MANUAL INTEGRAL DE COMPLIANCE, GOBIERNO CORPORATIVO Y CRITERIOS ESG - 1.ª ED. 2025

Semblanza - Rubi Alethia Pérez Ponce

Prólogo
CAPÍTULO I – INTRODUCCIÓN AL CUMPLIMIENTO NORMATIVO (COMPLIANCE)

1. Definición de cumplimiento normativo
1.1. ¿Qué es el compliance?
1.2. Importancia del compliance en las organizaciones
1.2.1. El imperativo de una sólida cultura de cumplimiento
1.2.2. Cultura de cumplimiento: fortalecimiento de la confianza de las partes interesadas
1.2.3. Una cultura de cumplimiento es buena para el equipo
1.3. Beneficios y retos de las organizaciones para su implementación
2. Antecedentes del cumplimiento normativo
2.1. Breve historia y evolución del compliance en el mundo
2.2. Breve historia y evolución del compliance en México

CAPÍTULO II – FUNDAMENTOS DEL CUMPLIMIENTO NORMATIVO

1. Conceptos fundamentales del cumplimiento normativo
1.1. Definiciones
1.2. Implementación del compliance
2. Principios rectores del cumplimiento normativo
2.1. Legalidad
2.2. Objetividad
2.3. Eficacia
2.4. Transparencia
2.5. Integridad
2.6. Responsabilidad
2.7. Competencia
2.8. Respeto a los derechos humanos
2.9. No discriminación
2.10. Compromiso con el medio ambiente

CAPÍTULO III – GOBIERNO CORPORATIVO Y ÉTICA EMPRESARIAL

1. Gobierno corporativo
1.1. ¿Qué es el gobierno corporativo?
1.2. Normas del gobierno corporativo
1.3. Generador de valor: la innovación como prioridad del gobierno corporativo
1.4. Conformación del gobierno corporativo
1.5. Implementación del gobierno corporativo
1.5.1. Retos y beneficios de la implementación
1.5.2. Cómo superar los retos
1.5.3. Implementación en Mypimes
1.5.4. Riesgos de una implementación deficiente
1.6. La ISO 37000:2021 Gobernanza de las Organizaciones
1.7. El análisis de riesgos en el gobierno corporativo
1.8. Control interno
1.8.1. Componentes de los sistemas de control interno
1.8.2. Naturaleza de los controles y limitaciones
1.8.3. Estructura del control interno
1.8.4. Tipos de control interno
1.8.5. Controles internos de la organización en el entorno del compliance
1.8.6. Comprender los componentes de los controles internos y sus limitaciones
1.8.7. Diferencia entre auditoría interna y actividades de control interno
2. Ética empresarial
2.1. ¿Qué es la ética empresarial?
2.2. La cultura de la ética y el cumplimiento normativo
2.3. Estructuración del programa de ética y cumplimiento
2.4. Ética y su importancia en la organización
2.5. Implementación de la ética en una organización

CAPÍTULO IV – MARCO LEGAL Y NORMATIVO (INTERNACIONAL Y NACIONAL)

1. Legislación Internacional
1.1. Ley Sarbanes-Oxley (SOX)
1.2. Foreign Corrupt Practices Act
1.3. Reglamento General de Protección de Datos (GDPR)
1.4. UK Bribery Act
1.5. Normas antilavado de dinero y conozca a su cliente
1.6. Ley de Prácticas Corruptas en el Extranjero de Canadá (CFPOA)
1.7. Ley y regulaciones en Asia-Pacífico
1.7.1. Australia: ley de prácticas de soborno de 1999
1.7.2. China: legislación antisoborno y Ley de Protección de Información Personal
1.7.3. Japón: Ley de Prevención de la Competencia Desleal y Ley de Protección de Información Personal
1.8. Normas Internacionales de Información Financiera
1.9. Normas Internacionales de Información Financiera para las Pequeñas y Medianas Entidades
1.10. Principios de Contabilidad Generalmente Aceptados
2. Legislación Nacional
2.1. Ley General de Responsabilidades Administrativas
2.1.1. Lineamientos para la emisión del código de ética a que se refiere el artículo 16 de la Ley General de Responsabilidades Administrativas
2.1.2. Sistema Nacional Anticorrupción
2.2. Código Nacional de Procedimientos Penales
2.3. Código Penal Federal
2.4. Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita
2.5. Ley del Mercado de Valores
2.6. Ley Federal de Protección de Datos Personales en Posesión de los Particulares
2.7. Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
2.8. Norma Mexicana NMX-CC-19600-IMNC-2017, Sistemas de Gestión del Cumplimiento – Directrices
2.9. Norma Mexicana NMX-SAST-31000-IMNC-2016, Gestión de Riesgos – Principios y Directrices
2.10. Norma Mexicana NMX-SAST-31010-IMNC-2018, Gestión de Riesgos – Técnicas de Evaluación de Riesgos
2.11. Normas de Información Financiera
3. Normatividad ISO
3.1. ISO 37301:2021 – Sistemas de Gestión de Compliance
3.2. ISO 37001:2016 – Sistemas de Gestión Antisoborno
3.3. ISO 31000:2018 – Gestión del Riesgo – Directrices
3.4. ISO 27001:2013 – Sistemas de Gestión de Seguridad de la Información
3.4.1. ISO 27701:2019 – Extensión de ISO 27001 para la Gestión de Privacidad
4. Organismos de control y vigilancia
4.1. Importancia de los organismos de control y vigilancia
4.1.1. Promoción de la transparencia y la integridad
4.1.2. Protección del interés público
4.1.3. Reducción de riesgos
4.2. Funciones de los organismos de control y vigilancia
4.2.1. Monitoreo y supervisión
4.2.2. Auditoría e inspección
4.2.3. Investigación y sanción
4.2.4. Socialización y capacitación
4.3. Principales organismos de control y vigilancia a nivel internacional
4.3.1. Transparencia Internacional
4.3.2. Oficina de las Naciones Unidad contra la Droga y el Delito
4.3.3. Organización para la Cooperación y el Desarrollo Económico
4.4. Principales organismos de control y vigilancia en México
4.4.1. Secretaría de la Función Pública
4.4.2. Unidad de Inteligencia Financiera
4.4.3. Instituto Nacional de Transparencia, Acceso a la Información y Protección de los Datos Personales
4.5. Desafíos para los organismos de control y vigilancia
4.5.1. Principales desafíos para los organismos de control y vigilancia en el contexto del compliance
4.5.1.1. Recursos limitados
4.5.1.2. Resistencia al cambio
4.5.1.3. Corrupción interna

CAPÍTULO V – ELEMENTOS DE UN PROGRAMA DE CUMPLIMIENTO NORMATIVO Y SU IMPLEMENTACIÓN

1. Compromiso de la alta dirección
2. El órgano de integridad y cumplimiento
3. El oficial de cumplimiento
4. Programa de cumplimiento normativo (compliance)
4.1. Elementos de un programa de cumplimiento
4.2. Pasos para desarrollar un programa de cumplimiento corporativo
4.3. La implementación del programa
4.3.1. Creación de políticas internas
4.3.2. Ejemplo de estructura de política de compliance
4.4. Procedimientos operativos
4.5. Controles internos
4.6. Instrucciones de trabajo
5. Políticas de cumplimiento normativo
6. Códigos de ética y de conducta
7. Mecanismos de denuncia y respuesta
7.1. Canal anónimo de denuncias
7.2. Investigación y respuesta
8. Mecanismos de monitoreo y control
8.1. Auditorías internas
8.2. Auditorías externas
8.3. Monitoreo continuo
9. Socialización, capacitación y concientización
9.1. ¿Cómo dar a conocer el programa de cumplimiento?
9.2. Programas de formación
9.3. Comunicación continua
9.3.1. Materiales educativos
9.3.2. Gamificación
9.3.3. Campañas de concientización
10. Evaluación y mejora continua
10.1. Revisión del programa
10.2. Mejora continua
10.2.1. Desarrollo de una estrategia de mejora continua para los programas de cumplimiento
10.2.2. Los resultados del programa de cumplimiento de mejora continua
10.2.3. Reducción de la probabilidad de incumplimientos y sanciones legales
11. Documentación y registro
11.1. Información documentada
11.2. Registro de actividades
11.3. Documentación de códigos, políticas y procedimientos

CAPÍTULO VI – GESTIÓN DE RIESGOS

1. Identificación de riesgos
1.1. Definición de riesgos
1.2. Fuentes de riesgos
2. Análisis de riesgos
2.1. Matrices de riegos
2.2. Priorización
2.3. Plan de acción
3. Evaluación de riesgos
3.1. Riesgo inherente
3.2. Controles de gestión de riesgo
3.3. Riesgo residual
4. Diseño e implementación de controles
4.1. Controles preventivos
4.2. Controles detectivos
4.3. Controles correctivos
5. Tratamiento de riesgos
6. Valoración de riesgos
7. Seguimiento y revisión
7.1. Comunicación y reporte
7.2. Monitoreo continuo
7.3. Revisión periódica
7.4. Seguimiento programado de la eficacia de las medidas de control
8. Registro e informe
8.1. Enfoque basado en datos
8.1.1. ¿Por qué adoptar un enfoque basado en datos?
8.1.2. Análisis cualitativo vs. análisis basado en datos
9. Mejora continua
9.1. Desafíos para lograr el cumplimiento continuo
9.2. Beneficios del cumplimiento continuo
9.3. Implementación de la mejora continua
9.4. Análisis
9.5. Diagnóstico
9.6. Reportes y seguimiento
9.7. Proceso
9.8. Hallazgos
9.9. Conclusiones
9.10. Acciones preventivas
9.11. Acciones correctivas
9.12. Actualización

CAPÍTULO VII – CUMPLIMIENTO NORMATIVO EN MATERIAS RELEVANTES

1. Integridad (anticorrupción)
1.1. Requisitos
1.2. Controles financieros
1.3. Capacitación en ética financiera
1.4. Evaluación de la capacitación
2. Compliance penal
2.1. Evolución de la responsabilidad penal de las personas jurídicas
2.2. El caso de México: las reformas legales en materia de responsabilidad penal de las personas jurídicas
3. Protección de datos personales
3.1. Marco legal
3.2. Instancias responsables
3.3. Glosario mínimo en materia de datos personales
3.4. Ámbito territorial y material
3.5. Principios clave en el tratamiento de datos personales
3.6. Derechos individuales
3.6.1. Particularidades del teletrabajo y la videovigilancia
3.6.2. Vulneraciones a la seguridad de los datos personales
4. Prevención de Lavado de Dinero y Financiamiento al Terrorismo
4.1. Implementación de un sistema de cumplimiento en PLD/FT
4.2. Reportes de operaciones o actividades sospechosas
4.2.1. Proceso de reporte
4.2.2. Análisis e investigación
5. Compliance ambiental
5.1. El compliance ambiental y las empresas extranjeras
5.2. Beneficios del compliance ambiental
6. Sector energético
6.1. Regulación del sector
6.2. Implementación de un programa de compliance en el sector energético
7. Compliance laboral
7.1. Implementación de un programa de compliance laboral
8. Compliance fiscal
8.1. Sistemas de Gestión de Cumplimiento Tributario
8.2. Beneficios de un TCMS
9. Compliance en seguridad social
9.1. Obligaciones complementarias
10. Criterios ESG y su impacto en las organizaciones
10.1. Cumplimiento ESG
10.1.1. Medioambiental
10.1.2. Social
10.1.3. Gobernanza
10.2. Integración e implementación de los criterios ESG
10.3. Beneficios de los criterios ESG

CAPÍTULO VIII – ELABORACIÓN DE NORMATIVA INTERNA Y CASOS DE ESTUDIO

1. Sistema de integridad
1.1. Manual de organización y procedimientos
1.1.1. Manual de organización
1.1.2. Manual de procedimientos
1.1.3. Procedimientos
1.1.4. Mapeo de procedimientos
1.1.5. Organigramas
1.2. Código de ética
1.3. Sistemas de control, vigilancia y auditoría interna
1.3.1. Política de integridad y cumplimiento normativo
1.3.2. Política de actividad vulnerable
1.3.3. Política de atención a autoridades
1.3.4. Políticas de diligencia debida
1.3.4.1. Para adquirir una organización
1.3.4.2. Para proveedores
1.3.4.3. Para clientes
1.3.4.4. Para el reclutamiento, selección y contratación de personal
1.4. Sistemas de denuncias
1.4.1. Regulación del canal de denuncias
1.4.2. Protocolos de actuación e investigación
1.4.3. Políticas de investigación de irregularidades
1.4.4. Políticas de denuncias
1.4.5. Políticas de sanciones y compensaciones
1.5. Sistemas de socialización y capacitación
1.5.1. Políticas de difusión y capacitación
1.6. Política de recursos humanos
1.6.1. Perfiles de puestos
1.7. Mecanismos de transparencia y publicidad de intereses
1.7.1. Políticas de manejo y resguardo de la información
1.7.2. Políticas de prohibición de uso indebido de recursos públicos
1.7.3. Políticas de interacción con el sector público
1.7.4. Políticas de interacción con el sector privado
1.7.5. Políticas de auditoría interna
1.7.6. Políticas de auditoría externa
2. Políticas ESG
2.1. Políticas ambientales (E – Environmental)
2.1.1. Política de sostenibilidad ambiental
2.1.2. Política de gestión de residuos
2.1.3. Política de energía renovable y eficiencia energética
2.1.4. Política de emisiones y cambio climático
2.1.5. Política de compras sostenibles
2.1.6. Política de protección de la biodiversidad
2.1.7. Política de agua y conservación de recursos hídricos
2.2. Políticas sociales (S – Social)
2.2.1. Política de diversidad, equidad e inclusión
2.2.2. Política de derechos humanos
2.2.3. Política de prevención de acoso laboral y sexual, discriminación y explotación laboral
2.2.4. Política de salud y seguridad en el trabajo
2.2.5. Política de bienestar y desarrollo de empleados
2.2.6. Política de inversión y desarrollo comunitario
2.2.7. Política de igualdad de oportunidades laborales
2.2.8. Política de compatibilidad entre el trabajo y la vida personal
2.3. Políticas de gobernanza (G – Governance)
2.3.1. Política de revisión de estatutos sociales y reglamentos
2.3.2. Política de cumplimiento de la Ley del Mercado de Valores (en el caso de empresas públicas)
2.3.3. Política de gastos de viajes
2.3.4. Política de transparencia y divulgación de información
2.3.5. Política de protección de datos personales y sensibles
2.3.6. Política de gestión de riesgos
2.3.7. Política de derechos de los accionistas y gobierno corporativo
2.3.8. Política de partes relacionadas
2.3.9. Política de sucesión
2.3.10. Política de conflicto de intereses

ANEXOS
Cuestionarios de autodiagnóstico para organizaciones
Contiene QR con material adicional
Bibliografía

En un mundo empresarial cada vez más complejo y regulado, el cumplimiento normativo, el buen gobierno corporativo y la sostenibilidad ambiental, social y de gobernanza se han convertido en pilares para el éxito y la reputación de las organizaciones. Esta obra ofrece una guía integral y accesible para que las empresas puedan navegar con confianza y eficacia en estos ámbitos críticos.


Contenido destacado


• Cumplimiento normativo: estrategias y herramientas para asegurar el cumplimiento de las leyes y regulaciones aplicables, incluidos la gestión de riesgos y el programa de compliance, a fin de minimizar riesgos legales y financieros.


• Gobierno corporativo: mejores prácticas para fortalecer la estructura y los procesos de gobernanza, promoviendo la transparencia, la confianza, la responsabilidad y la toma de decisiones éticas.


• ESG: enfoques innovadores para integrar criterios ambientales, sociales y de gobernanza en la estrategia empresarial, impulsando la sostenibilidad y el valor a largo plazo.


Con ejemplos prácticos, estudios de caso y recomendaciones claras, este manual es una herramienta esencial para directivos, profesionales del compliance y todos aquellos comprometidos con la excelencia y la integridad en el entorno empresarial.



PRÓLOGO

El hecho de que la autora me haya elegido para prologar esta obra sobresaliente es para mí es un verdadero privilegio. Empezaría por comentar que, si bien es cierto que ya existen esfuerzos para abordar la materia de compliance en nuestro país, estoy seguro de que este Manual integral de compliance, gobierno corporativo y criterios ESG (teórico-práctico) es vanguardista, ya que plantea de forma técnica, pero también práctica, las implicaciones reales y objetivas que conlleva un sistema de compliance en las organizaciones.

Tú mismo debes ser el cambio que quieres ver en el mundo, decía Gandhi. Es claro que el mundo ha ido en una evolución vertiginosa; la economía, el sistema jurídico y la sociedad en general han tenido cambios trascendentales, que obligan a adaptarse, pero también a mejorar. El caso de las organizaciones no es la excepción: si bien es cierto que el término compliance se introdujo en nuestro país a partir de 2016 con la reforma al Código Nacional de Procedimientos Penales, de donde surge la responsabilidad penal de las personas jurídicas, también lo es que internacionalmente estas concepciones tienen décadas en uso. Uno de los precursores en su legislación o literatura es la cultura anglosajona, así como uno de los referentes primordiales en Iberoamérica, en la última década, es la legislación española, sumando a toda la normalización internacional que surge para dar una mayor estructura y metodología a los sistemas de gestión de compliance.

El recorrido que hace la autora en la obra resulta un claro ejemplo de su vasta experiencia en el tema, no solo en el plano académico, sino en el aspecto práctico, ya que sin duda es de las voces más acreditadas en el país para abordar la materia. La obra nos lleva al análisis, diagnóstico, evaluación de riesgos, implementación, socialización, monitorización y mejora continua de los sistemas de gestión de cumplimiento, con un gran énfasis en las materias que suponen un mayor riesgo para las empresas: laboral, fiscal y seguridad social.

Por su enfoque práctico, esta obra es el manual perfecto para que las organizaciones de cualquier tipo o tamaño dispongan de las herramientas requeridas para confeccionar un sistema de gestión de cumplimiento de manera eficiente y sostenible, con miras a la prevención y mitigación de los riesgos propios del día a día de cada una de ellas.

No debemos olvidar que el compliance es un concepto que evoca de manera preponderante la prevención, pero también la autorregulación, lo que nos lleva inmediatamente a voltear hacia la cultura organizacional, en la que seguramente todas las organizaciones tienen áreas de mejora.

Esta obra nos orienta a la reflexión perfecta, para comprender que los tiempos cambian, que las organizaciones no son la excepción y que ello implica una evolución inminente para que estas prosperen y, sobre todo, perduren de manera exitosa a lo largo de generaciones.

Por último, debo mencionar que este Manual integral de compliance, gobierno corporativo y criterios ESG (teórico-práctico) es solo una parte del vasto despliegue de esfuerzos que ha realizado la autora a lo largo de su trayectoria profesional, de su gran pasión por la transmisión de conocimiento y el fomento de una cultura organizacional sana y de cumplimiento que abone a la construcción de mejores sociedades. El ejemplo vivo de lo que pregonaba Mahatma Gandhi: Sé el cambio que quieres ver en el mundo.

Raúl A. Melgar Díaz
Septiembre de 2024