Comenta Matías Pascuali en Especiales la Segunda

Miercoles 21 de agosto 2019, Especiales laSegunda

Anticipar y reducir los riesgos de pérdidas patrimoniales, pero también perjuicios reputacio­nales para la empresa, sus di­rectivos, ejecutivos y controladores es el objetivo del compliance, concepto que se ha posicionado en el ámbito em­presarial chileno y que, en los hechos, apunta a los procedimientos y buenas prácticas adoptados por las organiza­ciones para identificar los riesgos ope­rativos y legales que enfrentan y esta­blecer mecanismos internos de preven­ción, gestión y control frente a ellos.

La legislación nacional ha ido avan­zando en línea con esta tendencia, en la cual las buenas prácticas ganan terre­no. En este contexto, surgen los siste­mas de prevención de riesgos, que defi­nen procedimientos para mitigarlos.

En este contexto, un buen complian­ce implica ir más allá de lo que dice la ley. De esta forma, una empresa adopta una política de cumplimiento y se com­promete a respetar la norma, pero tam­bién los códigos internos que se defi­nan, instaurando para ello mecanismos de control y supervisión.

Matías Pascuali, docente e investi­gador del Centro de Derecho Regulato­rio y Empresa de la Facultad de Dere­cho UDD, explica que el compliance ha tomado fuerza en Chile por “la obliga­ción legal de tener programas de cum­plimiento, pero también por una tenden­cia global en temas de gobierno corpo­rativo y sustentabilidad empresarial. En esa línea, se busca un compromiso de la empresa con la sociedad, y esto se logra, entre otras cosas, gestionando los riesgos legales y reputacionales dentro de la organización”.

En Chile, el compliancetiene directa relación con la prevención del delito, a través de la Ley 20.393 de Responsabi­lidad Penal de las Personas Jurídicas, que establece que una empresa puede evitar su responsabilidad penal si adop­ta previamente un modelo de preven­ción de delitos. En dicho modelo se deben estable­cer actividades de control sobre con­ductas o actividades que potencial­mente pueden exponer a la sociedad a responsabilidad penal.

“Los programas de prevención y cumplimiento pueden ser certificados por entidades independientes, lo que los valida. Pero lo más importante es que los programas realmente sean he­chos específicamente de acuerdo con las actividades y riesgos de cada em­presa, y que sean implementados para que cumplan su objetivo”, asevera Pa­cuali.

Además, señala el académico de la UDD, en nuestro país muchas empre­sas han implementado programas de cumplimiento para “evitar riesgos de in­cumplimiento de regulación y así impe­dir sanciones legales o problemas repu­tacionales”.

Con todo, un buen programa debe considerar procesos claros, medios y recursos para su implementación; que sean internalizados y conocidos por los trabajadores de la empresa; establecer canales y procedimientos de investiga­ción y sanción al interior de la compañia; protección de los denominados whistle­blowers o denunciantes internos, y que los encargados del compliance, sean oficiales de cumplimiento o que tengan otros cargos, cuenten con cierta inde­pendencia respecto de los administra­dores de las empresas. Incluso es reco­mendable que estas áreas tengan pre­supuesto propio e independiente.

RIESGOS DIGITALES

Otro aspecto clave en época de la transformación digital de las empresas es resguardar la seguridad digital de las compañías, ámbito en el cual -señala Ricardo Dorado, director of Growth de la Fundación País Digital- se han tomado medidas, como “la compra e instalación de software para una mejor seguridad, capacitaciones y la contratación de pro­fesionales calificados para prevenir po­sibles amenazas”.

Excequiel Matamala, director del Centro de Ciberseguridad de ACTI y vi­cepresidente de la Alianza Chilena de Ciberseguridad, destaca que “se están dando pasos para mejorar nuestra pos­tura de seguridad, para conformar el sistema nacional de ciberseguridad y sentar las bases de nuestra resiliencia en el ciberespacio”.

Desde Magliona Abogados, su so­cio Claudia Magliona, advierte que “nor­mativa y técnicamente estamos al debe. En materia normativa, nuestra ley de de­litos informáticos es de 1993, conside­rando que internet inicia su masificación en Chile a contar de 1995. Hoy existe un importante esfuerzo del Gobierno por actualizar la normativa a través de un proyecto de ley que está en primer trá­mite constitucional en la Cámara de Di­putados, y que va definitivamente por el camino correcto”.

Mientras que Natalia Vega, country manager IDC Chile& Perú, sostiene que los ataques digitales producen daños en todos los niveles, pues “existe una vulneración a la privacidad tanto de las personas como de las organizaciones en su conjunto”.

Ver .PDF

Compartir