“El ‘compliance’ ya no es un ‘checklist’, es un sistema de gestión del riesgo”
El cumplimiento normativo se ha convertido en un elemento estratégico para cualquier empresa, independientemente de su tamaño o sector. En un entorno marcado por una creciente complejidad regulatoria, integrar el compliance desde las primeras etapas del negocio puede marcar la diferencia en la gestión de riesgos, la reputación corporativa y la sostenibilidad del proyecto empresarial. Para profundizar en este ámbito, en ‘Domestica tu Economía’ entrevistamos a Elena del Tiempo, jurista especializada en la materia y vocal de la Junta Directiva de la Asociación Española de Compliance (ASCOM), quien explica por qué el cumplimiento normativo ha pasado de ser una función jurídica a convertirse en una herramienta clave de gestión empresarial.
¿Qué es exactamente el compliance en el contexto empresarial, y por qué es relevante para empresas de cualquier tamaño, incluidas las startups?
Desde la perspectiva de ASCOM, el compliance no trata simplemente cumplir normas. Es el conjunto de procedimientos, controles y estructuras que garantizan una cultura de respeto al Derecho y a los compromisos éticos que la empresa asume. Así, va más allá del checklist normativo: implica gestionar riesgos legales, reputacionales y operativos de forma sistemática. Y esto es especialmente relevante para startups, dado que desde el primer día tratan datos, contratan proveedores o captan financiación. El tamaño no reduce la responsabilidad; lo que cambia es la complejidad del sistema.
¿Cuáles son los pilares fundamentales de un programa de compliance efectivo, y cómo pueden los jóvenes empresarios integrarlos en sus operaciones diarias?
Un programa sólido se apoya en tres grandes ejes: identificación y evaluación de riesgos, políticas y controles claros, y una función de compliance con apoyo real del órgano de administración. Pero el elemento diferencial, como subrayamos en ASCOM, es la cultura: el compliance no funciona si se queda en documentos.
Un joven empresario puede integrarlo vinculando cada riesgo a un proceso concreto (ventas, compras, datos, personas) y aplicando un ciclo simple de mejora continua: planificar, ejecutar, revisar y ajustar.
¿Qué riesgos enfrenta una empresa si no implementa este tipo de medidas y cómo se pueden mitigar estos riesgos desde el inicio de un negocio?
La ausencia de compliance expone a la empresa no solo a sanciones regulatorias, sino a pérdida de reputación, conflictos internos, bloqueo de operaciones o desconfianza de potenciales inversores. El error habitual es pensar que el riesgo es solo jurídico; si bien, en realidad, es estratégico.
Desde el inicio conviene elaborar un mapa básico de riesgos del modelo de negocio y establecer controles proporcionales: políticas esenciales, formación práctica y un canal interno que permita detectar situaciones de incumplimiento que pongan en riesgo a la empresa y a su reputación.
¿Cómo ha evolucionado en los últimos años, especialmente con el impacto de la tecnología y las regulaciones internacionales como el GDPR o la ley anticorrupción?
El compliance ha evolucionado desde una función principalmente documental a un sistema transversal de gestión del riesgo. Normativas como el RGPD o las leyes anticorrupción con alcance internacional han elevado los estándares y reforzado la exigencia de trazabilidad y supervisión. Además, la digitalización y la inteligencia artificial obligan a integrar el compliance desde el diseño de los procesos (compliance by design), incorporando la tecnología como herramienta de prevención y control.
Para un profesional joven que está empezando su carrera, ¿qué habilidades o conocimientos en cumplimiento normativo son esenciales para destacar en el mercado laboral?
Hoy no basta con conocer las normas. Es esencial comprender el negocio, identificar riesgos y traducir obligaciones legales en procedimientos operativos. Por ello, ASCOM destaca la importancia de la comunicación, la capacidad de influencia y el liderazgo ético. También son cada vez más valoradas y necesarias las competencias en gestión de riesgos, uso responsable de la inteligencia artificial, privacidad, análisis básico de datos y control interno, porque el compliance es una función híbrida entre lo jurídico y lo estratégico.
¿Cómo se diseña e implementa un código de ética en una empresa emergente y cuál es su rol dentro del marco de compliance?
El código ético es una pieza central del sistema de compliance y el principal instrumento para construir cultura. Debe ser claro, comprensible y adaptado a la realidad del negocio, incluyendo principios sobre conflictos de interés, integridad, respeto normativo y protección de datos.
La función del código ético no es solo declarar valores, sino orientar decisiones cuando la norma no es evidente y servir de base para políticas, formación y canales internos de comunicación.
¿Qué rol juegan las auditorías y los controles internos y cómo pueden los jóvenes profesionales participar en estos procesos?
Las auditorías y controles internos permiten verificar que el sistema de compliance funciona de forma efectiva y no meramente formal. Son la base del principio de mejora continua y del reporte al órgano de administración. Los jóvenes profesionales pueden aportar mucho en la revisión de procesos, pruebas de eficacia de controles y elaboración de matrices de riesgos, entendiendo que el objetivo es fortalecer la organización, no solo detectar incumplimientos. Para ello pueden también valerse de la tecnología utilizada como medio (y no como fin) y de forma responsable.
En un mundo cada vez más globalizado, ¿cómo afecta a las relaciones con proveedores, socios y clientes internacionales?
El compliance se ha convertido en un requisito esencial para operar en entornos internacionales. No se trata únicamente de cumplir la normativa local, sino de proteger la integridad reputacional y mantener estándares homogéneos de integridad y buen gobierno en toda la cadena de valor. En este sentido, la diligencia debida sobre terceros es crítica tanto en el onboarding como durante toda la relación comercial: proveedores, agentes, socios locales… pueden convertirse en el principal vector de riesgo (corrupción, sanciones, prácticas inadecuadas), porque muchos riesgos -especialmente en materia anticorrupción o privacidad- se materializan a través de proveedores o socios.
¿Qué consejos daría a un joven empresario para empezar a construir una cultura de compliance en su equipo desde cero, sin recursos extensos?
El primer paso es entender que el compliance no es burocracia, sino una herramienta de gestión de riesgos con enfoque estratégico para proteger la reputación de la empresa. Conviene comenzar con un enfoque proporcional: identificar riesgos prioritarios, redactar un código ético claro, implantar controles básicos y establecer un canal interno de comunicación. Es indispensable invertir en formación recurrente y concienciación enfocada al trabajo ordinario, y en revisiones periódicas cortas para mejorar el sistema, no para «buscar culpables».
Y, sobre todo, liderar con el ejemplo. La cultura de compliance nace del comportamiento del equipo directivo; sin coherencia en la práctica, ningún sistema será eficaz.
