Cargando...

Transforma tu entidad social: ideas sencillas y útiles para comenzar con el compliance

Gestión eficiente
COMPASSS (dinamización)
El compliance no es llenar papeles ni complicarnos la vida. En esta publicación te presentamos cinco pasos si quieres sumergirte en el mundo del compliance con pocos recursos según los recursos destacados en la guía de WCA.

En los últimos años, muchas entidades del Tercer Sector —incluidas las de menor tamaño— han comenzado a plantearse cuál es su papel en materia de cumplimiento normativo. Esta reflexión es importante, porque el compliance forma parte de una gestión responsable y transparente, aunque su aplicación debe adaptarse siempre a la realidad, estructura y recursos de cada organización.

El compliance no es llenar papeles ni complicarnos la vida. Es ordenar cómo hacemos las cosas para proteger la misión, evitar riesgos y generar confianza en quienes apoyan nuestro trabajo: personas socias, financiadores, voluntariado, administraciones y la sociedad en general.

La buena noticia es que no hace falta ser una gran organización ni tener un departamento jurídico. De hecho, recientemente, la World Compliance Association (WCA) ha publicado una Guía de herramientas y recursos de Compliance para entidades sin ánimo de lucro (WCA, 2026) que está pensada justo para organizaciones con pocos recursos, ofreciendo documentos prácticos, plantillas, autodiagnósticos y guías gratuitas.

En esta publicación te presentamos cinco pasos si quieres sumergirte en el mundo del compliance con pocos recursos según los recursos destacados en la guía de WCA.

Imagen tipo infografía en fondo blanco con una franja superior azul claro y el título “5 ideas útiles para comenzar con el compliance en tu entidad”. Debajo aparecen cinco iconos circulares en azul marino (cabeza con símbolo de alerta, escuadra/regla, sobre de correo, manos estrechándose y flechas de dirección) acompañados de estos textos: “Empieza por entender qué riesgos tienes”, “Define reglas claras y realistas de la cultura de tu organización”, “Pon en marcha un canal de denuncias ‘posible’”, “Forma y sensibiliza al equipo” y “Alinea el compliance con la gobernanza y el día a día”. En la parte inferior se muestran los logotipos de Fundación ONCE, COMPASSS y CERMI.

1. Empieza por entender qué riesgos tienes

Antes de implantar políticas, códigos o canales, es esencial responder a la pregunta de cuáles son los principales riesgos de la organización.

Para facilitar este diagnóstico, existen herramientas como la Guía de autodiagnóstico y compliance para entidades sociales (UCM) y la herramienta del análisis de riesgos de la Coordinadora de ONGD, que incluye una serie de herramientas de análisis para saber “en qué punto está tu entidad” mediante un marco claro de reflexión y priorización.

Estas herramientas no se limitan a listar riesgos abstractos, sino que muestran con claridad dónde suelen aparecer las vulnerabilidades en ONG: gobernanza, estructura organizativa, calidad de los proyectos, relación con socios locales, protección de datos, ciberseguridad, seguridad del personal en terreno, sostenibilidad financiera, cumplimiento contractual o reputación.

Este enfoque permite mirar la organización desde dentro y desde fuera a la vez: cómo se toman decisiones, cómo se gestionan los recursos, cómo se actúa en contextos frágiles, cómo se rinde cuentas y qué impacto tienen nuestras prácticas en la confianza social. Además, cada riesgo viene acompañado de medidas concretas y realistas para empezar a mitigarlo, lo que convierte la herramienta en un apoyo práctico para entidades que aún no cuentan con procesos formales.

Te recomendamos empezar identificando entre 5 y 10 riesgos clave, valorando su impacto y probabilidad. No es necesario un sistema complejo; lo fundamental es identificar, priorizar y tomar decisiones.

2. Define reglas claras y realistas de la cultura de tu organización

No es imprescindible redactar un manual extenso. Se puede comenzar con dos elementos básicos: un código de conducta y políticas mínimas alineadas con un código normativo (por ejemplo: Cumplimiento Normativo para Organizaciones del Tercer Sector).

El código de conducta no solo contribuye a evitar riesgos penales, sino que funciona como una guía compartida que aterriza los valores de la organización en prácticas concretas, alineándose con recomendaciones sectoriales como las recogidas en la Guía de Recomendaciones Éticas del Tercer Sector. Bien utilizado, impulsa una cultura ética real, no declarativa.

Respecto a las políticas mínimas, se aconseja empezar por tres que resultan especialmente críticas para las entidades sociales:

  • Conflictos de intereses.
  • Gestión económica y uso de fondos.
  • Protección de datos y privacidad.

Estas políticas permiten dar coherencia a la operativa diaria y responden a preocupaciones especialmente sensibles en entidades sociales. Además, su carácter práctico algunas herramientas contenidas en la guía te pueden ayudar a aterrizar el compliance en decisiones concretas: cómo actuar cuando surgen dilemas, cómo gestionar recursos con rigor o cómo proteger la información de personas vulnerables. Con estos mínimos, la organización empieza a construir una cultura interna clara, comprensible y aplicable por todo el equipo, sin necesidad de estructuras pesadas.

 

Si quieres comenzar a fórmate en temas de protección de datos puedes revisar algunos de los talleres impartidos por la Coordinadora de ONGD: Formacion_PD - ONGD Región de Murcia.

3. Pon en marcha un canal de denuncias “posible” para tu entidad

Disponer de un canal de denuncias es una obligación para muchas organizaciones, pero también una herramienta protectora. Un canal de denuncias eficaz previene malas prácticas, detecta situaciones de riesgo antes de que escalen y refuerza la confianza interna y externa, incluso en organizaciones pequeñas o con pocos recursos.

La Guía sobre cómo diseñar un canal de denuncias eficaz en ESAL (WCA, 2024) explica los requisitos legales de forma práctica, compara diferentes herramientas (correo electrónico, formularios, plataformas externas) y detalla el proceso desde la recepción hasta el cierre del caso.

Si los recursos son limitados, se puede empezar con un formulario online de acceso restringido, buzón de sugerencias o un correo electrónico gestionado por una persona independiente del equipo directivo. Lo importante es que cualquier persona pueda comunicar una irregularidad de manera segura, que la organización cuente con un proceso claro para recibir, registrar, analizar y dar respuesta a las denuncias, y que exista una persona responsable con autonomía real para gestionarlo. Lo esencial no es la sofisticación, sino que el canal funcione, sea creíble, proteja a quien informa y permita a la entidad actuar con diligencia.

4. Forma y sensibiliza al equipo

La formación es uno de los pilares más determinantes del compliance: sin personas que entiendan los riesgos, las reglas del juego y cómo actuar ante una duda o irregularidad, ningún sistema funciona. Incluso en entidades pequeñas, la sensibilización continua es clave para consolidar una cultura ética y prevenir problemas antes de que aparezcan. 

Una recomendación sencilla y realista es incorporar microformaciones anuales —aunque solo sea una hora al año— centradas en aspectos esenciales sobre los avances que se hayan hecho en este aspecto: qué hacer ante un conflicto de interés o cómo usar el canal de denuncias o cómo gestionar datos sensibles. Estos recordatorios breves mantienen vivo el compromiso con la integridad y hacen que el compliance deje de ser algo “externo” para convertirse en una práctica natural del día a día.

5. Alinea el compliance con la gobernanza y el día a día

Las entidades pequeñas y medianas del Tercer Sector no deben quedarse atrás: hoy existen recursos gratuitos y especialmente diseñados para ellas, que permiten avanzar de forma gradual, asumible y orientada al impacto. Implementar compliance no significa complicar la gestión, sino reducir riesgos, mejorar procesos, fortalecer la confianza y asegurar la sostenibilidad. Además, no es necesario partir de cero: cada vez más organizaciones del sector están adoptando modelos de cumplimiento simples y útiles, demostrando que es posible construir un sistema adaptado y eficaz, también en equipos pequeños.

Ante la abundancia de recursos, es fácil dispersarse. Para evitarlo, es útil aterrizar un plan de 12 meses, limitado a seis elementos esenciales: 

  • Autodiagnóstico.
  • Mapa básico de riesgos.
  • Código de conducta.
  • Un par de políticas clave.
  • Canal de denuncias sencillo.
  • Formación mínima anual.

El compliance solo funciona cuando forma parte de la gestión real de la entidad, no cuando queda relegado a un documento que nadie consulta. Por eso es clave que los órganos de gobierno incorporen estas prácticas a sus responsabilidades habituales: las guías de buen gobierno, diligencia debida y gestión de riesgos ofrecen un marco muy útil para patronatos y juntas directivas.

Una pregunta sencilla y reveladora es: “¿Tenemos evidencias de que estamos gestionando la entidad con diligencia y transparencia?” Si la respuesta genera dudas, esta guía de herramienta puede ayudaros a definir procesos claros, realistas y proporcionados al tamaño de la organización.