Miercoles 21 de agosto 2019, Especiales laSegunda
Anticipar y reducir los riesgos de pérdidas patrimoniales, pero también perjuicios reputacionales para la empresa, sus directivos, ejecutivos y controladores es el objetivo del compliance, concepto que se ha posicionado en el ámbito empresarial chileno y que, en los hechos, apunta a los procedimientos y buenas prácticas adoptados por las organizaciones para identificar los riesgos operativos y legales que enfrentan y establecer mecanismos internos de prevención, gestión y control frente a ellos.
La legislación nacional ha ido avanzando en línea con esta tendencia, en la cual las buenas prácticas ganan terreno. En este contexto, surgen los sistemas de prevención de riesgos, que definen procedimientos para mitigarlos.
En este contexto, un buen compliance implica ir más allá de lo que dice la ley. De esta forma, una empresa adopta una política de cumplimiento y se compromete a respetar la norma, pero también los códigos internos que se definan, instaurando para ello mecanismos de control y supervisión.
Matías Pascuali, docente e investigador del Centro de Derecho Regulatorio y Empresa de la Facultad de Derecho UDD, explica que el compliance ha tomado fuerza en Chile por «la obligación legal de tener programas de cumplimiento, pero también por una tendencia global en temas de gobierno corporativo y sustentabilidad empresarial. En esa línea, se busca un compromiso de la empresa con la sociedad, y esto se logra, entre otras cosas, gestionando los riesgos legales y reputacionales dentro de la organización».
En Chile, el compliancetiene directa relación con la prevención del delito, a través de la Ley 20.393 de Responsabilidad Penal de las Personas Jurídicas, que establece que una empresa puede evitar su responsabilidad penal si adopta previamente un modelo de prevención de delitos. En dicho modelo se deben establecer actividades de control sobre conductas o actividades que potencialmente pueden exponer a la sociedad a responsabilidad penal.
«Los programas de prevención y cumplimiento pueden ser certificados por entidades independientes, lo que los valida. Pero lo más importante es que los programas realmente sean hechos específicamente de acuerdo con las actividades y riesgos de cada empresa, y que sean implementados para que cumplan su objetivo», asevera Pacuali.
Además, señala el académico de la UDD, en nuestro país muchas empresas han implementado programas de cumplimiento para «evitar riesgos de incumplimiento de regulación y así impedir sanciones legales o problemas reputacionales».
Con todo, un buen programa debe considerar procesos claros, medios y recursos para su implementación; que sean internalizados y conocidos por los trabajadores de la empresa; establecer canales y procedimientos de investigación y sanción al interior de la compañia; protección de los denominados whistleblowers o denunciantes internos, y que los encargados del compliance, sean oficiales de cumplimiento o que tengan otros cargos, cuenten con cierta independencia respecto de los administradores de las empresas. Incluso es recomendable que estas áreas tengan presupuesto propio e independiente.
RIESGOS DIGITALES
Otro aspecto clave en época de la transformación digital de las empresas es resguardar la seguridad digital de las compañías, ámbito en el cual -señala Ricardo Dorado, director of Growth de la Fundación País Digital- se han tomado medidas, como «la compra e instalación de software para una mejor seguridad, capacitaciones y la contratación de profesionales calificados para prevenir posibles amenazas».
Excequiel Matamala, director del Centro de Ciberseguridad de ACTI y vicepresidente de la Alianza Chilena de Ciberseguridad, destaca que «se están dando pasos para mejorar nuestra postura de seguridad, para conformar el sistema nacional de ciberseguridad y sentar las bases de nuestra resiliencia en el ciberespacio».
Desde Magliona Abogados, su socio Claudia Magliona, advierte que «normativa y técnicamente estamos al debe. En materia normativa, nuestra ley de delitos informáticos es de 1993, considerando que internet inicia su masificación en Chile a contar de 1995. Hoy existe un importante esfuerzo del Gobierno por actualizar la normativa a través de un proyecto de ley que está en primer trámite constitucional en la Cámara de Diputados, y que va definitivamente por el camino correcto».
Mientras que Natalia Vega, country manager IDC Chile& Perú, sostiene que los ataques digitales producen daños en todos los niveles, pues «existe una vulneración a la privacidad tanto de las personas como de las organizaciones en su conjunto».
