1. GESTION DE RIESGOS EN COMPLIANCE.
Como hemos, ya hemos explicado en los puntos desarrollados anteriormente, la génesis del Compliance o Cumplimiento Normativo, se encuentra en el surgimiento de la Responsabilidad Penal Empresaria.
Ahora bien, el desafío de esta etapa post Covid-19, implica trascender ese ámbito estrictamente ligado a la responsabilidad penal, e ir hacia un concepto más abarcativo, como lo es INTEGRIDAD.
Para poder lograr ese objetivo de cubrir y contemplar todos los matices el vórtice de nuevos elementos a ponderarse para el diseño e implementación de programas de integridad, debe ajustarse con gran precisión la función de determinación y gestión de riesgos empresario.
La norma ISO 19600 define el Riesgo en compliance como el efecto de la incertidumbre en los objetivos de Compliance. Está caracterizado por la PROBABILIDAD de que ocurran estos riesgos y las consecuencias de los incumplimientos respecto a las obligaciones de Compliance de una organización, es decir el IMPACTO.
RIESGO= IMPACTO x PROBABILIDAD. Esa es la fórmula que en la materia resume la gestión de riesgos en Compliance.
En términos coloquiales, para centrarnos, el riesgo es la incertidumbre en la consecución de los resultados que una organización quiere lograr. Las organizaciones se imponen objetivos (resultados a lograr) y existe inseguridad o duda de que puedan alcanzarse estos objetivos. Esto hace que las organizaciones deban gestionar sus riesgos correctamente, en este caso sus riesgos de Compliance. Entre los objetivos de Compliance, es evidente que está el cumplimiento de las obligaciones de Compliance, determinadas por los requisitos de Compliance (es decir todo aquello que es obligatorio para la organización, -leyes, licencias, sentencias de juzgados y tribunales, planes de prevención de delitos, etc.-) y los compromisos de Compliance (es decir, todo aquello que no es obligatorio, pero si conveniente, -pensemos en la implantación de estándares ISO, compromisos ambientales, etc.-). Deberemos gestionar, por tanto, los riesgos derivados de los potenciales incumplimientos de Compliance. A todo este universo que comprende el deber ser de las empresas en cuanto al cumplimiento normativo y el del alcance de los estándares éticos se incorpora como eje central de implementación en la política de las empresas la adopción de los protocolos de actuación para evitar el contagio y la propagación del virus del Covid-19, viéndose en la necesidad de conocer, capacitar, difundir y trabajar en la aplicación certera de todos los mecanismos de protección que los distintos gobiernos exijan, e incluso ir más allá de ellos, siempre teniendo como estandarte la ponderación de la persona humana y sus derechos fundamentales.
Otro concepto ineludible de considerar para tratar el proceso de gestión de riesgos, lo encontramos en la norma ISO 31000.Esta norma establece entre otras cuestiones, que todo proceso de gestión de riesgos, para resultar eficaz debe constar de tres etapas:
- Establecimiento del contexto
- Valoración de los riesgos propios de la actividad
- Tratamiento de los mismos
Estas etapas del proceso de gestión de riesgos, a su vez deben tener como ejes centrales que formen parte del esquema empresario, los siguientes elementos o herramientas que permitan una visión integral de los contextos y la actividad desarrollada:
- Establecimiento de un gobierno corporativo (conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa)
- Bases de datos Robustas, para el procesamiento de la información propia de todo el plantel de trabajadores de la empresa (incluye datos personales, factores de riesgo y demás datos sensibles con protocolos especiales), como así también de toda la información propia de la actividad comercial, normativa de aplicación, información útil para el control del cumplimiento de protocolos, etc.
- Auditoría y Controles, bien establecidos y que puedan valerse de todos elementos técnicos e información para un eficaz cumplimiento de sus tareas
- Capacitación constante, de TODOS. Alta Gerencia, Organismos de control, trabajadores. Actualización constante en materia normativa.
- Entrenamientos Éticos.
- Políticas y Procedimientos bien determinados contemplando un exhaustivo análisis y gestión de riesgos.
- Determinar factores de Riesgo a Medida de las actividades que se desarrollen en el ámbito de la empresa en cuestión.
2. Análisis de Riesgos aplicado al escenario COVID-19
Trasladando el esquema tradicional de análisis de riesgos, pasamos a enfocarnos a los efectos prácticos de esta guía a lo que se refiere puntualmente al contexto COVID-19 como la amenaza que queremos analizar.
En primer lugar, corresponde identificar todos los activos que se podrían ver afectados por dicha amenaza, las vulnerabilidades o flancos débiles que pudieran permitir que dicha amenaza afecte al activo, la probabilidad de ocurrencia de la amenaza y el impacto asociado sobre los activos en caso de que se concrete la amenaza.
La clave, estará dada por establecer claros protocolos con sus respectivos controles. Estos últimos son los que en definitiva serán la herramienta que permita minimizar la probabilidad de ocurrencia o el impacto de los riesgos del COVID. El riesgo absoluto o inherente es el riesgo que no considera los controles.
A modo ejemplificativo, graficar el concepto, plasmamos los siguientes cuadros, aclarando que el primer cuadro contempla riesgo absoluto o inherente es el riesgo que no considera los controles; el segundo contempla el riesgo residual que es el resultado de la aplicación de controles sobre las mismas variables.
3. La importancia de la capacitación en ética, en integridad y compliance en tiempos del COVID-19.
La relevancia de mantener y fomentar principios éticos fundamentales en el contexto mundial actual tiene un rol protagónico en la vida empresaria actual y del futuro. La pandemia ha puesto de manifiesto premisas que deben considerarse como ejes fundamentales de las nuevas políticas gubernamentales y por consiguiente también las políticas de las empresas, como por ejemplo que el bien colectivo está por encima del bien individual o que ninguna persona debe poner en peligro a los demás.
“Ante una pandemia es prioritario el “deber de planificar”. La falta de planificación en situaciones de escasez de recursos puede llevar a la aplicación inapropiada de la situación de crisis, al desperdicio de recursos, a la pérdida inadvertida de vidas, a la pérdida de confianza y a decisiones innecesarias de triaje / racionamiento. La planificación proactiva, en la que los líderes anticipan y toman medidas para abordar los peores escenarios, es el primer eslabón de la cadena para reducir la morbilidad, la mortalidad y otros efectos indeseables de un desastre emergente. El gran dilema ético con esta pandemia es cómo proteger a las personas vulnerables mientras se permite la mayor cantidad posible de vida normal y actividad económica.”
Requieren especial atención en este contexto, las personas consideradas dentro de los denominados “grupos de riesgo”, que incluyen también a las personas enfermas, los profesionales sanitarios, las personas de menos recursos, las que realizan actividades que implica contacto interpersonal con otras personas, etc.
Los principios claves en gestión de situaciones de atención en crisis deben centrarse entre otras cuestiones en: Justicia; Deber de cuidar; Deber de administrar recursos; Transparencia; Consistencia; Proporcionalidad; Responsabilidad.
Traemos a colación algunas de las Recomendaciones del Department of Justice de los Estados Unidos, tomadas como referencias por la especialista en Ética y Filosofía Empresaria, María Marta Preziosa en su trabajo “El entrenamiento ético en un programa de integridad”: “… si bien los programas de compliance consumen mucho tiempo y dinero, las compañías están dispuestas a realizarlos porque funcionan como una póliza de seguro. Sin embargo, advierten, hay dos causas por las que los programas de compliance no son efectivos. La primera es que el compliance es abordado como una especie de check-list legal y la segunda es que las formas de medir la efectividad del programa no sirven.”
“La solución propuesta por los autores consiste en mejorar las métricas para poder mejorar la gestión… Hui Chen, representando al DOJ (Department of Justice de los Estados Unidos), solicitó a los fiscales que tratasen de determinar si la corporación que investigaban tenía un programa de compliance “solo en los papeles” (a paper program) o si estaba diseñado, implementado y revisado de una manera efectiva. Chen observaba que las empresas presentaban enormes carpetas con políticas y procedimientos y con los controles realizados sobre la información financiera. Sin embargo, no ofrecían ninguna evidencia de haber testeado si realmente cumplían los objetivos… los tres objetivos más importantes de un programa de integridad son: prevenir y detectar la mala conducta y alinear las políticas corporativas con las leyes y regulaciones.” (*El resaltado nos pertenece)
El DOJ, publicó en 2017 un listado de preguntas para evaluar un programa de compliance corporativo que fue publicado en 2017, que básicamente establece que debería abordar un Entrenamiento basado en riesgos:
“¿Qué entrenamiento han recibido los empleados que se desempeñan en funciones de control relevantes? ¿La compañía ofreció entrenamiento a medida para empleados de alto riesgo, abordando los riesgos específicos a los que se enfrentan en su área? ¿Qué análisis hizo la compañía para determinar quién debe ser entrenado y en qué temas?”
Estas preguntas de fundamental importancia para la elección de la forma, contenido y efectividad del entrenamiento ético, que debe formar parte conjunta de las nuevas capacitaciones referidas a la implementación de protocolos de actuación para la prevención del COVID-19, dando a todos los miembros de la empresa las herramientas que les permitan comprender el por qué debería actuar de determinada manera, y cómo debería ser manera éticamente correcta de ejecutar sus tareas.
Para cerrar este punto es menester destacar expresamente, que para el adecuado funcionamiento de este esquema que se plantea como nuevo desafío para el retorno a la actividad laboral, no solo en el ámbito privado, sino también dentro de lo que supone el sector público, es vital involucrar a todos los actores que se desenvuelvan en cada realidad laboral para poder lograr el fin de reinventarnos, haciendo un valioso aporte para la comunidad toda. Esa es la clave, ser responsables y comprometidos y fomentar esas actitudes para involucrar a todos.
4. Las recomendaciones de la Unión Europea para el regreso al trabajo.
Nos parece de suma importancia, tratar en este punto alguno de los puntos salientes dentro de las recomendaciones referidas al retorno a los diferentes lugares de trabajo que han consensuado parte de los Estados miembros de la Unión Europea (UE).
Remarcamos que estas recomendaciones, se dan en un marco en el que aún no se ha sobrepasado la situación crítica generada por la pandemia, pero como bien se aclara en el documento que venimos a comentar, “independientemente de cómo y en qué medida se reanuden las actividades laborales normales, es muy probable que algunas medidas se mantengan vigentes durante algún tiempo para evitar un fuerte aumento en las tasas de infección (COVID-19: orientación para el lugar de trabajo).”
Como venimos manifestando, las nuevas condiciones impuestas por la propagación del virus del COVID-19 transforma en un imperativo para la política empresaria la implementación nuevos procedimientos y prácticas que deberán ir ajustándose continuamente, en función de los resultados que progresivamente se den en relación a la lucha con la pandemia.
Primeramente, como en todo esquema de compliance como el que venimos planteando adaptar, involucrar a los trabajadores, y en definitiva a todos los actores que se desenvuelven en el día a día de las empresas como la alta gerencia y también los destinados a controles o auditorias, es el punto de partida, sin el cual todo lo demás se vería frustrado. Todos somos participes necesarios, desde nuestros lugares en la construcción de este nuevo mundo post pandemia.
En igual sentido, en las recomendaciones de la Unión Europea que aquí comentamos, la participación de los trabajadores y sus representantes en la gestión de la Seguridad Social en el Trabajo es clave para el éxito y una obligación legal.
“Comprometerse con sus trabajadores en la evaluación de riesgos y el desarrollo de respuestas es una parte importante de las buenas prácticas de salud y seguridad. Los representantes de salud y seguridad y los comités de salud y seguridad están en una posición única para ayudar a diseñar medidas preventivas y garantizar que se implementen con éxito. Considere también cómo garantizar que los trabajadores y contratistas de la agencia tengan acceso a la misma información que los empleados directos.”
De las recomendaciones dispuestas por la UE, consideramos imprescindible la consigna Actualice su evaluación de riesgos y tome las medidas apropiadas:
“Al igual que en condiciones normales de trabajo, la identificación y evaluación de riesgos, tanto en entornos de trabajo físicos como psicosociales es el punto de partida para gestionar la seguridad y salud en el trabajo en virtud de las medidas COVID-19. Los empleadores están obligados a revisar su evaluación de riesgos cuando haya un cambio en el proceso de trabajo y a considerar todos los riesgos, incluidos los que afectan la salud mental. Al revisar la evaluación de riesgos, se debe prestar atención a las anomalías o situaciones que causan problemas y cómo pueden ayudar a la organización a ser más resistente a largo plazo. Recuerde la importancia de involucrar a los trabajadores y sus representantes en la revisión de la evaluación de riesgos y llame a su proveedor de prevención de riesgos o salud ocupacional si tiene uno. Como entrada para su evaluación, obtenga información actualizada de las autoridades públicas sobre la prevalencia de COVID-19 en su área. Una vez que se actualiza la evaluación de riesgos, el siguiente paso es hacer un plan de acción con las medidas apropiadas. A continuación, se presentan algunos ejemplos de cuestiones relacionadas con COVID-19 a tener en cuenta al elaborar dicho plan de acción.”
Como bien dijéramos anteriormente, haciendo referencia a los programas de integridad que el nuevo contexto social impone a las empresas, se requiere en primer lugar evaluar los riesgos y luego implementar la jerarquía de controles. Las herramientas aplicables al efecto deben consistir en implementar medidas de control cuyo objetivo principal debe orientarse a eliminar en lo posible todos los riesgos de contagio y propagación del Covid, o en su defecto mitigarlos.
El ideal, es establecer medidas colectivas complementarias con medidas individuales que vayan afinándose progresivamente, como la provisión de equipos de protección personal. Algunos ejemplos a tener en cuenta a la hora de estudiar y diseñar los programas con un enfoque particular basado en los riesgos de la pandemia, necesariamente deben considerar, entre otros aspectos:
– Reducir, en la medida de lo posible, el contacto físico
– Distanciamiento físico tanto dentro como fuera de las instalaciones.
– Prestar servicios de forma remota
– Minimizar la presencia de terceros.
– Proveer de equipos especializados, maquinaria o tecnología adaptados a los nuevos protocolos de distanciamiento, servicios remotos, etc.
– Adopción de medidas especiales para personas en riesgo, vulnerables (personas mayores y personas con afecciones crónicas que incluyen hipertensión, problemas pulmonares o cardíacos, diabetes o que están recibiendo tratamiento contra el cáncer u otra inmunosupresión, trabajadoras embarazadas, etc.).
– Entrega de productos y elementos de higiene
– Limpieza y desinfección regular
– Organización de jornadas por horarios o turnos para evitar la concentración de personas de la mejor manera posible
– Capacitación constante que incluya a todos los sectores
– Colocar carteles con medidas de higiene y seguridad
– Facilitar el uso de los trabajadores del transporte individual
– Establecer políticas sobre licencias flexibles y trabajo remoto para limitar la presencia en el lugar de trabajo, cuando sea necesario.
– Establecer un protocolo sobre viajes y reuniones.