El último mes han cambiado muchas cosas, entre ellas, los esquemas de trabajo. Muchas organizaciones se han visto en la obligación de adoptar el teletrabajo de forma inmediata, y en muchos casos sin tener siquiera un protocolo para ello. Y todas las empresas están viviendo una gran incertidumbre, lo cual obliga a revisar escenarios y procesos constantemente.

Para los auditores, Compliance Officers y responsables de la gestión de riesgos en las organizaciones, la crisis del COVID-19 ha abierto una caja de Pandora en un momento en donde su habilidad para analizar los riesgos se ve de alguna forma afectada.

Dicho esto, ¿se pueden gestionar los riesgos de una organización desde el sofá? La respuesta dependerá de muchas cosas, pero entendemos que en la mayoría de los casos sí se puede, y por tanto nos enfocaremos en las soluciones que pueden aplicarse para esta tarea.

 

1. En medio de una crisis, el análisis de riesgos es esencial.

Es evidente que ante una situación de crisis que puede impactar transversalmente a todas las actividades del negocio, se deben monitorizar permanentemente todos los procesos y cómo evoluciona la situación. Los riesgos de salud del personal, operativos y legales serán diversos y la identificación temprana de los riesgos puede permitir a los tomadores de decisiones marcar un rumbo adecuado. Las empresas más organizadas tendrán designado un Comité de Crisis, y gestionarán la tormenta, pero aún aquellas que no lo tengan formalmente necesitarán de los insights que pueda ofrecer el responsable de riesgo o el Compliance Officer. De igual forma, los equipos de auditoría tendrán que modificar su planificación y evaluar la operativa conforme a las prioridades del momento.

Desde la dirección se pedirá información oportuna y de calidad. Y en la gran mayoría de los casos, esa información se deberá obtener y gestionar desde un sofá o escritorio en casa.

 

2. La tecnología, la gran aliada.

Si algo ha evitado que la difícil situación de las organizaciones en este momento sea aún peor, es que hoy contamos con la posibilidad del teletrabajo y con herramientas informáticas suficientes como para que el trabajo desde casa sea viable. Algo que hace apenas 10 años hubiese sido poco práctico y hace 20, imposible para muchos.

Aunque la especial sensibilidad de la gestión de riesgos llama a la prudencia para evitar soluciones improvisadas y teniendo en cuenta que se debe mitigar el alto riesgo en ciberseguridad, existen herramientas informáticas que permiten el análisis y gestión de los riesgos de forma remota y que se pueden implementar con relativa facilidad.

Eso aunado a las distintas herramientas de monitorización de información, el uso de canales de denuncia, y las plataformas de comunicación y teleconferencia, permitirán a los responsables de gestión de riesgos mantenerse operativos durante la crisis, aún cuando deba suspender algunas actividades y auditorías en físico.

 

3. Se espera una gestión razonable de los riesgos.

La situación actual ha trastocado los planes de virtualmente todas las empresas en todo el mundo, cambiando el foco de prioridades y la planificación. Pocas empresas habrán tenido la habilidad de prever a finales del año pasado que una pandemia se expandería de tal forma y con un impacto tan marcado. Y aún las que lo hicieron, difícilmente hayan podido calibrar el escenario cambiante que se venía.

Además de los riesgos relacionados con la salud del personal, en donde no cabe duda que deben extremarse todas las medidas preventivas, las empresas se enfrentan a situaciones donde deben equilibras sus buenas prácticas con el mantenimiento de las operaciones en unas circunstancias tan particulares.

Por ejemplo, muchas empresas han recurrido en tiempo récord al uso de soluciones gratuitas para el intercambio de archivos, teleconferencias y gestión del día a día en su organización. La gestión de la protección de datos y de la propiedad intelectual genera gran preocupación, y según la rigurosidad con que se analice, se puede estar incurriendo en conductas que superen el apetito de riesgo.

En todo caso, este tipo de situaciones que normalmente llenarían la auditoría de puntos rojos, deben evaluarse con racionalidad y, siempre que se opere dentro de la legalidad, aplicar criterios razonables para relajar los controles internos, permitiendo que el negocio opere con el máximo grado de cumplimiento posible. En caso de duda, se debe consultar al regulador, ya que es previsible que en ciertos casos no sea posible un cumplimiento ortodoxo, y las autoridades lo saben.

 

4. La importancia del factor humano.

Por último, el mayor valor que puede generar cualquier responsable de riesgos desde el sofá de su casa es aportar la perspectiva de cómo todo lo que ocurre estará generando un impacto en la vida de quienes conforman la organización y cómo ésta puede, desde sus valores y su propósito, ayudar a todos los grupos de interés a salir airosos de la situación.

Las empresas que adopten una estrategia fría y pragmática, enfocada en la cuenta de resultados, puede que sobrevivan la crisis pero se enfrentarán a las consecuencias una vez pase la tormenta. Por su parte, aquellas que consoliden la relación con sus stakeholders, saldrán con relaciones fortalecidas que le facilitarán el rebote y la reactivación.

Y este es el riesgo que no se puede dejar de evaluar en cada una de las acciones y actividades que gestione el Compliance Officer o responsable de los riesgos de la empresa.

 

En Ethical Strategists, generamos cultura de integridad a través de recursos prácticos que generan evidencia de cumplimiento. ¡Contáctanos y trabajemos juntos!