12 retos del Compliance durante la Crisis del Coronavirus
Publicada el 19 de marzo de 2020
Sin duda, los momentos que nos toca vivir en las organizaciones debido al Coronavirus y el estado de alarma son nuevos, y en todos los ámbitos tenemos que demostrar capacidad de reacción e inteligencia para intentar contribuir a que nuestras compañías puedan continuar su actividad de la forma más parecida a su normalidad.
Los retos de la función de Cumplimiento seguirán siendo minimizar los riesgos de la compañía, acompañar al negocio en las nuevas decisiones que se tomen, asegurando el cumplimento de las normas y la aplicación de las políticas corporativas ante nuevos escenarios. Aquí indicamos algunos de esos retos:
1. Atención a los nuevos fraudes. Siempre que estamos ante cualquier situación extraordinaria que conlleva despiste, descanso, nerviosismo, confusión, menos dedicación o recursos… existen personas y grupos que aprovechan para llevar a cabo acciones y fraudes aprovechando esa “indefensión”. En estos primeros días de cuarentena ya hemos visto a falsos sanitarios visitar a ancianos para robarles, múltiples ciberataques en modo de phising, CEO scam, petición de datos personales en apps falsas, etc. Será importante activar los sentidos, inventariar los fraudes y ataques que se vayan conociendo, activar nuestra defensa en las diferentes líneas de negocio que estén más expuestas, así como promover entre los empleados mucha cultura y sensación de alerta para detectar tales fraudes o abusos.
2. Revisión de los protocolos de Continuidad de Negocio. Hay compañías que están valorando la robustez de sus Planes de Continuidad de Negocio en tiempo real, en este caso derivado de la pandemia y el estado de alarma declarado por el Gobierno. Será necesario tomar buena nota de qué está funcionando y qué no, dejar traza de todo ello, y recoger los indicadores que ayuden a mejorar los protocolos concretos que contiene el Plan de Continuidad y mejorar los ejercicios y simulacros que resultan tan necesarios (p.e. los procedimientos de uso responsable de dispositivos, teletrabajo, planes de prevención de riesgos laborales, planes de desalojo, planes de comunicación interna y externa, etc).
3. TPC Third Party Compliance. La gestión de los aspectos internos y de trabajadores resulta obvia en el escenario que estamos viviendo, pero las organizaciones también se están percatando de la importancia y dependencia de algunos de nuestros proveedores y colaboradores para comprobar nuestra resiliencia y la continuidad de nuestras actividades. Por todo ello, es más necesario que nunca estar cerca de nuestra cadena de suministro, conociendo si tienen personal infectado, conociendo si han activado sus planes de continuidad, si prevén cortes de suministro de su servicio o entrega de producto, posibles retrasos o no, conociendo su cadena de mando en la toma de decisiones estratégicas ante esta crisis, conociendo quiénes serán los interlocutores habilitados, etc. Se trata de tomar decisiones contractuales sobre los proveedores, apoyarles en lo posible, valorar alternativas, medir con los SLAs las repercusiones legales, interpretar cómo nos afectaría un problema reputacional que ellos tuvieran, etc.
4. Cálculo del impacto legal. La repercusión que la situación actual puede generar en una compañía es muy diverso: responsabilidades laborales, responsabilidades mercantiles y civiles en caso de un posible incumplimiento contractual, interrupción de servicio a clientes o exigencia de responsabilidades a proveedores, contratación de alternativas, actuaciones ante autoridades de control, plazos en procedimientos abiertos en los juzgados y tribunales de las diferentes jurisdicciones, etc. En este sentido, resulta fundamental dibujar un mapa de posibles impactos en todos estos ámbitos y evaluar los riesgos reales en base a la información actualizada, el contexto en que nos encontremos y la estimación de probabilidades y escenarios. Recordad la fórmula: Riesgo legal = Impacto X Probabilidad.
5. Revisión del estado actual de nuestros seguros contratados. Es hora de comprobar todas las pólizas contratadas, revisar las coberturas y actuar en consecuencia. En este sentido, conviene recordad la necesidad de acreditar todas las acciones y decisiones que se toman, así como las comunicaciones con las compañías de seguros, porque podrán ser muy importantes en caso de un futuro contencioso. Asimismo, sacaremos lecciones aprendidas a la hora de renovar pólizas, buscar alternativas, mejorar las coberturas en la contratación, etc.
6. Compliance laboral en las diferentes casuísticas. Sin duda, el impacto laboral de esta crisis va a ser importante. Son muchas las compañías que planifican sus ERTES, mientras atienden a las nuevas fórmulas y plazos que señala el Gobierno en los Reales Decretos que se aprueban. Resultará fundamental la supervisión del cumplimiento de los requisitos que se establecen especialmente en normas publicadas con urgencia y la adecuada gestión ante las Autoridades de Control.
7. Protección de datos de empleados. La crisis provocada por el COVID-19 ha puesto de manifiesto la necesidad de tratar datos personales de empleados muy sensibles en relación con su salud y con la salvaguarda del interés general. La urgencia en muchos casos ha hecho que tales datos personales se obtengan, almacenen y traten bajo protocolos y sistemas provisionales. Resulta fundamental aplicar la normativa de protección de datos personales, así como las instrucciones y guías que tanto desde Europa, como desde la Agencia Española de Protección de Datos se han publicado para respetar los derechos de los trabajadores y a su vez promover la salud y seguridad de todos cumplimiento con las obligaciones de la normativa de Prevención de Riesgos Laborales.
8. Atención a las reacciones de las Autoridades de Control. La publicación del estado de alarma ha generado mucha actividad en algunas Autoridades y bastante parón en otras. Resulta fundamental hacer seguimiento de sus acciones: promoción de algún aspecto clave en el cumplimiento, relajación de su actividad supervisora e inspectora, consideración del estado de alarma en los plazos administrativos ante expedientes abiertos, etc. Como ejemplo, el SEPBLAC publicaba hace dos días: “Las circunstancias extraordinarias derivadas de la actual situación de emergencia de salud pública ocasionada por el COVID-19 pueden dificultar a los sujetos obligados el cumplimiento de sus obligaciones de declaración e información al SEPBLAC. Consecuentemente, el SEPBLAC tomará debidamente en consideración tales circunstancias extraordinarias a efectos de valorar posibles retrasos en el cumplimiento”.
9. Assesment de Compliance en la re-estrategia durante la crisis. Asistimos a un ejercicio donde las compañías necesitan en tiempo récord repensar sus servicios, acelerar los modelos de innovación, reajustar sus canales de acercamiento a clientes, la digitalización en sus operaciones, contrataciones urgentes de servicios alternativos, cambios de personas y responsabilidades bajo una Cultura organizacional que no conocen en profundidad… El acercamiento y participación de la función de Compliance será trascendental para poder asesorar bajo criterios de cumplimiento en la urgencia de tal toma de decisiones, minimizando los riesgos y asegurando la implantación de controles de cumplimiento adecuados y proporcionados.
10. Re-evaluación de riesgos. La crisis del coronavirus nos está ofreciendo mucha información sobre los impactos reales que tiene un hecho poco habitual. Debemos aprovechar las enseñanzas que estamos sufriendo para re-evaluar los riesgos que tenemos identificados en nuestras actividades, revisando los términos de probabilidad y de impacto.
11. Observatorio normativo. Vivimos unas semanas de intoxicación de información, tanto por el gran volumen que se genera como por la veracidad de mucha de la información que se publica. Es fundamental tener un servicio de observatorio que aporte las noticias e información importantes, especialmente lo relativo a las normas que se están aprobando en los países donde nuestra compañía opera, para poder interpretar su afectación a nuestras operaciones y negocios. Como ejemplo, la CNMV ha realizado una consideración importante sobre la celebración de Juntas de accionistas previstas, dando preferencia de asistencia a las juntas generales por representación, en vez de presencialmente, y admitiendo la celebración de la junta por videoconferencia aunque no esté recogido en los estatutos de la sociedad si se garantiza el derecho a la información, asistencia y voto de todos los accionistas.
12. Trabajar en el Plan de Acción a ejecutar tras la crisis. Sin duda, son momentos de solucionar problemas inmediatos, pero también de pensar cómo serán las siguientes semanas post-coronovirus. Las áreas de Compliance, como casi todas las funciones, necesitarán definir y presentar un Plan de Acción que incluya tareas concretas y priorizadas, donde tenga lugar proyectos y trabajos ya previstos previamente y que forzosamente quedaron pospuestos, así como acciones que se han revelado como importantes y/o urgentes durante la crisis. Entre ellas se encontrarán sin duda re-evaluación de riesgos, mejora de procedimientos, ejercicios y simulacros, formación y cultura ante planes de continuidad, generación de indicadores y métricas fiables, necesidad de revisión de sistemas y programas, auditorías, etc.
Fuente: https://www.linkedin.com/pulse/12-retos-del-compliance-durante-la-crisis-coronavirus-saiz-pe%C3%B1a/
Leave a reply