Compliance
«El compliance trasciende la simple obediencia a la ley para convertirse en la gestión estratégica de todas las obligaciones de la organización.» |
El sistema que cumple y prueba.
El núcleo del portafolio. Aquí se construye lo que puede mostrarse — ante un regulador que pregunta, ante un inversionista que evalúa, ante un auditor externo que verifica. Compliance no es check-list ni manual de quinientas páginas. Es un sistema vivo que produce evidencia técnica de su propio funcionamiento.
Cuando una fiscalización llega y el manual de compliance no responde por la operación real.
Compliance Shield™ ancla del portafolio
Instrumentación del Sistema de Gestión Integral de Compliance bajo ISO 37301:2021 y, de forma integrada, del Sistema de Gestión Antisoborno bajo ISO 37001:2016. Ambos quedan certificables ante entidades de prestigio internacional. Cubre el ciclo completo:
— Diagnóstico GAP contra cláusulas 4 a 10 de la norma.
— Diseño y adecuación del sistema: contexto, liderazgo, roles, recursos, planificación, soporte, operación, evaluación del desempeño y mejora continua.
— Modelo de gobierno de compliance: comité, oficial de cumplimiento, líneas de reporte al directorio.
— Marco documental: política de compliance, manual del SGC, código de ética y conducta, política de conflictos de interés, regalos y hospitalidad, terceros y patrocinio.
— Debida diligencia de terceros — clientes, proveedores, socios y PEPs cuando aplique — con criterios de clasificación por riesgo.
— Canal de denuncias, protocolo de investigación interna y régimen disciplinario.
— Capacitación segmentada por nivel: directorio, líderes intermedios, equipos operativos.
— Acompañamiento en implementación real, con pilotos, evidencias e indicadores, y auditoría interna de readiness para certificación.
Cuando la organización lo requiera, se integran como módulos especializados marcos PLA/FT calibrados al rol de sujeto obligado y lineamientos regulatorios sectoriales.
Cronograma referencial: implementación integral de seis a nueve meses; adecuación de sistema existente, tres a cinco meses.
Instrumentamos el Sistema de Gestión (ISO 37301 e ISO 37001) y lo dejamos certificable. La certificación es una decisión posterior y separada de su organización, no implícita en la adopción del sistema. Recomendamos certificar ante una entidad de prestigio internacional como la World Compliance Association; si su organización prefiere otra certificadora reconocida, la acompañamos igual. Los honorarios de la entidad certificadora se pagan directamente a ella, nunca a través de theDUEco. — incluso cuando el trabajo se contrata como paquete (instrumentar + acompañar a la certificación).
Cuando hay que mostrarle a un tercero exigente que el sistema funciona — y la evidencia tiene que sostenerse.
Auditoría, Certificación y Evaluación Técnica
Verificación de efectividad del sistema. Gap analysis por estándar, pre-auditorías y simulación de certificación, informe técnico para terceros (regulador, inversionista, auditor externo), plan de cierre de brechas con responsables y plazos. Para organizaciones con un sistema ya en operación que necesitan evidencia de que efectivamente funciona — y que esa evidencia se sostenga ante quien venga a revisarla. El acompañamiento a certificación se contrata de forma separada o como paquete; los honorarios de la entidad certificadora siempre se pagan directamente a ella.
Cero zonas grises. Compliance con pulso propio.
Operamos bajo ISO 37301, ISO 37001, ISO 19011, ISO/IEC 42001:2023, Ley 1390 boliviana, FCPA, UK Bribery Act, recomendaciones GAFI/FATF y normativa sectorial aplicable.