La responsabilidad de las organizaciones en tiempos de la COVID-19

Los últimos meses de pandemia parecen haber congelado algunas de las preocupaciones que las organizaciones tenían a principios de año o, al menos, han contribuido a posponer iniciativas encaminadas a robustecer y optimizar los modelos de control y cumplimiento. La necesidad de mantener la actividad, en la medida que el teletrabajo lo permitía, la gestión de las preocupaciones sanitarias y económicas, la organización y soporte a los propios empleados, clientes y proveedores, y el dar respuesta a las cuestiones urgentes planteadas por el Consejo, han hecho olvidar algunos planes y han podido ocasionar el incremento en la exposición de dichas organizaciones a determinados riesgos.

No obstante, y a pesar del entorno incierto al que nos estamos enfrentando, los reguladores no han detenido su función y continúan ejecutando su labor supervisora identificando malas prácticas. Es de esperar que en los próximos meses se pongan de manifiesto situaciones y actividades que, realizadas por las organizaciones y amparadas por la situación sin precedentes que estamos viviendo, hayan supuesto el incumplimiento de alguna norma o regulación.

Los modelos de control y cumplimiento deberían haber estado a la vanguardia en la anticipación y gestión de los riesgos emergentes. Lo cierto es que, aunque estos modelos han podido funcionar correctamente en algunas situaciones, han sufrido igualmente el impacto de la pandemia a través de la necesidad de reevaluar riesgos que hace tan solo cuatro meses ni se hubiesen planteado o, si estaban contemplados, no se habían considerado lo suficientemente relevantes. Hablamos aquí de riesgos relacionados, entre otros, con las personas, el fraude, o la información.

En este sentido, son mucho los juristas que mencionan el nuevo entorno como relevante para la gestión de las organizaciones, especialmente en lo tocante, como se ha mencionado anteriormente, a las personas (empleados, clientes, proveedores, etc.) y a la conducta derivada de los nuevos requerimientos de negocio. De este modo, independientemente de que las organizaciones afronten un riesgo penal, administrativo o civil, lo realmente relevante es que las organizaciones aborden estos nuevos retos de forma activa y diligente. Que sean capaces de demostrar que se ha realizado un análisis apropiado y que se han puesto en marcha todos los mecanismos y controles necesarios a su alcance para tomar las medidas más eficaces con el fin de reducir la incidencia de la pandemia. En otras palabras, las decisiones tomadas en un entorno de gran presión para la recuperación de las operaciones están generando un incremento de los riesgos que debería reevaluarse de forma debidamente soportada.

Es especialmente llamativo cómo estas circunstancias han generado que, ante la proliferación de sellos de calidad o marcas de seguridad, muchas organizaciones se hayan aventurado a conseguir alguno de ellos, en aras de recuperar la actividad y la confianza de sus clientes, a cambio simplemente del pago de un precio, sin la necesidad de demostrar nada. Y aún más preocupantemente, sin haber puesto realmente en marcha medidas encaminadas a reducir los riesgos.

En un entorno de incertidumbre como el actual, las organizaciones deben demostrar su diligencia activa y su buen hacer en aquello que sí son capaces de controlar, como es la identificación, valoración y gestión de sus riesgos de cumplimiento, y el diseño de mecanismos de control que contribuyan a minimizar tales riesgos, aportando al Consejo la información suficiente para una toma de decisiones responsable en un ambiente de presión y riesgo.