El profesor Hernan Huwyler es un especialista en gobierno, riesgo y compliance en empresas multinacionales. Él trabaja desarrollando controles internos para abordar riesgos de negocios y requerimientos legales en corporaciones Europeas y en las Américas.
Actualmente es Senior Manager de Compliance and Risk Center of Excellence en ISS World Management. Previamente, trabajó en Deloitte en Copenhague para desarrollar la práctica de consultoría de riesgos, y desempeñó como director de control interno y gestión de riesgos en Veolia, liderando prácticas de gobernanza empresarial en Iberia y América Latina.
Anteriormente, también trabajó para ExxonMobil, Baker Hughes y Tenaris. Tiene un MBA y un CPA, como también, co-preside la comisión de aseguramiento no financiero del Instituto de Auditores Internos. Hernan frecuentemente imparte conferencias sobre cumplimiento, gestión de riesgos, privacidad de datos, RGPD y auditoria en universidades y escuelas de negocios reconocidas.
Hace unos días fue protagonista de un webinar del IECOM al que se inscribieron cerca de 150 profesionales. Luego nuestra asociación pudo charlar con este experto y conocer sus impresiones tras este debate online con nuestros asociados.
¿Qué valoración hace de este seminario online celebrado en ASCOM hace unos días con tanta afluencia de profesionales?
El valor de participar en un seminario es recibir recomendaciones y referencias para planificar nuestro trabajo. Durante el evento, he compartido prácticas que llaman a la reflexión sobre el posicionamiento de la función de cumplimiento ante el desafío más importantes que veremos en nuestras carreras.
Las decisiones que estamos tomando ante la emergencia de coronavirus tendrán un impacto en la confianza de todos los grupos de interés por muchos años.
Entendiendo a compliance como la gestión de las expectativas de los grupos de interés, tenemos una oportunidad única de aportar herramientas para la toma de decisiones desde nuevos controles de continuidad de negocio hasta la renegociación de contratos. He recibido comentarios destacando estos consejos concretos con un enfoque hacia la sustentabilidad de los negocios.
¿En qué no debería haber fallado nuestro sistema de compliance ante la crisis ocasionada por el coronavirus?
En las crisis vemos quien ha estado nadando sin ropa. Muchos compliance officers han quedado fuera de los comités de crisis como meros espectadores de la caída de contratos y ventas.
No hay más excusas para mantener el compliance de papel y los mapas de riesgos de cumplimientos basados en opiniones o solo cubriendo una parte limitada de los requerimientos.
¿Qué organización ha usado un mapa de riesgos de cumplimiento para gestionar esta crisis?
Aquellos compliance officers que no han dado a sus organizaciones unas herramientas de gestión de riesgos contractuales, unas recomendaciones sobre la eficiencia de sus planes de emergencias, ni una priorización de requerimientos y controles han sido participes del hundimiento de sus organizaciones.
¿Cuál es el rol que deberíamos tener desde compliance en la respuesta al coronavirus?
En el seminario cubrimos recomendaciones para proteger a empleados, contratistas, proveedores y futuros clientes.
El compliance officer debe aportar herramientas para gestionar requerimientos contractuales, tanto sobre ventas como compras. Los métodos de cuantificación de riesgos y los árboles de decisión ayudan a identificar la mejor forma de dar alternativas de servicios y bienes, minimizar penalidades, evaluar coberturas seguros y reservas, documentar condiciones de fuerza mayor y renegociar plazos y otros términos.
Evidentemente, nada que un colorido mapa de riesgos de 5 por 5 pueda aportar a quienes toman decisiones de negocio.
El compliance officer debe facilitar la identificación de empleados, clientes, proveedores, actividades y contratos críticos para centrar los esfuerzos operativos en función de los requerimientos que no se pueden comprometer. También debe ayudar en la comunicación y la coordinación transversal que requiere un comité de crisis.
¿Cómo vemos la eficiencia de un plan de contingencia en este escenario?
“El compliance officer debe evaluar el plan de gestión de crisis para escenarios de negocios, donde pandemia siempre ha sido uno de ellos”
A fin de cuentas, el protocolo de gestión de crisis siempre ha sido un control contingente de alto nivel ante riesgos de cumplimiento. Si los responsables operativos han tenido que improvisar acciones durante la repuesta al coronavirus es porque el compliance officer no ha detectado, escalado ni garantizado la remediación de vulnerabilidades del plan. Una mala praxis que, de darse, difícilmente no termine en el radar de los comités ejecutivos.
¿Qué acciones podemos apoyar para proteger a nuestros empleados?
Desde compliance facilitamos la identificación, la comunicación y el aseguramiento de los nuevos protocolos de higiene y seguridad. Estamos incorporando requerimientos muy cambiantes, incluso a nivel de municipales, durante esta crisis.
Estos nuevos controles requieren identificar y desarrollar responsables en los sitios que nos queden operativos para inspeccionar el cumplimiento. También debemos garantizar la privacidad de información médica de empleados, contratistas y convivientes.
Debemos asegurar el diseño y el cumplimiento efectivo de controles reforzados para la protección de datos y de documentación física en el teletrabajo, y la actualización del inventario de activos informáticos que fueron trasladados repetitivamente desde el inicio de la crisis.
Los profundos cambios de operatoria nos han vuelto más vulnerables frente al fraude informático y debemos reforzar las comunicaciones y controles frente a este riesgo. Por último, prestemos atención a los cambios de accesos de usuarios y firmas para garantizar los controles frente al fraude.
¿Qué papel tiene la comunicación interna y externa en este escenario?
Debemos asegurar la gestión de canales de comunicación desde el comité de crisis hasta todos los grupos de interés, externamente comenzando por los clientes e inversores claves hasta internamente con los empleados y contratistas.
Esta comunicación requiere un canal para resolver dudas desde los grupos de interés para que llegue a cada especialista. En este sentido, se ha desaprovechado la oportunidad de usar la compliance helpline en muchas organizaciones.
Por supuesto, especialmente si la función de compliane no invirtió en un canal de comunicación multi-direccional y general para centrarse solamente en una línea de reporte de denuncias internas.
¿Qué podemos hacer desde compliance para asegurar la confianza de los clientes?
Asegurarnos que sabemos que contratos, que servicios, que productos y que clientes serán críticos en la futura recuperación para enfocar los esfuerzos de cumplimiento en ellos. Tenemos muchas líneas de abastecimiento en problemas, y el negocio debe saber que requerimientos cumplir en forma prioritaria.
Debemos asegurarnos que informamos a los clientes los riesgos de incumplimiento de sus contratos, que acciones contingentes estamos ejecutando y sopesar el coste de alternativas de servicios con las penalidades.
Posiblemente, coronavirus genere el mayor default de contratos de la historia. Esto es un desafío para compliance officers con buenas herramientas.
¿Qué tipo de relación se puede poner en marcha en este contexto?
“Transparencia, asegurar a nuestros clientes que sabemos tratar emergencias y discontinuidades en la cadena de suministro”
Comunicar y documentar la debida diligencia en cumplir con sus contratos y expectativas.
Ayudemos a que nuestros gerentes comerciales tomen la responsabilidad de gestionar expectativas en los clientes claves, mientras construimos la defensa con condiciones documentada de fuerza mayor si es posible.
¿Cómo podemos colaborar con los proveedores durante la emergencia?
Desde compliance debemos asegurarnos que la priorización de proveedores y otras terceras partes está alineada a los requerimientos que debemos cumplir y los riesgos que queremos asumir. Hemos visto mucha improvisación en la comunicación a grupos de proveedores durante la emergencia.
¿Quiénes son los proveedores esenciales? ¿Quiénes tienen a sus empleados accediendo a nuestros sitios? Muchas preguntas debieron ser resueltas antes de la crisis. Debemos pedir a las terceras partes que confirmen la efectividad de sus planes de respuestas a coronavirus y los riesgos materializados o no en sus propias cadenas de valor.
¿Cómo coronavirus podría cambiar a compliance en el futuro?
No hay más excusas para que el compliance officer no sea un socio en el negocio. El valor de compliance ha quedo en evidencia. Aquellos que no han dado herramientas al negocio van a sufrir el impacto de su propia incompetencia. No solamente en los reguladores, veo un mayor interés en proteger a los denunciantes donde tenemos un llamado moral en asegurar. También debemos monitorear los cambios en condiciones, plazos y precios en los contratos de suministros, y que el negocio sigue el riesgo de default de proveedores y clientes.
Vamos a ver mayor rigurosidad en procesos de due diligence y de ongoing due diligence de todas las terceras y cuartas partes. Con el aumento del desempleo con la crisis, el darwinismo del mercado laboral va a exigir mejores habilidades y herramientas a los profesionales en nuestra disciplina. Las crisis hacen más fuerte al fuerte, y más débil al débil.
Todos estos son cambios necesarios. Bienvenida la destrucción creativa al acelerar la transformación digital y operativa.
Por otro lado, vamos a tener un interés exponencial de las empresas líderes por pagar un premium por trabajar con organizaciones con sistemas de compliance resilientes. Una gran oportunidad para el “compliance as a service“, solamente para aquellos que cuenten con las herramientas para transformar a compliance de un centro de costes a un centro de beneficio.
¿Qué acciones deberíamos implementar en la revisión de nuestros análisis de riesgos?
La gestión de un programa de ética no puede ser mejor que el proceso de gestión de riesgos que lleve el compliance officer. Necesitamos usar datos y cuantificar escenarios ante incumplimientos de cláusulas de contratos con metodologías para la toma de decisiones con un suporte científico.
Estas decisiones cubren alternativas de servicios, costes de seguros, monto de penalidades y cláusulas contractuales ante discontinuidad de negocios y ante nuevas regulaciones de seguridad. Necesitamos un análisis de riesgos con una mayor granularidad para estas decisiones.
Coronavirus no requiere solamente actualizar los riesgos de compliance, sino repensar toda la metodología y las herramientas.