Analizamos de nuevo para Canal Sur Radio algunas de las cuestiones más importantes respecto a los sistemas compliance en las organizaciones con la actual situación de confinamiento y teletrabajo masivo. Volvemos a recalcar la importancia de mantener los sistemas actualizados de acuerdo con el contexto que las organizaciones tienen ahora y como cada cambio es relevante para el análisis y posterior tratamiento de los escenarios de riesgo.
Debemos entender que, de forma genérica, la identificación de cada escenario de riesgo viene dado por el cruce de determinados factores que los Sistemas Compliance contemplan y que posteriormente tendremos que valorar y tratar. Cada escenario de riesgo se obtiene después de combinar los resultados de aplicar a un determinado contexto de la organización, un determinado grupo de interés como pueden ser los empleados de la organización y una situación de peligro, como pueden ser los delitos que aplican a las empresas en el caso de los sistemas de compliance penal de acuerdo con el art. 31 bis del Código Penal.
Después identificar el escenario de riesgo, este se debe evaluar, de acuerdo con los parámetros establecidos de probabilidad por impacto. En este punto, debemos entender que cada sistema en función de su madurez y complejidad proporciona una serie de criterios para determinar tanto la probabilidad como el impacto. De acuerdo con los sistemas de compliance que hemos desarrollado, el factor de la probabilidad implica necesariamente contar con el factor humano de la voluntad de cometer o no dicho delito, por lo que, como ya hemos visto, si el contexto de la organización ha cambiado, necesariamente debe variar también la probabilidad de cometer cada uno de los delitos.
Es en este punto del análisis, los responsables del cumplimiento dentro de la organización deben mantener el sistema de compliance actualizado de acuerdo con el nuevo contexto. De esta forma no resultará extraño que los riesgos que antes arrojaban valores medios se pueden encontrar actualmente en niveles altos y, por consiguiente, aquellos riesgos cuyo valor se hallaba en los niveles más altos se pueden convertir en riesgos críticos para la propia organización.
