Vol. 16 Edición Especial
Noviembre 2024
Analizar el Compliance como proceso de control financiero para la gestión de riesgos en el Grupo Favorita Fruit, Ecuador, permite inicialmente evaluar la efectividad de las funciones para la identificación y mitigación de riesgos en las empresas. Enmarcado en el paradigma positivista, con enfoque cuantitativo, diseño, no experimental, en un tipo de investigación de campo bajo el nivel descriptivo, y realizado el análisis el que muestra los puntos donde confluyen y permiten comparar los resultados obtenidos para el grupo Favorita Fruit, Ecuador. Estos revelaron que, aunque se implementa un programa de Compliance, existen importantes deficiencias en la identificación del marco legal y en la aplicación de políticas de procedimientos y aunque la norma ISO 37301:2021 que rige la aplicación de esta herramienta está presente en las actividades del grupo en estudio, no se logra entender completamente las necesidades de los interesados. Se concluye que las debilidades en la práctica dificultan la identificación de incumplimientos normativos y la aplicación de acciones correctivas. Esto representa un obstáculo significativo para el liderazgo del grupo en la medición y monitoreo de los objetivos del programa de Compliance.
Analyzing Compliance as a financial control process for risk management in the Favorita Fruit Group, Ecuador, allows initially to evaluate the effectiveness of the functions for the identification and mitigation of risks in companies. Framed in the positivist paradigm, with quantitative approach, non-experimental design, in a field research type under the descriptive level, and carried out the analysis that shows the points where they converge and allow comparing the results obtained for the Favorita Fruit Group, Ecuador. These revealed that, although a Compliance program is implemented, there are important deficiencies in the identification of the legal framework and in the application of policies and procedures, and although the ISO 37301:2021 standard that governs the application of this tool is present in the activities of the group under study, it is not possible to fully understand the needs of the stakeholders. It is concluded that weaknesses in practice make it difficult to identify non-compliance and implement corrective actions. This represents a significant obstacle to the group's leadership in measuring and monitoring compliance program objectives.
Las organizaciones comerciales operan en un entorno económico, social y legal en constante evolución, lo que plantea grandes desafíos, estos cambios obligan a las empresas a gestionar riesgos tradicionales y emergentes en diversas áreas, complicando la gestión gerencial y administrativa; la falta de una adecuada gestión de estos riesgos puede resultar en fallos preventivos y exponer vulnerabilidades organizacionales, con posibles consecuencias graves. Por ello se destaca la relevancia al señalar, la necesidad del control financiero es un factor que apalanca a la gerencia en la gestión del riesgo de cualquier empresa, y abarca también el cumplimiento de aquellos compromisos que, como resultado de la admisión de un enfoque ético de la gestión de las organizaciones, se autoimponen las empresas a través de sus propios códigos éticos, así como de conducta, y de las políticas internas que los desarrollan.
Este escenario, invita a las empresas a desarrollar técnicas, procedimientos y contar con recursos para identificar, evaluar y mitigar riesgos, para esto, uno de los enfoques más recientes es el Compliance, diseñado con un conjunto de prácticas diseñadas para asegurar el cumplimiento normativo y minimizar los riesgos legales y regulatorios; este enfoque se vuelve crucial en un contexto global marcado por el aumento de actos delictivos, escándalos financieros, y el crecimiento exponencial de los intercambios comerciales internacionales.
Por ello, un aspecto de crucial importancia de su cumplimiento se enmarca en, la norma internacional ISO37301:2021, esta se presenta como una herramienta clave para la gestionar el cumplimiento, por cuanto proporciona directrices para el desarrollo, implementación, mantenimiento y mejora de los sistemas de gestión de Compliance, asegurando que las empresas operen de forma alineada con los principios administrativos, proporcionalidad, transparencia y sostenibilidad, por otra parte la adopción de esta norma permite a las empresas no solo cumplir con las leyes y regulaciones, sino que también integrar el cumplimiento como parte de la cultura empresarial y estratégica organizacional.
En tal sentido, al verlo desde la perspectiva del control financiero, el compliance se convierte en una función critica que promueve la transparencia e integridad en las operaciones financieras de las empresas. Así, lo menciona Mills y Haines (2017), al referirlo como una función destinada a asegurar el cumplimiento de regulaciones tanto internas como externas, fortaleciendo con ello la confianza en las transacciones financieras, así como la razonabilidad de la información que revela sus informes financieros. Es decir, se considera que es fundamental no solo para cumplir con las normas, sino también para garantizar la transparencia y fiabilidad en la información financiera, lo cual ayuda a fortalecer la confianza del público objetivo de una organización.
Por otra parte, y pese a la creciente importancia que ha obtenido el Compliance, recientes informes, revelan que muchas empresas enfrentan dificultades para implementar políticas efectivas de gestión de riesgos. Según la asociación, estas dificultades se agravan debido a la falta de una cultura de riesgo coherente, así como también por el desconocimiento de procedimientos de aplicación de mejores prácticas especialmente en contextos complejos y regulados.
Adentrarse, a su aplicación en el Ecuador, de acuerdo los reportes del Consejo Empresarial del Ecuador (2022) señalan que, en el país, las empresas enfrentan una creciente diversidad de riesgos, principalmente de índole legal y regulatoria, lo que exige una gestión de riesgos integral durante los últimos cinco años, para el consejo empresarial las dificultades económicas, junto con presiones financieras, políticas y sociales, han desestabilizado la estructura de negocio, incrementando la incidencia de actividades ilícitas impulsadas por la urgencia de obtener beneficios económicos inmediatos.
Lo que quiere decir, que a pesar de las dificultades las empresas Ecuatorianas, reportan voluntad significativa en el entorno empresarial de Ecuador para adoptar estrategias de Compliance en la gestión de riesgos, se destacándose además, que aproximadamente el ochenta y ocho (88%) de las organizaciones multinacionales buscan alinear los requisitos legales internacionales con su contexto local, sin embargo, el cuarenta (40%) de las medianas empresas encuentran desafíos en la implementación de estas prácticas, debido a la creciente complejidad y regulación del entorno empresarial.
Lo antes mencionado denota, en el país, que las prácticas de Compliance es cada vez más importante para las empresas, entre ellas está el Grupo Favorita Fruit, el cual opera en un entorno empresarial caracterizado por desafíos económicos, sociales y legales, donde la implementación efectiva no solo permitirá cumplir con los requisitos normativos nacionales e internacionales, sino que también ayudará a proteger la reputación y viabilidad financiera de la empresa en un largo plazo. Esta breve reseña origina esta investigación en la que su objetivo fue analizar el Compliance como procesos fundamentales para el control financiero en la gestión de riesgos del Grupo Favorita Fruit, Ecuador, con el fin de comprender de mejor manera las técnicas de control aplicadas y como el proceso de gestión de riesgos puede basarse en la norma ISO 37301:2021.
Este artículo científico se estructura en cinco secciones principales, la primera corresponde a la introducción, donde se presenta el contexto y la relevancia del tema, la segunda sección aborda un referente teórico, proporcionando un análisis detallado de los conceptos fundamentales y la revisión de la literatura pertinente relacionada con el Compliance. en la tercera sección se describe la metodología empleada en la investigación, especificando el diseño del estudio, los instrumentos utilizados y el proceso de recopilación y análisis de datos.La cuarta sección está dedicada a la presentación y discusión de resultados, donde se exponen los hallazgos más importantes contrastándolos con los resultados obtenidos en estudios previos., finalmente, la quinta sección presenta las conclusiones, donde se resumen los principales aportes del estudio, sugiriendo posibles implicaciones para la práctica empresarial y futuras investigaciones.
Los antecedentes que fundamentan el análisis del Compliance como proceso de control financiero para la gestión de riesgos, en la investigación aplicada al Grupo Favorita Fruit, Ecuador, ofrecen una perspectiva detallada sobre estudios más recientes que han explorado la implementación de programas de Compliance en diversas entidades a nivel nacional e internacional, proporcionando con ello una comprensión integral de los beneficios y ventajas que proporciona el suso de esta herramienta.
Entre las investigaciones más relevantes se desata la presentada por Tapias (2021), titulada “Método del Compliance en la gestión de los riesgos generados de la administración de las instituciones financieras de Barranquilla como medio preventivo” en la cual se resalta la importancia que tiene el Compliance como herramienta fundamental para prevenir riesgos en la administración financiera. Este estudio refuerza la necesidad de adoptar estrategias éticas y normativas que aseguren la sostenibilidad operativa, alineando la gestión empresarial con estándares legales y de buenas prácticas.
Este investigador evidencia la importancia de las leyes regulatorias y su impacto en la administración financiera de las instituciones; los resultados del estudio resaltan la necesidad de un control interno integral para prevenir el incumplimiento legal, estos datos son esenciales para entender las acciones correctivas que se pueden aplicar dentro del marco del Compliance en la gestión de riesgos, lo cual tiene estrecha relación con el presente trabajo.
Además, que revelan que la implementación de programas de Compliance es esencial para prevenir actos ilícitos y mejorar la imagen corporativa de las empresas, facilitando también el control de procesos financieros, este análisis sobre la delimitación de responsabilidades e identificación de incumplimientos es fundamental en la gestión de riesgos dentro del contexto empresarial.
Ya, en el contexto ecuatoriano, se resalta la necesidad de fortalecer la cultura corporativa en la prevención de riesgos legales, así como también la importancia de desarrollar una legislación procesal adecuada; el estudio muestra resultados que proporcionan una base bibliográfica sólida para entender las funciones del Compliance y su relación con la gestión de riesgos en el entorno empresarial de Ecuador. En este orden, se destacan los desafíos en la protección de datos y la privacidad corporativa; estos hallazgos son de gran importancia para el presente estudio, ya que se constituyen como una guía para la implementación efectiva de sistemas de Compliance en el sector empresarial específicamente dentro del proceso de control financiero en la gestión de riesgos dentro del Grupo Favorita Fruit, Ecuador, permitiendo formular estrategias efectivas en el control y mitigación de riesgos dentro del grupo empresarial.
Dentro del ámbito organizacional se refiere a la obligación de cumplir no solo con las normativas legales, sino también los principios y valores que la empresa ha adoptado voluntariamente. Según Arciniegas y Gómez (2023), el compliance implica no solo el cumplimiento de las normativas legales, sino también de los principios y valores internos adoptados voluntariamente por la empresa. Esto revela importancia de alinear las actividades operativas de las empresas con las normativas aplicables, con el fin de promover una cultura de cumplimiento que sobrepase las obligaciones legales y fomente prácticas éticas que fortalezcan la confianza y sostenibilidad organizacional.
Destacan que el Compliance no se limita solamente a evitar sanciones legales, sino que también busca gestionar riesgos derivados del incumplimiento normativo, los cuales pueden tener un impacto económico relevante, afectado con ello la reputación de la empresa dentro del mercado, según lo expuesto por los autores, este enfoque proactivo ayuda a prevenir y mitigar los riesgos de incumplimiento normativo antes de que se materialicen, protegiendo así tanto los intereses de la organización como de los clientes o beneficiarios de la misma.
Otra definición, que engloba la herramienta se refiere a la función independiente encargada de identificar, asesorar, alertar, monitorear y reportar los riesgos de cumplimiento en las organizaciones, para los autores, esta función fundamental para evitar sanciones legales, pérdidas financieras y pérdida de credibilidad, lo que ayuda a garantizar la operatividad de la empresa dentro de los parámetros legales, considerando los códigos de conducta y estándares de buenas prácticas.
En este sentido, la implementación de un sistema de gestión de Compliance, como lo plantea la norma NTC ISO 19600 (2019), busca alinear los objetivos empresariales con los requisitos legales y normativos tanto a nivel nacional como internacional, así como también, se enfoca en regular las operaciones internas, adaptándolas a un entorno regulatorio cada vez más complejo; según la normativa este sistema permite identificar y resolver problemas de cumplimiento antes que pueda afectar la imagen y reputación de la empresa, además ayuda a preparar al grupo directivo para responder adecuadamente a las solicitudes de los organismos de control.
Por otra parte, la adopción de un sistema de gestión de Compliance incluye la identificación de responsables y la asignación de autoridades dentro de la empresa, asegurando la mitigación de los riesgos de incumplimiento a través de controles más efectivos, con el fin de fomentar la toma de conciencia entre los colaboradores y establecer mecanismos de reporte y mejora continua, tal como lo menciona la Jurado (2023), gestionar adecuadamente el riesgo de cumplimiento es necesario para evitar sanciones legales, pérdidas financieras y daños reputacionales, garantizando así la sostenibilidad y el éxito de la empresa a largo plazo.
El análisis del riesgo en un sistema de gestión Compliance es fundamental para identificar, evaluar y mitigar los riesgos asociados con el incumplimiento de normativas legales y regulatorias. Según Rincón y Bizcaino (2023), el riesgo de cumplimiento abarca la exposición potencial a sanciones legales, pérdidas materiales y daños a la reputación que una organización. En este sentido se considera que los riesgos de incumplimiento normativo y contractual, genera como consecuencia la pérdida de confianza en los clientes, dando lugar a prácticas corruptas, ilegales y al incumplimiento de estándares y leyes importantes para la prestación de servicios de seguimiento y control. Dentro de los principales riesgos de cumplimiento, se encuentran tres categorías clave, las cuales se detallan en la siguiente figura.
Figura 1. Principales riesgos de cumplimiento
De acuerdo con la figura anterior surge la necesidad de:
1. Evaluar los Riesgos: La evaluación de riesgos en un sistema de gestión Compliance, misma que debe basarse en las normas y requerimientos establecidos por las instituciones gubernamentales que regulan la actividad financiera Martínez (2021)es decir este proceso debe estructurarse considerando los parámetros legales establecido por el estado, iniciando desde la unidad de negocio, para luego integrarse a nivel corporativo, con el fin de proporcionar una visión global y coherente del riesgo en toda la organización.
Por otra parte, en cuanto a los delitos financieros, el proceso de evaluación de riesgos debe ser documentado considerando factores como los canales de distribución, la complejidad del modelo de negocio, el grado de cambio en el negocio y el tipo y cantidad de crecimiento del mismo; según el autor estos estas consideraciones le permitirá a los organizaciones identificar los riesgos a los que se encuentran expuestas, así como también permiten la implementación de estrategias efectivas para su mitigación.
2. Contar con controles preventivos: permiten mantener un programa corporativo eficaz contra los delitos financieros, por lo que la identificación y la debida diligencia sobre los clientes son factores fundamentales para evitar negociaciones riesgosas, especialmente cuando los clientes actúan como representantes en otros países.
En este sentido se considera que los programas de control preventivo contra delitos financieros ayudan a efectuar una debida diligencia sobre los clientes, evitando operaciones riesgosas, principalmente cuando los clientes son representantes de empresas internacionales, por otro lado, es necesario generar reportes en todas las líneas de negocio, que proporcionen soluciones y analicen las causas de cualquier obstáculo que pueda surgir. Para Vivar y Torres,(2023), los informes financieros son esenciales para la toma de decisiones por parte de la alta gerencia y la junta directiva, promueven también la colaboración con las unidades de auditoría para garantizar un cumplimiento efectivo. En este aspecto, los informes financieros ayudan a la administración a tomar decisiones informadas, fomentando con ello la colaboración del equipo auditor, y asegurando el cumplimiento efectivo de las normativas y políticas empresariales.
3.Contar con controles de detección: están diseñados para identificar actividades sospechosas a través del monitoreo constante de clientes, empleados y terceros que operen en nombre de la empresa (Soto, 2024), de esta manera se garantiza que los clientes no cometan fraudes o incumplimientos, que los empleados cumplas con las normativas y procedimientos internos y se evita que cualquier persona o entidad, haciendo mal uso del nombre de la empresa, pueda realizar actividades de riesgo en su representación.
Por lo señalado anteriormente es importante investigar cualquier actividad inusual detectada, utilizando análisis predictivos para anticipar y prevenir fraudes, según lo establecido por el autor, esto es ejecutado espacialmente en los clientes ya que, mediante un análisis de datos históricos y actuales, la empresa puede detectar actividades inusuales, permitiendo de esta manera anticipar y prever cualquier indicio de fraude. Por estas razones el monitoreo de las actividades de todas personas relacionadas con la empresa es un componente esencial de estos controles, mismos que, deben incluir el bloqueo y la investigación oportuna de transacciones sospechosas.
Para promover el cumplimiento del Compliance, Benites y Choy (Benites & Choy, 2023), defienden que las acciones correctivas son fundamentales para que las organizaciones fomenten el cumplimiento normativo, ya que estas acciones requieren la implementación de políticas efectivas y sostenibles que aseguren la adherencia a las regulaciones vigentes. Bajo esta premisa se entiende que cada unidad de negocio debe establecer procedimientos claros y transparentes, definiendo responsabilidades específicas para todo el personal, lo que facilita una gestión más estructurada y comprometida con el cumplimiento.
Además, Castellano (2022) afirma que es necesario implementar programas de capacitación que capaciten a los empleados sobre las leyes y regulaciones pertinentes, así como sobre las sanciones asociadas con su incumplimiento, tanto a nivel nacional como internacional, esto ayuda a prevenir delitos como el lavado de dinero, el financiamiento del terrorismo, el tráfico de drogas, la sobrefacturación y la evasión de impuestos, fortaleciendo así la integridad y la sostenibilidad de la organización.
Para el autor la sostenibilidad organizacional se logra mediante una adecuada capacitación de los trabajadores, proporcionándole las herramientas y el conocimiento necesario para que sean capaces de identificar los diversos delitos financieros que se puede generar de manera oportuna, salvaguardado con ello la integrada de la empresa. Partiendo de las definiciones anteriores, las organizaciones deben implementar políticas efectivas y sostenibles dentro de programas que aseguren su cumplimiento. Para ello, cada unidad de negocio debe establecer procedimientos transparentes, donde las funciones y responsabilidades del personal estén claramente definidas.
En resumen, un programa de cumplimiento completo incluye no solo la claridad en las responsabilidades, sino también la creación de un ambiente organizacional que promueva la adherencia a las normas internas y externas. En este sentido, el establecer políticas efectivas permite asegurar el cumplimiento normativo, así como la creación de un entorno empresarial saludable que garantiza la ejecución de procedimientos transparentes y oportunos.
Es fundamental que las acciones correctivas incluyan programas de capacitación dirigidos a todo el personal involucrado, especialmente en lo que respecta al conocimiento de las leyes y normas aplicables a sus funciones. De acuerdo con Gonzales y Useche (2023), la capacitación es clave para que el personal esté informado sobre las sanciones y responsabilidades derivadas del incumplimiento de la normativa, abarcando tanto delitos a nivel nacional como internacional, como el lavado de dinero, financiamiento al terrorismo, tráfico de drogas, sobrefacturación, y evasión de impuestos. Esto resalta la importancia que conlleva el educar al personal sobre los riesgos y consecuencias legales que podría tener la ejecución de algún tipo de acción fraudulenta promoviendo una cultura de cumplimiento y responsabilidad dentro de la empresa para evitar graves implicaciones legales y reputacionales.
De acuerdo con Benites y Choy (2023), las funciones del Compliance en la gestión de riesgos se centran en la “identificación de situaciones que puedan ocasionar el incumplimiento de una obligación legal o regulatoria, así como la vulneración de los compromisos adquiridos por las empresas” (p.17). Para el autor el identificar acciones de riesgo conlleva de proceso de un análisis minucioso del incumplimiento legal, así como del nivel de riesgo que enfrenta la organización, esto le permitirá implementar medidas que ayuden a mitigar o reducir dichos riesgos de manera efectiva.
Es decir, que las funciones del Compliance en la gestión de riesgos empresariales incluyen promocionar asesoramiento sobre las medidas apropiadas para mitigar riesgos, establecer mecanismos para detectar de manera oportuna su materialización, y corregir cualquier debilidad en los controles existentes; de acuerdo con el autor, la capacitación sobre medidas para reducir los riesgos es efectivas para garantizar el cumplimiento legal. Cuyas funciones se detallan continuación en la figura dos (2).
Figura 2. Funciones que garantizan el cumplimiento normativo y regulatorio
La implementación de dichas funciones de Compliance en la gestión de riesgos permite prevenir el colapso de los procedimientos y asegurar un modelo de gestión efectivo y resiliente ante los riesgos identificados.
El control financiero es esencial para toda entidad, ya que asegura el uso eficiente de los recursos financieros. Según Díaz (2021), este consiste en un “conjunto de procesos y herramientas que las empresas utilizan para gestionar, monitorear y evaluar sus finanzas” (p. 11), en este sentido el control financiero son herramientas que aplican las empresas para evaluar la salud financiera, mismas que les permite gestionar de forma oportuna los posibles riesgos. Por otra parte, el control financiero permite optimizar el uso de los recursos, proporcionando a la entidad una posición financiera sólida y duradera, ofreciendo información precisa y relevante para la toma de decisiones.
Por lo que, la importancia del control financiero radica en su capacidad para gestionar eficazmente los recursos, asegurando el cumplimiento normativo y la estabilidad financiera de las empresas, un sistema sólido de control financiero es esencial en la gestión de riesgos, vista como un proceso que implica la identificación, evaluación y priorización de riesgos para minimizar, monitorear y controlar la probabilidad o impacto de eventos adversos.
Por lo tanto, se entiende que la aplicación de un adecuado sistema de control financiero ayudará a las organizaciones a establecer políticas y procedimientos que aseguren tanto el cumplimiento normativo como también ayuden a optimizar la utilización de los recursos en favor del crecimiento empresarial. A lo antes mencionados se suma que la gestión de riesgos en las organizaciones es un proceso continuo y dinámico que permite a las empresas prepararse y responder eficazmente a los desafíos organizacionales que amenazan la estabilidad financiera debido al incumplimiento de normativas. Los autores resaltan que la gestión de riesgos es un proceso constante y adaptable, que ayuda a las empresas a anticipar los riesgos que puede amenazar la estabilidad financiera de las organizaciones, especialmente cuando dichos riesgos están asociados con el incumplimiento de normativas.
Por lo tanto, la continua supervisión y revisión de los riesgos, junto con las estrategias de mitigación, son esenciales para adaptarse a los cambios en el entorno y asegurar que las empresas cumplan con todas las leyes y regulaciones aplicables, evitando sanciones y multas, y fomentando la adopción de mejores prácticas en la gestión y operaciones. Esto destaca que la supervisión y revisión constante de los riesgos permite a las empresas a adaptarse al entorno regulatorio vigente además de prevenir sanciones y multas, a fin de implantar mejores prácticas en sus procesos de gestión y fortalecer la sostenibilidad y ética empresarial a largo plazo.
Así mismo, Ballesteros (2023), resalta la importancia de gestionar el riesgo a través de la implementación de sistemas de control interno, que incluyan procedimientos administrativos y contables precisos, además de políticas financieras eficientes. Estos procesos deben adaptarse a la naturaleza, escala y complejidad de los riesgos inherentes al modelo de negocio y a las actividades de la entidad, garantizando un enfoque completo y personalizado en el manejo del riesgo.
Para ello el autor agrega entre los principales aspectos a considerar en este contexto se encuentran:
En este sentido se entiende que el control financiero no solo asegura la estabilidad financiera y el cumplimiento normativo, sino que también fortalece la reputación de la organización al adoptar mejores prácticas en la gestión y operaciones.
La gestión de riesgos es un elemento crítico para las empresas que buscan alcanzar el éxito a largo plazo. Según Fresco(2024), un marco efectivo de gestión de riesgos permite a las empresas tomar decisiones informadas, aprovechar oportunidades y construir una entidad más resiliente (p.16). Por lo antes mencionado se entiende que un marco efectivo de gestión de riesgos ayuda a las empresas a tomar decisiones informadas, permitiendo aprovechar las oportunidades de crecimiento e incrementar su residencia, mejorando con ello su capacidad de respuesta frente a desafíos imprevistos. Por otra parte, la norma ISO 37301:2021 enfatiza la integración de la gestión de riesgos en los programas de cumplimiento, ayudando a las empresas a cumplir con sus obligaciones y gestionar los riesgos asociados. (ISO 37301:2021, p.111), esta norma se alinea con el objetivo de fomentar una cultura de integridad y responsabilidad dentro de las organizaciones, transformando a la gestión de riesgos en un componente clave para lograr el cumplimiento legal, normativo y ético.
Así también, el proceso de gestión de riesgos, tal como lo describe la ISO 37301:2021, es adaptable a diferentes tipos de organizaciones, ya sean entidades públicas, empresas privadas o asociaciones y aplicable a cualquier tipo de riesgo, independientemente de su naturaleza. Según el autor antes mencionado, la norma establece los siguientes elementos clave de este proceso:
De lo antes detallado, se fundamenta que los elementos importantes en la gestión de cumplimiento son: el establecimiento del contexto, el liderazgo, la planificación de objetivos, la asignación de recursos, el seguimiento y la mejora continua, ya que son la base sólida para garantizar la efectividad en la gestión de riesgos. Cada uno de estos aspectos se interrelaciona para fortalecer la cultura organizacional, mitigar riesgos de incumplimiento y asegurar el logro de objetivos estratégicos, fomentando con ello el cumplimiento de normativas legales e internas, sino que, también impulsando una mejora constante, adaptada a las dinámicas del entorno empresarial.
El análisis del Compliance como un proceso de control financiero clave para la gestión de riesgos se sustenta en un marco legal sólido. A continuación, se destacan las normativas más importantes en el contexto empresarial ecuatoriano:
Figura 3. Normativas del contexto ecuatoriano
La presente investigación se desarrolló dentro de un paradigma positivista, con un enfoque cuantitativo, lo que permitió el análisis estadístico de los datos recolectados(Barrientos, 2021). El estudio se llevó a cabo en el Grupo Favorita Fruit, Ecuador, y se realizó bajo un diseño de campo, descriptivo, no experimental y transversal, bajo los preceptos de Hernández y Sampieri,(2014), dado que los datos se recolectaron en un único momento sin manipular las variables intencionadamente. La población estuvo constituida por seis empresas del grupo empresarial, y la muestra fue censal, es decir, incluyó a todos los elementos de la población, conformada por diez individuos que ocupaban cargos relevantes en las áreas de compliance, auditoría interna, finanzas, y gerencia general. Tal como se detalla en la siguiente tabla:
Tabla 1. Muestra de estudio
| Nro. | Razón social | Cantidad de encuestados | Cargos |
|---|---|---|---|
| 1 | Reybanpac | 2 | Especialista en compliance, Auditor interno |
| 2 | Fertisa Terminal portuario | 1 | Gerente general |
| 3 | Fertisa Agif Agroinsumo | 2 | Auditor interno, Gerente de finanzas |
| 4 | Expoplast | 2 | Especialista en compliance, Gerente de finanzas |
| 5 | Raylácteos | 2 | Auditor interno, Jefe del departamento legal |
| 6 | Aerovic C.L | 1 | Especialista en compliance |
Para la recolección de datos, se utilizó como técnica la encuesta, y como instrumento, un cuestionario estructurado de 31 ítems basados en los indicadores de cada dimensión del estudio. Las respuestas se registraron en una escala de Likert con las opciones: Sí (3), No (2), y A veces (1). El cuestionario fue sometido a validación de contenido por dos expertos en la temática y uno en metodología de investigación, quienes evaluaron la coherencia y claridad de las preguntas, asimismo, la confiabilidad del instrumento fue verificada mediante una prueba piloto aplicada a la empresa Fundación Wong, arrojando un coeficiente Alfa de Cronbach de 0.83, lo cual indica un alto grado de confiabilidad.
El procesamiento y análisis de los datos se realizó mediante estadística descriptiva (Mucha & Chamorro, 2021), se emplearon frecuencias absolutas y relativas para resumir las respuestas obtenidas, facilitando así la interpretación de los resultados; los hallazgos se presentaron en tablas y gráficos que reflejaron la distribución de las respuestas, lo que permitió una interpretación clara y coherente con los objetivos de la investigación.
El estudio, se llevó a cabo una minuciosa organización y análisis de los datos recolectados mediante un cuestionario dirigido a seis empresas del Grupo Favorita Fruit, Ecuador; este análisis se centró en evaluar la eficacia de Compliance como proceso de control financiero para la gestión de riesgos dentro del grupo, abordando tres dimensiones clave, funciones del Compliance en la gestión de riesgos, control financiero en la gestión de riesgos, y gestión de riesgos bajo el enfoque de la norma ISO 37301:2021.
Figura 4. Práctica del Compliance
Según los resultados de la encuesta, el 83% de las respuestas indicaron que se conoce y promueve el proceso de Compliance en la gestión de riesgos. Sin embargo, solo el 50% considera que esta práctica minimiza los riesgos financieros, tal como se muestra en la siguiente figura.
Según los datos un 50% de las respuestas afirmaron que se identifican los incumplimientos jurídicos, pero la detección de riesgos regulatorios es inconsistente, con un 50% indicando que solo a veces se detectan.
Figura 5. Identificación de no Cumplimiento
En este sentido se evidencia que, pese al compromiso degerencia está con el Compliance, la implementación no es suficiente para reducir de manera efectiva los riesgos financieros en toda la organización, lo que sugiere una falta de consistencia en la adopción de una cultura de cumplimiento.
El 75% reconoce las consecuencias del incumplimiento, pero solo el 50% está seguro de cómo el no cumplimiento afecta el crecimiento operativo.
Figura 6. Análisis de riesgos
Aunque se analizan los riesgos, la falta de claridad sobre el impacto en el crecimiento operativo sugiere que no se están midiendo adecuadamente todos los aspectos críticos del riesgo.
El 50% de las empresas aplica programas de políticas contra delitos financieros y medidas disciplinarias; sin embargo, la aplicación es inconsistente.
Figura 7. Acciones correctivas
Como se puede evidenciar, la falta de aplicación sistemática de acciones correctivas y la existencia de debilidades en la cultura organizacional limitan la capacidad del grupo para corregir y prevenir incumplimientos futuros.
Políticas de procedimientos
El análisis de los datos muestra que el 75% de las empresas establecen normas internas para el cumplimiento de obligaciones legales, mientras que solo el 50% aplican un código de ética a los responsables del cumplimiento de procedimientos internos.
Figura 8. Políticas de procedimientos
Estos resultados reflejan que, aunque existen políticas internas, no se implementan de manera uniforme ni se adhieren completamente a un código ético, lo cual es esencial para el control interno efectivo.
El análisis de la siguiente figura revela que solo el 20% de las empresas utilizan indicadores de riesgo para medir el control financiero, mientras que el 80% solo lo hace a veces.
Figura 9. Indicador de riesgo
Este dato evidencia una debilidad significativa en la aplicación de herramientas clave para la medición y control de riesgos financieros, lo cual puede comprometer la capacidad de las organizaciones para gestionar estos riesgos de manera efectiva.
En este sentido, la figura 12 indica que el 50% de las empresas asegura el funcionamiento de controles de riesgo operativo y gestiona procesos de evaluación para la mejora continua del compliance. Sin embargo, esta monitorización se realiza solo parcialmente, lo cual puede llevar a inconsistencias en la efectividad de los controles de riesgo.
Figura 7. Monitorización
La dimensión gestión de riesgo se analiza a través de seis indicadores clave, establecimiento del contexto, liderazgo, planificación de objetivos, recursos y apoyo, seguimiento y medición, y mejora continua.
El 75% de los encuestados afirma que la empresa considera el contexto en la gestión de riesgos legales por no cumplimiento. Sin embargo, solo el 50% gestiona efectivamente el riesgo para conocer las necesidades de las partes interesadas.
Figura 11. Establecimiento del contexto
Aunque el Grupo cumple en parte con la ISO 37301:2021 al considerar el contexto, existe una falla en la gestión que impide identificar completamente las necesidades de las partes interesadas, lo que puede afectar la efectividad del Compliance.
De acuerdo con la encuesta, el 70% indica que la planificación de acciones necesarias para gestionar riesgos es adecuada, pero solo la mitad de las empresas logra reducir los efectos financieros indeseados.
Figura 12. Planificación de objetivos
La planificación de objetivos en la gestión de riesgos no es completamente consistente en todas las empresas del grupo, lo que genera incertidumbre en la capacidad de evitar consecuencias adversas, incumpliendo parcialmente con los requisitos de la ISO 37301:2021.
Según los datos, el 65% de las empresas cuenta con los recursos necesarios y logra el apoyo del recurso humano para la gestión de riesgos.
Figura 13. Recursos de apoyo
Aunque la mayoría de las empresas cumple con lo establecido en la norma respecto a los recursos y el apoyo necesario, existe una minoría que no cuenta con los recursos adecuados ni con el apoyo suficiente, lo que podría comprometer la eficacia del proceso de Compliance.
El 65% de las empresas aplica acciones gerenciales para eliminar causas de no cumplimiento y logra los objetivos de Compliance en cuanto a la mejora continua.
Figura 4. Mejora continua
Aunque la mayoría de las empresas aplica la mejora continua, hay un 35% que no lo hace consistentemente, lo cual contradice los principios de la ISO 37301:2021 y podría resultar en reincidencias de no conformidad.
La gestión de riesgos, según la norma ISO 37301:2021, es un elemento crítico para garantizar el cumplimiento normativo y la sostenibilidad organizacional, en este estudio, se observó que el 75% de las empresas considera el contexto en la gestión de riesgos legales, lo que es un indicador positivo de alineación con los estándares internacionales. Sin embargo, solo el 50% de las organizaciones gestiona efectivamente las necesidades de las partes interesadas, lo que sugiere una desconexión significativa, en este sentido Calderón (2020), afirma que entender las expectativas de las partes interesadas es fundamental para el éxito de cualquier estrategia de cumplimiento, ya que el incumplimiento de estas puede acarrear consecuencias legales y reputacionales.
En cuanto al liderazgo, los resultados revelan que un 90% de las empresas reporta un liderazgo activo en la promoción de políticas de cumplimiento, esta tendencia es consistente con la literatura, que subraya que un liderazgo fuerte es esencial para cultivar una cultura de cumplimiento (Cadena, 2022). Sin embargo, las deficiencias observadas en algunas empresas apuntan a la necesidad de fortalecer el liderazgo a través de la formación y el compromiso continuo, tal como lo enfatiza Castro(2022) en su análisis sobre la importancia de un liderazgo efectivo en la gestión de riesgos.
Respecto a la planificación de objetivos, solo el 50% de las empresas planifica acciones para abordar los riesgos financieros, este hallazgo contrasta con las recomendaciones de la norma, que subraya que una planificación adecuada es crucial para anticipar y mitigar riesgos(Gruppo IMQ, 2019); la falta de una planificación robusta puede crear incertidumbre y aumentar la vulnerabilidad ante situaciones adversas, como lo sugieren los estudios de Chávez (2024), quien destaca que la planificación estratégica es un pilar en la gestión del riesgo.
En términos de recursos y apoyo, un 65% de las empresas reporta contar con los recursos necesarios para el desarrollo del proceso de compliance, aunque se evidencian carencias en algunas áreas; la norma ISO 37301:2021 establece claramente que las organizaciones deben proporcionar recursos adecuados para el cumplimiento efectivo (Fresco et al., 2024). De igual forma se señala que el apoyo del personal es vital para el éxito del compliance (Chávez, 2024), por lo tanto, es fundamental que las organizaciones evalúen continuamente sus recursos y fomenten una cultura de apoyo entre todos los colaboradores.
En cuanto al seguimiento y medición de la gestión de riesgos es otra área crítica, con solo el 50% de las empresas estableciendo controles para medir el cumplimiento, la literatura enfatiza que los mecanismos de seguimiento son esenciales para evaluar el desempeño(Díaz Torres, 2021). La ausencia de estos controles puede resultar en la incapacidad de identificar áreas de mejora y, en última instancia, en un incumplimiento de las obligaciones normativas.
Finalmente, el 65% de las empresas aplica acciones gerenciales para eliminar causas de incumplimiento, aunque no todas implementan un enfoque de mejora continua, esto es preocupante, ya que la norma ISO 37301:2021 establece que, ante cualquier no conformidad, las organizaciones deben tomar medidas para corregirla y evitar su recurrencia la falta de un enfoque sistemático hacia la mejora continua puede comprometer la efectividad del compliance a largo plazo, como advierten Díaz (2021), quien destaca que las organizaciones deben cultivar un ciclo de mejora constante para garantizar su sostenibilidad y cumplimiento.
Inicialmente, se constató la existencia de un programa de Compliance en el Grupo Favorita Fruit; sin embargo, hay deficiencias en la identificación del marco legal regulador, lo que afecta el crecimiento operativo y dificulta la implementación de medidas preventivas y correctivas. Por otra parte, las políticas de procedimientos no se aplican adecuadamente en todas las empresas del grupo, lo que incrementa el riesgo de incumplimiento legal; el código de ética no se integra plenamente en los procesos internos, perjudicando la eficacia de los controles de riesgos operativos.
Aunque se considera el contexto para gestionar riesgos legales, no se logra identificar completamente las necesidades de las partes interesadas, no obstante, se cuenta con un liderazgo comprometido que promueve valores y planificación de objetivos para minimizar riesgos financieros. Finalmente, se evidencio que existen serias debilidades en la identificación de no cumplimientos normativos, afectando la evaluación de riesgos y la implementación de acciones correctivas, obstaculizando con ello el liderazgo en el cumplimiento de los objetivos del programa de Compliance.
Servicio Ecuatoriano de Normalización. (2023). Boletín de Prensa INEN No.90_DC_2023. https://www.normalizacion.gob.ec/2023/
Aceituno, M. (2024). La prevención de riesgos laborales en el compliance y en el sistema interno de información y la responsabilidad penal de las empresas. Dipòsit Digital de la Universitat de Barcelona , 1(1). https://doi.org/https://diposit.ub.edu/dspace/handle/2445/210100
Arciniegas, G., & Gómez, A. (2023). Efectos de la aplicación del compliance en las pequeñas y medianas empresas (Pymes ) de Colombia: análisis de beneficios y desafíos. MLS Law and International Politics, 2(2). https://doi.org/https://www.mlsjournals.com/MLS-Law-International-Politics/article/view/2292
Ballesteros, J., Santos, A., & Naval, V. (2023). Responsabilidad De Las Personas Jurídicas Y Compliance Angloiberoamericano. Revista de Derecho UNED(32). https://doi.org/https://www.proquest.com/openview/7cb153ab28457fcd3844b2269808fcd6/1?pq-origsite=gscholar&cbl=1596356
Barrientos, E. V. (2021). Contemporaneidad de las corrientes del pensamiento en los paradigmas de investigación. Aglala, 12(1). https://doi.org/https://revistas.uninunez.edu.co/index.php/aglala/article/view/2128
Benites, O., & Choy, E. (2023). Programas Compliance Y La Gestión Financiera En Las Empresas Del Sector Construcción. Alternativa Financiera , 14(1). https://doi.org/https://portalrevistas.aulavirtualusmp.pe/index.php/AF/issue/view/348
Cadena, P. A. (2022). Modelo operativo de prevención y control de fraude en un programa de lealtad, que permita una experiencia acorde con el segmento de mercado y hábitos cotidiano de los clientes. Externado, 1(1). https://doi.org/https://bdigital.uexternado.edu.co/entities/publication/1d12879b-5861-4bd3-a375-a2e4ecb61541
Castellanos, W. (2022). Propuesta metodológica para el cálculo de la tasa de interceptación en el riesgo de lavado de activos y financiación del terrorismo en Colombia. Colecciones documentales, 1(1). https://doi.org/https://bdigital.uexternado.edu.co/entities/publication/806c2fa2-8042-440b-9f67-286d351780b4
Castro, J. C. (2022). Implementación de sistemas de cumplimiento (compliance) para PYMES en el Ecuador. Maestría Profesional en Derecho de la Empresa. Ecuador: Universidad Andina Simón Bolívar. https://repositorio.uasb.edu.ec/handle/10644/9067
Chávez, J. J. (2024). Evaluación del control interno contable en la Empresa Ote S. A. de la ciudad de Babahoyo en el periodo 2023. Universidad Técnica de Babahoyo, 1(1). https://doi.org/http://190.15.129.146/handle/49000/17151
Consejo Empresarial del Ecuador . (2022). Ecuador será sede del evento empresarial más importante entre China y los países de América Latina y el Caribe. https://www.produccion.gob.ec/ecuador-sera-sede-del-evento-empresarial-mas-importante-entre-china-y-los-paises-de-america-latina-y-el-caribe/#:~:text=La%20XV%20Cumbre%20Empresarial%20China,exportadores%2C%20importadores%2C%20inversionistas%2C%20entre
Díaz Torres, H. (2021). El control interno como herramienta indispensable para la gestión de riesgos operativos en la UCI. Revista Cubana De Transformación Digital, 2(4). https://doi.org/https://doi.org/10.5281/zenodo.5810694
Figueroa, W., & Solano, Y. (2022). Análisis de la gestión financiera y su contribución en la productividad de las PYMES del sector comercial en Colombia. Fundación Universitaria Del Area Andina, 1(1). https://doi.org/https://digitk.areandina.edu.co/server/api/core/bitstreams/8c1072a1-3869-48a2-89f0-e1db06f2c96f/content
Fresco, A., Torrico, C., Pérez, F., & Linera, J. (2024). LA ISO 31050 Y El Futuro De La Gestión De Riesgos. Nuevas estrategias para el sector asegurador. EALDE Business School, 1(1). https://doi.org/https://prod-site-downloads.totalrisk.com.br/20240124_ISO_31050_futuro_gestion_riesgos_sector_asegurador.pdf
González, F. (2019). Compliance en el tercer sector. Cuarta Edición. Costa Rica. Editorial Thomson Reuters Aranzadi.Aranzadi. https://doi.org/https://www.marcialpons.es/libros/compliance-en-el-tercer-sector/9788413080116/
Gonzalez, S. V., & Useche, T. L. (2023). Manual De Cumplimiento Tributario Para Reducir Riesgos De Sanciones En La Empresa Centro Visual, Ubicada En Vélez Santander. Repositorio Institucional RI-UTS, 1(1). https://doi.org/http://repositorio.uts.edu.co:8080/xmlui/handle/123456789/15926
Grupo Holding Favorita Fruit Company. (2024). Soluciones integrales que crean valor. https://favoritafruitcompany.com/
Gruppo IMQ. (2019). La norma ISO 19600:2015- COMPLIANCE. IMQ Iberica, 1(1). https://doi.org/https://www.euskadi.eus/contenidos/informacion/ponencias_jt161111_compliance/es_def/adjuntos/ponencia_alejandro_garcia_compliance.pdf
Jurado, E. (2023). ALTERNATIVA FINANCIERA. Alternativa Financiera, 14. https://doi.org/https://portalrevistas.aulavirtualusmp.pe/index.php/AF/issue/view/348/67
Hernández, R y Sampieri, R(2014)Metodología de la Investigación(6ta edición). McGraw-Hill.
Martínez, Y. (2021). Compliance Fiscal Y Responsabilidad Por Ilicitos Tributarios. Crónica Tributaria(179). https://doi.org/https://rua.ua.es/dspace/bitstream/10045/116451/1/Martinez-Munoz_2021_CronicaTributaria.pdf
Mendivil, Y., & Erro, F. (2021). El control interno como factor determinante de la eficacia en los empleados de empresa maquiladora. Revista De Investigación Académica Sin Frontera, 36(14). https://doi.org/https://revistainvestigacionacademicasinfrontera.unison.mx/index.php/RDIASF/article/view/405
Mills, A., & Haines, P. (2017). Compliance: La guía gerencial práctica de identificación, análisis y evaluación de riesgos. Distrito federal México. Editorial Aranzadi, S.A.U. https://doi.org/https://libreriabosch.com/libro/34066/libreriabosch.com
Mucha, L. F., & Chamorro, R. (2021). Evaluación de procedimientos empleados para determinar la población y muestra en trabajos de investigación de posgrado. Desafios, 12(1). https://doi.org/http://revistas.udh.edu.pe/index.php/udh/article/view/253e
Ordóñez, D. A. (2022). Maestría Profesional en Derecho de la Empresa. El sistema de Compliance Penal Corporativo para la determinación de las conductas contrarias a derecho susceptibles de responsabilidad penal empresarial. Ecuador: Universidad Simón Bolivar. https://repositorio.uasb.edu.ec/bitstream/10644/8758/1/T3836-MC-Ordonez-El%20sistema.pdf
Perez, D. (2024). Diagnóstico sobre la aplicación del compliance en la empresa Protalent S.A.C. en el distrito de Cajamarca 2023. Propuesta de un programa de compliance. Universidad Nacional de Cajamarca, 1(1). https://doi.org/http://190.116.36.86/handle/20.500.14074/7020
Rincon, M., & Bizcaino, J. (2023). Implementación y optimización de mejoras continuas en la seguridad vial y salud laboral de transportes e inversiones JOANKA S.A.S. Universidad Santo Tomás , 1(1). https://doi.org/https://repository.usta.edu.co/bitstream/handle/11634/56551/2024mariarincon.pdf?sequence=4&isAllowed=y
Rios, F. (2022). Programas Compliance y la gestión financiera en las empresas del sector construcción de Bogotá. Colombia: Universidad de Medellín. https://doi.org/https://repository.udem.edu.co/handle/
Soto, J. (2024). Sistema de prevención y detección de ataques para corredor empresarial S.A. Universidad Nacional Abierta Y A Distancia – UNAD, 1(1). https://repository.unad.edu.co/bitstream/handle/10596/63435/jrsoto.pdf?sequence=1&isAllowed=y
Tapias, M. (junio de 2021). Método del Compliance en la gestión de los riesgos generados de la administración de las instituciones financieras de Barranquilla como medio preventivo. Baranquilla, Colombia: Universidad del Rosario. Disponible.
Tiburcio, F., & Castro, D. (2024). Compliance anticorrupción y la responsabilidad civil en la gerencia de recursos humanos en las empresas de seguridad privadas Lima 2022. Universidad Privada San Juan Bautista, 1(1). https://doi.org/https://repositorio.upsjb.edu.pe/item/6dd6abd2-0a98-465d-baa8-a8baf4cec5cf
Vaudo, L. (2022). Cumplimiento organizacional y autorregulación normativa empresarial. Especial referencia a las instituciones del sistema financiero venezolano. Artículo científico de la Revista Venezolana de Legislación y Jurisprudencia(19). https://rvlj.com.ve/?page_id=2652
Vivar, Y., & Torres, M. (2023). Influencia de la auditoría de gestión en la toma de decisiones estratégicas de las organizaciones. Revista Metropolitana de Ciencias Aplicadas , 7(1). https://remca.umet.edu.ec/index.php/REMCA/article/view/710
Word Compliance Association . (2023). Disponible Calendario de Certificación Profesional 2024. https://www.worldcomplianceassociation.com/4448/noticia-disponible-calendario-de-certificacion-profesional-2024.html