Publicaciones

Fri, May 30, 2025

Cumplimiento Estratégico: Aplicación de los Principios de Sun Tzu a la Debida Diligencia Moderna Basada en el Riesgo

Por Patricia Marinho, Global Team Leader, Regulatory Compliance, Hamilton Reserve Bank; Patricia Colombo, SVP y Chief Compliance Officer, FUJIFILM Holdings America Corporation; y Emanuel Batista, Managing Director, Kroll Inc.
/es-mx/expertos-de-kroll/emanuel-batista

Emanuel Batista

Patricia Marinho

Patricia Marinho

Patricia Colombo

Patricia Colombo

En el complejo entorno normativo actual, un programa de cumplimiento sólido es algo más que un conjunto de normas y políticas: es una estrategia dinámica que debe adaptarse continuamente a los riesgos en constante evolución a los que se enfrentan las organizaciones. Los responsables de cumplimiento tienen la tarea no sólo de garantizar que sus empresas cumplan la normativa, sino también de anticipar y mitigar los riesgos antes de que se materialicen. Esto requiere una previsión estratégica y una asignación de recursos meditada.

A la hora de desarrollar un plan de cumplimiento, uno de los mayores retos es determinar dónde centrar los esfuerzos. Es imposible que una organización se centre en todos los posibles problemas de cumplimiento con la misma intensidad cada año. Por lo tanto, los equipos de cumplimiento deben realizar una planificación basada en el riesgo para identificar las áreas de mayor vulnerabilidad para la empresa en un período determinado. Para algunas organizaciones, las sanciones pueden representar la mayor amenaza; para otras, pueden ser los riesgos de terceros o los riesgos relacionados con los clientes, como suele ser el caso de instituciones financieras como los bancos. En el sector de los seguros, por ejemplo, los riesgos de sanciones y de terceros tienden a ser más prominentes, sobre todo en el contexto de las operaciones internacionales.

Un plan de cumplimiento bien estructurado debe evaluar los riesgos específicos asociados con el modelo de negocio y el sector de la empresa y, a continuación, asignar recursos de manera eficiente para abordar estas áreas de alto riesgo. Es fundamental comprender que el cumplimiento de la normativa no consiste únicamente en abordar los requisitos reglamentarios, sino también en alinearse con objetivos empresariales más amplios para garantizar un crecimiento sostenible.

Con este enfoque estratégico en mente, podemos recurrir a los principios de Sun Tzu en El arte de la guerra como marco para la diligencia debida basada en el riesgo, especialmente en relación con la gestión de terceros, donde los riesgos pueden pasar a menudo desapercibidos sin una supervisión adecuada.

La visión estratégica de Sun Tzu aplicada a la gestión de riesgos de terceros

En materia de cumplimiento normativo, navegar por el complejo mundo de las relaciones con terceros requiere tanto previsión estratégica como precisión. El Arte de la Guerra de Sun Tzu ofrece una sabiduría perdurable que eleva el enfoque del responsable de cumplimiento en la gestión de riesgos. La base de las enseñanzas de Sun Tzu reside en saber cuándo y cómo entrar en combate. Su principio de que «el general que gana la batalla hace muchos cálculos antes de librarla» se aplica directamente a la creación de un proceso de diligencia debida basado en el riesgo que asigne los recursos con prudencia y se centre en los compromisos de alto riesgo.

Los fundamentos de la gestión estratégica de riesgos

Los responsables de cumplimiento modernos deben ir más allá de la aplicación de las normas: deben anticiparse a los riesgos y desplegar los recursos de forma que se garantice el cumplimiento y se salvaguarden los objetivos empresariales a largo plazo. Los enfoques tradicionales de diligencia debida a menudo carecen de esta profundidad estratégica, lo que conduce a ineficiencias. Las directrices de Sun Tzu fomentan un enfoque escalonado y basado en el riesgo, en el que los compromisos con terceros se evalúan en función de sus riesgos específicos. En lugar de aplicar el mismo nivel de escrutinio a todas las partes, la estrategia de Sun Tzu nos enseña a asignar los recursos de manera eficiente y a librar las batallas más importantes.

Recomendaciones DOJ 2024: Refuerzo de la gestión estratégica de riesgos

Las orientaciones del Departamento de Justicia de Estados Unidos (DOJ) de septiembre de 2024 apoyan aún más este enfoque estratégico al hacer hincapié en la proporcionalidad y la supervisión basada en el riesgo. Al igual que Sun Tzu aboga por «conocer al enemigo» antes de entrar en combate, el DOJ subraya la importancia de la diligencia debida adaptada en función del riesgo. El DOJ recomienda una mayor diligencia debida para las partes de alto riesgo, reforzando la idea de que no todas las relaciones con terceros requieren el mismo nivel de escrutinio. Para las entidades de bajo riesgo, basta con un enfoque simplificado, que se hace eco de la noción de Sun Tzu de evitar batallas innecesarias.

Identificar con precisión las categorías de riesgo

La clasificación de terceros en función de su perfil de riesgo constituye el núcleo de la diligencia debida basada en el riesgo. El principio de Sun Tzu de «hacer muchos cálculos» antes de comprometerse se alinea con la realización de evaluaciones de riesgo iniciales centrándose en:

  • Exposición geográfica: Operar en jurisdicciones con altos niveles de corrupción, marcos reguladores débiles o riesgos de sanciones.
  • Riesgos específicos del sector: Determinados sectores, como los servicios financieros, la defensa o los productos farmacéuticos, son más propensos al escrutinio normativo y requieren una mayor diligencia debida.
  • Situación jurídica y propiedad: La estructura jurídica y la propiedad de un tercero, incluido si cotiza en bolsa, es de propiedad privada o está vinculado a personas políticamente expuestas (PEP).
  • Integridad de las transacciones: Garantizar que los precios y las comparaciones de mercado se ajustan a las normas del sector para evitar costes inflados sobornos ocultos.
  • Transparencia operativa: Revisar si el tercero opera con procesos empresariales claros, conformes y transparentes.

Las recomendaciones del DOJ 2024 refuerzan aún más este aspecto al hacer hincapié en la necesidad de una supervisión permanente y una evaluación continua de los riesgos, especialmente en el caso de las entidades de alto riesgo. Siguiendo tanto las enseñanzas de Sun Tzu como las directrices del DOJ, los responsables de cumplimiento pueden asignar mejor sus recursos, garantizando el máximo impacto sin sobrecargar el sistema con una supervisión innecesaria.

Equilibrio entre eficiencia y minuciosidad

Una de las lecciones clave de Sun Tzu - «el que sabe cuándo luchar y cuándo no, vencerá»- subraya la necesidad de aplicar un mayor escrutinio sólo cuando sea realmente necesario. El DOJ se hace eco de este sentimiento al recomendar una diligencia debida a medida para los proveedores de alto riesgo, evitando al mismo tiempo una complejidad excesiva para los compromisos de menor riesgo.

Aquí es donde entra en juego el principio de eficiencia de Sun Tzu: Un marco de cumplimiento bien construido debe centrar los recursos en las áreas críticas sin crear cargas innecesarias. Por ejemplo, es posible que los proveedores de bajo riesgo sólo necesiten una verificación básica, mientras que los de alto riesgo exigen una investigación más profunda, como auditorías financieras o visitas a las instalaciones.

Aplicación de mecanismos de control después de la diligencia debida

Una vez identificados los riesgos de terceros, el siguiente paso es aplicar mecanismos de control. Sun Tzu nos recuerda que conocerse a uno mismo y al enemigo conduce a la victoria; esto se aplica a los responsables de cumplimiento cuando diseñan controles para neutralizar los riesgos. Las directrices 2024 del DOJ refuerzan esta idea al recomendar salvaguardas contractuales específicas, políticas de pago y una supervisión continua de los terceros de alto riesgo.

Los siguientes mecanismos de control garantizan que, una vez comprendidos los riesgos, se adopten las medidas adecuadas para prevenir los problemas antes de que se agraven.

Salvaguardas contractuales

En el caso de terceros de alto riesgo, como los que tienen conexiones con PEP o los que operan en sectores propensos a la corrupción, la inclusión de cláusulas de cumplimiento específicas en los contratos es crucial. Éstas podrían incluir requisitos para la divulgación completa de la propiedad beneficiaria, restricciones a las interacciones gubernamentales y cumplimiento de las leyes antisoborno.

Políticas de pago

Los pagos que se desvían de los patrones normales, como las solicitudes para canalizar fondos a través de cuentas en el extranjero, pueden indicar un mayor riesgo financiero. La aplicación de políticas estrictas que exijan que los pagos se ajusten a la geografía operativa y a las condiciones aprobadas ayuda a reducir la exposición a las tramas de blanqueo de dinero o evasión fiscal.

Supervisión continua

La diligencia debida basada en el riesgo no es un proceso puntual. Los terceros de alto riesgo requieren una supervisión continua, que puede incluir auditorías anuales, evaluaciones periódicas del riesgo o revisiones de las transacciones. Esta actitud proactiva garantiza que cualquier cambio en el perfil de riesgo se aborde antes de que se produzcan infracciones.

Alinear el cumplimiento con los objetivos empresariales estratégicos

Al igual que Sun Tzu aconseja seleccionar las batallas estratégicamente, los responsables de cumplimiento deben alinear sus procesos de diligencia debida con objetivos empresariales más amplios. El énfasis del DOJ en la supervisión continua y la participación de la alta dirección refleja el consejo de Sun Tzu de «mantener a tus amigos cerca y a tus enemigos más cerca». Asegurar el compromiso de la alta dirección garantiza que los esfuerzos de cumplimiento tengan la autoridad y los recursos necesarios para tener éxito, mientras que la transparencia fomenta una cultura de responsabilidad en todos los equipos.

El legado de Sun Tzu en el cumplimiento moderno

En última instancia, las lecciones de Sun Tzu nos recuerdan que la preparación estratégica y la evaluación calculada del riesgo son la clave del éxito. Las recomendaciones 2024 del DOJ mejoran este enfoque al formalizar la necesidad de una diligencia debida proporcional, garantizando que los recursos se apliquen donde más se necesitan. Juntos, estos principios ofrecen una hoja de ruta para que los responsables de cumplimiento modernos naveguen por las complejidades de la gestión de riesgos de terceros y eviten batallas innecesarias, garantizando al mismo tiempo que las áreas de alto riesgo se aborden con precisión y eficiencia.

Ampliación de los principios estratégicos

La obra de Sun Tzu está repleta de ideas estratégicas que pueden mejorar aún más los esfuerzos de cumplimiento. Su énfasis en la flexibilidad y la adaptabilidad es crucial en el dinámico entorno normativo actual. Afirma: «En medio del caos, también hay oportunidades». Los responsables de cumplimiento deben adoptar esta mentalidad, convirtiendo los cambios normativos en oportunidades para reforzar sus marcos.

Flexibilidad y adaptabilidad

Los entornos normativos no son estáticos; evolucionan con los cambios políticos, económicos y sociales. Los marcos de cumplimiento deben ser adaptables y capaces de responder a nuevas normativas, riesgos emergentes y cambios en las condiciones del mercado. El consejo de Sun Tzu de "ser extremadamente sutil, incluso hasta el punto de carecer de forma. Sé extremadamente misterioso, incluso hasta el punto de ser insonoro. Así podrás ser el director del destino del adversario" subraya la necesidad de un enfoque flexible.

Para los responsables de cumplimiento, esto se traduce en:

  • Aplicar políticas adaptables que puedan modificarse rápidamente en respuesta a nuevos requisitos normativos
  • Formar continuamente al personal para asegurarse de que conoce y puede responder a los cambios en el entorno normativo
  • Mantener abiertas las líneas de comunicación con los reguladores para mantenerse informado sobre los próximos cambios y expectativas

Gestión proactiva del riesgo

El principio de Sun Tzu de que «el ataque es el secreto de la defensa; la defensa es la planificación de un ataque» pone de relieve la importancia de la gestión proactiva del riesgo. Los responsables de cumplimiento no deben esperar a que los riesgos se materialicen; deben buscar activamente posibles vulnerabilidades y abordarlas antes de que se conviertan en problemas.
Las estrategias proactivas clave incluyen

  • Realizar periódicamente evaluaciones de riesgos para identificar y cuantificar los riesgos potenciales
  • Establecer una sólida función de auditoría interna para supervisar el cumplimiento e identificar áreas de mejora
  • Contratar a expertos externos para que realicen evaluaciones y recomendaciones independientes
  • Desarrollar una cultura de cumplimiento en la que se anime a los empleados a informar sobre posibles riesgos e infracciones de cumplimiento.

Mejora continua

De acuerdo con la sabiduría de Sun Tzu de que «las oportunidades se multiplican a medida que se aprovechan», los responsables de cumplimiento deben adoptar una mentalidad de mejora continua. Aprender de las experiencias pasadas -tanto de los éxitos como de los fracasos- es esencial para perfeccionar los procesos de cumplimiento y mejorar las estrategias de gestión de riesgos.

Conclusión

La aplicación de los principios de Sun Tzu al mundo del cumplimiento sirve para recordar que una diligencia debida eficaz no consiste en esfuerzos exhaustivos, sino en una preparación estratégica, una evaluación calculada del riesgo y una asignación eficiente de los recursos. Al adoptar un enfoque basado en el riesgo para la diligencia debida respecto a terceros, los responsables de cumplimiento pueden evitar los escollos comunes de una supervisión excesiva y centrar sus esfuerzos allí donde vayan a reportar más beneficios.

En un mundo en el que el panorama normativo evoluciona continuamente, la capacidad de «conocer al enemigo y conocerse a sí mismo» sigue siendo tan pertinente como siempre. Los responsables de cumplimiento que apliquen esta antigua sabiduría a los retos modernos se encontrarán mejor equipados para navegar por las complejidades de la gestión de riesgos de terceros, salvaguardando a sus organizaciones de posibles amenazas y permitiendo al mismo tiempo un crecimiento sostenible.

 

Referencias:
Tzu, Sun. The Art of War. Capstone Publishing, 2010.
U.S. Department of Justice, Criminal Division. “Evaluation of Corporate Compliance Programs.” Updated September 2024. https://www.justice.gov/criminal/criminal-fraud/page/file/937501/dl.

Cómo le ayudamos

Investigaciones Forenses e Inteligencia

Proporcionando a las empresas experiencia en investigación para ayudar a resolver conflictos.

Investigaciones Forenses e Inteligencia

Investigaciones, Diligencia y Cumplimiento

Descubra la inigualable experiencia de Kroll en investigaciones, diligencia y cumplimiento.

Investigaciones, Diligencia y Cumplimiento

Riesgo de Cumplimiento y Diligencia

Cumpliendo con las normas contra el lavado de dinero y contra el soborno y la corrupción.

Riesgo de Cumplimiento y Diligencia

Kroll tiene su sede en Nueva York, con oficinas en todo el mundo.

Av. Paseo de la Reforma 505 Piso 43
Suite C – Torre Mayor
Col Cuauhtémoc 06500, CDMX, México
+52 55 5279 7250
Regístrese para recibir noticias, informes e invitaciones periódicas de Kroll. Nuestra política de privacidad describe cómo se procesarán sus datos.

Más Sobre Kroll

© 2025 Kroll, LLC. Todos los derechos reservados. Kroll no está vinculada a Kroll Bond Rating Agency, Kroll on Track Inc. o sus empresas afiliadas. Leer más.
NavigationReturnToTop