo.

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 11

Beneficios de un sistema de
compliance bien estructurado
Podemos encontrar numerosos beneficios de un Mejor la competitividad de la
sistema de cumplimiento:
organización
Mostrarse como una empresa comprometida
Evitar condenas penales con el cumplimiento normativo permite generar
más confianza de cara a clientes, proveedores o
La función de compliance tiene el objetivo de pre-
socios de negocio. En este sentido, el complian-
venir la comisión de delitos. Estos delitos pueden
ce es un elemento clave para la reputación de la
llevar a que se condene penalmente a la persona
empresa y puede abrirle nuevas oportunidades
jurídica o a los administradores de una empresa.
de negocio.
Por ello, un sistema de compliance evitará este
tipo de situaciones.

Favorece a los mercados

Evitar el fraude interno El compromiso y los principios de buen gobierno
Contar con protocolos y sistemas de control de corporativo en las organizaciones disminuye los
cumplimiento entre los empleados y colaborado- riesgos y la incertidumbre en las transacciones
res de una organización ayudará a evitar el fraude comerciales. Además, genera confianza de cara
interno. Este fraude puede generar importantes a los inversores, lo que permite mejorar la renta-
pérdidas reputacionales a una empresa, por lo bilidad de las organizaciones. Por ello, es uno de
que prevenirlo es fundamental. los beneficios indirectos de contar un sistema de
cumplimiento.

Prevenir sanciones judiciales

Prevención de riesgos de lavado
y administrativas
de activos
No estar al tanto de las nuevas regulaciones, o
simplemente incumplir las ya existente por des- El lavado de activos o blanqueo de capitales es
conocerlas, puede generar sanciones económicas un delito financiero que puede afectar a cual-
importantes para la organización. En este sentido, quier tipo de empresa. Un sistema de complian-
el sistema de compliance permitirá estar siempre ce evitará riesgos relacionados con este tipo de
vigilante a que se cumple toda la normativa. delitos.

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 12

Modelos de compliance para

la gestión de riesgos de
cumplimiento
En el ámbito del cumplimiento existen modelos Sistemas específicos de
de compliance genéricos, también llamados supe-
restructuras de compliance, y modelos específi- compliance
cos. El modelo genérico o de superestructura par- Podemos encontrar hasta 15 modelos o tipos de
te de un marco regulatorio global, que es la norma compliance distintos:
ISO 37301.
• Compliance Penal: Se encarga de la
Este estándar incluye directrices y buenas prác- prevención de delitos con consecuencias
ticas para implantar la función de cumplimiento penales para la empresa.
en cualquier tipo de empresa u organización. De
esta forma, enfrentarse al entramado legal sin la • Cumplimiento corporativo: Se refiere al
cobertura de especialistas en la materia o sin el cumplimiento de normas y códigos éticos en
apoyo de la norma ISO 37301 puede derivar en compañías con varias sucursales, por ejemplo.
fracasos para las compañías.
• Compliance Medioambiental: Se basa
en el cumplimiento de las regulaciones
Si bien, en algunas empresas surge la necesidad
medioambientales. En uno de los tipos de
de contar con varios sistemas de compliance. En
compliance en auge.
estos casos, es importante que exista a su vez un
sistema transversal de compliance, para optimi- • El compliance de Salud Pública: Prevé la
zar todo el proceso y así poder trabajar en conjun- protección de la salud de los consumidores.
to, de esta manera no se multiplicarían los proble-
• Compliance de prevención de riesgos
mas sino las soluciones.
laborales: También es conocido como
compliance laboral. Se encarga del
cumplimiento legal en la relación con los
trabajadores o sus representantes.

• El cumplimiento en el mercado y los

consumidores: Prevé la protección de
los usuarios en los procesos de compra,
especialmente online.

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 13

• Compliance anticorrupción: Es el que lucha ejemplo, en cuanto a la prescripción de

contra actos de corrupción administrativa. medicamentos.

• Sistemas de compliance fiscales: Fomenta • Compliance en private equity y governance:

una conducta fiscal apropiada en las Controla el cumplimiento en entidades
empresas, y trabaja para evitar delitos contra financieras y de inversión.
la hacienda pública.
• El compliance en el sector técnico-digital:
• Compliance contra delitos tecnológicos:
Busca la protección del usuario en el uso de la
Mide el riesgo y establece controles de
tecnología digital.
cumplimiento en el ámbito tecnológico.
Prevé, por ejemplo, la protección de los • Compliance en divulgación de información
consumidores ante ciberataques. no financiera: Prevé la protección de la
• El compliance en el sector seguros: Busca información en diversas áreas, como la
prevenir fraudes contra empresas de seguros científica, por ejemplo.
y reaseguros.
• Sistema de compliance tributario: Busca pro-
• Sistemas de cumplimiento en la industria teger integralmente el sistema financiero-tri-
financiera: Busca prevenir el fraude, por butario de una empresa.

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 14

El Compliance digital: Leyes

para la seguridad de la
información
En la era digital, la información se ha vuelto un acti-
vo sumamente valioso y, al mismo tiempo, vulnera-
ble. El Compliance Digital se refiere al conjunto de
normativas y prácticas que aseguran que las em-
presas cumplan con los estándares de seguridad
de la información. Es crucial establecer un marco
legal y ético para proteger la privacidad y la inte-
gridad de los datos personales en el ciberespacio.

La seguridad de la información es imprescindible

en un mundo donde los ciberataques son cada
vez más frecuentes y sofisticados. Sin las leyes
y normativas adecuadas, estaríamos expuestos a
riesgos significativos, ya que cualquier persona o
entidad podría manipular información confiden-
cial y causar daño a través de internet.

Para proteger los datos y garantizar la privacidad,

es necesario implementar prácticas y estánda-
res internacionales, como la ISO 27001 y la ISO
22301, que establecen lineamientos para la pro-
tección de datos y la gestión de riesgos. Además,
en el contexto actual de teletrabajo, es funda-
mental establecer políticas de seguridad sólidas,
como las recomendadas en la ISO 26002, para
evitar brechas de seguridad.

Estas normativas ofrecen una protección vital

contra posibles amenazas cibernéticas y aseguran
que la información esté resguardada en un mundo
cada vez más digitalizado.

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 15

Identificación y gestión de las

obligaciones de cumplimiento
El área encargada del compliance dentro de la or- • Identificar las obligaciones de cumplimiento.
ganización debe identificar y gestionar las obliga-
• Gestionar los riesgos asociados con el
ciones del compliance, en relación a ello, el “Li-
incumplimiento.
bro Blanco sobre la función de Compliance” ofrece
consejos útiles para administrar un programa de • Analizar y valorar las amenazas,
cumplimiento eficaz: probabilidades y consecuencias de estas.

• Identificar las políticas y procedimientos para

1. El órgano de administración de la organización
mitigar riesgos.
debe identificar las obligaciones de cumplimien-
to y asignar la prevención y detección de riesgos • Aplicar de manera uniforme y consistente las
a uno o varios Programas de Compliance. medidas en toda la empresa.

En conclusión, es imperativo establecer un pro-

2. La función de cumplimiento corporativo debe
grama de cumplimiento efectivo para evitar san-
mantenerse actualizada con las obligaciones de
ciones y proteger la reputación y el buen funcio-
cumplimiento.
namiento de la empresa.

3. Se debe garantizar que todas las personas

en la organización tengan acceso a las normas y
documentos relacionados con las obligaciones de
cumplimiento.

4. Todos los empleados deben conocer sus de-

beres y expectativas relacionadas con las obliga-
ciones de cumplimiento que les afecten.

5. Las obligaciones de cumplimiento deben estar

integradas en los procesos de negocio de la orga-
nización para evitar procedimientos duplicados.

El área de compliance también juega un papel

fundamental en la gestión de los riesgos asocia-
dos con el incumplimiento de dichas obligaciones,
para lo cual se debe:

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 16

Normas ISO en Compliance

Los expertos en Compliance deben conocer las sin importar su tamaño o sector. Además, puede
siguientes normas para implementar políticas se- servir de referencia para los órganos reguladores
rias de cumplimiento y prevenir prácticas de ries- y judiciales al considerar el compromiso de una
go, como regalos de entretenimiento, donaciones organización con el cumplimiento a la hora de de-
políticas o de caridad, estas son: terminar sanciones por infracciones.

1. ISO 37301: Esta norma establece los requisi- La norma consta de 10 capítulos y un anexo, y su
tos para implementar un Sistema de Gestión de estructura es similar a otros sistemas de gestión
Compliance en las organizaciones. Proporciona ISO, como ISO 9001 o ISO 31000. Aunque ac-
recomendaciones para prevenir delitos y reducir tualmente solo está disponible en inglés y tiene
el riesgo de cometerlos, brindando seguridad y un costo de aproximadamente 170 dólares, se
confianza a los órganos de gobierno, accionistas puede acceder de forma gratuita a los capítulos
e inversores. informativos desde la página web de ISO.

2. ISO 37001: Publicada en 2016, esta norma La norma ISO 37301 de sistemas de gestión de
tiene como objetivo ayudar a las empresas a compliance, fue publicada en 2021 y reemplaza a
combatir el soborno y promover una cultura em- la ISO 19600:2014. La nueva norma presenta dos
presarial ética. Especifica medidas para prevenir, novedades significativas: contiene requisitos del
detectar y tratar el riesgo de soborno, permitien- sistema de compliance con orientación adicional
do a las empresas demostrar su compromiso con para su uso y es certificable, a diferencia de su
prácticas antisoborno reconocidas a nivel mun- predecesora que solo servía como guía de reco-
dial. mendaciones.

El objetivo de la norma ISO 37301 es ayudar a En conclusión, la ISO 37301 es una norma impor-
las organizaciones a desarrollar una cultura po- tante para establecer un sistema eficaz de gestión
sitiva de cumplimiento y gestionar eficazmente de compliance en las organizaciones y prevenir
los riesgos relacionados con el cumplimiento. riesgos de incumplimiento que puedan afectar su
Es aplicable a cualquier tipo de organización, reputación y generar sanciones.

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 17

Razones para formarse en

Compliance, Fraude y Blanqueo
En el mundo financiero actual, el Compliance, Entendiendo el Fraude y el
Fraude y Blanqueo de capitales han ganado un
protagonismo creciente y una alta demanda por Blanqueo de Capitales
parte de las empresas. El Fraude se subdivide en dos categorías: interno
y fiscal. El primero involucra la apropiación inde-
La razón principal de este crecimiento en la de-
bida de recursos empresariales mediante enga-
manda de profesionales especializados en esta
ños o administración maliciosa. El segundo hace
área se debe al aumento de las regulaciones en el
referencia al incumplimiento de las obligaciones
campo del Compliance.
tributarias de una empresa.
A nivel global, tanto naciones como empresas es-
Por otro lado, el Blanqueo de capitales implica
tán reforzando sus normativas con el fin de pre-
ocultar activos financieros de tal manera que su
venir el fraude y el blanqueo de capitales, tanto
origen ilegal no sea detectado, convirtiendo in-
en el ámbito público como privado. Este escenario
gresos provenientes de actividades criminales en
ha convertido en esencial la necesidad de contar
fondos aparentemente lícitos.
con expertos cualificados y listos para enfrentar
este desafío. La capacitación en esta área confiere habilidades
para identificar y abordar estas problemáticas,
Dado que muchas de estas regulaciones tienen al-
además de permitir una especialización en la pre-
cance internacional, la formación en Compliance,
vención y mitigación de riesgos asociados al Com-
Fraude y Blanqueo otorga a los profesionales la ca-
pliance, Fraude y Blanqueo de capitales.
pacidad de trabajar en diversos países y regiones,
expandiendo así sus oportunidades laborales.

En este contexto, el conocimiento en Protección

de Datos ha tomado un papel fundamental, siendo
crucial para garantizar la transparencia y el cum-
plimiento en el manejo de información sensible.

Elegir formarse en Compliance y disciplinas afines

proporciona la oportunidad de alcanzar la excelen-
cia profesional. Los especialistas en esta área son
altamente demandados en el mercado laboral y su
labor se ve retribuida con atractivas remuneraciones.

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación
 18

Conclusión
El compliance ha experimentado un impresionan- Esperamos que este eBook haya sido una guía
te desarrollo en el ámbito empresarial, convir- completa para comprender y aplicar el compliance
tiéndose en un pilar fundamental para garantizar empresarial en todas sus dimensiones, invitándo-
la integridad y la transparencia en todas las ope- nos a embarcarnos en un viaje hacia una gestión
raciones de una empresa. más responsable, ética y exitosa en el mundo em-
presarial.
En este eBook has aprendido en detalle qué es el
compliance y cómo cumple su función en las or- Extendemos una invitación a todos los interesa-
ganizaciones, abordando sus responsabilidades y dos en aprender más sobre Compliance a formar-
la importancia de implementar un sistema de Cor- se con nosotros en EALDE en nuestro Máster
porate Compliance efectivo. en Gestión de Riesgos en Compliance: Fraude y
Blanqueo; es un máster online que forma para di-
A lo largo de este recorrido, hemos destacado los rigir con éxito el departamento de Compliance de
múltiples beneficios que un enfoque sólido de cualquier tipo de organización.
compliance aporta a una empresa, impulsando
su reputación y posición competitiva en el merca- Con el compliance como aliado, las empresas po-
do. También hemos proporcionado herramientas drán afrontar los desafíos del entorno empresarial
prácticas para la gestión de riesgos de cumpli- actual y construir una base sólida para un futuro
miento y la identificación de obligaciones legales próspero y ético.
aplicables, incluyendo el análisis de las normas
ISO relevantes en este ámbito, con especial énfa-
sis en la ISO 37301 para la prevención del lavado
de activos y la nueva ISO 37001 y sus diferencias
con la norma anterior.

Asimismo, hemos reconocido el papel crucial de

la tecnología en el cumplimiento normativo, exa-
minando las leyes para la seguridad de la informa-
ción y cómo el compliance digital se ha convertido
en un pilar para proteger los datos y la privacidad
en un mundo interconectado.

Finalmente, hemos resaltado la importancia de la

formación en compliance, fraude y blanqueo de
capitales como una herramienta para mantener a
salvo a las organizaciones de amenazas internas y
externas.

Guía completa sobre el Compliance Empresarial: EALDE BUSINESS SCHOOL / www.ealde.es

Definición, Beneficios e Implementación