Compliance Monitoring Agent

Una empresa con 1.500 empleados opera simultáneamente bajo el Estatuto de los Trabajadores, la Ley de Prevención de Riesgos Laborales, el RGPD, la Ley de Igualdad, la Ley General de la Seguridad Social, al menos un convenio colectivo y entre 20 y 40 acuerdos internos. Cada uno de estos marcos normativos evoluciona de forma independiente. Solo 2025 y 2026 traen la Directiva de Transparencia Retributiva, el Reglamento de IA y nuevas obligaciones en materia de registro horario digital. El cumplimiento no es un estado. El cumplimiento es un proceso - y ese proceso tiene un problema estructural.

La brecha temporal es donde nace el riesgo

Este agente sigue el principio del Decision Layer: cada decisión está basada en reglas, asistida por IA o asignada explícitamente a una persona.

Las infracciones de cumplimiento rara vez nacen de la intención. Nacen de la distancia entre el momento en que una norma cambia y el momento en que la práctica operativa se adapta. Una actualización salarial del convenio entra en vigor el 1 de abril, pero la nómina de abril se ejecuta con los valores anteriores porque el departamento de RRHH no registró el ajuste hasta el día 5. Un nuevo acuerdo sobre guardias se aplica desde su firma, pero la planificación de turnos se entera dos semanas después.

Thomson Reuters Regulatory Intelligence contabilizó más de 61.000 eventos regulatorios a nivel mundial en 2022 - cambios legislativos, nuevas directrices, instrucciones de autoridades. Eso equivale a 234 cambios regulatorios por día. En el contexto laboral español son menos, pero la densidad crece. Solo la transposición de la Directiva de Transparencia Retributiva antes de junio de 2026 exige una revisión completa de las estructuras de compensación, formatos de reporting y procesos internos.

La verificación de que todos estos marcos se cumplen se produce en la mayoría de las empresas de forma puntual: una vez al año con la auditoría externa, cada cierto tiempo con la inspección de trabajo, de forma reactiva ante denuncias. Entre estos puntos de control pueden pasar meses en los que existen desviaciones sin que nadie las detecte.

La norma cambia                    Día 0
La práctica operativa se desvía    Día 1 - 30
La desviación se detecta           Día 90 - 365 (próxima auditoría)
La corrección se completa          Día 120 - 400

La brecha temporal es el riesgo. No la infracción en sí - que a menudo es trivial de corregir - sino el hecho de que permanezca meses sin detectar. Una sola infracción del registro de jornada puede ser sancionada con hasta 7.500 EUR (8.250 USD) por la Inspección de Trabajo. Las infracciones graves en materia de jornada alcanzan los 225.018 EUR (247.500 USD) tras la reforma de la LISOS.

La monitorización continua cambia la estructura del problema

La diferencia entre verificación periódica y monitorización continua no es gradual - es estructural. La verificación periódica examina una muestra en un momento dado. La monitorización continua comprueba cada transacción contra cada regla relevante, cada vez.

En concreto, el sistema consta de cuatro capas:

Catálogo de reglas verificable. Cada marco normativo - ley, convenio colectivo, acuerdo interno - se traduce en reglas comprobables por máquina. No como texto libre, sino como condición verificable: “La jornada diaria no puede superar las 9 horas ordinarias” se convierte en una regla que se contrasta contra datos de registro horario. Cada regla tiene un número de versión y un período de vigencia.

Conexión a fuentes de datos. Registro horario, nómina, datos maestros de RRHH, planificación de turnos - los sistemas que reflejan la realidad operativa se conectan como fuentes de datos. El agente lee. No escribe.

Clasificación de desviaciones. No toda desviación tiene la misma gravedad. Un empleado que trabaja 15 minutos más allá de la pausa reglamentaria es una información. Una infracción sistemática del límite de jornada en un departamento durante tres semanas es un hallazgo crítico. La clasificación sigue una matriz de gravedad:

Gravedad      Ejemplo                                Reacción
───────────────────────────────────────────────────────────────
Información   Desviación puntual en pausa            Registro
Advertencia   Desviación repetida, un empleado       Responsable informado
Crítico       Infracción sistemática, departamento   RRHH + Cumplimiento inmediato
Escalación    Infracción comunicable a autoridad     Dirección + Inspección de Trabajo

Escalación y seguimiento. La matriz de escalación determina a quién se informa según el nivel de gravedad. El seguimiento garantiza que la medida correctiva se haya ejecutado realmente - no solo planificado. Tras un intervalo definido se verifica. Solo cuando la desviación se ha corregido efectivamente se cierra el caso.

Donde permanece la responsabilidad

El agente detecta desviaciones. Las clasifica. Las escala. Las documenta. Verifica si la corrección funciona. Lo que no hace: decidir qué ocurre. Si un exceso de jornada deriva en una amonestación, si un error de nómina se corrige retroactivamente, si un incidente es comunicable a la autoridad - eso lo decide una persona. Y la responsabilidad por la causa de una desviación recae en el responsable o el departamento competente, no en el empleado individual.

Esta separación no es solo una decisión de gobernanza. Es la razón por la que el sistema no es de alto riesgo bajo el Reglamento de IA. Monitorización y señalización sin decisión sobre relaciones laborales - esa es la arquitectura que permite la operación sin que un procedimiento de clasificación de riesgo retrase el despliegue. Los derechos de consulta del Comité de Empresa (artículo 64 del Estatuto de los Trabajadores) aplican al alcance de la monitorización, aunque el Comité no dispone de derecho de veto sobre esta implementación.

Infraestructura más allá del cumplimiento

El motor de monitorización - almacenar reglas versionadas, contrastar datos operativos, clasificar desviaciones, escalar, hacer seguimiento - es un patrón genérico. No importa si el dominio se llama jornada laboral, retribución, protección de datos o prevención de riesgos. La mecánica es idéntica.

El patrón de verificación posterior (se corrigió realmente la desviación) lo necesita cualquier agente que inicie procesos correctivos. El Audit Agent lo necesita para medidas abiertas. El Onboarding Agent para formaciones obligatorias. El Payroll Agent para recálculos.

Y el Audit Trail que la monitorización genera como subproducto - cuándo se detectó qué desviación, a quién se informó, qué se hizo, cuándo se verificó - es exactamente la documentación que una auditoría externa o una inspección de trabajo espera como evidencia. La preparación de auditorías se reduce de semanas a horas porque las evidencias ya existen.

Cuándo se justifica la inversión

El cálculo directo es sencillo. Un equipo de RRHH que hoy dedica el 15 por ciento de su tiempo a la supervisión manual de normativa y a la corrección retroactiva de desviaciones recupera ese tiempo - no completamente, porque las medidas correctivas siguen requiriendo trabajo humano, pero el esfuerzo de detección y documentación desaparece en gran medida.

El cálculo real es otro. Una sola infracción de jornada puede costar hasta 7.500 EUR (8.250 USD) de sanción - por infracción, no por incidente. Si un departamento con 40 empleados incumple sistemáticamente el límite de jornada durante tres meses y la Inspección de Trabajo lo detecta en una visita, no hablamos de una sola sanción. A eso se suman costes legales, pagos retroactivos y el daño reputacional ante el Comité de Empresa y la plantilla.

La monitorización continua sustituye ese cálculo de riesgo por un proceso definido: detectar la desviación, clasificar, escalar, corregir, verificar. Cada día, no una vez al año.