La importancia de la revisión extraordinaria de los sistemas de Compliance en situaciones de crisis.
A la hora de realizar la planificación de nuestro Sistema de Compliance, es importante establecer las revisiones periódicas de mismo, de forma que éste pueda mantenerse actualizado, pero también la fiabilidad del sistema necesita revisarse cuando se está ante escenarios no previstos en el plan original.
La Evaluación de Riesgos del Sistema de Compliance, debe constituir una herramienta dinámica y flexible, capaz de amoldarse a la realidad que en cada momento viva nuestra organización y a los cambios que ésta pueda sufrir, ya sea en su contexto, en su actividad, en su organización interna, cambios externos.
Para ello es importante diferenciar dos vías, que se complementarán entre sí:
- Las revisiones periódicas, ordinarias, que estarán previstas en la propia planificación del Sistema con la periodicidad que se determine necesaria (mínimo anualmente).
- Las revisiones extraordinarias que se prevean para el caso en el que un cambio significativo en las circunstancias contempladas haga necesaria tal revisión. Este cambio significativo del que hablamos puede tener un origen interno (un cambio relevante en la estructura de la organización, una fusión o adquisición, una ampliación de las actividades que se desarrollan, una reestructuración importante de la plantilla) o tener un origen externo, derivado de un cambio en las circunstancias que rodean a la organización y que puede tener un impacto directo en la gestión de la misma (como pueda ser un cambio relevante en la legislación que nos es de aplicación, una crisis que afecte a nuestro sector o a un territorio donde desarrollemos nuestra actividad)
Dada la situación actual, nos detenemos necesariamente en esta ocasión en esta última variante. Y es que es innegable que la situación de crisis en que nos encontramos (sanitaria, y la crisis económica en la que derive) incide de forma directa en lo que hasta ahora era el desarrollo cotidiano de la gestión empresarial.
Los cambios repentinos, en ocasiones drásticos, en los que nos estamos viendo involucrados tanto dentro como fuera de la empresa, implican que las circunstancias tenidas en cuenta a la hora de realizar la Evaluación de Riesgos se hayan visto alteradas, de manera que resulte imprescindible esta reevaluación.
En este contexto, quizás debamos replantearnos la previsión de riesgos que hasta ahora eran del todo improbables, nos veamos obligados a revisar las ponderaciones inicialmente establecidas en lo relativo a impacto y probabilidad, o que todo esto nos lleve a la actualización de los controles establecidos y al establecimiento de otros nuevos que nos lleven a afrontar diligentemente y de forma efectiva la realidad que ahora nos ocupa, así como el desarrollo de políticas y protocolos de actuación al efecto.
Ejemplo de riesgos transversales en empresas de todos los rubros que están hoy en teletrabajo y que deberían ser revisados y probablemente reajustados en nuestro mapa de riesgos, serían los que podrían dar lugar a irregularidades que, directa o indirectamente, pudieran cometerse mediante la asunción de decisiones extremas (incluso desesperadas) que se tomen en un periodo de crisis y que pudieran ampliar la probabilidad de comisión de delitos como fraudes y estafas o aumentar las probabilidades de afectar las responsabilidades asumidas por la empresa.
Otro ejemplo lo constituyen los riesgos asociados a la infraestructura informática y la utilización de estos y los datos contenidos fuera del ámbito de las instalaciones habituales. Pocas empresas en nuestro medio tienen adecuaciones en este sentido para esta situación extraordinaria que se extiende en el tiempo y que hace muy necesaria la inversión y atención a este sensible tema que representa el seguro manejo de información de terceros.
Por esto mantener un Sistema robusto y actualizado, capaz de responder a las circunstancias excepcionales a las que nos enfrentamos, y poniendo en valor la figura del Compliance como garante del mantenimiento eficaz de este Sistema.
En el departamento de Risk Management & Compliance de Mazars, contamos con experiencia internacional y profesionales entrenados para ayudarle en los procesos de implementación y evaluación de modelos de gobierno corporativo.