DOI: https://doi.org/10.56712/latam.v7i3.5974  
Compliance como herramienta de control de gestión en  
organizaciones públicas: propuesta de Modelo de  
Compliance para Organizaciones Públicas Pequeñas  
Compliance as a management control tool in public organizations: a  
proposed Compliance Model for Small Public Organizations  
Armando Arámbula Vázquez  
aarambulav001@uaemex.mx  
https://orcid.org/0009-0005-6910-3491  
Universidad Autónoma del Estado de México  
Toluca México  
Artículo recibido: 21 de enero de 2026. Aceptado para publicación: 02 de junio de 2026.  
Conflictos de Interés: Ninguno que declarar.  
Resumen  
Este artículo examina el compliance como herramienta de control de gestión en organizaciones  
públicas pequeñas. El análisis toma como referente empírico la Subdirección de Formación en  
Derechos Humanos del Instituto de Investigaciones y Formación en Derechos Humanos de la  
Comisión de Derechos Humanos del Estado de México (CODHEM) y se apoya en teorías  
organizacionales, no en marcos jurídicos. Esta distinción importa: el compliance que aquí se discute  
no busca responder a la amenaza de sanción penal, sino a los riesgos que produce el funcionamiento  
cotidiano de una organización sin procedimientos documentados. La investigación combina revisión  
documental, trabajo de campo cualitativo y evidencia de entrevistas, y cierra con la propuesta de un  
modelo de compliance calibrado a las condiciones reales de las organizaciones públicas pequeñas  
en México. Los datos apuntan a que la ausencia de normatividad interna, la acumulación de acuerdos  
verbales y la carga laboral concentrada en un personal muy reducido producen vulnerabilidades que  
un sistema de compliance, entendido desde la cultura organizacional, puede reducir de forma gradual.  
Palabras clave: compliance público, control de gestión, organizaciones públicas, teoría  
organizacional, riesgos institucionales  
Abstract  
This article examines compliance as a management control tool in small public organizations, drawing  
on organizational theories and a case study of the Instituto de Investigaciones y Formación en  
Derechos Humanos of the Comisión de Derechos Humanos del Estado de México (CODHEM). Rather  
than approaching compliance through a legal lens, the article adopts an organizational perspective  
that treats it as a management mechanism for identifying and reducing risks in day-to-day  
administrative processes. The research combines documentary review, qualitative fieldwork, and  
interview-based evidence, and concludes with a compliance model tailored to the structural conditions  
of small public organizations in Mexico. The findings indicate that missing internal normative  
instruments, routinized informal practices, and functions concentrated in a very small staff produce  
systemic vulnerabilities that compliance, understood through organizational culture, can reduce  
incrementally.  
Keywords: public compliance, management control, public organizations, organizational  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 696.  
theory, institutional risk  
Todo el contenido de LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades,  
publicado en este sitio está disponibles bajo Licencia Creative Commons.  
Cómo citar: Arámbula Vázquez, A. (2026). Compliance como herramienta de control de gestión en  
organizaciones públicas: propuesta de Modelo de Compliance para Organizaciones Públicas  
Pequeñas. LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades 7 (3), 696 709.  
https://doi.org/10.56712/latam.v7i3.5974  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 697.  
INTRODUCCIÓN  
Una característica de las administraciones públicas en México, aunque no siempre se identifique tan  
fácil, es que los procesos se aprenden de quien estuvo antes a la propia gestión, los acuerdos se  
resuelven en conversación, los manuales no existen o llevan años sin revisarse, y la operación termina  
dependiendo más de la persona concreta que del sistema. No es corrupción en el sentido más común  
del término, pero es el tipo de entorno donde la corrupción puede instalarse sin que nadie lo decida.  
Esta investigación parte de ese supuesto y busca argumentar que el compliance, entendido desde los  
procesos de gestión organizacional y no desde el derecho penal, ofrece una respuesta viable para ese  
tipo de instituciones. El caso de estudio es la Subdirección de Formación en Derechos Humanos del  
Instituto de Investigaciones y Formación en Derechos Humanos de la CODHEM.  
Se tomó como base ejemplo esta área administrativa debido a que, de acuerdo con la investigación,  
existe poco personal a cargo de la operación completa de un área de posgrado, con ausencia de  
claridad en instrumentos operacionales y con antecedentes documentados de riesgo respecto a la  
continuidad del Registro de Validez Oficial de Estudios (RVOE) ante la Secretaría de Educación Pública  
del Gobierno del Estado de México antes del 2024.  
El enfoque que se adopta aquí diverge del que predomina en la literatura mexicana sobre compliance,  
que tiende a centrarse en la responsabilidad penal y la normatividad jurídica. Este trabajo recurre a las  
teorías de la organización como andamiaje analítico porque los problemas que enfrenta una  
subdirección pública con dos personas no son problemas de responsabilidad penal. Son problemas de  
disfunción operativa, de decisiones que nadie registra y de procesos que se erosionan en silencio hasta  
que algo falla visiblemente.  
El artículo avanza en cinco apartados: los fundamentos teóricos que vinculan la teoría organizacional  
con el compliance como herramienta de gestión; el diseño metodológico y el contexto institucional del  
caso; los hallazgos empíricos del trabajo de campo; el modelo propuesto; y las conclusiones con las  
líneas de investigación que quedan abiertas.  
METODOLOGÍA  
La investigación adopta un diseño cualitativo basado en el estudio de caso (Yin, 1994). La elección de  
este tipo de estudio responde al análisis de los procesos de gestión cotidiana en una organización  
pequeña, pues estos no se pueden analizar completamente desde las encuestas y/o estadísticas.  
Resulta importante documentar aspectos básicos como las rutinas, los acuerdos informales y las  
tensiones entre la norma escrita y lo que realmente ocurre; para eso se necesita un acercamiento que  
permita estar cerca del fenómeno.  
El caso de estudio se basa en la Subdirección de Formación en Derechos Humanos del Instituto de  
Investigaciones y Formación en Derechos Humanos de la CODHEM, la cual cuenta con un total de dos  
personas servidoras públicas adscritas y dos personas de apoyo que laboran bajo un esquema de  
persona prestadora de servicios profesionales. Su selección se justifica por tres razones. La primera,  
presenta con nitidez las condiciones que la literatura organizacional identifica como precursoras de  
riesgo institucional: ausencia de manuales, informalización de procesos y concentración de funciones  
en muy pocas personas. La segunda es que opera en un contexto normativo documentado, lo que  
permite contrastar la norma formal con la práctica observada. Y la tercera es su escala reducida (poco  
personal), pues esto la convierte en un caso representativo de las unidades administrativas que  
predominan en los organismos autónomos mexicanos ante las políticas de austeridad y reducción  
burocrática.  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 698.  
Para el desarrollo del presente trabajo se utilizaron dos técnicas principales. La revisión documental,  
que abarcó la Ley de la CODHEM, el Reglamento de Formación en Derechos Humanos, los informes de  
actividades del Instituto correspondientes al periodo 2022-2025, los manuales de compliance de la  
WCA y el IOC, y bibliografía académica sobre compliance en el sector público.  
La segunda técnica es referente a la entrevista semiestructurada que se realizó con personal vinculado  
a la Subdirección de Formación, concretamente con 3 personas a las que se les aplico el instrumento  
mencionado y quienes aportaron conocimiento directo sobre los procesos operativos del área. El  
instrumento se diseñó a partir de una matriz analítica con seis categorías: estructura organizacional,  
cultura organizacional, flexibilización de la norma, tensiones internas, control interno y elementos  
estructurales de compliance. El procesamiento de la entrevista se hizo mediante cruce entre las  
evidencias obtenidas y los indicadores de la matriz, lo que permitió identificar patrones de riesgo y  
vacíos normativos.  
El trabajo de campo produjo evidencia directa o indirecta para el 58% de los indicadores de la matriz y  
evidencia parcial para un 25% adicional. Las categorías con mayor densidad empírica fueron la  
estructura organizacional, la cultura organizacional y la flexibilización normativa; no es casual que sean  
también las más difíciles de documentar mediante revisión de archivos. Los elementos estructurales  
de compliance (como el canal de denuncias, protocolos anticorrupción, comité de cumplimiento)  
resultaron ausentes o desconocidos para el personal entrevistado. Eso es, en sí mismo, un hallazgo  
diagnóstico.  
El Instituto de Investigaciones y Formación en Derechos Humanos de la CODHEM  
Características institucionales  
La Comisión de Derechos Humanos del Estado de México es un organismo constitucional autónomo  
cuya función sustantiva es la protección y promoción de los derechos humanos en el ámbito estatal.  
Dentro de su estructura, el Instituto de Investigaciones y Formación en Derechos Humanos es el área  
responsable de diseñar y operar los programas de formación, capacitación e investigación, incluyendo  
programas de posgrado con Reconocimiento de Validez Oficial de Estudios (RVOE) ante la SEP.  
La Subdirección de Formación en Derechos Humanos es la unidad operativa que coordina esos  
programas. Entre 2024 y 2025, dos personas servidoras públicas cargaban con la totalidad de sus  
actividades: trámites ante la SEP, renovación anual del RVOE, altas de alumnado, seguimiento en  
plataformas de control escolar, coordinación académica, elaboración manual de historiales para más  
de sesenta estudiantes, coordinación de cuatro grupos de posgrado, evaluaciones especiales y  
actividades extracurriculares como diplomados y conferencias magistrales. Dos personas para todo  
eso.  
Problemática identificada  
El diagnóstico de la situación del Instituto identifica cuatro problemas estructurales. El primero es la  
ausencia de instrumentos normativos internos: la Subdirección funciona sin manual de procedimientos  
y sin código de ética formalizado. El personal entrevistado lo describió de la siguiente manera: “existe  
un reglamento, pero hay huecos que se van resolviendo en la práctica”.  
El segundo problema es la normalización del aprendizaje empírico. Los procedimientos se aprenden  
de la persona que estuvo antes, no de ningún documento. El personal a través de las entrevistas señala  
que: “ha sido aprender en la usanza de los procedimientos. Cada cambio de persona reinicia esa curva  
desde cero porque no hay soporte documental que la respalde”.  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 699.  
El tercer problema es la discrecionalidad operativa. Sin procedimientos claros, las decisiones quedan  
en manos del criterio personal de quien ejecuta el proceso, con el riesgo de contradecir el propio  
reglamento sin saberlo. “Tomar una decisión implica arriesgarse con saber cuál va a ser la percepción  
de esa decisión”, como señaló una de las personas entrevistadas.  
El cuarto problema está documentado: en 2022 el Instituto estuvo cerca de perder el RVOE ante la SEP  
por incumplimiento de requisitos procedimentales. Ese episodio ilustra qué ocurre cuando los riesgos  
operativos no se identifican a tiempo porque nadie tiene la función de hacerlo.  
El caso de estudio como ejemplo  
Lo que hace útil este caso para la investigación no es su singularidad, sino exactamente lo contrario:  
las condiciones que describe son comunes. Dos personas ejecutando la operación completa de un  
área, sin manuales, con acuerdos verbales como mecanismo principal de decisión, se repiten en los  
institutos, subdirecciones y unidades administrativas de segundo nivel de los organismos autónomos  
mexicanos. Por eso el modelo propuesto no está diseñado solo para este caso, sino para ese tipo de  
organizaciones en su conjunto.  
Hallazgos del trabajo de campo  
El cruce entre la entrevista y la matriz de indicadores arroja cuatro hallazgos con implicaciones directas  
para el diseño del modelo de compliance.  
El primero es la coexistencia de norma formal insuficiente y norma informal dominante. El reglamento  
existe, pero tiene vacíos que la práctica cotidiana va resolviendo sobre la marcha. Por otro lado, los  
acuerdos entre los pocos actores del área son verbales. Eso no es en sí mismo una anomalía; muchas  
organizaciones pequeñas funcionan así. El problema es que esa informalidad no se registra ni se  
regula, lo que genera fragilidad ante un cambio de personal o ante cualquier auditoría externa.  
El segundo hallazgo es la discrecionalidad no regulada. Sin procedimientos claros, las decisiones  
operativas dependen del criterio de quien las ejecuta en ese momento. Las entrevistas describen varios  
casos: captura de calificaciones sin sistema especializado, procesos de regularización sin fechas  
definidas, distribución de funciones sin delimitación de roles. Cada uno de esos puntos es un riesgo  
latente.  
El tercer hallazgo es la ausencia de referente axiológico institucional. La investigación de campó reveló  
que el personal del Instituto no poseía conocimiento de ningún código de ética de la Comisión ni del  
Instituto. El personal, más bien, deduce, a partir del mandato institucional en materia de derechos  
humanos, que valores como la dignidad y la no discriminación debían orientar su trabajo. La ética  
existe, pero como convicción personal, no como referente colectivo formalizado.  
El cuarto hallazgo es la asimetría interna en los mecanismos de control. El área de investigación del  
Instituto opera con fechas definidas, criterios explícitos y mecanismos de revisión formalizados. El  
área de control escolar, en cambio, funciona principalmente mediante corrección reactiva una vez que  
el error ya se produjo. Que esa diferencia exista dentro del mismo Instituto puede indicar que la  
informalidad no es una característica uniforme de la organización, sino una brecha localizada en el  
área operativa específica.  
DESARROLLO  
Las teorías organizacionales y la administración pública  
El bagaje teórico de este trabajo se sustenta en la premisa de que la administración pública puede  
analizarse desde las teorías de la organización. Esto tiene implicaciones básicas concretas: los  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 700.  
problemas de gestión pública no son solo problemas jurídicos o de voluntad política; son también  
problemas organizacionales con lógicas propias, que producen efectos propios y que requieren  
herramientas conceptuales propias.  
Arellano (1992) lo formuló con claridad al describir a las organizaciones públicas como “un complejo  
social múltiple, contradictorio y estructurado en lógicas de poder” (p. 9). No es una caracterización  
peyorativa, sino más bien, es la afirmación de que cualquier organización, pública o privada, está  
atravesada por intereses, interpretaciones y rutinas que los organigramas no reflejan y que los  
reglamentos no captaron del todo.  
Ramió (1999) sostiene que cualquier unidad administrativa diferenciada puede analizarse como una  
organización con entidad propia, independientemente de su estatus formal. Desde esa posición, resulta  
legítimo estudiar una subdirección con las mismas herramientas conceptuales que se usarían para una  
organización mediana o pequeña.  
Para este trabajo resulta útil la definición de Aguirre (2019), que describe a las organizaciones como  
“una serie de acuerdos formales e informales mediante los cuales un conjunto de individuos orienta  
intereses particulares hacia resultados compartidos” (p. 47). Lo que esta formulación deja ver es que  
los acuerdos informales no son una distorsión del funcionamiento organizacional, sino una dimensión  
que lo constituye. El problema es cuando sustituyen de manera sistemática a los acuerdos formales y  
nadie registra ni regula esa sustitución.  
Bozeman (1993) argumenta que la gerencia pública es, en su núcleo, una teoría de las organizaciones  
públicas. Esto tiene implicaciones para el compliance: los instrumentos diseñados para el sector  
privado no son intrínsecamente ajenos al ámbito público; pueden trasladarse si se hace el trabajo de  
adaptación que cada contexto requiere.  
La cultura organizacional como variable central  
La cultura organizacional es la variable que determina, en la práctica, qué normas se acatan, cuáles se  
interpretan con flexibilidad y cuáles se ignoran sin que nadie lo nombre. Schein (1988) la definió como  
“las respuestas aprendidas por el grupo ante sus problemas de subsistencia e integración interna” (p.  
24). La definición dice algo que conviene no perder de vista: la cultura no se decreta ni se importa; se  
construye desde adentro, a través de experiencias repetidas que van sedimentando formas colectivas  
de hacer las cosas.  
Chiavenato (1993) la describe como “un modo de vida, un sistema de creencias, expectativas y valores  
que caracterizan a una organización particular” (p. 34). Para este análisis importa mencionar que ese  
sistema incluye las expectativas sobre qué conductas están permitidas y cuáles no, con independencia  
de lo que digan los reglamentos escritos.  
Smircich (1983) ofrece un panorama más profundo al señalar que las organizaciones no solo tienen  
cultura, sino que son en sí mismas manifestaciones culturales. Esta posición no es meramente retórica;  
tiene propuestas analíticas interesantes porque ubica lo cultural en el centro y no en la periferia de  
cualquier diagnóstico organizacional.  
Mena (2019) sintetiza estas tradiciones al describir la cultura organizacional como el conjunto de  
prácticas, valores, rituales, lenguajes y modos de actuar que los integrantes de una organización van  
incorporando a su cotidianidad. Este es precisamente el problema que enfrenta cualquier intento de  
implantar compliance desde afuera: un programa que no dialoga con la cultura existente no la  
transforma; simplemente coexisten con ella en paralelo, sin afectar los comportamientos reales.  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 701.  
El rompimiento de la norma y la normalización de la corrupción  
Uno de los argumentos más sólidos para justificar el compliance en el sector público proviene de la  
literatura sobre normalización de la corrupción. Arellano (2016) la describió como el “rompimiento de  
las reglas formales e informales a través de la institucionalización de mecanismos que se enlazan y  
forman una red compleja pero funcional que permite que las cosas se hagan” (p. 69). La clave de esa  
definición no es la mala voluntad de los actores, sino la funcionalidad del arreglo: las irregularidades  
persisten porque resuelven problemas concretos.  
El proceso de normalización es gradual y difícilmente perceptible desde adentro. No existe un  
momento en que una organización decide desviarse; lo que existe es una cadena de adaptaciones  
menores que con el tiempo se consolidan como la manera ordinaria de funcionar. Desde esta postura  
de Arellano, cuando ese punto se alcanza, el comportamiento irregular ya no se percibe como tal; lo  
que se vuelve cuestionable, paradójicamente, es cualquier intento de retomar los cauces formales.  
Anand, Ashforth y Joshi (2004) denominan este proceso ceguera moral organizacional, pues quienes  
incurren en conductas irregulares pueden llegar a percibirlas como congruentes con criterios morales  
informales ampliamente aceptados dentro de la organización. La disonancia cognitiva entre lo que se  
sabe que es correcto y lo que se hace en la práctica tiende a resolverse en favor de la práctica, no del  
principio.  
Arellano y Salas (2019) profundizan en esta perspectiva al describir la corrupción organizacional como  
una “red de equilibrios estables, institucionalizados a través de reglas y rutinas informales que se han  
incorporado a la vida cotidiana” (p. 10). Si se acepta ese diagnóstico, el compliance no puede limitarse  
a una lista de prohibiciones. Tiene que trabajar sobre las estructuras de incentivos y los mecanismos  
culturales que hacen que ciertas conductas resulten razonables o incluso necesarias para quienes las  
practican.  
El compliance como herramienta de control de gestión  
El compliance nació en el sector privado y en la regulación anglosajona, y la mayor parte de la literatura  
lo trata desde ahí. Existe, sin embargo, una línea menos visible pero igualmente sólida que lo lee como  
un sistema de gestión para identificar y reducir riesgos organizacionales. Esta segunda lectura es la  
que este trabajo adopta, porque es la que tiene sentido para organizaciones que no enfrentan riesgos  
de responsabilidad penal corporativa sino riesgos de disfunción operativa.  
Cassanovas (2018) lo define como un “mecanismo de gestión de riesgos materializado en programas  
que permiten identificar, evaluar y monitorear situaciones que podrían vulnerar el cumplimiento de la  
normativa aplicable” (p. 16). El acento está en la gestión y en la prevención, no en la sanción; eso es lo  
que lo hace útil para el tipo de organización que aquí se estudia.  
Remacha (2016) profundiza en su postura al señalar que el compliance no debe reducirse al  
cumplimiento de la legislación vigente, sino que debe funcionar como una herramienta de  
responsabilidad activa y de cambio cultural. Esta dimensión es la que le otorga potencial transformador  
en el sector público, donde los problemas suelen ser de cultura organizacional antes que de  
incumplimiento normativo.  
La World Compliance Association (WCA, 2019) establece que “cada organización debe desarrollar sus  
propios procesos de compliance atendiendo a los factores que configuran su universo particular” (pp.  
68-69). Para el sector público, esto tiene implicaciones metodológicas directas: no existe un modelo  
de compliance exportable sin más. Antes de diseñar cualquier programa, hay que entender la  
organización concreta, sus procesos reales y sus vulnerabilidades específicas.  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 702.  
Maesschalck (2004) ofrece una distinción útil para ubicar el enfoque de este trabajo: el continuo  
compliance-integridad, que va desde los modelos basados en la vigilancia externa (que asumen que  
los funcionarios no son confiables sin supervisión) hasta los modelos orientados al desarrollo de la  
capacidad moral para tomar decisiones éticas por convicción. El modelo que se propone en el presente  
trabajo se orienta deliberadamente hacia la visión de integridad, aunque sin prescindir de los elementos  
de cumplimiento formal que toda organización necesita.  
Madrid y Palomino (2020) confirman la pertinencia de este enfoque al señalar que el compliance  
gubernamental puede operar como un mecanismo de protección interna en organizaciones públicas  
con altos niveles de riesgo. Accifonte (2019), por su parte, precisa que un programa de compliance  
“solo resulta efectivo si abarca integralmente a la organización y si genera conciencia en todos sus  
integrantes sobre la cultura del cumplimiento normativo” (p. 28); no basta con que lo conozca quien  
ocupa los altos puestos en la jerarquía organizacional.  
RESULTADOS  
Propuesta de modelo de compliance para organizaciones públicas pequeñas  
Fundamentos del modelo  
El modelo se apoya en tres premisas derivadas del marco teórico y del trabajo de campo. La primera  
es que el compliance en organizaciones públicas pequeñas no tiene como objetivo la certificación ni  
el cumplimiento de estándares internacionales: su objetivo es mejorar el control de gestión cotidiano.  
La segunda es que cualquier modelo que no trabaje sobre la cultura organizacional tiene grandes  
probabilidades de convertirse en burocracia adicional sin efecto real sobre los comportamientos. La  
tercera es que la escala pequeña es simultáneamente una limitación y una ventaja: no hay recursos  
para estructuras complejas, pero los cambios culturales pueden propagarse con más rapidez en  
grupos reducidos.  
El modelo se denomina MCOPP (Modelo de Compliance para Organizaciones Públicas Pequeñas) y se  
articula en cinco fases secuenciales, cada una con productos concretos. La secuencia no es rígida:  
cada organización puede avanzar al ritmo que sus capacidades permitan.  
Fases del modelo MCOPP  
Fase 1. Diagnóstico organizacional integral  
El diagnóstico es el punto inicial de cualquier proceso de compliance. Su objetivo no es describir cómo  
debería funcionar la organización según su organigrama, sino cómo funciona en la práctica.  
Comprende tres dimensiones: un mapeo de los procesos clave (qué se hace, quién lo hace, con qué  
instrumentos y en qué plazos); identificación de vacíos normativos (qué actividades no tienen  
procedimiento escrito o lo tienen insuficiente); y análisis de riesgos potenciales por proceso.  
En organizaciones pequeñas, el diagnóstico puede realizarse mediante entrevistas a los actores  
involucrados, revisión de la normatividad interna disponible y contraste con la normatividad externa  
aplicable. El producto es un mapa de riesgos que clasifica cada proceso según su nivel de exposición.  
Para el caso del Instituto, el diagnóstico debe cubrir al menos tres frentes: los procesos de control  
escolar (captura de calificaciones, historiales académicos, regularizaciones), los de coordinación  
académica (asignación de docentes, programación de módulos, comunicaciones a estudiantes) y los  
trámites administrativos ante la SEP (renovación del RVOE, altas y bajas de alumnado).  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 703.  
Fase 2. Elaboración participativa del código de ética y conducta  
El código de ética es el componente con mayor anclaje en la dimensión cultural de la organización y,  
por eso, ocupa el centro del modelo. El IOC (2020) lo define como una declaración formal de los valores,  
principios y estándares que deben orientar la definición de actividades, la distribución de funciones y  
la adopción de decisiones (p. 19).  
Lo que distingue esta fase es el adjetivo “participativa”. La WCA (2019) precisa que los integrantes de  
una organización desarrollan mayor identificación con el código de ética cuando intervienen en su  
formulación. En organizaciones pequeñas, ese proceso es plenamente viable y tiene un efecto  
adicional: hace visibles los valores que ya operan de manera informal, lo que facilita su formalización  
sin que se perciba como algo impuesto desde afuera.  
Para el Instituto, el código debe recoger de manera explícita los valores que se derivan del mandato  
institucional en derechos humanos (dignidad, no discriminación, acceso a la información, servicio a la  
comunidad) y traducirlos en criterios de conducta concretos para las actividades del área.  
Fase 3. Diseño del manual de procedimientos por procesos  
Esta fase responde al hallazgo más recurrente del trabajo de campo: la ausencia de procedimientos  
escritos como fuente principal de vulnerabilidad operativa. El manual no es el único componente del  
compliance, pero en organizaciones que no lo tienen, su elaboración es el paso más urgente.  
A diferencia de los manuales exhaustivos y generalmente archivados que proliferan en la  
administración pública, el manual que propone el modelo debe cumplir tres criterios: practicidad  
(describir cada proceso con el detalle necesario para que una persona nueva pueda ejecutarlo sin  
orientación adicional), integrabilidad (articularse con los plazos y requisitos de la normatividad externa  
aplicable, especialmente la de la SEP) y actualizabilidad (contar con un mecanismo claro para su  
revisión periódica).  
Cada proceso documentado debe especificar: quién es responsable, qué se hace, cuándo, con qué  
instrumentos, qué resultado se espera y cuáles son los riesgos de incumplimiento identificados. Esa  
última columna es la que conecta el manual con el mapa de riesgos de la Fase 1.  
Fase 4. Designación del responsable de cumplimiento y canal de comunicación  
Todo sistema de compliance necesita una persona responsable de su seguimiento. En organizaciones  
pequeñas esa persona no puede dedicarse exclusivamente a esta función; lo realista es designar a  
alguien del equipo existente con responsabilidades específicas y claramente delimitadas.  
Sus funciones deben incluir, como mínimo, el seguimiento de la aplicación de los procedimientos  
documentados, la actualización del mapa de riesgos, la capacitación del personal en el código de ética  
y la recopilación de evidencias para la evaluación periódica del sistema.  
En paralelo, debe existir un canal que permita a los integrantes del área reportar situaciones de riesgo  
o incumplimiento. En organizaciones muy pequeñas, un buzón físico o digital anónimo puede ser  
suficiente en una primera etapa, siempre que los reportes sean atendidos y que no haya represalias.  
Fase 5. Evaluación periódica y mejora continua  
Esta fase es la que distingue un sistema de compliance activo de uno que existe solo en papel. La  
evaluación periódica permite determinar si los procedimientos se están usando, si el código de ética  
es conocido por el personal, si los riesgos del diagnóstico inicial se han reducido y si han aparecido  
riesgos nuevos que no se habían contemplado.  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 704.  
Para organizaciones pequeñas, una evaluación semestral es un ritmo razonable al inicio. El IOC (2020)  
señala que el proceso evaluativo no debe quedarse en diagnóstico: debe traducirse en acciones  
concretas de mejora. La evaluación que no genera cambios no tiene sentido.  
La WCA (2019) recomienda documentar los resultados en informes de compliance que recojan el  
estado del programa y el contexto organizacional en que opera. En organizaciones pequeñas, esos  
informes pueden ser breves y orientados a la acción; lo que importa es que existan y que la dirección  
los conozca.  
Representación sintética del modelo  
Tabla 1  
Modelo de Compliance para Organizaciones Públicas Pequeñas (MCOPP)  
Fase  
1
2
Nombre  
Diagnóstico organizacional integral  
Código de ética y conducta  
participativo  
Productos a obtener  
Mapa de procesos / Mapa de riesgos  
Código de ética institucional / Taller de valores  
3
4
5
Manual de procedimientos por  
procesos  
Responsable de cumplimiento y  
canal  
Evaluación periódica y mejora  
continua  
Manual de procedimientos operativos  
Figura responsable designada / Canal de  
comunicación activo  
Informe semestral de compliance / Plan de mejora  
Fuente: elaboración propia.  
Condiciones de implementación  
El modelo requiere condiciones mínimas para funcionar. La primera es el respaldo de la dirección del  
organismo: sin ese apoyo, cualquier iniciativa de compliance se convierte en formalidad vacía. La  
segunda es que la implementación sea gradual; pretender activar las cinco fases al mismo tiempo en  
una organización pequeña con recursos limitados es una receta para el fracaso. La tercera es que el  
lenguaje sea accesible; en organizaciones donde el personal no tiene formación específica en  
compliance o gestión de riesgos, los instrumentos deben poder entenderse y aplicarse sin  
especialización previa.  
Hay una condición más que la literatura técnica suele omitir pero que el trabajo de campo mostró como  
decisiva: el reconocimiento de la carga de trabajo existente. Una de las personas entrevistadas fue muy  
directa respecto a este punto: “dos personas están haciendo el trabajo de muchas. Cualquier modelo  
de compliance que se perciba como una carga adicional va a encontrar resistencia, y esa resistencia  
será completamente razonable. El argumento más honesto para la implementación, en ese contexto,  
es que documentar procesos y clarificar roles termina reduciendo el trabajo, no aumentándolo, porque  
evita la repetición de errores, la doble revisión y el tiempo que se pierde en acuerdos verbales que cada  
quien recuerda distinto”.  
DISCUSIÓN  
Los hallazgos de este trabajo confirman y matizan lo que la literatura organizacional describe sobre la  
normalización de la corrupción. Lo que ocurre en el Instituto no es un caso de corrupción activa ni de  
funcionarios con malas intenciones. Es algo más cotidiano y, por eso mismo, más difícil de corregir:  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 705.  
una acumulación de adaptaciones informales que, sin ningún mecanismo de control, van creando las  
condiciones para que los riesgos se acumulen hasta que algo falla.  
El episodio de 2022, cuando el Instituto estuvo cerca de perder el RVOE, ilustra con precisión lo que  
Arellano y Salas (2019) describen como la materialización de riesgos institucionalizados. Nadie tomó  
la decisión de arriesgar el RVOE; sencillamente, nadie identificó a tiempo los procedimientos que  
debían cumplirse porque no estaban documentados ni asignados a nadie en particular.  
El MCOPP es coherente con el principio de contextualización de la WCA (2019) y con la orientación  
hacia la integridad que propone Maesschalck (2004). Lo que lo distingue de otros modelos disponibles  
es que está diseñado específicamente para organizaciones que no pueden sostener un compliance  
officer de tiempo completo ni estructuras de auditoría interna.  
La metodología MOCS que desarrollan Béjar Rivera et al. (2024) para el sector notarial de Nayarit  
comparte con este trabajo la preocupación por mapear obligaciones de cumplimiento de manera  
integral. La diferencia de enfoque vale la pena señalarla: el MOCS parte del análisis normativo externo  
para identificar obligaciones; el MCOPP parte del análisis de los procesos internos y la cultura  
organizacional para identificar vulnerabilidades. Las dos aproximaciones son complementarias y su  
combinación podría ser fructífera en investigaciones posteriores.  
Una limitación de este trabajo debe señalarse con claridad: se apoya en una sola entrevista y en el  
análisis documental de una organización. Cuatro de los veinticuatro indicadores de la matriz no  
obtuvieron evidencia suficiente, en particular los vinculados a los mecanismos formales de control  
interno y a los elementos estructurales de compliance. La siguiente etapa necesaria es complementar  
este trabajo de campo con entrevistas a perfiles directivos y con análisis de los instrumentos  
normativos de la Comisión en su conjunto.  
CONCLUSIÓN  
Este trabajo sostiene que el compliance, entendido como herramienta de control de gestión y no como  
exclusivamente como dispositivo jurídico, es pertinente y viable para las organizaciones públicas  
pequeñas en México. La pertinencia se sustenta en la literatura sobre normalización de la corrupción y  
cultura organizacional. La viabilidad se apoya en el análisis empírico del caso: los riesgos identificados  
son manejables si se cuenta con instrumentos básicos de documentación, asignación de roles y  
seguimiento.  
El MCOPP no es un modelo de certificación ni de cumplimiento de estándares internacionales. Es un  
modelo de mejora progresiva del control de gestión cotidiano para organizaciones con recursos  
limitados que necesitan soluciones implementables, no ideales que solo funcionan sobre el papel. Las  
cinco fases (diagnóstico, código de ética participativo, manual de procedimientos, responsable de  
cumplimiento y evaluación periódica) están secuenciadas de modo que cada una construye sobre la  
anterior, y el proceso puede detenerse o ralentizarse sin perder lo que ya se avanzó.  
La tesis de fondo de este trabajo es que el compliance en el sector público no comienza con auditorías  
ni con sanciones, sino más bien puede comenzar con la identificación de la naturaleza de la propia  
organización (qué se hace exactamente en la organización; quién lo hace; cómo lo hace; y por qué de  
esa manera y no de otra). Cuando una organización puede identificar claramente estas cuestiones con  
documentos en lugar de con conversaciones de pasillo, habrá concretado un avance significativo hacia  
un sistema de gestión que realmente funciona.  
Quedan al menos tres agendas de investigación pendientes: la aplicación del MCOPP a otros  
organismos autónomos del Estado de México para probar su pertinencia y posibles ajustes; el  
desarrollo de indicadores cuantitativos que permitan medir el impacto del compliance en la reducción  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 706.  
de riesgos operativos; y el estudio comparado de experiencias de implementación en organizaciones  
públicas pequeñas de otros estados de México y países de América Latina con condiciones similares.  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 707.  
REFERENCIAS  
Accifonte, R. (2019). Estudio de compliance en América Latina. Deloitte.  
Aguirre, J. (2019). Organizaciones: concepto, naturaleza y tipos. Fondo de Cultura Económica.  
Alvarado, M. (2019). Gestión del cambio en organizaciones públicas. Revista de Administración  
Pública, 54(194), 185-207.  
Anand, V., Ashforth, B. E., y Joshi, M. (2004). Business as usual: The acceptance and perpetuation of  
corruption in organizations. Academy of Management Executive, 18(2), 39-53.  
Arellano, D. (1992). Teoría de la organización y análisis organizacional: Hacia nuevos paradigmas.  
Gestión y Política Pública, 1(1), 3-34.  
Arellano, D. (1997). Hacia una visión estratégica de la organización pública. Gestión y Política Pública,  
6(1), 1-22.  
Arellano, D. (2016). Corrupción como proceso organizacional: comprendiendo la lógica de la  
desnormalización de la corrupción. Contaduría y Administración, 62(3), 810-826.  
Arellano, D., Cabrero, E., y Castillo, A. (2007). Reformando al gobierno: una visión organizacional del  
cambio gubernamental. Centro de Investigación y Docencia Económicas.  
Arellano, D., y Salas, E. (2019). Corrupción como fenómeno organizacional. Fondo de Cultura  
Económica.  
Béjar Rivera, G. S., Zúñiga Espinoza, N. G., Hernández Ayón, F. J., y Gimeno, J. B. (2024). Compliance  
organizacional. Propuesta de una metodología sistémica; caso de aplicación al sector notarial del  
estado de Nayarit. Revista Internacional de Organizaciones, 33, 171-197.  
Bozeman, B. (1993). Public Management: The State of the Art. Jossey-Bass.  
Bryans, P., y Cronin, T. P. (1985). Organization Theory. Mitchell Beazley.  
Cassanovas, A. (2018). Compliance. Editorial Tirant lo Blanch.  
Chiavenato, I. (1993). Administración de recursos humanos. McGraw-Hill.  
Instituto de Investigaciones y Formación en Derechos Humanos de la CODHEM. (2023). Informe de  
actividades 2022-2023. CODHEM.  
Instituto de Investigaciones y Formación en Derechos Humanos de la CODHEM. (2025). Informe de  
actividades 2024-2025. CODHEM.  
Instituto de Oficiales de Cumplimiento. (2020). Guía práctica de compliance para PYMES. IOC.  
Ley de la Comisión de Derechos Humanos del Estado de México. (2008, actualizada 2024). Congreso  
del Estado de México.  
Madrid, A., y Palomino, R. (2020). Oportunidades de corrupción y pandemia: el compliance  
gubernamental como un protector eficaz al interior de las organizaciones públicas. Revista de Derecho,  
21(2), 210-235.  
Maesschalck, J. (2004). Approaches to ethics management in the public sector: A proposed extension  
of the compliance-integrity continuum. Public Integrity, 6(1), 20-41.  
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 708.  
Mena, C. (2019). Cultura organizacional y cambio institucional. Ediciones Grijalbo.  
Organización para la Cooperación y el Desarrollo Económicos. (2017). Recommendation of the Council  
on Public Integrity. OCDE Publishing.  
Organización para la Cooperación y el Desarrollo Económicos. (2020). Public Integrity Handbook. OCDE  
Publishing.  
Ramió, C. (1999). Teoría de la organización y administración pública. Editorial Tecnos.  
Reglamento de Formación en Derechos Humanos. (2024). Comisión de Derechos Humanos del Estado  
de México.  
Remacha, M. (2016). Compliance, ética y RSC. IESE Business School, Universidad de Navarra.  
Requena, J., y Gutiérrez, M. (2016). El compliance en la administración pública. Revista de  
Administración Pública, 51(199), 15-42.  
Schein, E. H. (1988). La cultura empresarial y el liderazgo. Plaza y Janés.  
Smircich, L. (1983). Concepts of culture and organizational analysis. Administrative Science Quarterly,  
28(3), 339-358.  
Villoria, M. (2000). Ética pública y corrupción. Editorial Tecnos.  
World Compliance Association. (2019). Guía de implementación de compliance para PYMES. WCA.  
Yin, R. K. (1994). Case Study Research: Design and Methods. Sage Publications.  
Todo el contenido de LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, publicados en este  
sitio está disponibles bajo Licencia Creative Commons  
.
LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades, Asunción, Paraguay.  
ISSN en línea: 2789-3855, junio, 2026, Volumen VII, Número 3 p 709.