El coronavirus ha destapado todas las carencias de instituciones y organizaciones empresariales y nos h dejado una oportunidad única de incorporar en nuestro sistema de. Compliance un aprendizaje esencial para afrontar los nuevos retos de un futuro cada vez más invierto y volátil

Los desafios de la función de Compliance e ISO19600 seguirán siendo minimizar los riesgos de las organizaciones, acompañar al negocio en las nuevas decisiones que se tomen, asegurando el cumplimento de las normas y la aplicación de las políticas corporativas ante nuevos escenarios. Algunos de estos desafíos serian:

1.    Revisión de los protocolos de Continuidad de Negocio. Hay compañías que están valorando la robustez de sus Planes de Continuidad de Negocio en tiempo real, en este caso derivado de la pandemia y el estado de alarma declarado por el Gobierno. Será necesario tomar buena nota de qué está funcionando y qué no, dejar traza de todo ello, y recoger los indicadores que ayuden a mejorar los protocolos concretos que contiene el Plan de Continuidad y mejorar los ejercicios y simulacros que resultan tan necesarios (p.e. los procedimientos de uso responsable de dispositivos, teletrabajo, planes de prevención de riesgos laborales, planes de desalojo, planes de comunicación interna y externa, etc).

2.    Atención a los nuevos fraudes que están apareciendo. Siempre que estamos ante cualquier situación extraordinaria que conlleva despiste, descanso, nerviosismo, confusión, menos dedicación o recursos… existen personas y grupos que aprovechan para llevar a cabo acciones y fraudes aprovechando esa “indefensión”. En estos primeros días de cuarentena ya hemos visto a falsos sanitarios visitar a ancianos para robarles, múltiples ciberataques en modo de phising, CEO scam, petición de datos personales en apps falsas, etc. Será importante activar los sentidos, inventariar los fraudes y ataques que se vayan conociendo, activar nuestra defensa en las diferentes líneas de negocio que estén más expuestas, así como promover entre los empleados mucha cultura y sensación de alerta para detectar tales fraudes o abusos.

3.    Third Party Compliance. La gestión de los aspectos internos y de trabajadores resulta obvia en el escenario que estamos viviendo, pero las organizaciones también se están percatando de la importancia y dependencia de algunos de nuestros proveedores y colaboradores para comprobar nuestra resiliencia y la continuidad de nuestras actividades. Por todo ello, es más necesario que nunca estar cerca de nuestra cadena de suministro, conociendo si tienen personal infectado, conociendo si han activado sus planes de continuidad, si prevén cortes de suministro de su servicio o entrega de producto, posibles retrasos o no, conociendo su cadena de mando en la toma de decisiones estratégicas ante esta crisis, conociendo quiénes serán los interlocutores habilitados, etc. Se trata de tomar decisiones contractuales sobre los proveedores, apoyarles en lo posible, valorar alternativas, medir con los SLAs las repercusiones legales, interpretar cómo nos afectaría un problema de imagen

4.    Cálculo del impacto legal. La repercusión que la situación actual puede generar en una compañía es muy diverso: responsabilidades laborales, responsabilidades mercantiles y civiles en caso de un posible incumplimiento contractual, interrupción de servicio a clientes o exigencia de responsabilidades a proveedores, contratación de alternativas, actuaciones ante autoridades de control, plazos en procedimientos abiertos en los juzgados y tribunales de las diferentes jurisdicciones, etc. En este sentido, resulta fundamental dibujar un mapa de posibles impactos en todos estos ámbitos y evaluar los riesgos reales en base a la información actualizada, el contexto en que nos encontremos y la estimación de probabilidades y escenarios. Recordad la fórmula: Riesgo legal = Impacto X Probabilidad.

5.    Revisión del estado actual de los seguros contratados. Es hora de comprobar todas las pólizas contratadas, revisar las coberturas y actuar en consecuencia. En este sentido, conviene recordad la necesidad de acreditar todas las acciones y decisiones que se toman, así como las comunicaciones con las compañías de seguros, porque podrán ser muy importantes en caso de un futuro contencioso. Asimismo, sacaremos lecciones aprendidas a la hora de renovar pólizas, buscar alternativas, mejorar las coberturas en la contratación, etc.

6

6.    La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), La crisis provocada por el COVID-19 ha puesto de manifiesto la necesidad de tratar datos personales de empleados muy sensibles en relación con su salud y con la salvaguarda del interés general. La urgencia en muchos casos ha hecho que tales datos personales se obtengan, almacenen y traten bajo protocolos y sistemas provisionales. Resulta fundamental aplicar la normativa de protección de datos personales, así como las instrucciones y guías que tanto desde Europa, como desde la Agencia Española de Protección de Datos se han publicado para respetar los derechos de los trabajadores y a su vez promover la salud y seguridad de todos cumplimiento con las obligaciones de la normativa de Prevención de Riesgos Laborales.

7.    Atención a las reacciones de las Autoridades de Control. La publicación del estado de alarma ha generado mucha actividad en algunas Autoridades y bastante parón en otras. Resulta fundamental hacer seguimiento de sus acciones: promoción de algún aspecto clave en el cumplimiento, relajación de su actividad supervisora e inspectora, consideración del estado de alarma en los plazos administrativos ante expedientes abiertos, Como por ejemplo, el SEPBLAC publicaba hace dos días.

8. Compliance laboral en las diferentes casuísticas. Sin duda, el impacto laboral de esta crisis va a ser importante. Son muchas las compañías que planifican sus ERTES, mientras atienden a las nuevas fórmulas y plazos que señala el Gobierno en los Reales Decretos que se aprueban. Resultará fundamental la supervisión del cumplimiento de los requisitos que se establecen especialmente en normas publicadas con urgencia y la adecuada gestión ante las Autoridades de Control.

9.    Assesment de Compliance en la re-estrategia durante la crisis. Asistimos a un ejercicio donde las compañías necesitan en tiempo récord repensar sus servicios, acelerar los modelos de innovación, reajustar sus canales de acercamiento a clientes, la digitalización en sus operaciones, contrataciones urgentes de servicios alternativos, cambios de personas y responsabilidades bajo una Cultura organizacional que no conocen en profundidad… El acercamiento y participación de la función de Compliance será trascendental para poder asesorar bajo criterios de cumplimiento en la urgencia de tal toma de decisiones, minimizando los riesgos y asegurando la implantación de controles de cumplimiento adecuados y proporcionados.

10. Re-evaluación del análisis de riesgos. La crisis del coronavirus nos está ofreciendo mucha información sobre los impactos reales que tiene un hecho poco habitual. Debemos aprovechar las enseñanzas que estamos sufriendo para re-evaluar los riesgos que tenemos identificados en nuestras actividades, revisando los términos de probabilidad y de impacto.

11. Revisión de los planes de continuidad y de contingencia. Una de las grandes debilidades que nos ha mostrado el coronavirus, es la inexistencia de efectivos planes de contingencia y un a análisis erróneo o incompleto de los riesgos empresariales. De ahí la necesidad en le futjronde testear y simular la eficacia de estos planes de Continuidad y de contingencia

12. Observatorio normativo. Es fundamental tener un servicio de observatorio que aporte las noticias e información importantes, especialmente lo relativo a las normas que se están aprobando en los países donde nuestra compañía opera, para poder interpretar su afectación a nuestras operaciones y negocios.

12. Trabajar en el Plan de Acción a implementar tras la crisis. Las áreas de Compliance, como casi todas las funciones, necesitarán definir y presentar un Plan de Acción que incluya tareas concretas y priorizadas, donde tenga lugar proyectos y trabajos ya previstos previamente y que forzosamente quedaron pospuestos, así como acciones que se han revelado como importantes y/o urgentes durante la crisis. Entre ellas se encontrarán :

– re-evaluación de riesgos,

-mejora de procedimientos, ejercicios y simulacros, formación y cultura ante planes de continuidad,

-generación de indicadores y métricas fiables, necesidad de revisión de sistemas y programas,

– auditorías más eficaces

– business intelligence aplicado al riesgo


Covid-19: las lecciones que nos deja del compliance

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies