Olenka Lahoud, directora Perú Ethics, Asociación Peruana de Ética y Compliance. Compliance Officer. Experta en temas de cultura de integridad: “La pandemia del coronavirus ha hecho que el compliance officer se adentre a fondo en cuestiones de ciberseguridad y protección de datos”

En este II Congreso de Compliance organizado en Barcelona por el Colegio de Abogados e esta ciudad y ASCOM hubo una mesa de trabajo donde se hizo un análisis internacional de los cambios que han vivido los sistemas de compliance de las organizaciones durante este año 2020 y visión prospectiva del impacto que continuarán viviendo en los próximos años.

En este debate intervinieron Olenka Lahoud, Gerente de Compliance en Cambia (Perú). Jose Guimaraes, Presidente de la Comissão de Compliance Nacional (Bahia, Brasil) y los expertos españoles Juan I Canosa, Compliance Officer de Astrazeneca y Javier López-Galiacho Perona, Compliance Officer and Head Corporate Responsability FCC.

Para Olenka Lahoud, experta en compliance procedente de Perú el papel del compliance officer está siendo relevante para las empresas en esta pandemia. “En algunas compañías pasó a integrar el Comité de Crisis para aportar ideas en el diseño de la contención, en otras desde su rol garante de la integridad y guardián de las políticas, atendió las denuncias de colaboradores preocupados por medidas laborales tomadas durante la coyuntura”.

También reconoce que el escenario es ahora muy digital “Usando la tecnología para continuar realizando las mismas actividades, pero en forma remota.  Por ejemplo, las entrevistas son virtuales, la toma de firma sobre ésta a veces ya no es en el mismo momento que cuando era presencial sino ex post y ello puede presentar algunos riesgos”.

¿Podría resumirnos cuáles son las principales conclusiones de la mesa redonda en la que ha participado?

Claro que sí, aunque al principio existió cierto temor oculto de que “dentro de las prioridades de sacar adelante el negocio no hubiera tiempo para controles, gestión de riesgos y capacitaciones de un Programa de Compliance” y que alguien nos dijera “eso no es prioridad, sólo la caja diaria lo es”, el correr de los meses demostró que: en primer lugar, continuaron los fraudes (en el Perú y el mundo se compraron equipos de oxígeno, mascarillas y alcohol sobrevalorado).

Al mismo tiempo (se incrementaron riesgos antes esporádicos (phishing continuos), asi como (se evidenció la importancia de elegir buenos socios (proveedores con procesos de continuidad de negocio y precios acordes al mercado: no acaparamiento) lo cual se logró gracias a la existencia de debidas diligencias implementadas antes y durante la pandemia

Además, con el reinado del trabajo remoto los controles no iban a ser suficientes, se necesitaba autorregulación la cual se inclina para el lado correcto, dependiendo de si existe una cultura de integridad robustecida continuamente (técnica del goteo), entrenada por un Compliance Officer.

¿Qué papel está jugando el compliance officer en la gestión de la pandemia del coronavirus?

En algunas compañías pasó a integrar el Comité de Crisis para aportar ideas en el diseño de la contención, en otras desde su rol garante de la integridad y guardián de las políticas, atendió las denuncias de colaboradores preocupados por medidas laborales tomadas durante la coyuntura.

Entre esas medidas se pueden destacar: suspensión temporal de contratos, ceses, reducciones de sueldo, etc. y si éstas eran éticas o acordes a las declaraciones de los Códigos de Ética, punto en el cual haber trabajado previamente la credibilidad y coherencia como líder de Compliance.

Al mismo tiempo el compliance officer facilitó la gestión de la crisis reputacional, conteniéndola desde adentro no desde afuera (se reforzó el Canal Ético más que nunca naturalizando que es normal tener dudas y que se apoyen en nuestra área independiente).

¿Qué nuevas competencias han surgido a raíz de esta situación y como se prepara para ellas este profesional? 

La necesidad de conocer sobre Ciberseguridad y Protección de Datos: A nivel de ciberseguridad porque las modalidades de atención y venta de servicios se han vuelto principalmente digitales y los usuarios / colaboradores estamos más expuestos a este riesgo (antes si no te daba confianza un canal digital acudías a la agencia físico y ¡listo! tema resuelto, hoy muchos servicios sólo te los ofrecen en digital)

Es evidente que conocer estos riesgos te permitirá saber qué controles o checks implementar, así como, en qué conocimientos básicos entrenar a tu personal.

En cuanto a la segunda, protección de datos, porque mucha información nuestra es más fácil de recolectar ahora a través de portales masivos y antes de hacer determinada acción con ella, 1ero debemos asegurarnos si podemos.

En este escenario se ha acelerado la transformación digital de muchas empresas, ¿hasta qué punto la tecnología va a ser un aliado del compliance officer en su trabajo de gestión de riesgos?

La tecnología, entro otros, te permite sistematizar o documentar las investigaciones y evaluaciones de riesgos que realizas junto a los documentos de los procesos, dejando trazable la documentación hacia futuro y dándole un cariz probatorio a la eficacia de tu Programa de Cumplimiento.

Al mismo tiempo, además puede ayudarte en acelerar el onboarding por ejemplo perfilando el puesto del colaborador y enviándole las políticas que son específicas para su puesto, entre otros varios usos que evitan la revisión manual con riesgos operativos, como el poder hacer consultas a Listas de Sanciones Internacionales en segundos.

¿Cómo cree que se están adaptando los sistemas de compliance a este nuevo escenario provocado por el coronavirus?

Usando la tecnología para continuar realizando las mismas actividades pero en forma remota.  Por ejemplo, las entrevistas son virtuales, la toma de firma sobre ésta a veces ya no es en el mismo momento que cuando era presencial sino ex post y ello puede presentar algunos riesgos.

Otro ejemplo, en las capacitaciones digitales no todos prenden sus cámaras porque indican su red se ralentiza y es un reto saber qué tanto te están escuchando o llamarlos a participar, pero se hace, se los invita a opinar, el canal cambió el mensaje continuo.

Al respecto, el Instituto Nacional de Calidad (Inacal), organismo público adscrito al Ministerio de la Producción del Perú aprobó hace poco la Guía Peruana 123:2020 para la gestión de auditorías remotas que proporciona lineamientos a considerar, la cito como ejemplo de apoyo sobre cómo ejecutar nuestro rol apoyados en las TICs.

¿Qué es lo más complicado de gestionar para un compliance officer en este nuevo escenario provocado por el coronavirus?

Si estás en una investigación interna no se aprecia todo el lenguaje no verbal del entrevistado, si estás en una capacitación no puedes realizar todas las dinámicas grupales que activarías si el equipo estuviera reunido, y si estás en una auditoría inspeccionando una sede salvo que ya cuentes con drones sólo aprecias lo que el auditado te muestra, entre otros retos, pero eso son, sólo retos, no bloqueos.

Por eso un área de Compliance debe trabajar tanto la cultura y la confianza por encima de los controles demasiado represivos, porque estos últimos no reemplazarán nunca la creatividad humana.

 ¿Cómo cree que desde el punto legal se gestionan las interrupciones de operaciones y actividades que se aplacen o suspendan por la pandemia?

Siempre existe la causal de caso fortuito o fuerza mayor, por la cual, alguna de las partes apoyada en la buena fe de este hecho imprevisible e irresistible que es la pandemia la invocarán buscando reducir el alcance del servicio, el monto del pago o incluso la quiebra del negocio.

¿Qué te recomiendo? Si eres el deudor apaláncate en la buena fe para tener un margen de negociación si las circunstancias así lo justifican y si eres el acreedor respáldate en la cadena de pagos de la cual eres parte, pero que de ningún modo, se permita un abuso de derecho de alguna de las partes, porque sino desaparece la buena fe y vienen los tribunales con inversión de tiempo y dinero muchas veces evitables.