Ludivina Flores // Fotografía proporcionada por la autora
El reciente escándalo de supuesta infidelidad que involucra a un Director Ejecutivo (CEO, por sus siglas en inglés) y a su vicepresidenta de Recursos Humanos —más allá del morbo mediático— pone sobre la mesa un tema crítico para las empresas: el conflicto de intereses y su impacto en la cultura organizacional, el control interno y el gobierno corporativo.
¿Qué es el Compliance?
El compliance (cumplimiento normativo) es el conjunto de procedimientos y buenas prácticas adoptadas por una empresa para identificar, prevenir y gestionar riesgos legales, regulatorios, éticos y reputacionales. Su objetivo es garantizar que la organización opere dentro del marco legal aplicable y con integridad.
Diversas referencias normativas, guías técnicas y marcos internacionales abordan el conflicto de intereses desde una perspectiva profesional. Entre los más destacados se encuentran: Código de Mejores Prácticas Corporativas (CMPC) del Consejo Coordinador Empresarial (CCE), Código de Ética del IMCP (Instituto Mexicano de Contadores Públicos), COSO – Marco Integrado de Control Interno, (especialmente el componente de “Ambiente de control)” e IFAC – International Ethics Standards Board for Accountants (IESBA) para principios éticos globales.
El citado escándalo mediático de supuesta infidelidad representa una clara vulneración a los principios de compliance y una alerta sobre los riesgos que implica no gestionar adecuadamente el control interno. Las relaciones interpersonales en cualquier nivel de la organización comprometen el ambiente de control. Si los líderes no predican con el ejemplo, ¿cómo podemos esperar que el resto de la organización respete los valores y normas internas?
Además, en términos de auditoría interna, este tipo de situaciones deberían estar contempladas dentro del mapa de riesgos no financieros. En este espacio, quisiera destacar los elementos esenciales de un programa de compliance: Compromiso desde la Alta Dirección: Declaraciones públicas y políticas internas; Evaluación de Riesgos; Código de Ética y Conducta que es el documento rector donde se establecen los valores, principios y normas de comportamiento esperados de todos los colaboradores, directivos y terceros relacionados.
Políticas y Procedimientos relacionadas a temas de Anticorrupción y soborno; conflictos de interés; privacidad y protección de datos personales; prevención de lavado de dinero; cumplimiento en materia fiscal y contable; y protección al denunciante; Canal de denuncias, el cual deber ser anónimo, confidencial, accesible, con protocolos para la atención y seguimiento de las denuncias; Capacitación continua; Monitoreo, auditoría y evaluación; Sanciones y medidas correctivas
Las empresas que carecen de protocolos para gestionar relaciones interpersonales con posibles conflictos de interés - como la obligación de revelar vínculos personales cuando existen niveles jerárquicos cruzados o vínculos con terceros, como clientes o proveedores - están dejando una puerta abierta a la corrupción, la impunidad y el deterioro de la confianza organizacional.
La lección aquí no es juzgar lo privado, sino identificar los riesgos; y para eso, vale la pena hacernos algunas preguntas clave: ¿tenemos lineamientos claros y conocidos por todos? ¿Existe un código de ética que se aplique en todos los niveles, incluido el más alto? ¿Cómo se gestiona el conflicto de intereses cuando se trata del propio CEO? ¿Contamos con mecanismos para reportar irregularidades sin temor a represalias? ¿Quién supervisa que el cumplimiento realmente se viva en el día a día y no solo se quede en el papel? Estas preguntas son fundamentales si queremos hablar en serio de compliance y de una verdadera cultura organizacional.
No basta con tener políticas: hay que aplicarlas, entenderlas, revisarlas (auditarlas) y exigir que se respeten.
Empresas mexicanas como Cemex o Bimbo han adoptado códigos de conducta que establecen claramente la obligación de declarar relaciones personales que puedan influir en la toma de decisiones o generar conflicto de intereses, fortaleciendo con ello la transparencia y el control interno.
Este tipo de lineamientos también se observa en corporativos globales como Google o Amazon, donde la divulgación de relaciones personales en el entorno laboral es parte de sus políticas de ética y cumplimiento, contribuyendo a una cultura organizacional sólida y alineada con principios de integridad.
¿Y las empresas que no tienen compliance o código de conducta?
Tener reglas claras sobre cómo manejar relaciones personales dentro del trabajo —aunque sea en un documento sencillo— puede evitar malentendidos, favoritismos y problemas más serios.
La ética no depende del tamaño de la empresa, sino de tomar decisiones responsables a tiempo. Porque el cumplimiento ético no es cuestión de tamaño, sino de convicción.
Esta es una columna de opinión. Las expresiones aquí vertidas son responsabilidad únicamente de quien la firma y no necesariamente reflejan la postura editorial del ICPNL.
La autora es Titular de la Comisión Editorial del ICPNL.
Contacto: [email protected]
Información recibida por el periódico El Financiero, 29 de Julio del 2025
