EDICIÓN 377
Inicio

Title

Title

COMPLIANCE INTEGRAL, CLAVE PARA LA TRANSPARENCIA EN SERVICIOS PÚBLICOS

IVÁN DARIO GÓMEZ LEE

abogado

FELIPE ARIAS RODRÍGUE

abogado y politólogo

Octubre 2025, Edición 377.

El compliance deja de ser un trámite formal para convertirse en un modelo de gobernanza que refuerza eficiencia, ética y confianza en los servicios públicos.

EL COMPLIANCE (O CUMPLIMIENTO) es una tendencia ampliamente utilizada en el ámbito privado que ha permeado de forma transversal empresas en múltiples sectores y economías, su alcance y valor agregado empieza a irrumpir en el ámbito público[3]
. Para resaltar la importancia de su uso en los servicios públicos es clave introducirlo a los retos actuales, explorar las dimensiones de su formulación y sus ejes centrales para que sea útil. En síntesis, contribuir a la aplicación del compliance en ese sector tan importante de los servicios para la economía.

En esas dimensiones globales siempre ha estado presente que esa evolución multidimensional se ha visto impulsada por el incremento de las obligaciones transnacionales derivadas de tratados, recomendaciones y soft law, así como por la necesidad de prevenir riesgos complejos como la corrupción, el soborno transnacional, el lavado de activos o la financiación del terrorismo[4]
. Aunque este no sea el único valor agregado del compliance, tenemos claro que existe un cambio en el paradigma internacional que promueve la prevención y anticipación de riesgos y daños a los patrimonios públicos y privados, como el método más eficiente para combatir los riesgos. Informes de la OCDE en ese sentido son referentes inspiradores al formular este proyecto.

El compliance adquiere utilidad al ser aplicado como un conjunto de políticas, procedimientos y controles que permiten a una organización prevenir, detectar y gestionar los riesgos legales[5]
. Adicionalmente, en una concepción integral va más allá de lo legal y comprende asuntos operacionales, fiscales, financieros, reputacionales, éticos, entre otros. Este artículo pretende demostrar una visión más integral, necesaria para el ámbito público, que aquellas aplicaciones más tradicionales en el compliance. En los servicios públicos en el ecosistema económico y regulatorio internacional, este concepto ha evolucionado, sus retos cambiaron pasando de un enfoque reactivo, centrado en el cumplimiento formal y rutinario de normas, hacia un sistema integral que incide y mejora la gestión. En esta nueva perspectiva el aporte que se presenta es una triada de innovación, investigación académica desde hace 20 años y amplia experiencia en lo público y lo privado.

—–

Los programas de transparencia y ética empresarial son hoy un requisito obligatorio en entidades públicas.

—–

En el ámbito de los servicios públicos un compliance integral puede comprender la materialización de los principios, deberes y derechos plasmados en la Constitución Política para sus usuarios y para las empresas. En este aporte demostramos la utilidad y necesidad de este instrumento y ello lo evidenciamos en cuatro ámbitos: primero, corrupción, fraude y soborno; dos, contratación de las empresas; tres, articulación con el control fiscal; y cuatro, una aproximación o piloto que estamos promoviendo en la academia para luego divulgarla con el gremio Andesco.

Como buen aporte académico ya tiene sus años de maduración. Luego de estudios de control por dos décadas desde el año 2021 cuando gestionamos una especialización en compliance y estudios desde maestrías, donde lo visualizamos como un instrumento integral que comprenda los siguientes aspectos: 1) los objetivos organizacionales públicos y privados, 2) la arquitectura de control, 3) analizar las incertidumbres y llegar a una matriz de riesgos alineada con las políticas, 4) programa, políticas y códigos de ética, 5) canales de denuncia, reporte y seguimiento, 6) gestión del conocimiento, 7) un tablero de roles, 8) normogramas y flujogramas, 9) otros elementos de monitoreo, auditoría y mejora continua, y 10) los elementos especializados del sector y tipo de empresa donde se aplica[6]
. En ese contexto los ámbitos de aplicación integral son:

Lucha contra el soborno, el fraude y la corrupción

Es necesario resaltar que algunos de los elementos del compliance fueron abordados, de manera inicial en la Ley 2195 de 2022[7]
, que introduce asuntos relevantes para empresas y entidades. Un ejemplo de ello son las severas sanciones de carácter económico para las empresas que pueden dar como resultado su inviabilidad y/o quiebra por el monto de las multas que se les imponen. Esto sucede cuando incumplen dos obligaciones centrales específicas. Primero, la evaluación y gestión de riesgos de soborno trasnacional; y segundo, los propios de evaluar y gestionar los riesgos de corrupción.

Por ello, los deberes legales de elaboración de un programa de transparencia y ética empresarial, no es una formalidad es un detonante de responsabilidad o la evidencia de la debida diligencia. De esta manera, los programas de transparencia y ética empresarial necesariamente implican 6 etapas:

  • Diseño y aprobación bajo las normas técnicas y de supervisión.
  • Auditorías de cumplimiento del programa.
  • Divulgación y capacitación para apropiarlo.
  • Canales de comunicación para gestionarlo.
  • Asignación de responsables para cumplirlo y evaluarlo.
  • Procedimientos de debida diligencia en su implementación.

Por otro lado, el artículo 31 de la Ley 2195 de 2022 obligó a las entidades públicas a establecer un “Programa de Transparencia”, el cual ha sido reglamentado por el Decreto 1122 de 2024 “Por el cual se reglamenta el artículo 73 de la Ley 1474 de 2011, modificado por el artículo 31 de la Ley 2195 de 2022, en lo relacionado con los programas de transparencia y ética pública” y un anexo técnico “programas de transparencia y ética pública” en donde se establece la metodología para su elaboración de la siguiente forma:

El programa está conformado por dos componentes: el transversal y el programático. Los componentes se desarrollan a través de acciones, las cuales tienen asociado un conjunto de herramientas o instrumentos que permiten ejecutarlas. El desarrollo de cada acción implica un proceso. Ahora bien, cada acción va a tener 3 estándares. El estándar es el conjunto mínimo de instrumentos que se exigirán a las entidades u organizaciones, en función de la categoría en que pueda clasificarse, que es el enfoque diferencial adoptado por la secretaría.

De igual forma, la metodología para elaborar el Programa de Transparencia y Ética Pública está dividida en siete etapas que conforman el Ciclo del Programa: formulación, validación, consolidación, aprobación, publicación, ejecución y modificación o reformulación. El componente transversal recopila las acciones que garantizan la incorporación del programa. Las acciones del componente programático deben operar de forma articulada, sistémica y sistemática. El componente programático se denomina “Estrategia Institucional para la Lucha Contra la Corrupción” y contempla 10 acciones, que se denominan acciones estratégicas y que se agrupan en cuatro temáticas: i) administración de riesgos, ii) redes y articulación, iii) modelo de Estado abierto; iv) iniciativas adicionales.

Es bajo este esquema que el compliance se desarrolla como una herramienta particularmente útil en la gerencia y gestión de las empresas de servicios públicos.

—–

El Decreto 403 de 2020 fortaleció la especialización técnica en el control fiscal.

—–

Articulación del compliance con el principio de especialización técnica en el control fiscal y las auditorías externas

El Decreto 403 de 2020[8]
, en su artículo 3[9]
 define un logro muy esperado para la seguridad jurídica y tecnificación del control. Desarrolla el principio de especialización técnica cuya finalidad es garantizar que los equipos auditores cuenten con idoneidad técnica para evaluar sectores complejos (energía, gas, acueducto, etc.). Así mismo, con las auditorías externas previstas en la Ley 142 de 1994.

El literal j. de la norma citada prescribe que las contralorías en los ejercicios de control y vigilancia fiscal que realicen los auditores del órgano de control se hagan bajo un alto estándar de conocimiento de:

  1. La naturaleza de los sujetos, para este caso las empresas en sus modalidades de constitución.
  2. El marco regulatorio propio del respectivo sector que para los servicios es indispensable.
  3. Los procesos, consecuencia de los dos anteriores no puede darse tratamiento similar.
  4. La ciencia o disciplina académica aplicable, innovación invaluable para evitar arbitrariedades.
  5. Los distintos escenarios en los que se desarrollan, según regiones, capacidades y desarrollo.

El compliance, en este marco, se convierte en una herramienta complementaria y de obligatoria articulación con el control fiscal, especialmente con el control concomitante y preventivo. Toda vez que sea especializado su articulación inicia en la lógica de la teleología. Y siendo así, su mayor valor agregado radica en la prevención y detección de riesgos a mayor escala.

En ese sentido vale la pena resaltar que el rol y la finalidad que las entidades fiscalizadoras tienen dentro del esquema del funcionamiento del Estado implica mucho más que solo vigilar y controlar la correcta gestión fiscal de la administración y de particulares que manejan recursos públicos por medio de la generación de hallazgos y recuperación de dineros.

Centrarse en la misionalidad con especialización tiene como efecto la correcta materialización de los deberes de las instituciones, la concreción en la prestación de los derechos para los ciudadanos colombianos, pero sobre todo, la correcta administración de las entidades públicas, en donde como se ha expresado el compliance tiene un papel fundamental. Toda vez que implica una efectiva, eficiente y económica administración pública.

El compliance en la contratación de las empresas de servicios

Este tercer componente de la propuesta asegura, entre otros elementos, que los contratos estatales se ejecuten bajo los principios contractuales y minimizan los riesgos de sanciones fiscales, disciplinarias, penales, administrativas, disciplinarias, contribuyendo a tomar acciones de buena gerencia pública y acciones preventivas.

Las empresas de servicios públicos domiciliarios se rigen por un marco jurídico amplio y complejo para la prestación de sus respectivos servicios. Muchas de ellas aplican regímenes jurídicos mixtos que observan tanto el derecho privado como el derecho público y se enfrentan a situaciones complejas y muy técnicas. Estas situaciones por supuesto que implican un trabajo adicional en: i) la identificación de todo el universo normativo en el que deben desarrollar su negocio y ii) una amplia cantidad de riesgos.

—–

La aplicación de la norma ISO 37301 puede reducir incidentes de incumplimiento hasta en un 40 %.

—–

En relación con los riesgos, en agosto de 2025 en un ejercicio conjunto con estudiantes de la Universidad del Externado de Colombia, en una maestría, se identificaron, de forma inicial, 7 riesgos en el marco de los servicios públicos que se relacionan, especialmente, con el tema contractual. Ver diagrama 1.

Así desde esa perspectiva en tres dimensiones se articulan cinco ejes: i) la gobernanza, ii) la gestión de riesgos, iii) el principio de buena administración, iv) el uso adecuado de las tecnologías como la inteligencia artificial y, v) una creciente cultura organizacional hacia la ética aplicada a cada organización con un sentido práctico más allá de lo prescriptivo.

Es sobre estos supuestos o referentes que aplicamos la norma ISO 37301:2021, norma internacional para sistemas de gestión de compliance, que bien aplicada puede responder a esta nueva concepción y necesidades. Más allá de establecer requisitos y directrices, la desarrollamos con un sentido organizacional que permite a las entidades no sólo cumplir con las normas aplicables, sino también integrar principios éticos y de integridad en su estrategia y operaciones. A diferencia de marcos normativos fragmentados, esta ISO desarrollada por expertos multidisciplinarios proporciona un enfoque holístico y adaptable a diferentes tipos de unidad en ámbitos nacionales o internacionales. Ello incluye un organismo, la OCDE, cuya actividad se desarrolla en un contexto jurídico híbrido y con diversas o múltiples capas de regulación que se pueden adaptar a esos cinco propósitos o ejes ya enunciados.

Ahora bien, en el ámbito internacional estudios de la International Organization for Standardization[10]
 evidencian que las organizaciones que adoptan este estándar experimentan mejoras operativas de hasta un 30 % debido a la estandarización de procesos y a la reducción de incidentes de incumplimiento en rangos del 20 % al 40 %. Estos resultados son consistentes con hallazgos del World Bank Integrity Compliance Guidelines[11]
, que confirman que la adopción de marcos de compliance alineados con estándares internacionales no solo disminuye la incidencia de hallazgos adversos en auditorías internas sino que incrementa la confianza de los grupos de interés y facilita el acceso a mercados y alianzas estratégicas internacionales.

—–

El compliance público es más que una herramienta formal, se trata de un modelo de gobernanza integral, desde lo preventivo que complementa la legalidad con otras dimensiones integrales y comprensivas.

—–

Aplicabilidad del compliance para un sector: bases de un piloto para agua

El punto de partida fueron los principios de los servicios públicos domiciliarios aplicables al sector de agua. Cabe recordar, entre otros, los siguientes: legalidad, universalidad, cobertura. En el marco de ellos, se realizó un ejercicio para la identificación de riesgos relacionados con el servicio de acueducto, en donde se estableció que existen algunos, tales como:

  1. Calidad del servicio de acueducto: en aquello relacionado al consumo humano de agua en niveles de riesgo. A partir de parámetros físicos, químicos, y microbiológicos se determina un porcentaje en donde un resultado superior al 5 % genera una alarma.
  2. Planeación territorial: el municipio se divide para asegurar la cobertura, no obstante, no se especifican áreas de difícil acceso, demografía y geografía de la comunidad. Ello dificulta que el servicio llegue de forma eficiente a todo el territorio.
  3. Continuidad con prestaciones deficientes e interrupciones: esto se refiere a una situación en donde el servicio no se presta de manera continua durante las 24 horas. Se refiere a aquellas prestaciones, en el caso de acueducto, en donde un número determinado inferior a unas horas determinadas representa un incumplimiento.
  4. Legalidad del cobro de la tarifa: se refiere a que se cobre lo que la ley le permita a la empresa de servicios públicos facturar a sus usuarios.

En un entorno donde los flujos financieros, las operaciones contractuales y la cooperación internacional son cada vez más interdependientes, las empresas de servicios públicos en agua potable para el consumo humano y saneamiento básico se encuentran en una posición idónea para predicar con el ejemplo, demostrando que el cumplimiento no es un requisito burocrático. En dimensiones de principios y ante el objetivo central de la calidad del servicio y la cobertura, se fortalece la legitimidad institucional, mejora la eficiencia operativa y se consolida la confianza.

El último reporte global de integridad 2024 revelado por la firma consultora EY reveló que: “las empresas desde 2010 han incurrido en casi 1 billón de dólares por sanciones con un crecimiento de más del 40 %, tanto en el número de infracciones como en el número de empresas infractoras”[12]
. Por los estudios e informes de la contraloría se suman ciertas violaciones fiscales, financieras, regulatorias y de atención al usuario.

Con todo ello, la implementación de un sistema de compliance bajo este estándar no es únicamente una cuestión de cumplimiento interno, sino una herramienta estratégica que refuerza su autoridad como organismo generador de estándares globales. Este sistema permitiría alinear su gestión interna con compromisos internacionales claves, tales como la Convención Anticohecho de la OCDE (1997), las recomendaciones del Grupo de Acción Financiera Internacional (GAFI), los principios de integridad pública de la OCDE (2017) y las guías anticorrupción de Naciones Unidas, entre otros importantes referentes jurídicos.

Conclusión

El compliance público es más que una herramienta formal, se trata de un modelo de gobernanza integral, desde lo preventivo que complementa la legalidad con otras dimensiones integrales y comprensivas. En esos ámbitos inexplorados y que vislumbra este aporte, se evidencia que puede ser más efectivo con valores agregados para los servicios públicos de eficiencia, seguridad jurídica y fortalecimiento institucional en la lucha contra la corrupción, un control fiscal que supere obstáculos, controles que fortalezcan la contratación estatal y, ante todo, para los usuarios y empresarios de los servicios un instrumento de mejora de la cobertura y calidad.

En dicho sentido, su utilidad se refleja en la gestión por una empresa transparente, en la prevención de sanciones y en la materialización de los principios y derechos que quedaron plasmados en la Constitución. EC

[1]
Director Maestría Alta Gerencia de los Recursos Públicos, ex-auditor y asesor CGR. Actualmente está liderando una investigación para aplicar el compliance en las modalidades de gestión fiscal más importantes.

[2]
Investigador de I-LEE y Máster Alta Gerencia de los Recursos Públicos.

[3]
El informe sobre el Costo de una Violación de Datos de IBM 2023 demostró que las organizaciones con un alto nivel de incumplimiento de las regulaciones mostraron un costo promedio de USD 5.05 millones. Esto es un incremento del 12.6% en comparación con el costo promedio de una violación de datos, o USD 560,000.

[4]
En la actualidad, Colombia ha firmado los siguientes acuerdos internacionales: la Convención de Viena de 1988: Convención de las Naciones Unidas Contra el Tráfico de Estupefacientes y Sustancias Psicotrópicas, aprobada por la Ley 67 de 1993 y declarada exequible mediante Sentencia C-176 de 1994. El Convenio de Naciones Unidas para la Represión de la Financiación del Terrorismo de 1999, aprobado por la Ley 808 de 2003 y declarado exequible mediante la Sentencia C-037 de 2004. La Convención de Palermo de 2000: Convención de Naciones Unidas Contra la Delincuencia Organizada, aprobada por la Ley 800 de 2003 y declarada exequible mediante la Sentencia C-962 de 2003. La Convención de Mérida de 2003: Convención de Naciones Unidas Contra la Corrupción, aprobada por la Ley 970 de 2005 y declarada exequible mediante la Sentencia C-172 de 2006.

[5]
World Compliance Association. ¿Qué es el Corporate Compliance? 2024.

[6]
Aden. Compliance: ¿Qué es y cómo crear un programa efectivo para tu empresa?, 13 de junio de 2025.

[7]
Por medio de la cual se adoptan medidas en materia de transparencia, prevención y lucha contra la corrupción y se dictan otras disposiciones.

[8]
Por el cual se dictan normas para la correcta implementación del Acto Legislativo 04 de 2019 y el fortalecimiento del control fiscal.

[9]
Principios de la vigilancia y el control fiscal. La vigilancia y el control fiscal se fundamentan en los siguientes principios: (…)

[10]
ISO. Survey resultados. 2022.

[11]
World Bank. The Summary of World Bank Group Integrity Compliance Guidelines. 2021.

[12]
EY. Reporte Global de Integridad 2024. 2024.

Referencias Bibliográficas

  • Congreso de la República de Colombia. (2011). Ley 1474 de 2011. Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción. Diario Oficial No. 48.128.
  • Congreso de la República de Colombia. (2020). Decreto 403 de 2020. Por el cual se desarrolla el Acto Legislativo 04 de 2019 en materia de control fiscal. Diario Oficial No. 51.293.
  • Congreso de la República de Colombia. (2022). Ley 2195 de 2022. Por medio de la cual se adoptan medidas en materia de transparencia, prevención y lucha contra la corrupción. Diario Oficial No. 51.992.
  • Presidencia de la República de Colombia. (2024). Decreto 1122 de 2024. Por el cual se reglamenta el artículo 73 de la Ley 1474 de 2011, modificado por el artículo 31 de la Ley 2195 de 2022, en lo relacionado con los Programas de Transparencia y Ética Pública. Diario Oficial No. 52.588.
  • International Organization for Standardization (ISO). (2021). ISO 37301:2021 Compliance management systems — Requirements with guidance for use. Ginebra: ISO.
  • International Organization for Standardization (ISO). (2022). ISO Survey of Management System Standard Certifications 2022. Ginebra: ISO.
  • Organization for Economic Co-operation and Development (OECD). (1997). Convention on Combating Bribery of Foreign Public Officials in International Business Transactions. París: OECD Publishing.
  • Organization for Economic Co-operation and Development (OECD). (2017). OECD Recommendation on Public Integrity. París: OECD Publishing.
  • Grupo de Acción Financiera Internacional (GAFI/FATF). (2012, actualizadas 2023). The FATF Recommendations. París: FATF/OECD.
  • Gómez Lee, Iván Darío. La seguridad jurídica tomo II. Una teoría multidisciplinaria aplicada a las instituciones. Universidad Externado de Colombia
  • Gómez Lee, Iván Darío. Capítulo 13: La eficiencia institucional, prioridad del nuevo modelo para la contraloría. Pasado, presente y futuro. Contraloría General de la República, 2023.
  • Naciones Unidas. (2003). Convención de las Naciones Unidas contra la Corrupción (UNCAC). Nueva York: ONU.
  • World Bank. (2021). World Bank Group Integrity Compliance Guidelines. Washington D.C.: The World Bank.
  • EY (Ernst & Young). (2024). Global Integrity Report 2024. Londres: EY.

———-