ELEMENTOS ESENCIALES
Como hemos visto, el cumplimiento normativo tiene muchas aristas diferentes, mismas que además han ido creciendo y ramificándose con la llegada de nuevas situaciones laborales, sociales y tecnológicas, pero entonces, ¿cuáles son los principales puntos por atender en la evolución del compliance?
PERO ANTES..

Hablemos un poco de los aspectos psico-sociales que han afectado la evolución del compliance, pues ya no sólo se trata de la identificación, prevención y eliminación de riesgos, sino también de:
- Ser un guardián ético de la organización.
- Contribuir al logro de la misión, visión, estrategias y objetivos de la empresa.
- Desafiar y plantear nuevas preguntas que busquen mejorar la cultura organizacional vigente.
- Promover una cultura de integridad.
- Ser un socio estratégico (interno o externo) del planteamiento y consecución de los mecanismos para reportar y atender los riesgos.
Siendo así, una área o consultoría que debe manejar una excelente combinación multidisciplinaria y que, además, debe de contemplar el uso y manejo de tecnologías, procesos, datos, gobierno de TI, derechos humanos y hasta inteligencia artificial. Estos últimos, 3 elementos que veremos a continuación con mayor profundidad.
1: Gobierno de TI
Y, adentrándonos en el primer punto de la evolución del compliance, hay que recordar que contar con un buen marco de gobierno de TI es y será ya esencial para, prácticamente, cualquier empresa mediana a grande, pues no sólo se trata de los procesos que le permitirán al personal de esta área administrarse y operar de forma más eficiente, sino también:
- Prevenir, evaluar y corregir los riesgos asociados con el departamento.
- Asegurar que el valor comercial sea generado por la información y la tecnología.
- Supervisar el desempeño de los gerentes y personal de TI.
- Aprovechar los recursos y determinar objetivos reales al utilizarlos de forma efectiva.
- Crear un ambiente de trabajo donde los empleados se esfuerzan por mejorar constantemente.
- Establecer un adecuado proceso de defensa que resguarde la integridad de los sistemas, incluyendo la seguridad digital de datos.
- Garantizar que sus acciones estén alineadas a los objetivos comerciales de la empresa.
Creando así a lo que se le podría llamar como un “Sistema de Gestión de Calidad Total”, el cual tendrá que tener como objetivo la satisfacción completa de los clientes internos y externos.
2: Inteligencia Artificial
Y no, todavía no estamos hablando de la ayuda de robots físicos, pero en la evolución del compliance, podemos hablar de al menos 5 elementos donde veremos a la IA involucrada:
- Analytics y Big Data: A fin de poder medir universos completos, establecer patrones y reducir márgenes de error.
- Machine Learning: El maestro del reconocimiento de patrones y con ello de la detección de posibles fraudes.
- Prevención de ciberataques y protección de datos, así como el análisis y priorización de alertas y ataques, que usen la ingeniería social, el pishing y la IA para suplantar identidades.
- AI Engineering: El cual debe incluir toda una estrategia sólida de ingeniería para facilitar su rendimiento, escalabilidad y fiabilidad, evitando o resolviendo de forma más fácil los problemas que muchas empresas están enfrentando, tanto de mantenimiento, como de gobernanza.
- Hiper Automatización: Literalmente, automatizar todo lo que se pueda, incorporando tecnologías eficientes, veloces y democráticas.
Tomando en cuenta que de no comenzar a aplicar estos puntos, las empresas se podrán exponer a:
- Riesgos innecesarios al continuar usando metodologías de prueba en base a muestras de datos (fraude, AML, riesgo operacional, auditoría interna y SOX).
- Falta de políticas internas.
- Falta de modelos para gestionar data (cloud).
- Problemas de actualización y capacitación de personal, pudiendo abrir brechas de conocimiento contra competencia.
Y, eventualmente, junto con todo esto, una pérdida del valor y reputación de la compañía.
3: Derechos humanos
Finalmente, la evolución del compliance nos llevará, indiscutiblemente, a hablar de su tercer elemento esencial: la importancia de los derechos humanos en el cumplimiento normativo, tomando en cuenta 4 directrices principales:
- Protección y privacidad de datos, incluyendo el manejo adecuado de los canales de denuncia.
- Protección contra la discriminación y acoso.
- Construcción de una verdadera cultura organizacional con valores éticos firmes.
- Valorización del recurso humano.
Y, aunque hay industrias específicas (como las relacionadas con la manufactura o la explotación de recursos naturales) donde la vulneración de los derechos humanos puede ser más usual, la realidad es que cualquier sector o industria puede hacerlo si no se tienen procesos adecuados para evitarlo.
EL COMPLIANCE Y SU FUTURO

Con estos elementos de la evolución del compliance, podremos ver no sólo el presente del cumplimiento normativo, sino también, las claras directrices y tendencias que nos marcarán el camino a su futuro.
Así que, preparémonos y seamos parte de este grupo de profesionales multidisciplinarios que están listos(as) para afrontar estos desafíos.