Operación SOS: seguridad, operatividad y sostenibilidad

Seamos claros. Cortito y al pie: honestidad y transparencia, tanto particular como corporativa, tanto en el continente como en el contenido. Este elenco de destrezas y virtudes se aglutina en el término responsabilidad social corporativa. A su vez, la sostenibilidad real se ha convertido en el eje clave y vertebrador del crecimiento integral e integrado de toda corporación.

Ahora bien, la sostenibilidad tiene que ser sostenible (seguridad diaria, ISO 31022 gestión de riesgos legales) y sostenida (operativa estratégica, ISO 37301, sistema integrados de compliance). Empecemos, por lo tanto, por garantizar lo básico en toda organización para hacerla sostenible y sostenida en el tiempo: La seguridad de la información y la protección de los secretos empresariales.

La presión de los mercados financieros y la mayor atención a los impactos que genera la actividad en el entorno está conllevando una eficaz gestión operativa del riesgo corporativo.

La semana pasada conocíamos la Encuesta Global de Gestión de RTiesgos 2021 de Aon. En ella se incluye como primer riesgo corporativo (de un total de 10) los ciberataques y la violación de datos, vinculado, a su vez, al cuarto riesgo de este listado: la pérdida de reputación mediática, es decir, la pérdida de sostenibilidad de la firma dentro del mercado financiero.

Hablamos, por lo tanto, de tres mecanismos claves de gestión: líneas de defensa (UNE 19601 e ISO 31022), sistemas integrados de gestión ( ISO 37301 ) y el estado de información no financiera (se incluye aquí el control general de tecnologías de la información: Ley Seguridad Servicios de la Información y Reglamento Unión Europea número 881 de 17, de abril de 2019 )

La Ley 1/2019, de 20 de febrero, de Secretos Empresariales, lo define así: “cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero”.

¿Puede imputarse, por lo tanto, un ilícito penal a una empresa por la no sostenibilidad de la misma a raíz de la pérdida de información o revelación de secretos por no haber implementado un sistema integrado de gestión de la información y la consecuente pérdida de valor en el mercado?. Se abre también, además de la posible vía penal, la vía mercantil, a través de la Ley de Sociedad de Capital ( acción individual y colectiva )

La jurisprudencia es clara (sentencias del Tribunal Supremo 2947/2018, de 28 de junio, y 334/2018, de 5 de febrero ). Con un eficaz y actualizado modelo de cumplimiento normativo se exime la posible responsabilidad penal corporativa.

Las demandas de los grupos de interés y en concreto de los analistas ASG (ambiental, social y gobierno corporativo) e inversores, han hecho que haya una mayor presión en la búsqueda de información transparente que incorpore una foto real, integral de toda la compañía. Por tanto, un reporting claro de las cuestiones ASG, además de las oportunidades y riesgos a los que la empresa se enfrenta, por el sector en el que está y por su diferencia competitiva.

Esta presión por parte de los inversores no es otra cosa que el llamado desde hace tiempo “activismo accionarial”. El objetivo es influir en las políticas y estrategia de las empresas para lograr un desarrollo más sostenible y promover comportamientos socialmente responsables, que respondan al interés de los inversores y, en definitiva, de todos los grupos de interés.

Un ejemplo claro de lo anterior es la carta que cada año a principios de enero Larry Fink, CEO de BlackRock, la mayor gestora mundial de activos, envía a los CEO de grandes compañías. La carta ya se ha convertido en un clásico de las finanzas que manifiesta la política de inversión de la gestora que administra más de seis billones de dólares al año.

El máximo órgano de gobierno de la entidad tiene la responsabilidad respecto de la definición, ejecución y supervisión de la estrategia ESG de la compañía y debe aprobar su contenido y los procedimientos posteriores para su implantación, ejerciendo su supervisión para evaluar la efectividad y la implantación de la misma, al menos anualmente.

Si el consejo de administración es el máximo responsable para que la compañía sea sostenible, habría que revisar el perfil de las personas que lo forman para que aporten habilidades muy exigidas en este contexto actual: visión global, transversalidad y capacidad rápida de adaptación a nuevos entornos.

La sostenibilidad es un elemento estratégico que deber ser implementado adecuadamente y que requiere de una gestión eficaz del riesgo. Para ello, los órganos de gobierno de cada empresa deben estar comprometidos en llevarla a cabo para fomentar el crecimiento estratégico de la firma, integrando las preocupaciones ambientales, sociales y de buen gobierno (ASG).

Hagamos de la seguridad y la operatividad el fundamento real de la sostenibilidad corporativa tanto de sus personas como de la firma. Apliquemos, por lo tanto, las tres "p": personas, proyecto y procedimiento. En definitiva, vencer y convencer. Eso sí, sólo los hechos convencen.

María José Gálvez Cardona, experta en estrategia corporativa y sostenibilidad y exdirectora de Sostenibilidad de Bankia, y Pedro Fernández-Villamea, coordinador del Departamento Legal y Compliance del Grupo Gees-Spain.