Las pautas de Compliance, principalmente previstas en la Ley de Responsabilidad Penal Empresaria, obligaron a las empresas a ir adecuándose a un proceso interno de controles y revisiones a fin de asegurar que cualquier incumplimiento a la citada normativa fuese detectado preventivamente.
Cualquier situación que pudiera determinar la responsabilidad de la empresa por la actuación de sus empleados o terceros en nombre de ella (proveedores, clientes, o cualquier agente que represente a la empresa ante organismos estatales) frente a cualquier funcionario o empleado público ha llevado a adoptar recaudos internos tales como la preparación de un programa de integridad y código de ética (política de regalos, conflictos de interés, participación de familiares en la administración, etc.) y también a organizar internamente procesos de capacitación para el cabal conocimiento de dichas pautas.
Cada compañía tiene que analizar cuál es su situación frente a las exigencias de dicha normativa y asimismo su exposición al riesgo en función del nivel de relacionamiento con el sector público. Asimismo las regulaciones antilavado de dinero, de protección de datos personales, y pautas de gobierno corporativo, también deben ser cumplidas respondiendo a una tendencia mundial de mayor transparencia, buenas prácticas y control interno.
Con la aparición de la pandemia del COVID-19 hace ya un año se impuso en forma global la digitalización en todas las relaciones laborales y profesionales determinada por el aislamiento o distanciamiento requerido por razones sanitarias. Las empresas se adecuaron para seguir funcionando en forma virtual, lo cual hizo que fijaran prioridades para la subsistencia en tiempos críticos y por ello dejaron de lado, en muchos casos, el cumplimiento de las pautas de Compliance.
La mayor digitalización expone a las empresas a una cantidad de riesgos por el trabajo remoto: la falta de confidencialidad en el hogar, la falta de recursos técnicos para el trabajo digital y para asegurar la encriptación de la información que se comparte, el aislamiento de los empleados de los grupos de trabajo y la falta de necesaria supervisión, la mayor libertad de los colaboradores para contactarse digitalmente con terceros sin los recaudos de seguridad de la empresa, etc. Estos y otros riesgos deben ser ahora tenidos en cuenta a fin de cumplir las pautas de Compliance, ya que los programas de integridad y los procesos de capacitación internos, políticas, etc. estaban originalmente previstos para la vida presencial, la cual ha sido drásticamente modificada.
Frente a esta nueva realidad es necesario revisar, actualizar y adecuar los procesos internos, políticas y programas de integridad al funcionamiento que hoy tienen las empresas y valorarlas en función de las pautas de la transparencia que impone el Compliance.
Ello requiere revisar cómo se opera y se trabaja actualmente, los riesgos actuales y su supervisión, y en base a ello adoptar ciertas pautas: sistemas que aseguren la confidencialidad en la información clave que manejen los empleados al trabajar en forma remota, concientizarlos al respecto a fin de evitar filtraciones que puedan afectar la confidencialidad de la información profesional o laboral, reiterar los principios básicos sobre la política anticorrupción y los canales de denuncia, etc. Para ello es esencial capacitar a los colaboradores en las nuevas formas de delitos y fraudes al operar en forma digital, por ejemplo evitar ser objeto de phishing (captación de datos de terceros bajo formas engañosas), y advertirles sobre los riesgos a los que están expuestos.
La pandemia nos obliga a repensar el Compliance y la forma en que cada empresa lo implementa, para ello debemos detectar los puntos débiles del funcionamiento de las organizaciones que por cierto tiempo (o quizás en forma definitiva) funcionaran en gran medida en forma digital.