top of page
Buscar

Evaluación de Riesgos de Corrupción, Pilar de una Política de Integridad

  • Foto del escritor: Haskel Rivera
    Haskel Rivera
  • 26 mar
  • 7 Min. de lectura
En un panorama de cumplimiento normativo empresarial cada vez más exigente y dinámico, la implementación de una política de integridad efectiva se ha convertido en una exigencia legal para las empresas, sin importar su tamaño.

En febrero pasado, el Tribunal Federal de Justicia Administrativa (TFJA) publicó una resolución en materia de responsabilidad administrativa de personas morales por actos de corrupción, en la que valoró la política de integridad de una empresa, al momento de determinar su responsabilidad. Esta resolución introduce un elemento de análisis particularmente relevante: el Tribunal estableció “la ausencia de mecanismos para evaluar los riesgos de corrupción” como una deficiencia de la política de integridad de la empresa sancionada.

 

Con este precedente se comienzan a sentar las bases de los criterios en materia de integridad corporativa y compliance anticorrupción en México, al reconocer el valor preventivo y estructural de la evaluación de riesgos, como una herramienta fundamental en las políticas de integridad.

 

La Política de Integridad

La Ley General de Responsabilidades Administrativas (LGRA) establece en su artículo 24 que las personas morales serán sancionadas por actos vinculados con faltas administrativas graves, cuando sean realizados por personas físicas que actúen en su nombre o representación y pretendan obtener beneficios para la empresa.

 

Asimismo, el artículo 25 de la ley establece que, en la determinación de la responsabilidad administrativa de las empresas, se valorará si éstas cuentan con una política de integridad y prevé, como elementos mínimos, los siguientes:

 

  • Un manual de organización y procedimientos claro y completo, que delimite funciones y responsabilidades, especificando las cadenas de mando y liderazgo.

  • Un código de conducta debidamente publicado y socializado entre todos los miembros de la organización.

  • Sistemas adecuados y eficaces de control, vigilancia y auditoría, que examinen constantemente el cumplimiento de los estándares de integridad.

  • Sistemas adecuados de denuncia, tanto internos como externos, así como procesos disciplinarios claros.

  • Sistemas y procesos adecuados de entrenamiento y capacitación en materia de integridad.

  • Políticas de recursos humanos tendientes a evitar la incorporación de personas que puedan generar riesgos a la integridad de la corporación, respetando en todo momento los derechos humanos.

  • Mecanismos que aseguren la transparencia y publicidad de sus intereses.


Por lo tanto, la autoridad deberá considerar la existencia y efectividad de una política de integridad, al momento de imponer sanciones.

 

Precedente del TFJA

En la resolución publicada en el Diario Oficial de la Federación, el 5 de febrero de 2025, el Tribunal Federal de Justicia Administrativa analizó la presunta responsabilidad administrativa grave de una empresa vinculada con el uso indebido de recursos públicos. Al evaluar la responsabilidad y posible sanción de la empresa, como lo establece el artículo 81 de la LGRA, el TFJA tomó en consideración la existencia de una política de integridad y determinó que la empresa no demostró contar con ella.

 

Es fundamental destacar que el Tribunal fue más allá de la simple verificación de la existencia de los elementos previstos en el artículo 25 de la LGRA, pues en su análisis, el TFJA señaló la ausencia de "medidas que sirvan para evaluar los riesgos de corrupción" dentro de la documentación exhibida por la empresa. Esta observación constituye un avance interpretativo del Tribunal, al reconocer a la evaluación de riesgos como una parte sustancial de una política de integridad efectiva, aun cuando no esté señalada expresamente en el artículo 25 de la citada ley.


Y es que, en nuestra consideración, para que los sistemas de control, vigilancia y auditoría sean “adecuados y eficaces”, requieren ser diseñados a partir de un ejercicio de análisis y evaluación de los riesgos de corrupción a los que se encuentre expuesta la empresa, de tal forma que le permita a ésta identificarlos, controlarlos y mitigarlos eficientemente. Es decir, para diseñar e implementar programas de integridad que constituyan “trajes a la medida” y se ajusten a las características, organización, operación y, en general, a las particularidades y la realidad de la empresa, es necesario llevar a cabo previamente una evaluación de riesgos.


Esta resolución del Tribunal resulta trascendental por diversas razones:

  • No es un elemento explícito del artículo 25 de la LGRA: Si bien la evaluación de riesgos de corrupción no es mencionada de manera expresa en este dispositivo legal, podría interpretarse que los "sistemas adecuados y eficaces de control, vigilancia y auditoría" la incluyen como una necesidad para su diseño e implementación eficaz.

  • Subraya la visión proactiva del TFJA en materia de prevención de la corrupción: Al considerar la ausencia de una evaluación de riesgos, el Tribunal implícitamente reconoce que una política de integridad efectiva no sólo debe contener elementos reactivos (como sistemas de denuncia y procesos disciplinarios), sino también elementos preventivos que permitan identificar y mitigar las áreas de mayor vulnerabilidad a la corrupción.

  • Establece un criterio interpretativo relevante para futuras evaluaciones: Esta resolución sienta un precedente importante al sugerir que la evaluación de riesgos de corrupción es un componente esencial de una política de integridad efectiva, incluso si la ley no lo detalla explícitamente.


Política de Integridad

Debido a la falta de una política de integridad, incluyendo la ausencia de una evaluación de riesgos de corrupción, el TFJA determinó en su resolución la existencia de la falta administrativa grave de uso indebido de recursos públicos y la imposición de sanciones a la empresa, que incluyeron una inhabilitación temporal para participar en adquisiciones, arrendamientos, servicios u obras públicas y el pago de una indemnización por el daño patrimonial causado.

 

Evaluación de Riesgos: Elemento Clave de un Programa Efectivo

La decisión del Tribunal resalta una verdad fundamental en el ámbito del compliance anticorrupción: un programa de integridad verdaderamente efectivo debe basarse en una comprensión profunda y actualizada de los riesgos específicos de corrupción que enfrenta una empresa. Realizar una evaluación de riesgos de corrupción es un proceso dinámico y continuo que proporciona los cimientos para construir un programa de cumplimiento sólido y adaptado a las particularidades y características de cada empresa.


Conforme a las mejores prácticas internacionales en la materia, la evaluación de riesgos de corrupción es considerado como un elemento fundamental de cualquier programa de cumplimiento debido a las siguientes razones:

  • Identificación de áreas de vulnerabilidad: Permite identificar los procesos, áreas geográficas, interacciones con terceros y otras actividades donde la empresa es más susceptible a riesgos de corrupción.

  • Priorización de recursos: Ayuda a enfocar los recursos y esfuerzos de cumplimiento en las áreas de mayor riesgo, optimizando la efectividad del programa anticorrupción.

  • Diseño de controles efectivos: La comprensión de los riesgos específicos permite diseñar e implementar controles internos más precisos y eficaces para prevenir, detectar y responder a posibles actos de corrupción.

  • Adaptación al entorno: Los riesgos de corrupción no son estáticos, por lo que una evaluación periódica permite a la empresa adaptar su programa de cumplimiento a los cambios en su entorno operativo, regulatorio y de negocio.

  • Fomento de una cultura de concientización: El proceso de evaluación de riesgos involucra a las distintas áreas de la empresa, sensibilizando a los empleados sobre los riesgos de corrupción y la importancia de su papel en la prevención.

  • Cumplimiento normativo y mitigación de sanciones: Como lo demuestra la resolución del TFJA, la existencia de una evaluación de riesgos robusta puede ser considerada al momento de evaluar la efectividad de una política de integridad y, potencialmente, mitigar sanciones en caso de alguna irregularidad.

 

Lo anterior deja claro que, aunque la LGRA no la exija explícitamente, los órganos jurisdiccionales comienzan a exigir la existencia de una evaluación de riesgos como evidencia de cumplimiento empresarial efectivo.

 

¿Cómo Realizar una Evaluación de Riesgos de Corrupción Efectiva?

Llevar a cabo una evaluación de riesgos de corrupción de manera efectiva requiere un enfoque estructurado y la participación de todas las áreas de la empresa. Es el proceso mediante el cual una compañía identifica, analiza y jerarquiza los riesgos de corrupción a los que está expuesta, con el objetivo de diseñar controles proporcionales, eficaces y sostenibles.

De acuerdo con la "Guide for Anti-Corruption Risk Assessment" de Transparencia Internacional, una evaluación de riesgos efectiva debe contemplar:

  1. Identificar los posibles riesgos de corrupción: Conocer la estructura organizacional de la empresa, mapear las áreas vulnerables, incluyendo interacciones con el sector público, contrataciones, adquisiciones y uso de intermediarios, realizar entrevistas con personal, análisis de procesos, revisión documental, análisis del contexto externo (países donde opera, sector, etc.) y consulta de fuentes de información relevantes.

  2. Evaluar la probabilidad e impacto de cada riesgo: Para cada riesgo identificado, determinar la probabilidad de que ocurra y el potencial impacto negativo (financiero, reputacional, legal, etc.) en caso de materializarse.

  3. Evaluar los controles existentes: Analizar los controles internos implementados para mitigar los riesgos identificados y evaluar su efectividad.

  4. Desarrollar planes de acción: Diseñar controles existentes e implementar planes de acción específicos para fortalecer la prevención, detección y sanción.

  5. Monitorear y revisar periódicamente: La evaluación de riesgos es un proceso continuo que se revisa y actualiza periódicamente (al menos anualmente o cuando ocurran cambios significativos en la organización o su entorno).

  6. Documentar el proceso: Mantener un registro detallado de la metodología utilizada, los riesgos identificados, la evaluación realizada, los controles existentes y los planes de acción desarrollados.


Evaluación de Riesgos

Una evaluación de riesgos de corrupción bien ejecutada permite a las empresas prevenir y mitigar posibles vulnerabilidades, además, constituye la base sobre la cual debe construirse todo programa de compliance. Su valor no reside únicamente en el cumplimiento normativo, sino en la capacidad de orientar decisiones estratégicas, asignar recursos de forma eficiente y demostrar, frente a autoridades y terceros, un compromiso anticorrupción auténtico. 


Conclusiones

La resolución del Tribunal Federal de Justicia Administrativa representa un avance significativo en la interpretación y aplicación de la Ley General de Responsabilidades Administrativas en México. Si bien la ley no señala expresamente a la evaluación de riesgos de corrupción como un elemento obligatorio de la política de integridad, este criterio del TFJA se armoniza con los estándares internacionales en la materia, ya que las mejores prácticas internacionales consideran a la evaluación de riesgos como el punto de partida indispensable para cualquier programa de compliance.

 

La decisión del Tribunal sienta un precedente que debe impulsar a las empresas mexicanas a adoptar un enfoque integral y sustantivo en el diseño e implementación de sus programas de integridad. Al destacar la ausencia de medidas para evaluar los riesgos de corrupción, como una deficiencia de la política de integridad de la empresa sancionada, el TFJA envía un mensaje claro a las empresas: la evaluación de riesgos de corrupción es un elemento fundamental para el diseño e implementación de un programa de integridad efectivo.


Para las empresas, este precedente debe servir como una alerta para revisar la solidez real de sus programas de integridad y una oportunidad para robustecerlos desde la base, iniciando por una evaluación de riesgos bien diseñada, desarrollada y documentada.


¿Tu programa de integridad cumpliría con una revisión del TFJA? En Complant Legal acompañamos a las empresas en la implementación de evaluaciones de riesgos de corrupción que cumplan con los más altos estándares nacionales e internacionales. Fortalece tu programa de compliance desde la base. Contáctanos hoy.





Comments

bottom of page