Por la Lic. Gabriela Lopez Cremaschi
Si entendemos el término compliance como la cultura de cumplimiento ético y responsable de una organización que genera valor para sus distintos grupos de interés, parece evidente que en épocas de una pandemia global ese principio puede entrar en crisis. Generalmente, compliance sufre un stress en cualquier crisis, pero la pandemia causada por el COVID 19 ha afectado a todas las empresas en todo el mundo, lo cual aumenta significativamente dicho sufrimiento.
A continuación, hemos realizado una breve descripción de los riesgos más importantes que han surgido y que desafían a la organización de compliance:
- Actualización Normativa
Esta crisis afectó en un lapso muy breve de tiempo a toda la humanidad, y ha habido tantas respuestas diferentes frente a la misma como países o incluso regiones en el mundo hay. Se han cercenado los principios constitucionales básicos de las democracias como la libre circulación interna imponiendo en algunos casos fronteras internas, la protección de datos personales e incluso la libertad de expresión. Los países han producido una actividad regulatoria gigantesca y sumamente dinámica en temas tan variados como la declaración de servicios esenciales, la posibilidad de circular y operar, precios máximos para elementos considerados esenciales, prohibición de despidos por causa de fuerza mayor o cese de actividades, habilitación de reducciones salariales, modificaciones en el mercado de cambios.
Mantener una cultura de cumplimiento con normas tan cambiantes y prolíficas en cada uno de los países y regiones en las que una organización se desarrolla implica un gran desafío, por lo que serán necesarios recursos internos o externos adicionales a fin de asegurar su operación en cumplimiento con toda la normativa actualizada.
- Corrupción y Sobornos
En épocas de crisis los gobiernos concentran facultades y limitan derechos individuales, otorgándose una mayor potestad de control, provocando un mayor riesgo de discrecionalidad tanto dentro del sector público como en la interacción con el sector privado, aumentando las zonas de conflictos.
Asimismo, los gobiernos han realizado compras de elementos de primera necesidad con mucha rapidez y en forma directa, omitiendo los procedimientos de licitaciones públicas que brindan transparencia y permiten la competencia, priorizando la velocidad sobre la transparencia. Así han salido a la luz innumerables casos de compras con sobreprecios o de productos defectuosos o compras a empresas sin antecedentes.
- Fraude
En épocas de crisis se configuran los tres elementos del triángulo del fraude: La presión económica por los resultados en un momento de incertidumbre configura la motivación, sumada a la oportunidad por la falta de controles al operar cada empleado remotamente desde su hogar sin el contacto diario con sus líderes y la falta de integración de las operaciones, y la racionalización, un proceso de autojustificación de las razones para la comisión del fraude. Será necesaria una comunicación permanente del Compliance Officer y los líderes con sus reportes directos a fin de reforzar los mensajes de integridad en la organización.
- Ciberseguridad
La nueva modalidad de trabajo a distancia también trae aparejada un gran número de riesgos de ciberseguridad. Desde aquellos riesgos externos como el ransomeware, o phishing, vishing (uso de voz), smishing, (a través de mensaje de texto), debido a que los elementos personales de trabajo y el software podrían no estar debidamente protegidos, como los riesgos originados internamente por los empleados ya sea de forma intencional o inadvertidamente. Es necesario por lo tanto reforzar las capacitaciones a distancia, así como las comunicaciones a fin de alertar a los empleados sobre las distintas modalidades de delitos.
- Protección de Datos Personales
Muchos países han desarrollado controvertidas aplicaciones para diagnosticar y rastrear a los infectados y los contactos que tuvieran durante el período de incubación de la enfermedad. Es inevitable la tensión entre privacidad y salud pública ya que los datos médicos son considerados datos sensibles y requieren medidas de seguridad mucho más estrictas, muchas utilizan el modo de geolocalización y no especifican la finalidad ni el límite en el tiempo de su uso, incluso autorizando su transferencia a otras áreas del Estado vulnerando el derecho de privacidad.
Los protocolos de reinicio de operaciones requieren tomar la temperatura a los empleados como paso previo a su ingreso, así como la obligación de reportar a las autoridades los casos sospechosos o positivos, creando una tensión entre la privacidad y la salud.
En caso de que se decida realizar chequeos más invasivos como el hisopado nasal será necesario redactar los consentimientos que deberán firmar los empleados. Será necesario analizar bajo las legislaciones de cada uno de los países qué acciones se pueden tomar en caso de que algún empleado se niegue a tomarse la temperatura o a realizarse los tests.
- Terceros proveedores
En una crisis global es probable que la solvencia económico financiera de nuestros proveedores pueda haberse modificado; es por ello que es recomendable realizar un nuevo due diligence a aquellos que se consideren fundamentales para nuestra operación o de alto riesgo.
En caso de que sea necesario vincularse con otros terceros será de suma importancia determinar si los mismos están alineados con sus valores y asegurarse la buena reputación de los mismos.
TONE AT THE TOP. ROL DEL COMPLIANCE OFFICER
Uno de los activos más importantes a preservar es la reputación, herramienta clave en la generación de valor para la organización. La confianza que se genera en el cliente es un valor con impacto directo en el negocio. Por ello es fundamental el Tone at the Top. Son los directivos quienes deberán lograr mantener la confianza de los grupos de interés a través de decisiones basadas en la ética y la transparencia. En la implementación de los planes de gestión de la crisis se pone a prueba la verdadera cultura de la organización.
Será el Compliance officer, junto con los líderes, quien deberá reforzar los mensajes de los valores de la organización, el comportamiento íntegro, la promoción del uso de las líneas de ayuda y prohibición de represalias a una organización que se encuentra diseminada en los hogares de todos sus empleados. La comunicación pasa a tener una importancia sustancial en momentos en que los empleados están aislados en sus casas, sin el contacto directo con sus managers o con sus pares.
Los programas de compliance que fueron diseñados alrededor de una infraestructura basada en la interacción personal dentro del ámbito de una oficina deberán actualizarse a relaciones basadas en la distancia social y en un mundo conectado digitalmente.
Lic. Gabriela López Cremaschi
Abogada especialista en Compliance
Socia
Tel: +(54911)-57572061
Email: gabriela.lopezcremaschi@glccomplianceconsulting.com
www.glccomplianceconsulting.com