En las empresas, los grandes escándalos suelen ocupar los titulares. Sin embargo, los verdaderos riesgos rara vez nacen de un solo gran error, sino de una cadena de pequeñas decisiones cotidianas que pasan desapercibidas.
Un regalo aceptado sin declarar, un conflicto de interés que nadie se atreve a señalar o un protocolo que existe solo sobre el papel pueden ser el primer indicio de un problema mucho más profundo.
Ahí es donde entra en juego el Compliance: no solo como sistema de control, sino como cultura organizativa y, cada vez más, como una cuestión de liderazgo y comportamiento humano.
Sobre ese terreno —donde el derecho, la ética y la psicología se cruzan— reflexiona Javier Puyol Montero, abogado y socio director de la firma Puyol-Abogados & Partners, magistrado en excedencia y uno de los mayores especialistas en Compliance en España y en el ámbito internacional.
Junto a Rosa Pérez Martell, acaba de publicar con Tirant lo Blanch dos nuevas obras que exploran precisamente ese espacio menos visible del cumplimiento normativo.
La primera, «Las infracciones laborales en el ámbito del Compliance y su prevención», analiza cómo las organizaciones pueden anticipar y gestionar los incumplimientos laborales desde una perspectiva preventiva.
La segunda, «El Compliance y su relación con la inteligencia emocional», propone una mirada menos habitual: cómo la inteligencia emocional influye en la toma de decisiones y en la construcción de entornos empresariales realmente íntegros.
Con estos dos títulos —los números 15 y 16 de su producción dedicada al Compliance—, Puyol amplía una trayectoria editorial que supera ya los 150 libros jurídicos. Además, es columnista habitual de este diario, una colaboración que nos honra; en 2024 recibió el Premio Confilegal a la Innovación, concedido por un jurado compuesto por 23 profesionales del ámbito jurídico.
En un momento en el que las empresas hablan cada vez más de integridad, cultura corporativa y responsabilidad, la obra de Javier Puyol insiste en una idea sencilla pero exigente: el Compliance no empieza en los códigos ni termina en los manuales. Empieza en las personas y en las decisiones que toman cada día.
De todo ello hablamos con él en esta entrevista.
«Las infracciones laborales en el ámbito del Compliance y su prevención», el primero de los Libros que acaba de publicar tiene 2.375 páginas que contienen 250 infracciones. Podía haberlo titulado «La Biblia de las infracciones laborales en el ámbito del Compliance». Porque es, precisamente, eso, ¿no?
La expresión “La Biblia de las infracciones laborales en el ámbito del Compliance” es una metáfora para describir una obra que intenta ordenar de forma sistemática un campo hasta ahora tratado de manera fragmentada.
Nuestro libro, “Las infracciones laborales en el ámbito del Compliance”, analiza 250 infracciones laborales, pero no se limita a enumerarlas: propone un modelo que conecta el Derecho del Trabajo con los sistemas de cumplimiento normativo de las empresas.
Cada infracción se estudia como un riesgo organizativo: qué ocurre cuando se produce, qué consecuencias legales o reputacionales genera y qué controles o formación pueden prevenirla. De este modo, el libro no funciona como un simple listado sancionador, sino como una herramienta para identificar fallos internos antes de que se conviertan en conflictos o crisis.
La obra parte de una idea central: las infracciones laborales no suelen ser hechos aislados, sino señales de problemas culturales, formativos o estructurales dentro de la organización.
Por eso adopta un enfoque preventivo, alineado con los sistemas modernos de Compliance y con estándares internacionales como ISO 37301 o ISO 37001.
Más que establecer una doctrina cerrada, el objetivo del libro es ofrecer una metodología práctica para integrar la prevención de riesgos laborales dentro de la gobernanza y la cultura ética de las empresas.
El Compliance moderno, según Javier Puyol, parte de una idea clave: las infracciones no son solo fallos individuales, sino señales del funcionamiento de la organización. «Cuando los controles y la cultura ética son sólidos, las conductas indebidas encuentran muchas más barreras para producirse», explica. Foto: Carlos Berbell/Confilegal.
¿Cuánto tiempo les llevó pensar, recopilar datos y escribirlo?
La creación de “Las infracciones laborales en el ámbito del Compliance” no puede entenderse solo como el tiempo dedicado a escribirlo. La redacción fue la parte visible de un proceso mucho más largo basado en años de experiencia profesional en cumplimiento normativo, gestión de riesgos laborales e investigaciones internas en empresas.
Antes de empezar a escribir, fue necesario identificar un problema claro: no existía una obra que analizara las infracciones laborales de forma sistemática desde la lógica del Compliance, es decir, como un sistema de prevención y no solo de sanción.
El trabajo también exigió reunir y conectar muchas fuentes distintas: legislación laboral, normas de protección de datos, prevención de riesgos laborales, estándares internacionales de cumplimiento, jurisprudencia y experiencia empresarial. Cada una de las 250 infracciones se estudió de forma individual para entender su impacto legal, organizativo y preventivo.
La obra busca ofrecer una herramienta práctica para comprender y prevenir riesgos laborales dentro de las empresas.
¿Cuál es la infracción que más se repite? ¿Y la más escasa?
Al analizar las 250 infracciones recogidas en “Las infracciones laborales” la experiencia empresarial muestra que las más frecuentes no suelen ser las más graves, sino las relacionadas con conflictos de interés no declarados, incumplimientos de códigos de conducta o faltas de lealtad interna.
Estas conductas se repiten porque muchos trabajadores no las perciben claramente como infracciones, sino como decisiones cotidianas en zonas grises. Influyen factores como la presión por obtener resultados, la falta de formación ética o la ausencia de protocolos claros.
Ejemplos habituales son aceptar regalos indebidos, no declarar relaciones con proveedores, usar recursos de la empresa para fines personales o alterar informalmente procesos de contratación.
También son frecuentes los problemas relacionados con protección de datos o uso de información confidencial, muchas veces por descuido o desconocimiento. Del mismo modo, siguen apareciendo casos de acoso o discriminación, que reflejan problemas culturales dentro de las organizaciones.
En cambio, las infracciones más graves —como sobornos internacionales, falsificación sistemática de certificados o financiación ilícita— son menos comunes porque existen controles más estrictos y mayores sanciones.
La conclusión es clara: los mayores riesgos para una empresa suelen estar en los incumplimientos cotidianos, no solo en los grandes escándalos. Por eso, una prevención eficaz debe abordar tanto los riesgos graves como esas pequeñas desviaciones que, si se normalizan, debilitan la cultura de cumplimiento.
En su experiencia, ¿las infracciones laborales responden más a fallos de control o a decisiones conscientes dentro de la organización?
Las infracciones laborales rara vez tienen una sola causa. En la mayoría de los casos surgen de una combinación de dos factores: fallos en los sistemas de control de la empresa y decisiones individuales que aprovechan esas debilidades.
Cuando existen controles claros, formación real y supervisión efectiva, las infracciones son menos probables. Pero si el cumplimiento se reduce a normas formales que no se aplican, el entorno facilita comportamientos indebidos.
Al mismo tiempo, algunas conductas implican decisiones conscientes, como ocultar conflictos de interés o aceptar beneficios indebidos. Estas suelen aparecer cuando los empleados perciben que el riesgo de ser detectados es bajo o que la cultura de la empresa tolera ciertas desviaciones.
Por eso, el Compliance moderno parte de una idea clave: las infracciones no son solo fallos individuales, sino señales del funcionamiento de la organización. Cuando los controles y la cultura ética son sólidos, las conductas indebidas encuentran muchas más barreras para producirse.
¿Hasta qué punto el Compliance laboral está sirviendo para transformar conductas, y no solo para documentar que la empresa “cumple”?
El verdadero valor del Compliance laboral no se mide por la cantidad de códigos o protocolos que tiene una empresa, sino por si realmente cambia la forma en que las personas actúan dentro de la organización.
Durante años, muchas empresas lo entendieron como una defensa legal: redactar normas y manuales para demostrar diligencia si surgía un problema. Eso generó sistemas muy documentados, pero con poco impacto real en la cultura interna.
Hoy el enfoque está cambiando. No basta con tener un código de conducta; lo importante es que los empleados lo conozcan, que se aplique en la práctica y que influya en decisiones cotidianas, desde la selección de personal hasta la evaluación del desempeño.
Cuando la dirección respalda el sistema, las reglas se aplican de forma coherente y las infracciones se investigan con transparencia, el Compliance deja de ser un trámite y empieza a moldear la cultura de la empresa. En cambio, si solo sirve para cumplir formalmente con auditorías, genera documentación, pero no cambia comportamientos.
Muchas compañías tienen sistemas robustos sobre el papel. ¿Dónde se produce la ruptura entre diseño normativo y práctica real?
La brecha entre las normas de Compliance laboral y lo que ocurre en la práctica no suele estar en cómo se redactan las políticas, sino en si realmente se aplican en el día a día.
Muchas empresas tienen códigos de conducta, protocolos y canales de denuncia bien diseñados. El problema surge cuando esos documentos no influyen en las decisiones reales de la organización.
Esto suele ocurrir por varias razones: cuando la dirección no da ejemplo, cuando los incentivos solo premian resultados económicos, cuando la formación es superficial o cuando las denuncias internas no se investigan con confianza y transparencia.
En esos casos, el sistema existe en el papel, pero no cambia comportamientos. El Compliance solo funciona de verdad cuando las normas se integran en la cultura, los incentivos y el liderazgo de la empresa.
¿Puede existir un exceso de formalización en Compliance que, paradójicamente, oculte riesgos en lugar de prevenirlos?
Sí, el Compliance puede volverse excesivamente formal. Cuando el sistema se llena de protocolos, formularios y controles, corre el riesgo de crear una ilusión de control sin mejorar realmente el comportamiento dentro de la empresa.
Esto ocurre porque el cumplimiento se vuelve burocrático: los empleados rellenan documentos o siguen procedimientos, pero sin reflexionar sobre el sentido de las normas. Así se genera mucha evidencia en papel, pero no necesariamente mejores decisiones.
Además, demasiadas reglas pueden confundir, diluir las prioridades y dar a la dirección una falsa sensación de seguridad. El riesgo entonces no desaparece, solo queda oculto.
Por eso, un sistema de Compliance eficaz no depende de la cantidad de normas, sino de su claridad, su aplicación real y su capacidad para influir en la conducta y detectar problemas a tiempo.
¿Qué peso tiene la estructura de incentivos -bonus, objetivos, presión competitiva- en la generación de incumplimientos laborales?
La estructura de incentivos influye de forma decisiva en los incumplimientos laborales. Las personas suelen orientar su conducta hacia aquello que se evalúa y se recompensa.
Cuando las empresas premian solo resultados cuantitativos —como ventas o productividad— y no incluyen criterios de conducta ética, aparece una tensión entre lograr objetivos y respetar las normas.
En ese contexto aumentan riesgos como ocultar conflictos de interés, manipular procesos o aceptar beneficios indebidos.
Por eso, el Compliance laboral solo funciona de verdad cuando los incentivos económicos y profesionales están alineados con el cumplimiento. Si la organización recompensa resultados a cualquier precio, las normas quedan en segundo plano, aunque existan códigos y protocolos formales.
¿Diría que el Compliance laboral está preparado para detectar riesgos sistémicos o sigue centrado en casos individuales?
El Compliance laboral ha evolucionado desde un enfoque centrado en casos individuales hacia uno que busca identificar riesgos dentro de toda la organización.
En lugar de limitarse a investigar una infracción concreta —como un caso de acoso o un conflicto de interés—, el objetivo es analizar qué fallos culturales, de control o de incentivos permitieron que ocurriera.
Sin embargo, muchas empresas aún gestionan los problemas como incidentes aislados y responden solo con medidas disciplinarias. Cuando el sistema es más maduro, cada infracción sirve también para revisar procesos, formación y supervisión.
En este modelo más avanzado, el compliance no solo pregunta quién incumplió, sino qué en la organización facilitó ese incumplimiento, para evitar que se repita.
Su segundo Libro, «El Compliance y su relación con la inteligencia emocional» es pionero en este campo. ¿La inteligencia emocional es un complemento o una condición necesaria para que funcione?
La inteligencia emocional no es un complemento del Compliance, sino un factor clave para que funcione de verdad. Aunque el sistema se basa en normas, controles y procedimientos, su aplicación depende de personas que toman decisiones bajo presión.
Muchas infracciones no se producen por desconocer las reglas, sino por emociones como el miedo a denunciar, la presión por obtener resultados o la lealtad hacia un superior. En esos momentos, la emoción puede pesar más que la norma.
Por eso, habilidades como la autoconciencia, el autocontrol o la empatía ayudan a tomar decisiones más éticas, gestionar denuncias con confianza y reforzar la credibilidad del sistema. En definitiva, las normas establecen el marco, pero la inteligencia emocional es lo que permite que el compliance se aplique de forma real y se convierta en cultura dentro de la organización.
¿Qué falla antes en una crisis ética: el sistema de control o la gestión emocional de quienes toman decisiones?
En una crisis ética rara vez hay una sola causa. Sin embargo, muchas veces la primera grieta aparece en el plano humano: en cómo las personas gestionan la presión, el miedo o la ambición antes de tomar una decisión. Aunque las normas existan, una mala gestión emocional puede llevar a ignorarlas o reinterpretarlas.
Pero esa decisión inicial solo se convierte en crisis cuando el sistema de control es débil: falta de supervisión, incentivos mal diseñados o una cultura que no corrige las desviaciones a tiempo.
Por eso, las crisis suelen surgir de la combinación de dos factores: emociones mal gestionadas y controles insuficientes. La prevención eficaz requiere fortalecer ambos: buenos sistemas de control y líderes capaces de tomar decisiones éticas incluso bajo presión.
¿Cómo se traduce operativamente la inteligencia emocional en un entorno donde predominan normas, protocolos y auditorías?
La inteligencia emocional no sustituye a las normas del Compliance, pero sí influye en cómo se aplican en la práctica. Las reglas establecen el marco; la inteligencia emocional ayuda a aplicarlas con equilibrio y criterio.
Por ejemplo, la autoconciencia permite reconocer sesgos o presiones al tomar decisiones disciplinarias. La autorregulación ayuda a mantener serenidad durante auditorías o investigaciones internas. Y la empatía mejora la confianza en los canales de denuncia y la comunicación dentro de la empresa.
En la práctica, esto se traduce en decisiones más justas, investigaciones más eficaces y una mayor aceptación del sistema de cumplimiento. Las normas crean la estructura; la inteligencia emocional hace que esa estructura funcione de forma creíble y sostenible.
¿Se puede medir -y exigir-la inteligencia emocional dentro de un programa de Compliance sin caer en vaguedades?
La inteligencia emocional puede incorporarse a un programa de Compliance de forma medible si se traduce en comportamientos concretos, y no en valores abstractos.
Por ejemplo, la autoconciencia se refleja en declarar conflictos de interés, la autorregulación en resistir presiones indebidas, y la empatía en gestionar denuncias o entrevistas internas con respeto. Cuando estas competencias se vinculan a conductas observables, pueden evaluarse.
Las empresas pueden medirlas mediante herramientas como evaluaciones de desempeño, encuestas de clima ético o análisis de cómo se gestionan incidencias y decisiones disciplinarias.
Así, la inteligencia emocional deja de ser un concepto difuso y se convierte en una competencia profesional que mejora la calidad del cumplimiento y la toma de decisiones éticas.
¿Qué papel juegan emociones como el miedo o la lealtad mal entendida en la perpetuación de conductas irregulares
Emociones como el miedo o la lealtad mal entendida pueden favorecer conductas irregulares dentro de una organización. No suelen ser la única causa, pero sí influyen en cómo las personas perciben el riesgo y toman decisiones.
El miedo—a perder el empleo, el reconocimiento o la estabilidad— puede hacer que los empleados callen ante una irregularidad o eviten denunciarla.
Por su parte, una lealtad mal orientada puede llevar a proteger a compañeros o superiores incluso cuando actúan de forma incorrecta.
Con el tiempo, estas emociones pueden normalizar pequeñas desviaciones que acaban consolidándose como prácticas habituales.
Por eso, la prevención no depende solo de normas y controles. También requiere un entorno donde sea seguro hablar, cuestionar decisiones y priorizar la integridad por encima de la presión o la lealtad personal.
¿Las infracciones laborales son, en el fondo, un problema jurídico o un problema de cultura organizativa?
Las infracciones laborales son, en sentido formal, un problema jurídico porque implican incumplir una norma y pueden generar sanciones. Sin embargo, en muchos casos su origen es cultural, no legal.
Las leyes y normas laborales suelen estar claras. Aun así, conductas como conflictos de interés ocultos, acoso o manipulación de procesos siguen ocurriendo. Esto sucede cuando la cultura de la organización prioriza resultados, tolera excepciones o minimiza pequeñas irregularidades.
Por eso, el derecho fija los límites y las sanciones, pero la cultura interna determina si las normas se respetan en la práctica. La prevención eficaz requiere ambas cosas: reglas claras y una cultura empresarial que valore realmente el cumplimiento.
¿Puede un sistema de Compliance neutralizar una cultura empresarial que premia resultados por encima de la ética?
Un sistema de Compliance difícilmente puede contrarrestar una cultura empresarial que premia solo los resultados económicos si no está realmente integrado en la forma de dirigir la empresa.
Cuando los bonus, ascensos o reconocimientos dependen únicamente de alcanzar objetivos, las normas tienden a verse como obstáculos. En ese contexto, el Compliance puede existir en el papel, pero tendrá poco impacto en la conducta real.
Sin embargo, puede convertirse en un motor de cambio si influye en tres aspectos clave: los incentivos, el liderazgo y las decisiones diarias.
Cuando el respeto a las normas afecta a la evaluación profesional, a las recompensas y cuenta con el apoyo real de la dirección, el cumplimiento deja de ser un trámite y empieza a transformar la cultura de la organización.
En contextos de presión, ¿qué pesa más en la decisión del profesional: la norma o el entorno emocional en el que trabaja
En situaciones de presión, las decisiones profesionales no dependen solo de la norma. Las emociones también influyen. La regla puede ser clara, pero factores como el miedo, la presión por resultados, la lealtad al equipo o el estrés pueden afectar a cómo se interpreta y se aplica.
Cuando el entorno es estable y la empresa respalda el cumplimiento, la norma suele prevalecer. Pero en contextos de presión o mensajes ambiguos, las emociones pueden llevar a justificar pequeñas desviaciones.
Por eso, el cumplimiento eficaz depende de dos elementos: normas claras y un entorno organizativo que permita aplicarlas sin miedo, junto con la capacidad personal de gestionar la presión y tomar decisiones éticas.
Si tuviera que identificar el punto ciego del Compliance actual, ¿está en el diseño técnico o en la comprensión del factor humano?
El principal punto ciego del Compliance actual no suele estar en las normas o en los controles, sino en el factor humano.
Hoy muchas empresas cuentan con sistemas técnicos muy desarrollados: mapas de riesgos, protocolos, auditorías o canales de denuncia. Sin embargo, su eficacia depende de cómo las personas actúan dentro de ese sistema.
Emociones como el miedo, la presión por resultados o la lealtad mal entendida pueden llevar a ignorar controles bien diseñados. Por eso, tener buenas normas no garantiza el cumplimiento si no se consideran también la cultura de la empresa, los incentivos y la forma en que las personas toman decisiones bajo presión.
En definitiva, el Compliance más eficaz no es solo jurídico o técnico: también debe entender y gestionar el comportamiento humano dentro de la organización.