CONOCE MÁS DE COMPLIANCE

BLOG AMEXICOM

🍇  12 RIESGOS QUE LAS ORGANIZACIONES DEBERÁN AFRONTAR EN EL 2022 🗓️

  1. CIBERSEGURIDAD: Los cada vez más sofisticados ataques, así como la variedad de los mismos continúan generando estragos en las organizaciones, ya sea desde el punto de vista de la reputación como así en lo financiero. En la ponderación de este riesgo se tiene en cuenta que tan bien las organizaciones se encuentran preparadas para esta contingencia.
  2. GESTIÓN DEL TALENTO: las nuevas prácticas de trabajo remoto que se han generalizado en todas las organizaciones, esto sumado a las condiciones cada vez más dinámicas en el mercado laboral, hacen que las organizaciones tengan un desafío relacionado con la adquisición, mejora y retención de sus talentos.
  3. GOBIERNO ORGANIZACIONAL: Este concepto abarca todos los aspectos de cómo debe ser dirigida una organización, su sistema de reglas, prácticas habituales, procesos y controles. A través de este riesgo se evalúa si esta gobernanza establecida ayuda o dificulta al cumplimiento de los objetivos.
  4. PRIVACIDAD DE DATOS: La cada vez más importancia de los datos, así como las regulaciones existentes en distintas jurisdicciones de todo el mundo está haciendo que la privacidad de los datos sea cada vez más complejo y dinámico para las organizaciones. En este riesgo se evalúan como las organizaciones protegen los datos confidenciales y garantizan el cumplimiento de estas regulaciones.
  5. CULTURA: Con un porcentaje cada vez mayor de empleados profesionales que trabajan de forma remota a tiempo completo o parcial, las organizaciones se ven desafiadas a mantener, mejorar o controlar su cultura organizacional. Este riesgo examina si las organizaciones entienden, monitorean y administran el tono, los incentivos y las acciones que impulsan el comportamiento deseado dentro de las organizaciones.
  6. VOLATILIDAD ECONÓMICA Y POLÍTICA: Los posibles impactos permanentes de la pandemia, así como la volatilidad de los ciclos económicos genera incertidumbre. En este riesgo se analizan las incertidumbres que se pueden generar en el contexto económico y cómo las empresas puedan afrontar las mismas.
  7. CAMBIO EN EL ENTORNO REGULATORIO: En esta situación post pandemia el apetito de los gobiernos por las regulaciones puede impactar de forma significativa principalmente en las que se consideran altamente reguladas.
  8. GESTION DE PROVEEDORES Y VENDEDORES: El éxito de una compañía depende de tener relaciones fructíferas con sus socios comerciales y proveedores externos. Este riesgo evalúa la capacidad de la organización para monitorear sus relaciones con terceros.
  9. INNOVACIÓN DISRUPTIVA: Estamos en una era de nuevos modelos de negocios alimentados por tecnología disruptiva. Este riesgo examina si las organizaciones están preparadas para adaptarse y/o capitalizar la disrupción.
  10. SOSTENIBILIDAD SOCIAL: En este riesgo se examina la capacidad que tienen las organizaciones para comprender y gestionar los impactos directos e indirectos que sus acciones pueden tener en los individuos y comunidades.
  11. INTERRUPCIÓN DE LA CADENA DE SUMINISTROS: La interrupción de las operaciones habituales a nivel mundial originadas en la pandemia global, ha destacado la necesidad de resiliencia en las cadenas de suministro en apoyo del logro de los objetivos estratégicos de las organizaciones. Este riesgo examina si las organizaciones han incorporado la flexibilidad para adaptarse a las interrupciones actuales y futuras de la cadena de suministro.
  12. SOSTENIBILIDAD MEDIOAMBIENTAL: Las organizaciones se enfrentan a una mayor presión de las partes interesadas, que incluyen accionistas, reguladores, clientes y empleados, para evaluar y divulgar cómo están impactando el medio ambiente en que operan. Este riesgo examina la capacidad de las organizaciones para medir, evaluar e informar con precisión de manera confiable sus impactos ambientales.

De este conjunto de riesgos el informe estima cinco, los cuales aumentarán su relevancia los próximos tres a cinco años, los riesgos son:

Ciberseguridad, Gestión del Talento, Innovación disruptiva, Cultura y Volatilidad económica y política.

En estos riesgos las organizaciones enfrentan grandes brechas que deben gestionar, por ejemplo, en el caso de la Ciberseguridad se ve reflejada la constante lucha de las organizaciones por mantenerse al día con la naturaleza cambiante y molesta de los riesgos cibernéticos. Los piratas informáticos buscan constantemente nuevas debilidades para explotar, Ransonware, denegación de servicios y otros ataques están creciendo cada vez más en número y sofisticación.

En el caso de la Gestión del Talento se espera que sea un riesgo relevante a futuro, de hecho, en el informe de este año es el que mayor brecha tiene, superando aún al de ciberseguridad.  De hecho, la pandemia ha modificado el tradicional contrato social entre empleado y empleador. Esta situación como marca el informe “tendrá implicaciones tanto en el corto como a largo plazo para las organizaciones”.

FUENTE: 12 Riesgos que las organizaciones deberán afrontar en el 2022 (auditool.org)

🤷🏻‍♀️ CÓMO APLICAR LA ÉTICA EN LA TOMA DE DECISIONES EN EL ÁMBITO DEL COMPLIANCE 🤷🏽

La conexión auténtica entre ética y Compliance es hoy más necesaria que nunca

Para las personas que ocupan la posición de Chief Compliance Officer de las organizaciones más avanzadas y responsables, queda ya lejos el enfoque estrictamente legal de evitar la sanción penal de la empresa o, incluso en el peor de los casos, de utilizar la función de manera cosmética para seguir haciendo las cosas como siempre.

El Compliance ya no puede seguir siendo una finalidad en sí mismo. Si no hay un compromiso real que persiga construir una auténtica cultura ética en la empresa, basada en valores y principios robustos y claros, y que persiga la máxima coherencia entre [lo que decimos] y [lo que hacemos], no estaremos hablando de un enfoque de Compliance, propio de una empresa responsable.

Durante los más de 10 años que han transcurrido desde la incorporación de la responsabilidad penal de la persona jurídica en nuestra legislación, son muchas las señales que apuntan a la importancia de consolidar la integración de la ética y el cumplimiento normativo en el propósito, la cultura, la gestión y el gobierno corporativo de las organizaciones – los fenómenos de corrupción, los objetivos de desarrollo sostenible, el cambio climático, la ley 11/2018 de información sobre aspectos no financieros ambientales, sociales y gobernanza -ESG-, la recientemente aprobada ISO 37301, diferentes directivas europeas como la Directiva (UE) 2019/1937, de 23 de octubre, relativa a la protección de las personas denunciantes o alertadoras, etc.

El objetivo no es evitar la sanción penal de la empresa, sino promover una verdadera cultura ética

La justicia corporativa también valora la cultura ética como sustrato del Compliance y, por tanto, como elemento para su eficacia real. La circular de la fiscalía general del estado 1/2016 lo expresa muy claramente: “En puridad, los modelos de organización y gestión o Corporate Compliance Programs no tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial, de tal modo que su verdadera eficacia reside en la importancia que tales modelos tienen en la toma de decisiones de los dirigentes y empleados”.

Actuar con la única intención de evitar las consecuencias de posibles incumplimientos penales no es suficiente. Desde esta perspectiva, podemos decir que estamos fomentando una cultura defensiva, negativa y reactiva, y poniendo el peso de las decisiones en factores impuestos desde fuera de la organización, como son las leyes y las normas, abandonando la asunción de nuestras responsabilidades y dejándolas en manos de agentes externos.

La verdadera responsabilidad nace de dentro, de nuestra esencia corporativa

Al entender la ética como el verdadero sustrato del Compliance, las decisiones las tomamos desde el ejercicio y el fomento de la responsabilidad que reside en el interior de las personas de la organización, de acuerdo con unos valores y principios éticos que nos hemos fijado como empresa, internamente y de la manera más participativa posible. De esta manera, estaremos desarrollando una verdadera cultura ética, lo que contribuye a reducir los riesgos éticos y de cumplimiento y, en definitiva, a fortalecer la confianza de todos los grupos de interés en nuestra organización. La pregunta que surge a continuación es… pero esto ¿cómo se hace? ¿Disponemos de recursos?

Sí, disponemos de recursos para desarrollar una verdadera cultura ética empresarial

En el estudio publicado recientemente por DIRSE y beethik “El estado de la gestión ética de nuestras organizaciones“ se puede constatar la existencia de un conjunto de herramientas y recursos de gestión que las organizaciones más pioneras ya están aplicando en su día a día para desarrollar esta cultura ética. Pero también se constata que nos queda un largo camino por recorrer y una gran brecha ética entre:

[lo que decimos] en nuestras declaraciones corporativas -“el 75% de las organizaciones incorporan la ética en el propósito”- y

[lo que hacemos] en el día a día -ya que solo “el 26% dispone de sistemas para aplicar la ética en la toma de decisiones”-.

Una de las herramientas más potentes y efectivas para reducir la brecha entre [lo que decimos] y [lo que hacemos] y conseguir, así, una verdadera transformación cultural es Introducir la perspectiva ética en la toma de decisiones. Aquí es donde reside una de las claves para consolidar el binomio ética y cumplimiento.

Un método para aplicar la ética en la toma de decisiones en el ámbito del Compliance

Ética y cumplimiento tienen que ir de la mano, no puede ser de otra manera. Y para conseguir que avancen juntas debemos poner método y aplicar la ética a la manera en la que tomamos decisiones. Un proceso tipo que podemos implantar es el siguiente:

Primero, analizamos la situación que tenemos delante, identificando los valores que están en conflicto en dicha situación -cosa que ya rompe la dinámica habitual de toma de decisiones-. Y lo hacemos desde la reflexión compartida con las personas implicadas o afectadas por la decisión, porque el diálogo es el vehículo que nos permitirá llegar a la mejor decisión posible (la mejor posible, porque desde una mirada ética no existe una única solución nunca, algo que puede también romper algunos esquemas del cumplimiento).

En un segundo momento, buscamos opciones o cursos de acción que pretenden ser coherentes de manera alternativa y equidistante a los dos valores identificados. Esta premisa nos situará ante el desafío de trabajar conjuntamente en la identificación razonable de alternativas, mientras nos obligamos a olvidar y dejar de lado la decisión a la que habríamos llegado cada uno de nosotros siguiendo los mecanismos convencionales.

A partir de aquí, deliberaremos -y se vuelve a imponer el diálogo como herramienta clave – sobre cómo y en qué medida cada una de las opciones identificadas y escritas supera una serie de filtros consistentes en responder a preguntas que representan diferentes tradiciones éticas; cada una de ellas con sus criterios sobre lo que es adecuado y no, cada una con su parte de razón, pero que al contemplarlas en conjunto consiguen integrar diferentes perspectivas, reducir la complejidad y facilitar la mejor decisión posible para aquella situación concreta.

Y, por último, llega el momento de concretar de manera estructurada los aspectos relativos a la aplicación y seguimiento de la decisión tomada, aspectos que, a menudo, descuidamos en el proceso y que son vitales para garantizar la implementación de la solución que hemos construido de manera compartida.

Esta es la propuesta que hicimos recientemente a un grupo de personas representantes del ámbito del Compliance de empresas pioneras de nuestro entorno a las que invitamos a un taller piloto, en el que aplicamos el Método beethik para la toma de decisiones para deliberar y decidir sobre una serie de situaciones que se encuentran en el límite entre la legalidad y la ética. Porque, aunque muchas veces nos parezca lo contrario, en el ámbito del Compliance no siempre -de hecho, en muy pocas ocasiones – estamos ante situaciones que responden a la lógica del blanco o negro. Y, para encontrar la tonalidad adecuada en la escala de grises, necesitamos incorporar la mirada ética en nuestros procesos de toma de decisiones.

Porque en el ámbito del Compliance, a menudo se tiende a tomar decisiones muy vinculadas a la norma, guiados por una concepción excesivamente legalista, construida sobre los imperativos del cumplimiento. Pero la mayoría de las situaciones están teñidas de gris y de una complejidad que necesita de conocimientos, talento, recursos y, también, de valentía para romper con esos apriorismos y abrir las puertas a la incorporación de la perspectiva ética en la toma de decisiones. Y cambiar estos esquemas provoca reflexiones como las que nos brindan algunas de las personas que compartieron la experiencia:

“Desde nuestra función de Compliance, cuando analizamos un problema y sugerimos una decisión, lo hacemos con el foco puesto en la norma o la legalidad y nos olvidamos de tener en cuenta la perspectiva ética que, sin duda, contribuye a tomar la mejor decisión posible”.

“He podido descubrir que no tengo por qué trabajar solo/a y que es imprescindible tomar decisiones de manera colegiada, incluyendo una visión ética más allá de la estrictamente legal; sin duda las decisiones que tomemos serán mejores para todas las partes”.

“Después de experimentar el método he descubierto que yo solo/a hubiera tomado otra decisión; evidentemente no habría sido la mejor”.

En definitiva, la ética y el Compliance son un binomio que no podemos separar si queremos ser coherentes entre [lo que decimos] en nuestras declaraciones institucionales y [lo que hacemos] de manera cotidiana.

Muchos de los conflictos de cumplimiento que nos vivimos día a día en nuestras organizaciones se encuentran en la frontera entre la legalidad y la ética y debemos analizarlos, deliberar y tomar decisiones. Y, para ello, las empresas estamos responsablemente obligadas a dejar atrás la cultura defensiva y reactiva, impuesta desde fuera por las leyes y las normas, y a asumir que la verdadera responsabilidad nace de nuestras raíces y de la esencia que nos hace únicas como organización.

Aplicar la ética y poner método a los procesos de toma de decisiones en el ámbito del Compliance nos capacita, no solo a las personas del área de Compliance, sino también a directivos/as y profesionales, para asegurar que hemos utilizado los recursos que tenemos a nuestra disposición para construir la mejor solución posible a las situaciones, complejas siempre, que nos presenta la realidad organizativa. Solo así estaremos desarrollando una verdadera cultura ética y de cumplimiento en la organización.

Fuente: Cómo aplicar la ética en la toma de decisiones en el ámbito del compliance – Diario Responsable

LOS DRONES, EL NUEVO CAMPO DE BATALLA DE LA "GUERRA DE DATOS" ENTRE ESTADOS UNIDOS Y CHINA 

El jueves, la administración Biden prohibió las inversiones estadounidenses en el gigante tecnológico chino DJI, líder mundial de vehículos aéreos no tripulados (drones). La razón tiene que ver con el uso de “datos sensibles” para el espionaje.

Los críticos de DJI advierten que el fabricante de drones podría ser una herramienta de las agencias de inteligencia chinas para apropiarse de una gran cantidad de datos confidenciales, desde infraestructura como puentes y presas, hasta información personal como la frecuencia cardíaca de los usuarios o el reconocimiento facial.

Ahora, legisladores de ambos partidos en EE. UU. estudian un proyecto de ley que prohibiría las compras federales de drones DJI, y un miembro de la Comisión Federal de Comunicaciones quiere que sus productos se retiren por completo del mercado nacional.

“Si mañana DJI estuviera completamente prohibido, yo estaría bastante asustado”, dijo a Bloomberg Carson Miller, un estudiante de 21 años que vive en Indiana y se dedica a hacer reseñas de drones en YouTube.

Miller, que compró su primer modelo DJI en 2016, teme ser visto como una especie de espía involuntario. Ahora es dueño de seis drones y es consciente de que su compañía preferida controla más de la mitad del mercado en EE. UU.

En las últimas semanas, ex altos funcionarios de las administraciones de Obama y Trump advirtieron que Pekín podría estar recolectando información personal sobre los ciudadanos de naciones rivales, mientras aísla los datos de los 1.400 millones de habitantes de China.

Fuente: Los drones, el nuevo campo de batalla de la “guerra de datos” entre Estados Unidos y China (yahoo.com)

Menú