Compliance: análisis de situación y retos de futuro
Con la llegada del coronavirus, han surgido numerosos retos en el ámbito del compliance en empresas de todo tipo y tamaño.
El compliance aporta a la empresa lo que un cinturón de seguridad a nuestro automóvil: no nos paramos demasiado a analizar su efectividad hasta que, de forma imprevista, nos encontramos en una situación desconocida, obligados a confiar en nuestras herramientas. Estamos poniendo a prueba nuestra habilidad de enfrentarnos a toda clase de imprevistos, incluida la incertidumbre.
De entre la multitud de retos a los que nos encontramos en materia de compliance es recomendable tener controlados al menos siete de ellos:
1.- Análisis de riesgos 360º con asesoramientos dinámicos
La gestión de los riesgos tiene en su base el rigor y profesionalidad, pero, sin duda, tiene un gran componente de previsión y de capacidad de adaptación. El compliance en teoría es ese “aprender buenas practicas” para prevenir, gestionar y controlar los riesgos. En la práctica es, también, tener la capacidad de reaccionar, adelantándose, ser dinámico y saber actuar con la capacidad de aprender de lo sucedido e identificar rápidamente los riesgos.
En materia de compliance no es suficiente un mapping de riesgos o cuestionario tipo ni unas medidas a implementar de una lista cerrada. Es necesario un estándar efectivo (por ejemplo, el estándar ISO 31000) y una buena gestión de las políticas de cumplimiento. Sólo de esta forma la empresa tendrá más músculo para enfrentarse con fuerza a situaciones emergentes.
2.- Ciberseguridad y protección de datos
La falta de recursos en la lucha contra el cibercrimen, la rentabilidad que tienen los delincuentes en sus delitos debido a la escasa condena que reciben, y la casi nula percepción del riesgo por los empresarios contribuye al aumento de este tipo de delitos.
España se sitúa ya en el top 10 de países atacados y es una de las amenazas más importantes para la economía mundial.
Es imprescindible estar atentos e invertir en la protección de ciberseguridad. Las empresas sufren ataques a diario (caídas de sistema como estrategias para acceder a nuestras cuentas, secuestro de discos duros, acceso no autorizado a datos confidenciales). Esta en nuestra mano hacer todo lo posible por reducir este riesgo y proteger nuestro Know How.
3.- Prevención de riesgos laborales
La definición y condiciones de la responsabilidad del empresario por accidente laboral no se ha visto atenuada por la existencia de la pandemia: seguimos teniendo la obligación de garantizar la seguridad del puesto de trabajo.
En circunstancias normales, la prevención de riesgos laborales no se encontraría entre nuestras prioridades de compliance, sin embargo, dada la situación excepcional que atravesamos, esta cuestión ha escalado hasta las primeras posiciones: una gestión indebida o, incluso, subestimar esta situación puede llegar a poner en riesgo la propia viabilidad de nuestra empresa.
4.- Responsabilidad sobre terceras partes
Son muchos los ejemplos de empresas que han visto afectada su reputación, exponiéndose a una crisis de marca, como consecuencia de la vulneración de derechos laborales, prácticas de trabajo infantil, infracciones de normas de seguridad, etc. por parte de sus proveedores.
No solo somos responsables de la actividad interna de nuestra empresa, sino, que, también, tenemos que prestar atención a la actividad de los diferentes actores que intervienen en nuestra cadena de suministro.
5. - Transformación tecnológica
La transformación digital y la irrupción del teletrabajo son solo dos cuestiones que no hacen más que confirmar algo que ya podíamos prever: la tecnología está revolucionando completamente el concepto de prestación de bienes y servicios.
El futuro es de quienes sean capaces de adaptarse y participar del cambio y la evolución.
6.- Flexibilidad
Los negocios nunca son estáticos y, de ahí, la necesidad de desarrollar programas de cumplimiento normativo que den soporte al negocio de una forma impecable, entendiendo la estrategia y protegiendo y facilitando los objetivos.
7.- Ética empresarial y RSC
Todo lo que hemos visto anteriormente carece de sentido sin ética empresarial.
Desde 2015 nuestras empresas son responsables de delitos e infracciones. Para minimizar este riesgo definimos nuestra política de compliance, pero hay que tener en cuenta que esto incide, también, en nuestra personalidad, ética y marca social.
Además, existen una serie de obligaciones que las empresas deben cumplir en este sentido, como la implantación de un canal de denuncia, obligación legal para empresas de más de 50 trabajadores, y el diseño e implementación de un plan de igualdad, de obligado cumplimiento para empresas de 101 a 150 personas a partir de 2021 y a partir de 2022 en aquellas empresas que cuenten con entre 50 y100 personas.
En este sentido, la calidad ética de los líderes empresariales y su alineación con los valores resulta imprescindible. Las empresas que miden su impacto en el entorno y velan por ser éticamente sostenibles, se desarrollan con una ventaja clave: venden mejor y captan y retienen mejor el talento.
¿Estás preparado para afrontar estos retos en tu empresa? Igual que no dudamos en abrocharnos el cinturón de seguridad, debemos priorizar la implementación y diseño de una política de compliance que asegure nuestra práctica empresarial. Minimiza tu riesgo empresarial con una estrategia de Compliance 360.
