Durante muchos años, las empresas asociaron el compliance con temas relativamente tradicionales: auditorías, controles internos, anticorrupción, lavado de dinero o cumplimiento regulatorio. Sin embargo, el contexto internacional ha cambiado drásticamente y hoy existe una preocupación creciente respecto de la posibilidad de que organizaciones criminales sean consideradas no solo estructuras delictivas, sino también organizaciones terroristas extranjeras (Foreign Terrorist Organizations o FTO).
Esto ha encendido alertas particularmente en países como México, donde el crimen organizado tiene presencia territorial, influencia económica y capacidad de infiltración en distintos sectores.
El problema es complejo porque muchas empresas podrían enfrentar riesgos no necesariamente por participar deliberadamente en actividades ilícitas, sino por mantener relaciones comerciales, operativas o logísticas con terceros que eventualmente pudieran estar vinculados directa o indirectamente con estructuras criminales.
Y ahí aparece uno de los puntos más delicados del problema: los proveedores. Hoy, una organización puede tener excelentes políticas internas y aun así verse comprometida por:
- una empresa de transporte,
- un proveedor local,
- un contratista,
- o incluso una compañía de seguridad privada, que opere en entornos de alto riesgo o que no haya sido debidamente analizada.
En el caso específico de la seguridad privada, el tema resulta particularmente sensible. Estas empresas tienen acceso a instalaciones, información estratégica, rutas, ejecutivos, horarios, protocolos y vulnerabilidades internas. Por ello, una mala selección puede convertirse no solamente en un problema operativo, sino en un riesgo de seguridad, reputación y compliance.
La realidad actual obliga a las organizaciones a entender que el cumplimiento normativo ya no puede limitarse al escritorio o al papel. Hoy implica comprender el entorno criminal, territorial y reputacional en el que opera la empresa y, sobre todo, entender muy bien con quién se está trabajando.
Puesto que hoy los riesgos surgen y se evaporan con rapidez, la capacidad de anticiparse marca la diferencia entre sobrevivir y crecer.
Porque en un contexto global cada vez más estricto, una relación comercial incorrecta puede derivar en:
- investigaciones,
- sanciones,
- congelamiento de operaciones,
- daño reputacional,
- o responsabilidades legales complejas.
Por ello, las empresas necesitan fortalecer urgentemente su visión preventiva.
- Realizar debida diligencia profunda sobre proveedores y contratistas
Ya no basta solicitar actas constitutivas o permisos básicos. Las organizaciones deben investigar quiénes son los dueños reales, cómo operan, qué reputación tienen y si existen antecedentes o señales de riesgo en su entorno operativo. En muchos casos, el problema no está en la empresa visible, sino detrás de ella.
- Realizar debida diligencia profunda sobre proveedores y contratistas
- Analizar con especial rigor a empresas de seguridad privada
Las compañías de seguridad tienen acceso privilegiado a información sensible, instalaciones y dinámicas internas. Por ello, es indispensable evaluar no solo su documentación legal, sino también su estructura operativa, controles internos, reputación, rotación de personal y antecedentes de sus directivos.
- Analizar con especial rigor a empresas de seguridad privada
- Evaluar permanentemente el contexto territorial y criminal
Las condiciones de riesgo cambian constantemente. Existen regiones donde ciertos grupos tienen influencia logística, económica o territorial. Ignorar el contexto local puede provocar que una organización tome decisiones aparentemente normales, pero altamente vulnerables desde la perspectiva del compliance y la seguridad.
- Evaluar permanentemente el contexto territorial y criminal
- Documentar controles, procesos y decisiones preventivas
En el entorno actual, las empresas deben ser capaces de demostrar que actuaron con diligencia y prevención. Tener evidencia documental de análisis de riesgos, evaluaciones, capacitaciones y decisiones internas puede resultar fundamental ante auditorías, investigaciones o cuestionamientos regulatorios.
- Documentar controles, procesos y decisiones preventivas
- Construir una verdadera cultura organizacional de prevención
Muchos riesgos son detectados primero por operadores, supervisores o empleados de nivel operativo. Por eso, resulta fundamental fomentar una cultura donde las personas puedan reportar anomalías, conductas sospechosas o presiones indebidas sin temor a represalias y entendiendo que la prevención protege a toda la organización.
- Construir una verdadera cultura organizacional de prevención
En el entorno actual, el verdadero desafío del compliance ya no consiste solamente en cumplir normas. Consiste en aprender a identificar riesgos invisibles antes de que se conviertan en crisis.
Para adentrarte en el tema de Compliance, te recomendamos la entrevista realizada a Francisco Gómez Lerma, especialista en seguridad con más de 3 décadas de experiencia en organizaciones multinacionales.
