Busca una titulación
InternacionalAcceso estudiantes
Solicita información
InternacionalAcceso estudiantes

Gestión de riesgos en 'compliance': claves para la toma de decisiones estratégicas

Derecho|25/02/2025

Hernan Huwyler​

La transferencia de riesgos, combinada con el uso de tecnologías avanzadas y una subcontratación estratégica bien planificada, permite a las organizaciones afrontar los desafíos del cumplimiento normativo de manera más eficiente y resiliente.

La gestión de riesgos en compliance ha evolucionado más allá de la implementación de controles internos.

En un mundo empresarial cada vez más regulado y complejo, los programas de compliance han evolucionado para convertirse en una herramienta estratégica esencial para las organizaciones. Ya no se trata solo de minimizar riesgos legales o regulatorios, sino de gestionar de manera proactiva el costo del incumplimiento y de tomar decisiones informadas que impacten positivamente en la sostenibilidad y el rendimiento de las empresas.

En el Programa Ejecutivo de Corporate Compliance de UNIR, proporcionamos a los profesionales herramientas avanzadas para identificar, cuantificar y mitigar riesgos, y para modelar estrategias que permitan a las organizaciones tomar decisiones óptimas en sus operaciones y transacciones clave.

Uno de los aspectos más innovadores de este enfoque es la modelización de eventos de pérdida y el coste de incumplimientos. Esta metodología permite a los gestores de riesgos analizar las alternativas disponibles para gestionar riesgos, desde la aceptación del riesgo hasta su transferencia o la cancelación de operaciones, considerando el impacto financiero y operativo de cada decisión. En este contexto, la transferencia de riesgos, también conocida como financiamiento de riesgos, se posiciona como una herramienta fundamental en la gestión moderna de compliance.

Programa Executive en Corporate Compliance
Solicita información

La transferencia de riesgos más allá de los controles internos

Tradicionalmente, los compliance officers y auditores se han concentrado en el diseño e implementación de controles internos para prevenir el incumplimiento. Sin embargo, en un entorno dinámico, donde las decisiones estratégicas involucran niveles variables de riesgo, es crucial adoptar un enfoque más integral. La transferencia de riesgos, a menudo se lleva a cabo mediante pólizas de seguro o la subcontratación de servicios especializados, permite redistribuir las posibles consecuencias negativas del incumplimiento hacia terceros.

El outsourcing de actividades críticas, como la computación en la nube o los servicios de ciberseguridad, ha ganado terreno como una forma de elevar la eficiencia operativa mientras se asegura el cumplimiento normativo. Sin embargo, este enfoque no está exento de riesgos. La dependencia de proveedores externos introduce vulnerabilidades relacionadas con la continuidad del negocio, la reputación y la protección de datos. Por ello, una gestión adecuada de estos riesgos es esencial para garantizar que los beneficios superen a las posibles desventajas.

Interrogantes sobre la evaluación de riesgos en la subcontratación

La subcontratación estratégica, especialmente en el ámbito del compliance, requiere una evaluación integral de riesgos antes de formalizar cualquier acuerdo. Las organizaciones deben analizar factores como:

  1. Criticidad del servicio: ¿Qué tan fundamental es el servicio subcontratado para la operación y el cumplimiento normativo de la organización?
  2. Costo y capacidad de reemplazo: ¿Cuál es el impacto financiero y operativo de un posible incumplimiento del proveedor? ¿Existe la posibilidad de cambiar de proveedor de manera rápida y eficiente en caso de default?
  3. Capacidad tecnológica y financiera del proveedor: ¿El proveedor cuenta con los recursos necesarios para garantizar la calidad, seguridad y continuidad del servicio?
  4. Controles de seguridad y diligencia debida: ¿Se han evaluado y aprobado los controles de seguridad y las prácticas de gestión de riesgos del proveedor?

Un aspecto clave en la gestión de estos acuerdos es el desarrollo de planes de contingencia y de salida, que se activan en caso de incumplimiento del proveedor. Estos planes deben garantizar un mínimo de prestaciones y la transferencia sin interrupciones del servicio a otro proveedor o a la propia organización. Este enfoque asegura la resiliencia operativa y protege a la empresa frente a interrupciones o sanciones regulatorias.

La tecnología al servicio de la gestión de riesgos en ‘compliance’

En el panorama actual, las tecnologías avanzadas, como la inteligencia artificial y el aprendizaje automático, han transformado la forma en que las organizaciones gestionan riesgos. Estas herramientas permiten una evaluación continua y en tiempo real de los terceros con los que se interactúa, mejorando la capacidad para predecir posibles incumplimientos y optimizar la toma de decisiones.

Por ejemplo, modelos de IA pueden analizar grandes volúmenes de datos para predecir la probabilidad de que un proveedor o cliente incurra en insolvencia, disputas legales o incumplimientos contractuales. Esto no solo facilita la selección inicial de socios estratégicos, sino que también permite un monitoreo dinámico de su desempeño, identificando riesgos emergentes antes de que se conviertan en problemas críticos.

Además, estas tecnologías pueden automatizar tareas repetitivas, como la generación de informes de cumplimiento o el análisis de métricas de desempeño, liberando recursos humanos para centrarse en actividades de mayor valor estratégico. A medida que las normativas se vuelven más complejas y cambiantes, estas herramientas son fundamentales para fortalecer la capacidad de respuesta de las organizaciones frente a riesgos externos e internos.

Subcontratación estratégica basada en el valor

La subcontratación no debe limitarse a funciones de soporte. En muchos casos, delegar actividades claves a terceros especializados puede aportar un valor significativo a la organización. Sin embargo, esta decisión debe tomarse en base a un marco sólido de gestión de riesgos que contemple todas las etapas del ciclo de vida del contrato, desde su firma hasta su terminación.

Es esencial que las organizaciones desarrollen políticas de subcontratación integrales, que incluyan procesos claros de diligencia debida, monitoreo continuo y evaluación de desempeño. Esto garantiza que los proveedores cumplan con los estándares de calidad, seguridad y cumplimiento normativo, minimizando así los riesgos asociados.

Un enfoque integral para un entorno complejo

La gestión de riesgos en compliance ha evolucionado más allá de la implementación de controles internos. La transferencia de riesgos, combinada con el uso de tecnologías avanzadas y una subcontratación estratégica bien planificada, permite a las organizaciones afrontar los desafíos del cumplimiento normativo de manera más eficiente y resiliente.

En el Programa Ejecutivo de Corporate Compliance de UNIR, capacitamos a los profesionales para adoptar este enfoque integral, brindándoles las herramientas necesarias para proteger el valor de sus organizaciones mientras cumplen con las exigencias regulatorias y éticas de un entorno empresarial cada vez más desafiante.

(*) Hernan Huwyler​ es gerente senior de Compliance y Riesgos en Inteligencia Artificial en Capgemini y docente de UNIR. Experto en gobierno corporativo, gestión global de riesgos, ‘compliance’, auditoria, SAP, fraude y seguridad, y en controles SOX. Además, ejerció como consultor en las ‘Big Four’ y cuenta con una amplia experiencia en empresas multinacionales en cuestiones de contabilidad, auditoria y gestión.

  • Facultad de Derecho

Títulos que te pueden interesar

Noticias relacionadas

El derecho militar no solo abarca cuestiones operativas y disciplinarias, sino que también incluye aspectos relacionados con los derechos y deberes de los militares

Derecho militar: jurisdicción, órganos judiciales y legislación vigente

25 / 02 / 2025

Dentro del derecho administrativo, la especialidad que se ocupa de regir la organización, funciones y mantenimiento de las Fuerzas Armadas del Estado español es el derecho militar.

Inteligencia artificial para la Administración pública: un avance necesario

24 / 02 / 2025

Si quieres liderar la transformación digital del sector público y convertirte en un experto en IA aplicada a la Administración, el momento de actuar es ahora. El futuro de la gestión pública está en juego y quienes lo harán posible se están formando hoy.

X es igual a corrupción

24 / 02 / 2025

Cuando se quiere conocer el ADN de un hecho de corrupción, normalmente, nos enfrentamos a una incógnita por cuanto se desconocen los verdaderos gestores de la trama, las últimas finalidades perseguidas, los motivos inspiradores o los vínculos y redes de influencia.

Docencia 100% online

Nuestra metodología te permite estudiar sin desplazarte mediante un modelo de aprendizaje personalizado

Clases en directo

Nuestros profesores imparten 4.000 horas de clases online a la semana. Puedes asistir en directo o verlas en otro momento

Mentor - UNIR

En UNIR nunca estarás solo. Un mentor realizará un seguimiento individualizado y te ayudará en todo lo que necesites

La fuerza que necesitas

Graduación España 2024

Graduación España 2024

Acompañamiento personalizado

Oferta académica

Sobre nosotros

  • Misión y Valores
  • Facultades
  • Nuestro Equipo
  • Trabaja en UNIR
  • Actualidad
  • UNIR Revista
  • Eventos
  • Sala de prensa
  • Contacto
  • Misión y Valores
  • Facultades
  • Nuestro Equipo
  • Trabaja en UNIR
  • Actualidad
  • UNIR Revista
  • Eventos
  • Sala de prensa
  • Contacto

Aspectos legales

© UNIR - Universidad Internacional de La Rioja 2025

Llama ahora

y un asesor te informará sin compromiso

o si lo prefieres

:name

:intro

Formación

:Formación

Experiencia

:Experiencia

Líneas de investigación

:Líneas de investigación

Algunos estudios en los que imparte clase