7 elementos que deben incluirse en su Código Ético Empresarial

Ya sea que su empresa tenga tres, treinta o trescientos empleados, un Código de Ética es uno de los pocos documentos que debe tener sentido para todos en la empresa, desde un nuevo empleado en el primer día hasta el ejecutivo principal camino a una reunión de junta directiva. Cumple su función cuando comunica los valores de la empresa de manera clara, y cuando esos valores orientan las decisiones diarias en lugar de decorar la página de carreras.

Un código moderno también ya no es puramente un artefacto interno. Bajo la Directiva de Informes de Sostenibilidad Corporativa de la UE, alrededor de 50.000 empresas ahora están divulgando sus políticas de conducta empresarial, incluidas reglas contra el soborno, canales para denunciantes y ética de proveedores, en los mismos informes estatutarios que sus datos financieros. Un código débil solía ser embarazoso; hoy es auditable. Cuando se siente a escribir o actualizar el suyo, hay siete elementos que vale la pena hacer bien.

Valores clave

Un código útil brinda a los empleados acceso a la cultura de la empresa y enmarca los valores en los que se construye esa cultura. El punto no es una tablilla de mandamientos. Es dar a los empleados el lenguaje y el apoyo que necesitan cuando un dilema laboral llega a su escritorio: un contrato con un proveedor cuya ética se ve cuestionable, un objetivo de ventas agresivo que va en contra de las reglas de trato justo, una decisión de contratación que debe justificarse más allá de la intuición.

Los organismos de normalización se han puesto al día con esta idea. ISO 37001 para sistemas de gestión contra el soborno se actualizó en 2025 con lenguaje más fuerte sobre cultura de cumplimiento y manejo de conflictos de intereses, e ISO 37301 cubre gestión de cumplimiento de manera más amplia. Alinear un código con uno de esos marcos da a los auditores externos un punto de referencia, y da a los empleados algo más sólido que un póster en la sala de descanso.

El lado suave es real. Como la investigación sobre experiencia laboral ha demostrado durante años, los empleados deducen qué es y qué no es aceptable en función de cómo se escriben las reglas, y de cuán confiablemente se aplican. Un código que suena principista pero no se aplica entrena a las personas a ignorarlo.

"Toma 20 años construir una reputación y cinco minutos arruinarla. Si piensas en eso, harás cosas diferentes."
Warren Buffett

Medidas contra la discriminación

Las reglas contra la discriminación pertenecen al cuerpo del código, no a un apéndice. Detalle la conducta que está prohibida, incluyendo sesgos basados en raza, género, edad, discapacidad, religión, orientación sexual y embarazo, y detalle qué sucede cuando alguien infringe la regla. El lenguaje vago sobre respeto es lo que produce los casos que terminan en los tribunales.

Los números explican la urgencia. La Comisión para la Igualdad de Oportunidades en el Empleo de Estados Unidos recibió 91.503 nuevas denuncias de discriminación en el año fiscal 2025, un aumento del 3,4 por ciento respecto al año anterior, y recuperó 660 millones de dólares para los trabajadores afectados. La represalia contra empleados que denunciaron problemas siguió siendo una de las bases más comunes de queja, lo que significa que las personas que intentaron sacar a la luz problemas fueron castigadas por ello.

Ese último punto diferencia un código creíble de uno decorativo. Detallar la conducta prohibida es la mitad del trabajo; la otra mitad es que la empresa se comprometa a actuar sobre las denuncias sin represalias contra la persona que las presentó. Abordar la toxicidad entre compañeros comienza con una promesa escrita de que hacer lo correcto no le costará el trabajo a alguien.

Bienestar e higiene laboral

La salud e higiene solían ser la sección que todos hojeaban. Después de las perturbaciones de principios de los años 2020, ahora se lee como una de las partes de soporte de un código moderno: espacios compartidos limpios, prácticas sensatas de licencia por enfermedad, apoyo para la salud mental, y una postura clara sobre qué espera la empresa cuando un empleado está enfermo. Nada de eso es relleno. Es cómo las personas deciden si la empresa realmente se preocupa por ellos o solo lo dice.

Con aproximadamente 67 por ciento de las empresas aún ofreciendo algún arreglo híbrido, y alrededor de una quinta de la fuerza laboral de Estados Unidos dividiendo tiempo entre casa y oficina, esta sección ahora también tiene que cubrir higiene digital: mantener los datos de trabajo fuera de dispositivos personales, bloquear las pantallas antes de alejarse, usar herramientas de mensajería aprobadas por la empresa en lugar de cualquier aplicación que el equipo prefiera esa semana. La higiene en el escritorio es la misma idea que la higiene en la cocina. Protege a todos los demás que comparten el espacio.

Un párrafo corto aquí ahorra muchas discusiones después. Los empleados no deberían tener que adivinar si pueden quedarse en casa con la gripe, trabajar desde una cafetería en una red Wi-Fi pública, o tomar una captura de pantalla de un panel de control confidencial en su teléfono.

Responsabilidad

Llamar a esta sección responsabilidad en lugar de sanciones cambia el enfoque del castigo a la propiedad. El código debe explicar qué comportamientos están prohibidos, pero también debe explicar cómo la empresa se hace responsable: quién revisa las denuncias, cómo se realizan las investigaciones, qué retroalimentación recibe el denunciante, y qué sucede cuando la violación es cometida por un líder senior en lugar de un empleado junior.

La investigación de las encuestas LRN y ECI es desfavorable en este punto. Solo alrededor de la mitad de los códigos corporativos cumplen con las expectativas mínimas, solo alrededor del 60 por ciento incluyen políticas fuertes contra represalias, aproximadamente uno de cada cuatro códigos no tiene sección de denuncias en absoluto, y solo el 17 por ciento explican cómo se realiza realmente una investigación de mala conducta. Esas lagunas son por qué un código bien intencionado aún puede dejar a los empleados sin idea de qué sucedería si plantearan algo serio.

"La gestión está haciendo las cosas bien; el liderazgo está haciendo las cosas correctas."
Peter Drucker

La solución es procedural, no filosófica. Documente los canales (internos, externos, anónimos) y documente qué puede esperar el denunciante en cada paso. Si desea una plantilla para esa parte del código, el desglose de qué hacer con un informe de denunciante recorre las etapas de recepción-confirmación, triage, investigación y retroalimentación que la mayoría de los reguladores ahora espera ver.

El reconocimiento también importa. Hacer responsables a las personas por quebrantar el código es necesario; reconocer a los miembros del equipo que mantienen la cultura honesta día tras día es lo que hace que el código se sienta como el carácter real de la empresa en lugar de una carpeta en un estante.

Compromiso con la responsabilidad ambiental

Los compromisos ambientales en un código de ética solían ser aspiracionales, un párrafo sobre reciclaje y un reconocimiento vago a la sostenibilidad. Ya no es adecuado, porque los reguladores han comenzado a leer los códigos también.

La Directiva de Informes de Sostenibilidad Corporativa de la UE, con sus Normas Europeas de Informes de Sostenibilidad, llevó aproximadamente 50.000 empresas a un régimen de divulgación obligatoria que cubre clima, contaminación, agua, biodiversidad y práctica de economía circular, junto con una vertiente separada (ESRS G1) sobre políticas de conducta empresarial. La directiva utiliza una prueba de materialidad doble: las empresas divulgan tanto cómo los factores ambientales impactan sus finanzas como cómo sus operaciones impactan el ambiente. Las dos preguntas no pueden responderse con lugares comunes.

¿Qué significa eso para un código de ética? Significa escribir la sección ambiental en un lenguaje que una parte interesada, un regulador y un periodista podrían tomar en serio. Los compromisos específicos sobre auditorías de emisiones de proveedores, objetivos de empaque y opciones de adquisición de energía superan a los eslóganes cada vez. Si la empresa ofrece trabajo híbrido en parte porque reduce las emisiones de desplazamiento, dígalo y ponga un número en ello. Los compromisos vagos señalan que el resto del código también es decorativo.

Justicia

La justicia en este contexto es más amplia que el cumplimiento legal. Cubre la equidad en el servicio al cliente, la equidad en las relaciones con proveedores, y la equidad dentro de la empresa en salarios, promoción y acceso a oportunidades. Los clientes, independientemente de su estado o posición financiera, tienen derecho al mismo nivel de servicio; los empleados, independientemente de su antigüedad, tienen derecho a la misma protección de las reglas en el código.

El costo de hacerlo mal ahora es tanto financiero como de reputación. Los reguladores actuarán, los tribunales otorgarán daños, y los periodistas escribirán la historia. Los memorandos de Sherron Watkins en Enron son un caso de libro de texto: los problemas eran conocibles internamente mucho antes de que se hicieran públicos, y el costo de tratarlos como un problema de relaciones públicas en lugar de un problema de equidad fue catastrófico.

"Debería haber un área enorme entre todo lo que deberías hacer y todo lo que puedes hacer sin meterte en problemas legales."
Charlie Munger

En la práctica, la sección de justicia debe establecer un estándar más alto que el mínimo legal. El punto de Munger, que debería haber una brecha generosa entre lo que debe hacer y lo que puede salirse con la suya, es el principio operativo. Un código que solo repite la ley no añade nada que la ley ya iba a requerir.

Proteger datos sensibles

La protección de datos solía ser una de las secciones más cortas de un código. Ahora debe ser una de las más cuidadosas. Trate todos los datos de empleados, clientes y socios como sensibles por defecto, nombre las categorías que recopila, nombre a las personas dentro de la empresa que están autorizadas a verlas, y nombre los criterios que utiliza para compartirlas o procesarlas fuera.

Los números le dicen por qué esto importa. Las multas acumuladas de GDPR superaron 5.650 millones de euros a principios de 2025, y solo la primera mitad de ese año produjo más de 3.000 millones de euros en nuevas sanciones, más que cualquier año completo anterior. Los casos destacados incluyen la multa de 1.200 millones de euros de Meta por transferencias ilícitas de UE a EE. UU., la multa de 530 millones de euros de TikTok por flujos de datos a China, y la sanción de 310 millones de euros de LinkedIn por perfilado relacionado con publicidad. La lista en ejecución se publica en el GDPR Enforcement Tracker; los nombres que reconoce no son casos inusuales, son simplemente los casos que hacen titulares.

Para el código mismo, los compromisos prácticos son directos: nombre la base legal en la que confía para cada categoría de datos, establezca ventanas de retención y procedimientos de eliminación, defina la línea de tiempo de notificación de violación que promete a clientes y reguladores, y enumere las reglas que aplica cuando datos sensibles pasan a través de un procesador tercero. Ninguna de esas cláusulas es nueva; lo que es nuevo es que omitir cualquiera de ellas ahora se lee como una bandera roja en lugar de una opción editorial cuidada.

Un Código de Ética está haciendo trabajo real cuando da a los empleados la confianza de actuar sobre lo que ya creen que es correcto, y cuando le da a la empresa la disciplina para seguir adelante. Siete elementos (valores, anti-discriminación, bienestar, responsabilidad, ambiente, justicia y datos) no cubrirán cada dilema que un lugar de trabajo puede producir, pero cubren el terreno que importa más a menudo, y le dan a quien abre el documento una oportunidad real de encontrar la respuesta que estaban buscando.