¿Dónde se deben presentar los informes de cumplimiento y ética?

¿Cómo se puede implementar esto en su organización? ¡Michael Rasmussen comparte sus ideas!

Michael Rasmussen
Michael Rasmussen 29 de abril de 2021 5 minutos de lectura
Michael Rasmussen

Michael RasmussenTener una opinión sobre dónde deben reportar el cumplimiento normativo y la ética corporativa fuera del ámbito legal es como la secuencia inicial de Indiana Jones: En busca del arca perdida.

Indiana avanza con cuidado por la selva, mientras sus compañeros caen víctimas de las trampas. Pero Indy es prudente y experimentado. Se adentra en la selva siguiendo su mapa para encontrar las cavernas que albergan el antiguo artefacto. Supera las trampas de la caverna para hacerse con el tesoro, trabajando meticulosamente. Encuentra el ídolo de oro y entonces se desata el caos.

La caverna comienza a derrumbarse, lo traicionan, le tienden trampas mientras corre, la enorme roca cae estrepitosamente detrás de él, los nativos locales lo persiguen hasta su avión. Apenas logra escapar con vida.

Tener la opinión de que el cumplimiento normativo y la ética deben informarse fuera del ámbito jurídico tiende a molestar a algunos de los nativos del ámbito jurídico. A pesar de la precaución, la elaboración cuidadosa de los argumentos y la presentación, se observa que algunos nativos del ámbito jurídico se molestan porque se ha sacudido su dominio.

Quizás lo hayas adivinado, pero soy partidario de que el cumplimiento normativo y la ética corporativa deben informar fuera del ámbito legal y tener líneas directas de comunicación con los altos ejecutivos y el consejo de administración.

Dicho esto, conozco muchos programas de cumplimiento normativo y ética corporativa que están muy bien estructurados, son maduros y funcionan bien desde el punto de vista legal. No lo niego.

Michael Rasmussen es fundador de GRC 20/20 Research, LLC, y un experto reconocido internacionalmente en gobernanza, gestión de riesgos y cumplimiento normativo. Es un solicitado conferenciante, autor y asesor, y se le conoce como el «padre del GRC», ya que fue el primero en definir y modelar el mercado del GRC en 2002, mientras trabajaba en Forrester.

.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1631891849000{background-image: url(https://mitratech.com/wp-content/uploads/Green-A-Page-Header.png?id=42780) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;border-radius: 2px !important;}

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

Descargar ahora

Mi postura es ideológica. En esencia, el departamento jurídico tiene el deber de negar y proteger a la organización. En esencia, el departamento de cumplimiento normativo y ética tiene el deber de descubrir y corregir. Aunque el departamento de cumplimiento normativo y ética puede funcionar bien bajo la supervisión del departamento jurídico en muchas organizaciones, ideológicamente se enfrenta a un choque y un conflicto que pueden aflorar en la organización.

Una división al 50 % en los informes sobre ética y cumplimiento normativo.

Esto es motivo de preocupación para las fuerzas del orden y los organismos reguladores. En los últimos 15 años, hemos sido testigos de una serie de decretos de consentimiento, acuerdos de enjuiciamiento diferido, acuerdos de no enjuiciamiento y acuerdos de integridad corporativa que han exigido que el cumplimiento y la ética se comuniquen fuera del ámbito legal. La Comisión de Sentencias de los Estados Unidos utiliza los informes de cumplimiento en las sentencias penales de las organizaciones en materia de cumplimiento.

Donde los informes de cumplimiento y ética son una consideración importante. Según mi investigación, durante los últimos años, la proporción ha sido del 50 %. Aproximadamente el 50 % de las organizaciones envían los informes de cumplimiento y ética al departamento jurídico, mientras que el otro 50 % los envía a departamentos externos al jurídico.

Reconociendo que existen buenos programas de cumplimiento normativo dentro del ámbito jurídico, defiendo que las organizaciones deberían contar con informes de cumplimiento normativo y ética fuera del ámbito jurídico (pero con una estrecha relación con este). No solo para satisfacer a las fuerzas del orden y los organismos reguladores, sino para disponer de un programa sólido que cuente con su propio presupuesto, líneas de responsabilidad y pueda tener acceso directo y sin restricciones al consejo de administración y a los ejecutivos.

Es esencial apoyar un programa de cumplimiento y ética.

Dada la naturaleza dinámica, distribuida y disruptiva de los negocios actuales, es esencial que las organizaciones de todos los sectores y tamaños cuenten con un programa de cumplimiento y ética financiado y estructurado que se encargue de guiar y desarrollar una cultura de integridad en torno a los valores, la ética, los compromisos y la integridad declarados por la organización. Si pudiera cambiar el nombre del director de ética y cumplimiento (CECO), lo llamaría director de integridad (aunque el acrónimo entra en conflicto con el de director de información).

En una era en la que las organizaciones de todo el mundo se ven obligadas a presentar informes ESG, que incluyen aspectos medioambientales, sociales y de integridad en la gobernanza, el departamento de cumplimiento y ética tendrá más responsabilidades a la hora de liderar los ESG y supervisar y mantener la integridad de la organización, tanto en su conducta y operaciones internas como en toda la empresa en general.

Esto no significa que exista una barrera entre el cumplimiento normativo y el ámbito jurídico, ya que es necesaria la colaboración. En una gran organización global en la que realicé algunos trabajos de asesoramiento, existía una estrecha colaboración entre distintas funciones que trabajaban conjuntamente .

Dentro del ámbito jurídico existía el cumplimiento normativo, que supervisaba las leyes y reglamentos y los interpretaba y aplicaba al contexto específico de la organización. Luego estaba el cumplimiento operativo, fuera del ámbito jurídico, donde el CECO era responsable de la gestión diaria del cumplimiento en todas las operaciones y la conducta de la empresa, y rendía cuentas a los altos ejecutivos y al consejo de administración. Ese era un modelo que me gustaba especialmente, ya que abordaba las preocupaciones y establecía un enfoque colaborativo que involucraba al ámbito jurídico y abordaba sus inquietudes.

El mundo no es blanco o negro, sino que hay matices de gris. En su organización, puede haber razones muy válidas para que los departamentos de cumplimiento normativo y ética dependan del departamento jurídico. Me encantaría conocer su opinión sobre esta difícil cuestión a la que se enfrentan muchas organizaciones en la actualidad.

Más para ti:
Guía del experto: Las 7 señas de identidad de un cumplimiento eficaz
Casos prácticos: Explore nuestros Casos de Uso de Automatización de Flujos de Trabajo de Riesgo y Cumplimiento. 
Infografía: GRC Hurdles & High Jumps in Building a Culture of Compliance (Obstáculos y grandes saltos de GRC en la creación de una cultura de cumplimiento)

.vc_do_btn{margin-bottom:22px;}.vc_custom_1604556168153{margin-top: 0px !important;background-image: url(https://mitratech.com/wp-content/uploads/Gradient-Banner-Blue-A.png?id=39845) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

¿Nuestra prioridad? En su éxito.

Programe una demostración u obtenga más información sobre los productos, servicios y compromiso de Mitratech.

Contacte con nosotros
Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.