‘Compliance’: una oportunidad para fortalecer la sostenibilidad, la disrupción tecnológica y regulación
La Facultad de Contaduría Pública y la Asociación Colombiana de Integridad, Ética y Compliance (ACIEC) hablaron con diferentes expertas(os) sobre cómo gestionar de forma anticipada los riesgos asociados al cambio climático, lavado de dinero y financiación del terrorismo a través de activos digitales, entre otros temas, en las primeras Jornadas de Ética y Compliance 2022.
El concepto de ‘compliance’ ha tenido una gran evolución a largo de los últimos años, siendo un punto de convergencia de procedimientos y buenas prácticas internacionales las cuales han sido adoptadas por las empresas públicas y privadas, con el propósito de interiorizar la ética corporativa como un mecanismo de prevención, control y reacción frente a prácticas que atentan contra la transparencia, legalidad y la calidad de servicio.
El 49% de las empresas en el mundo informaron haber sufrido una brecha de seguridad en los últimos 12 meses, de acuerdo al Data Threat Report 2022 de Thales. Además, Colombia tuvo 11.200 millones de intentos de ataques cibernéticos en el último año, siendo el cuarto país más atacado en la región, según estudios de la National Cyber Security Index.
De acuerdo a Juan Alejandro León Arias, director de proyectos de Ratzel, la ausencia de políticas claras al interior de las organizaciones sobre el manejo de la seguridad de la información, la falta de competencia de todas(os) las(os) funcionarios y las técnicas sofisticadas por parte de las(os) delincuentes son algunas de las causas de los ataques cibernéticos.
“Para prevenir esos riesgos las(os) empleados, contratistas y colaboradores deben ser el eje de protección de la organización, por medio de capacitaciones y fortalecimiento de la cultura de seguridad informática. Un sistema de ‘compliance’ debe incorporar la prevención, detección y corrección de riesgos digitales”, aseguró León.
Por su parte, Carlos Fernando Guerrero, presidente de la Asociación Colombiana de Integridad, Ética y Compliance, destacó la importancia de contar con una reducción normativa, hablar de una verdadera autorregulación y entender los comportamientos de las personas.
“Es absolutamente necesario una reducción normativa de todo lo que ha expedido en estos asuntos porque menos, es más. Hablar de una verdadera autorregulación es referirse a un escenario de confianza entre el estado y las organizaciones que se van a autorregular. Finalmente, hay que darle mayor importancia a aquellas ciencias y profesionales que más conocen del comportamiento de los seres humanos, porque cuando se habla de ‘compliance’ no solo basta con tener una norma, sino que es necesario entender cómo la gente actúa de uno u otro modo”, dijo Guerrero.
Uno de los retos contemporáneos del ‘compliance’ para la ética y la transparencia de las empresas es integrar elementos de control y riesgos dentro la cultura organizacional, siendo un compromiso de todas(os) e incorporarlo al ADN de la empresa.
“Sostenerse en el tiempo a través de diferentes cambios implica ir más allá del cumplimiento de normas. Hay una necesidad de aterrizar a la organización y que todas(os) entiendan esa integridad de que todo se está haciendo correctamente. No se trata de cumplir por cumplir, sino generar una cultura organizacional orientada a hacer lo correcto”, comentó Jenith Esmeralda Linares Galván, socia de KRC Consulting.
El rector, Hernando Parra Nieto, aseguró que tras el escenario pos-pandemia, hay varios plantea retos apremiantes para el compliance, Wtales como la sostenibilidad ante el inminente deterioro ambiental y energético, así como la implementación adecuada de las nuevas tecnologías, las cuales, si bien cuentan con un importante potencial para cambiar las relaciones sociales, económicas y laborales, también traen consigo advertencias en términos de riesgos frente a la ciberseguridad, como por ejemplo, lo concerniente al lavado de activos por medio de activos digitales y todo tipo de actuaciones que atentan contra la legalidad».
Sin duda, el compliance se ha convertido en un sistema fundamental para que las empresas fortalezcan sus prácticas éticas, su transparencia y su compromiso ciudadano. Los programas de cumplimiento y ética empresarial son la forma en que las empresas previenen y controlan los fraudes, el lavado de activos, la cartelización, los impactos ambientales o las afectaciones a los derechos humanos y el ambiente y demás contravenciones.
Sin embargo, a pesar del escenario promisorio para la medición de riesgos y la definición de controles, los sistemas de cumplimiento no parecen ser suficientes o por lo menos oportunos para anticipar las emergencias y disrupciones sociales y corporativas de este nuevo milenio.