El pasado 29 de mayo de 2025 se celebró el I Congreso Horizonte Compliance, organizado por el Grupo Joven de ASCOM (anteriormente “Under35”), en el que se abordaron temas clave para el futuro de esta profesión.
En este artículo colaborativo compartimos los principales mensajes y reflexiones del evento, para que puedas acceder a ellos siempre que lo desees.
Grupo de socios de ASCOM en el I Congreso Horizonte Compliance.
Bienvenida
La bienvenida al Congreso nos dejó una reflexión clave: las crisis ya no son una excepción, sino una parte más de nuestro día a día y de nuestro entorno. Vivimos en una realidad marcada por la incertidumbre constante, así que, en lugar de resistirnos a ella, debemos aprender a integrarla en nuestra forma de trabajar y liderar.
Se destacó que el Congreso dedicaría dos ponencias a tratar sobre herramientas de protección para el Compliance Officer. El concepto de protección va más allá de la prevención tradicional y se dirige hacia el bienestar integral de la persona a través de la creación de espacios seguros, la comunicación y el apoyo. Es una manifestación expresa de valores compartidos y en definitiva constituye la base de la cultura empresarial.
También se subrayó que ninguna persona o profesional es autosuficiente. En un contexto de crisis, la fortaleza no se encuentra en el “héroe individual”, sino en la capacidad del grupo para colaborar. “El individuo tiene debilidades, pero el grupo lo complementa”.
Así pues, la inauguración puso de manifiesto tres pautas básicas para navegar en la complejidad actual:
- Aceptar la incertidumbre como parte de nuestra realidad.
- Fomentar entornos de protección física, emocional y psicológica.
- Construir culturas colaborativas que refuercen la resiliencia colectiva.
Un gran arranque de Congreso que nos recordó que los líderes de hoy deben, ante todo, saber cuidar, escuchar y sumar.
José F. Zamarriego, Presidente de ASCOM, realiza el discurso de bienvenida del Congreso.
El papel del Compliance Officer en la gestión de crisis
La ponencia comenzó con un viaje introspectivo a través de la pregunta “¿te sientes héroe o villano en tu día a día?”, que dio lugar a una reflexión profunda y honesta sobre la figura del Compliance Officer en contextos de crisis.
Al parecer, un gran número de profesionales siente que ejerce su rol con responsabilidad y ética equiparándose, metafóricamente, con el rol de “héroes”. Sin embargo, también cargan con el lastre de ser percibidos como los obstaculizadores de la organización, especialmente en contextos de toma de decisiones o de alto riesgo, de modo que -siguiendo con nuestra metáfora- cargan también con el rol “villanos”. Esta dualidad se ilustró a través de situaciones reales: la función de Compliance toma una decisión que evita riesgos para la organización, pero su actuación no es valorada, no recibe el reconocimiento que merece. Sin embargo, existen organizaciones que valoran y reconocen esta función en la actualidad, lo cual representa una buena práctica a seguir. Ante los riesgos de esta dicotomía, se recomendó buscar el punto de equilibrio entre lo técnico, lo ético y lo que es rentable para el negocio.
Además, algunos profesionales enfrentan momentos de duda vocacional, especialmente si sienten que su rol no tiene impacto o no son escuchados.
El papel del Compliance Officer no está exento de retos, pero estas situaciones complejas y estas luchas internas pueden transformarse en oportunidades para fortalecer el liderazgo ético a través de la formación, la comunicación y la coherencia.
En cuanto a la identificación del “villano”, se descartó la idea de una figura única como responsable del incumplimiento. En cambio, se habló de conductas, contextos y culturas organizativas que favorecen malas prácticas. El verdadero “villano” puede ser la falta de conciencia o la tolerancia silenciosa frente al incumplimiento.
También se abordó la relación entre el área de Compliance y el resto de la empresa, poniendo de manifiesto que la posición del Compliance Officer se fortalece cuando está presente en la toma de decisiones estratégicas, pero no como un fiscalizador externo sino como un aliado del negocio. Se avanza hacia una función más integrada en la empresa, que actúe en su día a día como gestor ético y agente de prevención.
En el cierre se lanzó un mensaje positivo: el Compliance está evolucionando, no de forma rápida, pero sí transformadora. Ya no se trata solo de cumplir las normas, sino de construir una cultura corporativa que proteja a las personas y fortalezca la sostenibilidad del negocio.
Las conclusiones fueron claras:
- El Compliance Officer cada vez está más presente en el proceso de toma de decisiones y su protagonismo es innegable.
- Ser “héroe” o “villano” depende de quién y cómo esté mirando.
Ponentes de la Mesa Redonda ”El papel del Compliance Officer en la gestión de Crisis”.
¿Cómo actuar ante una crisis en materia de sostenibilidad?
La gestión de crisis de sostenibilidad representa un reto en la actualidad para las organizaciones, especialmente en un contexto marcado por la incertidumbre ambiental, social y normativa. Estas crisis, aunque muchas veces invisibles o lejanas en apariencia, tienen implicaciones reales y profundas sobre la operativa, la reputación y la continuidad del negocio. Así pues, las organizaciones deben adoptar una visión holística y anticipatoria.
Desde fenómenos naturales, como las sequías e inundaciones, hasta problemáticas sociales, como el acceso a la vivienda o el bienestar social. Una crisis de sostenibilidad no se limita a eventos catastróficos visibles, sino que puede surgir de factores estructurales como la escasez de recursos básicos, la gentrificación o la falta de condiciones laborales dignas. Estas situaciones, aunque menos mediáticas, tienen el potencial de desestabilizar la sociedad en general y las organizaciones en particular, y comprometer derechos fundamentales. La clave está en reconocer que cualquier asunto que afecte al negocio, directa o indirectamente, debe ser considerado desde los criterios ESG (medioambientales, sociales y de gobernanza).
El primer paso para gestionar una crisis en sostenibilidad es bajar el concepto al terreno operativo de cada organización, en especial desde el enfoque del área de Compliance. Esto implica repensar la gestión de riesgos más allá del marco normativo tradicional, identificando tanto los impactos que la organización puede generar hacia el exterior como aquellos que puede recibir desde su entorno. La doble materialidad (interna y externa) se convierte así en una herramienta clave para dimensionar los riesgos y establecer mecanismos preventivos y reactivos eficaces.
En este contexto, resulta imprescindible ampliar el enfoque del análisis de riesgos e incluir criterios ESG en los sistemas de evaluación. Por ejemplo, si una sequía afecta el suministro de agua en una región clave, es prioritario revisar cómo puede impactar dicha circunstancia tanto en la producción como en la salud de las personas trabajadoras. O en caso de un apagón, no solo preguntarse si la organización está preparada para continuar operando (como sí lo están los hospitales gracias a los generadores de energía) sino también si es imprescindible que lo esté. Este tipo de escenarios subraya la necesidad de abandonar la lógica del “business as usual” y de adoptar una planificación más flexible, adaptativa y consciente.
Ante una crisis, se recomienda la activación inmediata de un comité operativo con perfil multidisciplinar: dirección y recursos humanos para contener y liderar la situación, especialistas técnicos que analicen la causa y propongan soluciones, asesores externos que aporten una visión independiente y el Compliance Officer para integrar la perspectiva ética y legal. Este comité debe actuar con agilidad, transparencia y sin dinámicas de confrontación interna, buscando el equilibrio entre la acción rápida y la calidad de la toma de decisiones. Asimismo, el área de comunicación desempeña un papel esencial para garantizar un relato veraz, coherente y alineado con los valores corporativos, minimizando el impacto reputacional.
Una vez superada la fase álgida de la crisis, se impone un ejercicio de autoevaluación. Este proceso debe incluir la identificación de todo aquello que falló, los protocolos que no funcionaron y las nuevas preguntas que emergen como herramientas de aprendizaje. El objetivo es construir un sistema de mejora continua que fortalezca la resiliencia organizacional y evite la repetición de errores.
Estas sesiones deberían integrar múltiples voces de dentro de la organización, recogiendo testimonios sobre cómo vivieron la crisis, qué les generó angustia y qué soluciones proponen desde su experiencia.
En última instancia, las organizaciones deben asumir que también son parte del problema cuando se trata de sostenibilidad, pero eso no debe ser un motivo de parálisis. Al contrario. Se trata de avanzar desde la anécdota hacia una planificación estructurada, ética y prospectiva que permita anticiparse a lo que vendrá. El Compliance, por su posición estratégica y transversal, está llamado a ser uno de los grandes catalizadores de este cambio cultural.
Intervención de Lucía Sánchez-Ocaña, miembro de la Junta Directiva de ASCOM, en la mesa redonda sobre ”¿Cómo actuar ante una crisis en materia de sostenibilidad?”.
La medición del impacto (sanciones y daño reputacional) en el ámbito financiero
En esta sesión se ofreció una visión integral de cómo las entidades financieras deben gestionar los riesgos regulatorios y reputacionales bajo un marco de supervisión cada vez más exigente y transparente.
Se repasó el papel clave del Banco de España en la supervisión bancaria, haciendo hincapié en su contribución dentro del Mecanismo Único de Supervisión, en el cual también interviene directamente el Banco Central Europeo. Este marco permite que las sanciones puedan emanar no sólo de los reguladores nacionales, sino también de la autoridad supranacional, lo que refuerza el control sobre el cumplimiento normativo en todo el sistema bancario europeo.
Uno de los objetivos centrales de esta supervisión es evaluar la adecuación de la gobernanza interna y la gestión del riesgo. En este contexto, se destacan dos tipos de medidas que pueden derivarse de los ejercicios de supervisión: cuantitativas (como requerimientos de capital o liquidez) y cualitativas (relativas a gobernanza, organización interna, o cultura del riesgo).
Las ponentes enfatizaron la importancia de un sólido modelo de tres líneas de defensa como pilar para una gestión eficaz de riesgos, tanto en entidades grandes y complejas como en entidades más pequeñas y simples:
- Primera línea de defensa: representa las actividades del negocio diario.
- Segunda línea: incluye el control de riesgos y la función de cumplimiento normativo (Compliance Officer).
- Tercera línea: corresponde a la auditoría interna, encargada de la verificación independiente.
En este esquema, el Compliance Officer cobra especial relevancia. Más allá del ejercicio de supervisión numérico-financiero, también se revisan todos los elementos relacionados con la función de cumplimiento de la entidad como parte del ejercicio de supervisión, evaluando elementos como la independencia respecto del negocio, la delimitación clara de tareas y la cobertura de todos los riesgos relevantes. Se destacó que, en algunos bancos de inversión, hasta un 15% del personal está dedicado a funciones de cumplimiento, mientras que la media general se sitúa en torno al 1% de la plantilla.
En cuanto al proceso sancionador, éste se inicia a raíz del incumplimiento normativo, detectado durante inspecciones in situ o mediante supervisiones anuales como el Proceso de Revisión y Evaluación Supervisora (SREP). Estos hallazgos pueden derivar en la apertura de expedientes, que se elevan a través de los canales establecidos por los supervisores.
Uno de los aspectos más sensibles tratados fue el manejo del daño reputacional. Las ponentes subrayaron que la demora en la publicación de sanciones puede ser una herramienta útil para evitar efectos adversos inmediatos sobre la estabilidad de las entidades o del sistema. También se debatió la no publicación de sanciones de baja relevancia, dado su escaso valor preventivo o informativo.
Otro aspecto crítico es la calidad y precisión de la información comunicada por las entidades. La falta de veracidad o información inexacta puede tener consecuencias sancionadoras relevantes, además de erosionar la confianza en la institución.
Asimismo, se recalcó la necesidad de que los consejos de administración de las organizaciones estén plenamente implicados en la cultura del cumplimiento y la gestión del riesgo. Para ello, es esencial que la información fluya desde los niveles operativos hacia la alta dirección, y que los órganos de gobierno puedan ejercer un liderazgo claro en dicha cultura de cumplimiento.
Por último, el BCE ha dado a conocer diversos ejemplos de buenas prácticas, como el fortalecimiento del rol del área de cumplimiento en el análisis de productos, la digitalización para mejorar los procesos de seguimiento de incumplimientos y una cooperación estrecha entre las diversas líneas de defensa.
La sesión dejó claro que el impacto de una sanción va más allá del coste económico: el daño reputacional puede ser duradero y socavar la confianza de los mercados y clientes. La profesionalización de la función de cumplimiento, la implicación del consejo de administración y la adopción de buenas prácticas publicadas por el BCE son pilares fundamentales para mitigar estos riesgos. En definitiva, el camino hacia una supervisión más efectiva y transparente está marcado por la prevención, la responsabilidad y una cultura sólida de gestión del riesgo.
Asistentes al I Congreso Horizonte Compliance de ASCOM.
Herramientas de protección a nivel psicosocial
Durante todos los paneles anteriores, se puso de manifiesto un punto en común: los Compliance Officers tratan con personas. Esta realidad, aunque enriquecedora, puede suponer un gran reto y generar momentos de tensión que impacten en la salud emocional del Compliance Officer. Es por ello que esta ponencia fue especialmente valiosa al ofrecer herramientas prácticas para afrontar situaciones complejas a las que los Compliance Officers pueden enfrentarse en la realización de su función.
En primer lugar, se abordó la definición de los factores psicosociales que pueden afectar al bienestar, al desempeño y a la calidad de vida de los Compliance Officers. Por un lado, pueden existir factores grupales como la cultura organizacional, la motivación y satisfacción laboral y, por otro lado, factores individuales como el perfeccionismo, el manejo del estrés, el agotamiento, entre otros.
En segundo lugar, se identificaron cinco riesgos psicosociales clave que pueden afectar la salud laboral del Compliance Officer y, para cada uno de ellos, se propusieron estrategias específicas de protección:
|
Riesgos psicosociales |
Estrategias de protección |
|
Comunicación: la dificultad para transmitir mensajes complejos de forma comprensible puede generar malentendidos. |
Acotación del alcance: establecer los roles y responsabilidades con claridad, definiendo el marco de actuación y responsabilidad para que cada área tenga claridad sobre sus funciones asignadas. De este modo, se puede evitar que Compliance sea el departamento de la “solución universal”. |
|
Ejecución ideal: querer adquirir un nivel de perfeccionismo que genere ansiedad.
|
Gestión de la resistencia: lograr una interlocución estratégica con líderes en aras a integrar la normativa dentro de los valores organizacionales. |
|
Visión de policía malo: puede generar un aislamiento profesional y falta de confianza. |
Integración y apoyo: construir redes internas para que la resistencia inicial e inevitable ante cambios, sea gestionable y se transforme en comprensión y en asunción del Compliance como cultura empresarial. |
|
Amplitud de la función: sobrecarga de trabajo y responsabilidades derivado de la falta de delimitación de funciones desde el inicio. |
Flexibilidad: dar un enfoque pragmático frente al perfeccionismo para que el mensaje que se transmita sea accesible a todos los públicos. |
|
Cultura de Compliance: cualquier cambio puede generar resistencia por parte del grupo.
|
Comunicación clara y estratégica: desarrollar habilidades de influencia para conectar con los valores de la organización para generar compromiso. |
Un asistente al I Congreso Horizonte Compliance realiza una pregunta durante una de las mesas de debate.
Clausura
Esperamos que a través de este artículo hayáis revivido los momentos clave del I Congreso Horizonte Compliance y os invitamos a formar parte del Grupo Joven de ASCOM, un foro de profesionales que aprende, comparte y mira al futuro con esperanza, con la intención de disfrutar de cada segundo del camino que todavía queda por recorrer en esta materia.
Fotografía del Grupo Under35 de ASCOM en el I Congreso Horizonte Compliance.
Autores del artículo
Víctor Antunes Rivera
Teresa Barrenechea Arriola
Fátima Cavestany Bernat
Enrique Fernández de Frutos
Claudia Vera Tallón
Síguenos en nuestras RRSS o visita nuestra sección de ‘Actividades’ en esta página web para conocer más sobre ASCOM.
La entrada Los hitos del I Congreso Horizonte Compliance se publicó primero en ASCOM.
