Un nuevo enfoque en la prevención de delitos corporativos se establece en Chile tras la implementación de la Ley N° 21.595, que ha elevado las exigencias para las empresas en cuanto a la prevención de conductas delictivas y ha endurecido las sanciones por incumplimientos.
La ley, que entró en vigencia recientemente, exige a las organizaciones no solo tener un manual de compliance, sino también demostrar su efectividad mediante evidencia tangible como actas, registros y auditorías. Esto implica que las empresas deben ser proactivas en la identificación y mitigación de riesgos asociados a sus actividades. Según César Robledo O’Ryan, abogado y director de Compliance en Ovalle y Cía. Abogados, “no basta con tener la norma escrita; la empresa debe ser capaz de demostrar con evidencia que el Modelo tiene la capacidad de prevenir, mitigar o detectar riesgos concretos”.
Para 2026, se anticipa que la brecha entre lo que se dice y lo que se hace será un indicador crítico de la efectividad de los sistemas de gestión de riesgos legales. Robledo O’Ryan destaca siete claves para convertir el compliance en un verdadero blindaje para las organizaciones.
La primera clave es la capacitación y evaluación a todos los niveles de la empresa. La formación debe ser específica y adaptada a las funciones de cada trabajador, asegurando que todos comprendan los riesgos a los que están expuestos. La evaluación de conocimientos tras la capacitación es esencial para identificar áreas de mejora y reforzar el aprendizaje.
La segunda clave es la implementación de un plan de monitoreo dinámico que permita supervisar en tiempo real el estado de los procesos y detectar desviaciones antes de que se conviertan en problemas legales. Este plan debe ser sistemático y detallado, evitando la improvisación.
La autonomía e independencia del Sujeto Responsable del Modelo de Prevención de Delitos es la tercera clave. Este sujeto debe reportar directamente a la alta dirección, sin interferencias de otras jerarquías, y contar con protección contra represalias.
La confianza en el canal de denuncias es la cuarta clave. Las empresas deben garantizar un entorno seguro para que los trabajadores puedan reportar infracciones sin temor a represalias, lo que incluye medidas de acompañamiento y seguimiento de los casos reportados.
La profesionalización de las investigaciones internas es la quinta clave. Las empresas deben establecer protocolos de investigación que aseguren procesos objetivos e imparciales, lo que es fundamental para la defensa legal y reputacional.
La sexta clave se refiere al liderazgo desde la alta dirección. La administración debe demostrar su compromiso con el cumplimiento normativo a través de acciones concretas, respaldando al Sujeto Responsable en su labor.
Finalmente, la articulación de la matriz de riesgos debe evolucionar para ser un elemento dinámico que se ajuste a la realidad operativa y a los cambios normativos. Esto permitirá a las empresas demostrar que no solo conocen sus riesgos, sino que también han adaptado sus estrategias para mitigarlos.
César Robledo O’Ryan, quien posee un máster en Compliance y es becario del Instituto de Derecho Penal Europeo e Internacional, enfatiza que el cumplimiento normativo no debe ser visto como un obstáculo, sino como una herramienta de protección para las empresas en un entorno legal cada vez más exigente.