No somos conscientes

No somos conscientes. LLevamos tarjetas con chips, tarjetas con bluetooth, móviles, ipods, ipads, relojes inteligentes, pulseras inteligentes, coches con gps, ordenadores con geolocalización, etc, etc, etc, nos encanta estar comunicados, colgar nuestras fotos, enviar nuestras localizaciones, saber nuestras pulsaciones y compartir con todo el mundo los lugares por donde corremos. Pero no somos conscientes de la cantidad de información que llegamos a transmitir en abierto. Nos compramos pulseras y relojes apple que miden nuestras pulsaciones y que también, por tanto, miden nuestra salud. Compramos webcams y ordenadores con cámaras integradas sin leer las condiciones de protección de datos. En definitiva, transmitimos y transmitimos datos personales y sensibles sin ser conscientes.

He encontrado este vídeo reciente en youtube muy interesante que nos da una idea de la situación actual. ¿Hacia dónde vamos?

Anuncios
No somos conscientes

La importancia del Compliance y la Prevención de Riesgos Corporativa

Cada día es más importante disponer de especialistas que se encarguen de que las empresas cumplan con la legalidad vigente y minimicen riesgos con el fin de evitar ser sancionados y/o fracasar como empresa. Sin embargo, cuando se piensa en abogados, jueces, fiscales y en general, cualquier figura relacionada con el derecho, normalmente se piensa en ellos como profesionales que resuelven problemas ya existentes, y rara vez, como profesionales encargados de evitar y/o prevenir éstos problemas.

Así, es muy probable que el público no haya oído hablar de estas dos figuras:el Departamento de Compliance y el Departamento de Riesgos Corporativo. Y es que, a pesar de la importancia que tienen estas dos figuras, son prácticamente desconocidas para la mayoría de empresas, especialmente para pequeñas y medianas que, de hecho, son el tipo de empresas mayoritarias en nuestra sociedad.

  • El Compliance o cumplimiento normativo, es el departamento de la empresa que ‘legaliza’ internamente las actuaciones de nuestro negocio. Si bien es cierto que puede guardar cierta similitud con un departamento legal, debemos tener en cuenta que el compliance verifica y comprueba que las actuaciones exclusivamente internas de la empresa cumplen con la Ley. El objetivo, por tanto, es claro: evitar ser sancionados y ser imputados por delitos.
  • El Departamento de Prevención de Riesgos Corporativo, por su parte, pretende reducir al mínimo el nivel de riesgo al que se somete una empresa por el simple hecho de existir. Si bien, es cierto, que este departamento puede guardar mucha relación con el de compliance(pueden estar perfectamente interrelacionados y/o fusionados), la Prevención de Riesgos Corporativa también tendría que tener como objetivo lograr la más eficiente organización empresarial posible y, a la vez, hacer una previsión de los riesgos a los que se enfrenta la empresa en su actividad.

Por tanto, mientras el compliance ‘cumple con la Ley’, la prevención de riesgos intentar evitar el incumplimiento y otros riesgos a través de la observancia de todas las posibilidades de fracaso en una empresa. Esto implica que en función del valor esencial de la empresa, este departamento podrá estar situado en uno u otro segmento. Así, por ejemplo, si una empresa importante de vehículos tiene como valor diferencial la calidad de sus piezas, el departamento de riesgos podrá estar situado junto al departamento de calidad y/o marketing, mientras que en otra empresa el departamento de riesgos podrá estar situado en la parte final del proceso, como podría ser junto al departamento encargado de formalizar contratos, pagos y venta entre la empresa y el cliente.

La interrelación entre la prevención de riesgos corporativa y el compliance es inevitable, ya que uno de los riesgos a los que nos veremos sometidos será la del incumplimiento normativo. Pero es que además, el departamento de prevención de riesgos no solo valora el riesgo legal, sino que pretende minimizar el riesgo en todas las actuaciones de la empresa, desde que se piensa en una idea, pasando por su desarrollo, hasta su puesta a disposición en una tienda.

El riesgo existe en todas partes, y la previsión y la planificación en caso de problemas es esencial para resolverlo correctamente, minimizar el daño y no perjudicar ni la imagen ni las cuentas de nuestra empresa, por muy pequeña que pueda ser.

Este tipo de departamentos, quizás con nombres diferentes, suelen ser bastante comunes en las grandes empresas, ya sea mediante departamentos establecidos en la organización interna de la empresa, como a través de una externalización de servicios. Sin embargo, no encontramos la misma situación en las empresas mayoritarias de nuestro entorno: las pequeñas y medianas empresas.

Si ambas figuras son tan importantes, ¿por qué son ampliamente desconocidas para este tipo de empresas?

Hay quien dice que se basa en dos aspectos básicos:

  • Por un lado, el desconocimiento de la Ley, ya que generalmente no acudimos a un abogado hasta que no se tiene un problema llamando a la puerta y no nos preocupamos de las leyes hasta que hay reclamaciones. Y, por otro lado, por un tema cultural, que tiene mucho que ver con una costumbre de dejarlo todo para última hora.
  • Es posible que el problema también pueda ser de índole económica¿qué empresa pequeña estaría dispuesta a incorporar un departamento solo para efectos preventivos? Aquellos que puedan pensar que invertir en probabilidades es malgastar, deben tener en cuenta, por ejemplo, que no respetar la Ley Orgánica de Protección de Datos puede suponernos multas de hasta 600.000€ ¿Qué negocio quiere asumir semejante sanción? Probablemente ninguno. Ello sirve como indicador para ver que el éxito de nuestro negocio dependerá precisamente de cumplir la Ley y de minimizar riesgos y que, a la larga una inversión preventiva nos será tremendamente más económica que una acumulación de sanciones.
La importancia del Compliance y la Prevención de Riesgos Corporativa