Evaluar los riesgos de integridad es uno de los pilares más importantes de un Programa de Integridad. Ningún sistema de cumplimiento puede considerarse completo si no identifica, analiza y prioriza los riesgos éticos, legales y reputacionales que enfrenta la empresa. En Chile, la Ley 20.393, la Ley 21.595 y el Dictamen CGR E370752/2023 exigen que toda organización —sin importar su tamaño— cuente con mecanismos formales para prevenir delitos y garantizar una gestión transparente frente al Estado.

El análisis de riesgos de integridad permite responder a tres preguntas fundamentales: ¿qué podría salir mal?, ¿qué impacto tendría? y ¿cómo puede prevenirse? En Programa de Integridad – Maxing promovemos este proceso como la base de cualquier programa serio, porque no hay integridad sin conocimiento profundo de los riesgos.

El primer paso consiste en identificar los riesgos potenciales. Esto implica analizar cada área del negocio y detectar las situaciones que podrían derivar en faltas éticas o delitos corporativos. Algunos ejemplos comunes son el manejo de fondos públicos, la relación con funcionarios estatales, los procesos de compra o la contratación de proveedores. También deben incluirse riesgos internos, como conflictos de interés, filtración de información o uso indebido de recursos.

Una vez identificados los riesgos, el siguiente paso es evaluar su probabilidad e impacto. No todos los riesgos tienen el mismo peso: algunos pueden ser frecuentes pero de bajo impacto, mientras que otros, aunque poco probables, pueden tener consecuencias graves, como sanciones penales o pérdida de habilitación en ChileCompra. Para esta etapa se recomienda utilizar una matriz de riesgos, donde cada evento se califica según su frecuencia y severidad. Este instrumento permite priorizar las áreas que requieren control inmediato y asignar recursos de manera eficiente.

Posteriormente, la empresa debe definir medidas de control y mitigación. Estas pueden incluir políticas, procedimientos, capacitaciones o herramientas tecnológicas. Por ejemplo, ante el riesgo de soborno o cohecho, se pueden establecer políticas de regalos y hospitalidades, capacitaciones sobre relaciones con funcionarios públicos y un canal de denuncias operativo. La clave está en que cada medida esté documentada y vinculada al riesgo que busca controlar.

El cuarto paso es designar responsables internos para cada área de riesgo. Esto fortalece la trazabilidad y asegura que el programa no dependa de una sola persona. En empresas pequeñas, estas funciones pueden concentrarse en el Encargado de Cumplimiento o la gerencia, pero deben quedar formalmente asignadas y respaldadas por actas o correos institucionales.

Una parte esencial de la evaluación es también el seguimiento continuo. Los riesgos cambian con el tiempo: nuevos contratos, regulaciones o personal pueden modificar el panorama. Por eso, las empresas deben actualizar su matriz de riesgos al menos una vez al año o cada vez que se produzca un cambio relevante. Esta revisión garantiza la vigencia y efectividad del programa frente a fiscalizaciones o auditorías.

Además de los riesgos legales, las organizaciones deben considerar los riesgos reputacionales y culturales. Un incidente ético, aunque no derive en sanciones formales, puede dañar gravemente la confianza de clientes, trabajadores o instituciones públicas. Por eso, la gestión de riesgos debe combinar criterios legales y de imagen corporativa, adoptando una mirada integral de la integridad empresarial.

Finalmente, todo el proceso debe documentarse. Los registros de evaluación, las matrices y las políticas derivadas constituyen evidencia de cumplimiento, fundamental ante cualquier revisión de la Contraloría o de organismos fiscalizadores. Este principio de trazabilidad es uno de los más valorados en las auditorías de cumplimiento, ya que demuestra que el programa no solo existe, sino que se actualiza y mejora continuamente.

En Maxing ayudamos a las empresas a desarrollar y mantener matrices de riesgos de integridad adaptadas a su tamaño y realidad operativa. Nuestro enfoque combina criterios técnicos y normativos, permitiendo cumplir con las exigencias legales y fortalecer la cultura ética dentro de la organización.