Cumplimiento normativo, gobernanza e integridad

El riesgo normativo
no se administra
por intuición.

MezaRisk es un sistema de gestión de riesgo regulatorio y cumplimiento normativo para empresas. Diagnostica lo que la empresa pierde en soles o dólares por cada brecha normativa, y despliega los controles necesarios para mitigarla antes de que se convierta en multa, sanción o proceso.

MODELO MEZA RISK & COMPLIANCE · CONSULTORÍA REGULATORIA · SPLAFT · LEY 30424 · MR EST. COMPLIANCE

Un sistema de gestión, no una intervención puntual.

MezaRisk es un sistema de gestión de riesgo regulatorio y cumplimiento normativo para empresas.

¿Cómo se traduce esto en la práctica?

El servicio comienza con un diagnóstico transversal a las distintas dimensiones normativas de la empresa (laboral, contractual, tributaria, penal, ambiental, societaria, de propiedad intelectual, entre otras). Ese diagnóstico cuantifica, en soles o dólares, lo que la empresa pierde si no corrige cada brecha: el monto de la multa, la sanción administrativa o penal, y la pérdida comercial derivada del incumplimiento.

A partir de ese diagnóstico se implementan los controles, protocolos, procedimientos, políticas y mecanismos de gobernanza que cada dimensión requiera: laboral, tributaria, de protección de datos personales, de prevención de delitos, de propiedad intelectual, contractual, societaria, entre otras, incluyendo los reglamentos técnicos y la normativa sectorial específica de cada ente regulador.

Marco Jheliel Meza Medina
Marco Jheliel Meza MedinaFundador, MezaRisk

Abogado especializado en riesgo regulatorio y cumplimiento normativo.

Diseña metodologías de evaluación y cuantificación de riesgo normativo, y desarrolla instrumentos de gobernanza e integridad corporativa orientados a la prevención de responsabilidad penal empresarial.

Su trayectoria combina más de nueve años entre el sector público y privado. En ADEX diseñó e implementó un sistema de matrices de evaluación de riesgo por impacto normativo, junto con instrumentos de gobernanza e integridad institucional, hoy adoptados como estándar del área, aplicados a iniciativas del Poder Ejecutivo, el Congreso y entes sectoriales. Se formó previamente como asistente en función fiscal en el Ministerio Público, en investigaciones de delitos económicos, y como asesor legal en el sistema universitario, además de consultor en la implementación de sistemas de prevención SPLAFT.

IOC · Madrid, 2025Certificación internacional Officer Compliance
UNIRMaestría en Derecho Penal Económico
UPCEspecialización en Corporate Compliance
+9 añosSector público, gremial y consultoría privada

Un solo interlocutor, tres funciones.

El servicio se basa en matrices de análisis de riesgo que cuantifican la exposición normativa y la traducen en impacto económico y sanción administrativa o penal. Con ese diagnóstico se diseñan controles de mitigación desde un enfoque de gobernanza, estableciendo los canales adecuados para implementar sistemas de cumplimiento normativo conforme a modelos de gestión de riesgo regulatorio.

Arquitecto de cumplimiento

Diseño de sistemas de gestión de riesgo

Matrices propias de evaluación de riesgo, que toman como referencia metodológica la ISO 31000, articuladas dentro de un sistema de gestión de cumplimiento alineado a la ISO 37301. Priorización de brechas y hojas de ruta de implementación.

Gerencia legal

Arquitectura contractual y societaria

Contratos comerciales, cláusulas anticorrupción bajo Ley N° 30424, estructuras societarias bajo la LGS y resolución de controversias calibrada al valor real de la operación.

Prevención de lavado de activos

Capacitación y estrategia de protección

Capacitación in-house en prevención SPLAFT y diseño de estrategias de protección frente a procesos administrativos y/o penales derivados de la exposición al lavado de activos.

Modelo Meza Risk & Compliance

Un modelo propio, adaptado a cada empresa como un guante a la mano: cinco fases que convierten la exposición normativa en un número, una prioridad y un ahorro real para la empresa, en soles o en dólares, no solo en riesgo teórico.

01 / 05

Diagnóstico

Mapeo de brechas por dimensión y cálculo del IER inicial.

02 / 05

Arquitectura

Diseño de controles, contratos, políticas y estructuras societarias.

03 / 05

Implementación

Despliegue operativo priorizado según impacto: lo que paraliza la operación primero.

04 / 05

Monitoreo

Seguimiento continuo de indicadores NRI/NC y alertas tempranas.

05 / 05

Validación

Auditoría externa y recalibración frente a cambios normativos.

IER El Índice de Exposición Regulatoria traduce brechas de cumplimiento en un puntaje único y priorizable, con cada cifra de exposición referida a la UIT vigente y al riesgo comercial de incumplir con contrapartes: lo que la empresa puede ahorrarse evitando la contingencia.

Riesgo específico, no genérico.

Cada sector enfrenta un marco fiscalizador distinto. El diagnóstico se calibra a la actividad económica real, no a una plantilla estándar.

La metodología es transversal: se adapta a la naturaleza comercial de cualquier empresa, sin plantillas genéricas. Experiencia concreta asesorando a empresas de los siguientes rubros:

Préstamos Agroindustria Textil Minería a pequeña escala

El vocabulario con el que operamos.

SPLAFT Ley N° 30424 D. Leg. 728 Ley 32353 Ley 31110 Res. SBS 789-2018 Res. SBS 2351-2023 D. Leg. 1106 D. Leg. 1278 D.S. 006-2024-TR ISO 31000 ISO 37001 ISO 37301 ISO 9001 IEC 31010 Listas OFAC LGS Art. 440

Cuatro principios no negociables.

I.

Rigor normativo

Toda cifra de exposición se sustenta en la UIT vigente y en la sanción normativa aplicable, dentro del margen de discrecionalidad propio de cada ente regulador.

II.

Priorización por impacto operativo

La hoja de ruta distingue lo que puede paralizar la operación de lo que solo genera una multa con proceso.

III.

Realismo comercial

El modelo se adapta a la realidad comercial de cada empresa, priorizando mecanismos de negociación directa antes que instrumentos de litigio desproporcionados al valor real de la operación.

IV.

Autonomía del Oficial de Cumplimiento

La función OC identifica, analiza y recomienda. La decisión bajo el apetito de riesgo corresponde siempre a la alta dirección.

Empecemos por el diagnóstico.

Una primera lectura del Índice de Exposición Regulatoria de su empresa, sin compromiso, antes de diseñar cualquier hoja de ruta.

Escribir por WhatsApp
WhatsApp+51 953 948 064
SedeLima, Perú y Medellín, Colombia
CoberturaNacional / Internacional