---

Introducción

Una de las exigencias más relevantes —y menos comprendidas— en el cumplimiento normativo moderno es el uso del enfoque basado en riesgos. Tanto la Ley 20.393 como las normas internacionales (como la ISO 37301) y el Dictamen CGR E370752/2023, lo consideran un principio clave para diseñar Programas de Integridad eficaces.

Pero ¿qué significa realmente “gestionar el cumplimiento desde el riesgo”? ¿Cómo se aplica este enfoque en una PYME? ¿Y por qué es tan relevante para proveedores del Estado?

En este artículo explicamos de forma clara y práctica qué es el enfoque basado en riesgos en cumplimiento, cómo se implementa y qué beneficios aporta a las empresas que venden al Estado chileno.

---

¿Qué significa “enfoque basado en riesgos”?

El enfoque basado en riesgos implica que una empresa debe identificar, priorizar y gestionar aquellos riesgos que podrían afectar su capacidad de cumplir con la ley y con sus propios compromisos éticos y regulatorios.

En lugar de aplicar controles generales y homogéneos, el programa de cumplimiento:

• Focaliza sus esfuerzos en las áreas con mayor exposición
• Asigna recursos de forma proporcional al riesgo
• Adapta las políticas internas a su realidad operativa
• Previene incumplimientos antes de que ocurran

Este enfoque permite que cada empresa —incluso las más pequeñas— construya un sistema de cumplimiento efectivo, proporcional y sostenible.

---

¿Por qué es obligatorio aplicar este enfoque en Chile?

📌 Ley 20.393 (art. 4°)

El modelo de prevención debe incluir una identificación de los procesos y áreas de riesgo de comisión de delitos, como base para los controles.

📌 Dictamen CGR E370752/2023

Establece que el Programa de Integridad debe ser aplicado y efectivo, lo cual solo es posible si está diseñado sobre un diagnóstico de riesgos reales.

📌 Ley 21.595

Incorpora nuevos delitos económicos que requieren análisis de riesgo más amplio y actualizado.

📌 Normas ISO 37301 / 37001

Consideran el enfoque basado en riesgos como pilar esencial del sistema de cumplimiento.

---

¿Cómo aplicar el enfoque basado en riesgos en una PYME?

No es necesario un estudio extenso o contratar una consultora internacional. En una PYME, el enfoque se puede aplicar en 5 pasos:

✅ 1. Identificar las áreas de la empresa

Haz un mapa simple de tus procesos:

• Ventas
• Compras
• Finanzas
• Recursos Humanos
• Producción o prestación de servicios
• Trato con entidades públicas

✅ 2. Listar riesgos asociados a cada área

Por ejemplo:

• En compras: riesgo de cohecho, colusión, soborno a funcionarios
• En RRHH: riesgo de acoso, discriminación o uso indebido de recursos
• En ventas: riesgo de ofertas engañosas o incumplimiento contractual

✅ 3. Evaluar probabilidad e impacto

Puedes usar una escala simple:
Probabilidad (Alta, Media, Baja)
Impacto (Grave, Medio, Leve)

Así obtienes una matriz de riesgos para priorizar.

✅ 4. Diseñar controles proporcionales

Ejemplos:

• En compras: doble firma en contratos, evaluación de proveedores
• En RRHH: política interna y canal de denuncias
• En ventas: revisión de propuestas antes de enviarlas

✅ 5. Registrar y revisar

Todo debe quedar documentado: análisis, decisiones, políticas y evidencias. Y debe revisarse al menos una vez al año o ante cambios importantes.

¿Necesitas ayuda para levantar tu matriz de riesgos? Lo hacemos contigo desde nuestro Formulario de Contacto.

---

¿Qué errores se deben evitar?

• ❌ Copiar matrices genéricas sin adaptarlas
• ❌ Ignorar áreas pequeñas pero sensibles (como pagos o trato con autoridades)
• ❌ No registrar el análisis (sin evidencia, no existe)
• ❌ No revisar los riesgos con el tiempo
• ❌ Dejar el proceso solo en manos del oficial de cumplimiento

---

¿Qué beneficios tiene aplicar el enfoque basado en riesgos?

🔹 Cumples con la legislación vigente

Demuestras que tu programa no es un formulario, sino una herramienta real de prevención.

🔹 Aumentas tu puntaje en licitaciones

Las bases técnicas valoran positivamente un enfoque proporcional y basado en riesgos.

🔹 Fortaleces la toma de decisiones

El enfoque permite entender dónde están los puntos críticos de cumplimiento y cómo actuar.

🔹 Proteges tu negocio

Reducir riesgos no es solo legal: también evita fraudes, errores costosos y conflictos internos.

---

¿Qué relación tiene este enfoque con la carpeta de cumplimiento?

La carpeta de cumplimiento que presentes en una licitación debe incluir evidencia de que tu Programa de Integridad:

• Está diseñado sobre una matriz de riesgos concreta
• Tiene políticas vinculadas a esos riesgos
• Ha implementado controles adecuados y proporcionales

¿Tu carpeta incluye esto? Si no, te ayudamos a completarla desde nuestros Servicios.

---

Conclusión

El enfoque basado en riesgos no es una opción decorativa: es la base técnica y legal sobre la que debe construirse todo Programa de Integridad moderno.

Aplicarlo no es complicado si se hace con sentido práctico, honestidad interna y acompañamiento adecuado. Además de cumplir con la ley, te permite proteger tu empresa, mejorar procesos y tomar decisiones con visión preventiva.

En Maxing, ayudamos a empresas como la tuya a aplicar este enfoque de forma clara, ordenada y útil para el cumplimiento y la gestión diaria.

¿Quieres implementar tu matriz de riesgos y fortalecer tu programa? Escríbenos hoy desde el Formulario de Contacto.