Contenido
Situaciones de crisis como la que hoy vive el mundo, aumentan los riesgos y hacen más vulnerables a las organizaciones a ataques a sus sistemas informáticos, fraudes, incumplimiento de políticas internas, sobornos, etc. Es ahora, más que nunca cuando las empresas deben prepararse para dar respuesta oportuna y efectiva ante cualquier escenario. Esto se logra, revisando y reforzando los programas de “compliance” (cumplimiento), robusteciendo los lineamientos en donde se evidencie mayor riesgo, relanzando los planes de entrenamiento y monitoreando los riesgos que puedan surgir en medio de la crisis.
¿Qué beneficios tiene un programa de cumplimiento frente al Covid-19?
Por un lado, proporciona las herramientas de reacción ante la crisis, pues un programa de “compliance” robusto analiza los riesgos de la operación y los mitiga a través de sus lineamientos y procesos. Así, en este momento en que el trabajo desde casa se ha generalizado para muchos sectores, un buen programa de protección de datos puede garantizar la seguridad de la información. Igual sucede con políticas de uso de equipos personales y manuales de manejo de crisis frente a incidentes de seguridad. Por otro lado, garantiza la continuidad del negocio, pues al estar preparado se protege a la empresa y a todas las partes interesadas y se pueden concentrar los esfuerzos en otros frentes diferentes a la defensa de la organización.
¿Por qué una crisis bien manejada representa una oportunidad para mejorar?
Proporciona un escenario ideal para demostrar los valores y estándares éticos de la organización, a través de sus campañas o acciones tomadas frente a la crisis. Y porque las lecciones aprendidas fortalecen y generan un cambio cultural en la organización.
¿Por qué muchos programas de cumplimiento no son efectivos?
Muchas compañías tienen muy buenos programas de cumplimiento, pero desafortunadamente, éstos no están interiorizados en la cultura organizacional, sus miembros no los viven, no los practican o verifican y esto sucede porque no hay un compromiso ni de la alta gerencia ni de toda la organización o porque los programas de comunicación y entrenamiento no existen o no son efectivos. No basta con tener un programa de “compliance” escrito, es necesario vivirlo día a día, que los miembros de la organización lo interioricen y lo repliquen en su vida diaria.
orgEl programa de “compliance” debe ser constante y transversal a todas las funciones de la empresa y debe reflejarse en todas las actividades comerciales y sociales. Esto requiere un esfuerzo diario, así como del compromiso de las posiciones de confianza y manejo que deben replicar y liderar con el ejemplo.
¿Qué le recomendaría a una empresa en este momento en relación con su programa de cumplimiento?
No descuidar su programa ni sus políticas relacionadas, pues es en momentos como este, cuando las empresas son más vulnerables a ataques o violaciones de estos lineamientos. Reforzar o retomar el plan de comunicación o entrenamiento en todos los niveles de la empresa, especialmente en aquellas áreas donde el riesgo pueda ser mayor. Y hacer una revisión y actualización de sus políticas considerando las áreas de mayor vulnerabilidad, el momento actual, la cultura y los valores corporativos.