Por Agustín Eguiguren Canales*
Solemos escuchar que, en el Chile actual, el compliance ya no es una opción, sino una herramienta indispensable para la integridad corporativa. Con la robustez de la Ley 20.393 y la relativamente reciente Ley 21.595 sobre Delitos Económicos, las empresas se han volcado a diseñar Modelos de Prevención de Delitos (MPD) cada vez más sofisticados. Sin embargo, existe un riesgo latente: construir «castillos de papel» normativos que ignoran la realidad de quienes deben habitarlos.
En arquitectura, un desire path es ese sendero que aparece espontáneamente en un parque debido a que la gente decide caminar por donde le resulta más eficiente, ignorando las veredas trazadas en ángulo recto. En las organizaciones chilenas ocurre lo mismo: cuando los programas de cumplimiento se diseñan como camisas de fuerza rígidas desde la mirada de un «experto», los trabajadores terminan desarrollando sus propios atajos organizacionales.
Estos atajos no siempre nacen de una mala intención. A menudo, son una reacción ingeniosa ante la inflexibilidad de un sistema que no entiende el complicado día a día laboral. El problema es que, en esa búsqueda de eficiencia, se abre una brecha peligrosa entre la norma escrita y la práctica real, espacio donde suelen germinar los riesgos legales y éticos.
Por ejemplo, imaginen que una empresa tiene una política de comunicación muy estricta. El canal oficial es un software complejo que requiere VPN, doble autenticación cada 15 minutos y no permite enviar archivos pesados.
El camino oficial consiste en que el empleado debe subir el archivo a un servidor interno, pedir permiso al administrador y esperar a que el receptor lo descargue.
El desire path en cambio abre caminos o atajos: los empleados crean un grupo de WhatsApp o usan su Google Drive personal para enviarse la información en segundos.
No se trata de malicia, sino de fricción. El empleado no quiere filtrar datos por maldad; simplemente está priorizando la eficiencia (llegar a su destino) sobre el protocolo (el camino pavimentado).
En suma, si compliance solo intenta «bloquear» el camino (prohibir WhatsApp), la gente encontrará otra ruta informal.
En ese sentido, la solución de diseño de un equipo de compliance ideal sería analizar este desire path y concluir que: «Nuestra herramienta oficial es el problema. Necesitamos una plataforma que sea tan fácil de usar como WhatsApp pero que mantenga nuestros estándares de seguridad”
Si vemos el cumplimiento solo como una herramienta de poder y supervisión disciplinaria, seguiremos enfrentando resistencia. La clave para evitar delitos y malas prácticas no está en auditar los controles o endurecerlos, sino en hacer que el trabajador sea parte del negocio.
Cuando el colaborador comprende el porqué de una norma y siente que su experiencia ha sido considerada en el diseño del modelo, el cumplimiento deja de ser un trámite burocrático. Al integrar a las personas, los desire paths dejan de ser desviaciones para convertirse en claves que permiten repensar la eficacia del sistema.
Para que el compliance sea ético y real, debemos transitar de la imposición a la conversación. Una empresa donde los trabajadores se sienten valorados y partícipes del éxito común es una empresa con defensas naturales contra el delito. En última instancia, el mejor modelo de prevención no es el más detallado, sino aquel que logra alinear los objetivos de la organización con la integridad de quienes la componen día a día.
*Agustín Eguiguren Canales
Abogado
Asociado Senior ISLAR
Miembro de la Asociación Chilena de Ética y Compliance (ACEC)
