El desafío tecnológico y las políticas de cumplimiento convergen en un espacio común de importancia estratégica para el éxito empresarial.
Uno de los principales errores de las empresas que abordan el desafío de la transformación digital es confundir este cambio estratégico con una mera inversión o adaptación tecnológica, sin asumir que, muy al contrario, supone un cambio organizacional transversal, una verdadera revolución integral, con afección en todas las áreas: desde la comercial hasta el departamento de compras, pasando por la comunicación y los recursos humanos. Y en el centro de toda esta transformación debe estar el área jurídica a través de las políticas de cumplimiento normativo (compliance). ¿Por qué? Por las siguientes cuestiones que he abordado en el libroTransformación digital cuestiones clave, editado por Wolters kluwer.
No sin la norma. Cualquier proyecto de negocio que aspire a perdurar necesita garantizar la adecuación normativa, medir riegos y establecer mecanismos de prevención, control y gestión. Esa necesidad de mantener protocolos de seguridad que reduzcan los riesgos inherentes al tráfico jurídico-económico se incrementan de modo exponencial en el entorno digital,
Mucho más que evitar sanciones y daños. Aunque evitar sanciones y daños es uno de los objetivos del compliance, el verdadero éxito de las políticas de cumplimiento es promover una cultura de transparencia y buen gobierno y favorecer así el éxito de la estrategia de negocio.
La tecnología no garantiza el éxito. Las empresas que renuncian a la transformación digital se exponen a la extinción, pero también lo hacen aquellas que abordan solo la vertiente tecnológica de esta transformación, sin un estudio riguroso del marco normativo y los riesgos (jurídicos, pero también comerciales, financieros, fiscales y reputacionales). El éxito no es hacer la transformación digital sino hacerla bien y el compliance es imprescindible para ello.
Vacío legal. En ámbitos muy innovadores, lo que se encuentran habitualmente las empresas es falta de regulación. Pero la ausencia de normas explícitas, lejos de hacer innecesario el compliance, lo hace más determinante que nunca, pues se trata, en muchos casos, de ir por delante de la norma. Por otro lado, esta falta de regulación sobre determinadas cuestiones contrasta con el exceso de producción normativa en otras, por lo que transformación digital y compliance deben ir de la mano.
Digitalización es (normalmente) internacionalización. Las empresas que se digitalizan lo hacen habitualmente para explorar nuevas oportunidades de negocio en otros mercados. Digitalización e internacionalización no son conceptos equivalentes pero sí relacionados en muchos casos, lo que supone la adaptación a nuevos marcos jurídicos nacionales, regionales y transnacionales. Lanzarse a ese proceso sin medir riesgos y sin unos adecuados mecanismos de prevención, control y gestión es como lanzarse al vacío sin paracaídas.
Seguridad de los datos. Los servicios cloud, el uso de las redes sociales, la externalización de servicios y la adaptación de estrategias colaborativas, la flexibilización de las jerarquías y políticas de employee centricity, las políticas de suscripción, la estrategias comerciales freemium, el P2P, el open Access, el pay what you want, el crowfunding… son realidades habituales inherentes a la transformación digital cargadas de oportunidades pero también de riesgos si no son bien gestionados, sobre todo en relación con la seguridad de los datos y la gestión de la privacidad. No conocer estos riesgos es exponerse a sanciones, pérdidas financieras, deterioro de la reputación y daños a terceros.
