Firmas
Gestionar en el nuevo entorno digital
22/3/2018 06:00
|
Actualizado: 21/3/2018 23:30
|
El pasado 26 de febrero, el vicepresidente de la Comisión Europea declaró que no descartaba establecer una regulación para las criptomonedas. En esta misma línea, en enero, la Comisión anunció la creación de un grupo de expertos que analizarán y propondrán acciones frente a la proliferación de “fakes news” o noticias falsas en internet.
Éstos son sólo algunos ejemplos de los importantes cambios disruptivos que se están produciendo en nuestro entorno económico, y reflejo de la necesidad por parte de las autoridades legislativas de hacerles frente.
Pero la labor legislativa implica cambios normativos, y también, vacíos legales hasta que una disposición nueva clarifica y regula la situación existente. De ahí la necesidad de que los operadores económicos, empresas y profesionales autónomos, tengan que estar adecuándose continuamente al marco regulatorio.
El problema radica en la realidad cambiante que nos ha tocado vivir, caracterizada además por un alto grado de incertidumbre, y una mayor vulnerabilidad.
Incertidumbre por los cambios tecnológicos, la evolución de la climatología y el medioambiente, las inestabilidades políticas, etc…, y vulnerabilidad, por los riesgos de ciberataques, la fuerte competencia del mercado global, la obsolescencia de la formación técnica, la mayor precariedad en el empleo, el futuro de las pensiones, la evolución de los mercados de valores, etc… En definitiva, gestionar hoy una empresa implica gestionar en un entorno de nuevos riesgos y muchas incertidumbres.
Tradicionalmente, toda empresa se enfrentaba a tres tipos de riesgos: los puramente comerciales derivados de su actividad, los financieros, y los derivados del incumplimiento normativo. Hoy la situación es más complicada.
Un ejemplo son los incumplimientos legales, o las consecuencias de acciones legalmente punibles, que antes “sólo” generaban responsabilidades mercantiles o administrativas para la empresa, o en todo caso penales para el que generó la acción. Sin embargo, la reforma del Código Penal de 2010, introdujo en España la responsabilidad penal de las personas jurídicas que puede afectar a directivos y administradores de la sociedad.
Afortunadamente, la reforma posterior de 2015, estableció que la empresa puede verse libre de responsabilidad penal por los actos que cometan los directivos o empleados, si al producirse los hechos ésta tenía establecidos mecanismos adecuados de prevención y control. Es el concepto de “compliance“, como sinónimo de aseguramiento de que la empresa cumple con sus obligaciones legales, controla que lo hagan sus empleados, y se ajusta a un comportamiento ético. Es pues un eximente de los riesgos de índole penal y, en un sentido más amplio, de cualquier naturaleza legal (fiscal, medioambiental…).
Pero sumándose a estos riesgos, en los últimos años han ido apareciendo otros que pueden generar graves impactos en el negocio, los llamados riesgos digitales. Derivados de un mal uso de las diferentes herramientas digitales pueden generar un gran daño a la empresa.
Así, los que afectan a la información, como el robo de contraseñas, de datos bancarios, o de datos personales; la suplantación de identidades en correos electrónicos; el bloqueo denegando acceso a una web; las noticias falsas que perjudican la reputación de una marca o de una empresa; el ciberacoso; y un sinfín más de nuevas amenazas.
Si a esto unimos las incertidumbres de la situación política, no sólo en Cataluña, sino en Reino Unido, Italia, o la América de Trump, y las relacionadas con el futuro de los combustibles, el cambio climático, o los vacíos legales existentes en la regulación de la economía colaborativa, se deduce que planificar el futuro en la empresa es complicado.
Pero no conviene desesperarse, al contrario, debemos asumir que el entorno es así, e incorporar criterios de gestión de riesgos a la dirección operativa de la empresa. Ya hace años que las escuelas de negocios trabajan sobre el “Risk Management” como parte de la formación. Hoy, con un sentido pragmático, es fundamental establecer criterios de gestión que incluyan la evaluación de riesgos y las acciones preventivas.
Implantar un procedimiento de “compliance” no sólo nos cubre evitando posibles riesgos legales, incluido penales, sino que refuerza nuestra imagen como empresa que “cumple sus obligaciones” lo que algunos clientes, multinacionales, ya empiezan a exigir a proveedores.
Pero el primer paso para implantar un programa de “compliance” es hacer un análisis de riesgos identificando las normas vigentes y sus posibles incumplimientos. Con un mínimo esfuerzo adicional, es sencillo ampliar la gama de riesgos analizados, incluyendo también los digitales, y establecer medidas preventivas. Así los responsables de la empresa pueden tener en un documento, la visión del conjunto de los riesgos.
A partir de ahí, sólo queda ser riguroso implantando las medidas de protección y su seguimiento, fomentar la cultura del riesgo entre los empleados, y asesorarse adecuadamente a la hora de firmar contratos, para salvaguardarnos de posibles incidencias que terceros puedan ejercer sobre nuestro negocio. Con todas esas garantías, gestionar en el nuevo entorno no resulta tan incierto.
Otras Columnas por Fernando Ballestero: