En este artículo se definen las claves que definen un liderazgo de referencia en una crisis. A continuación, profundizamos en los factores que posibilitan una comunicación fluida y una adecuada toma de decisiones, que fortalecerán la cohesión de su equipo y le permitirán desarrollar una conducta referencial para orientar a sus profesionales en el manejo de esa situación de dificultad corporativa.

Principios que favorecen un liderazgo competente en la gestión de una crisis 

La importancia de la comunicación interna y externa. La principal pauta con la que se debe articular ese intercambio de ideas e información es que sea un proceso en el que prime la seguridad de las informaciones, la claridad, el respeto y la empatía, ingredientes esenciales para llevar a buen término esa comunicación. El rigor en el traslado de la información contribuye a tomar las decisiones más atinadas, al tiempo que se genera una atmósfera de confianza, claridad y organización en los públicos de interés que conforman la estructura interna y externa de desarrollo de nuestra organización.

En segundo lugar, resulta fundamental que el líder asuma en primera persona el control y la gestión de la situación, lo que le permitirá tomar las decisiones acertadas de acuerdo a su criterio, experiencia e información disponible. Esas situaciones deben caracterizarse por la celeridad. No obstante, también resulta esencial en la articulación del correcto liderazgo de la crisis que ese consejero o ejecutivo sepa delegar parte de su trabajo y confíe en el buen desempeño y las habilidades gestoras de los responsables de su organización. Gracias a ese trabajo en equipo, el liderazgo de la crisis será más equilibrado y eficiente. Al tiempo que se genera un clima laboral posibilitador, en el que se transmite seguridad, tranquilidad y confianza en el desempeño de sus profesionales, lo que estimulará su productividad y enfoque en una situación tan compleja como la que representa una crisis corporativa. Esas coordenadas posibilitarán una atmósfera cooperativa que unificará y multiplicará el valor de los talentos, formaciones y experiencias de su equipo, orientándolos en una dirección resolutiva de mitigar, reparar y aprender de la crisis.

Cómo un plan de acción favorece el desarrollo de una dirección coherente en la resolución de una crisis. Para estructurar un adecuado liderazgo en la crisis, resulta crucial también definir un plan de acción y ponerlo en marcha. El desarrollo de esa hoja de ruta, en la que se articula un liderazgo colegiado, contribuye a afinar en la definición de expectativas y responsabilidades.

El propósito de su organización como brújula para manejar la crisis con un horizonte a medio y largo plazo. Finalmente, resulta fundamental tener presente y cuidar la visión a largo plazo, al tiempo que se ejercitan los valores de la empresa y los propios en el desarrollo de todo ese plan de crisis, que pondrá a prueba la consistencia, planificación y flexibilidad del liderazgo en su organización. En este punto, es relevante señalar que en situación de crisis resulta muy sencillo acabar obcecado en resolver el corto plazo, lo que puede suponer un talón de aquiles en el manejo de la crisis, para cuya resolución hay que contemplar también el medio y el largo plazo. Una brújula que le ayudará a orientarse adecuadamente en el liderazgo de la crisis consiste en ser muy consciente de cuál es el propósito de su empresa y recordar que esta situación que están atravesando es temporal.

Pautas que articulan una comunicación financiera fiable de una crisis 

El ámbito financiero juega un papel fundamental en la estabilidad y viabilidad de una empresa, así como en la resolución de una crisis. A la hora de comunicar estas situaciones económicas, las organizaciones suelen estar lastradas por una doble limitación. A saber: a la falta de formación concreta de los gestores en la faceta comunicativa, se agrega, en muchas ocasiones, las limitaciones en cuanto a conocimientos financieros de los responsables de comunicación de las compañías.

Esas carencias resultan especialmente delicadas en el universo financiero, en el que la información juega un papel central en la percepción del valor de las empresas, intangible crucial cuando estas cotizan en bolsa. Por lo que, una mala comunicación, puede comportar una pérdida estimable de recursos y reputación.

¿Cómo gestionar adecuadamente la comunicación en el ámbito financiero?

Se trata de emplear un lenguaje común, descriptivo y pedagógico, accesible para toda clase de analistas e inversores, con independencia de cual sea su grado formativo y foco inversor, ya que estos actores estratégicos en la capitalización de las empresas no suelen invertir en entidades y sectores que no conocen, salvo en casos muy específicos de situaciones de burbuja. En ese sentido, resulta muy recomendable citar uno de los mantras de Financial Times: “un negocio puede ser complicado de gestionar, pero hay que explicarlo de manera sencilla y entendible, sin perderse en la inmensidad de los detalles”.

Sea el camino que quiere ver en su empresa para lidiar con las dificultades 

Parafraseando la famosa frase de Mahatma Gandhi, líder de la no violencia activa, “sé el cambio que quieres ver en el mundo”, un consejero o ejecutivo que guíe la gestión de una crisis con su liderazgo debe asumir el mando a partir del ejemplo activo. La idea es demostrar en primera persona el tipo de actitud que quiere convertir en norma de actuación para liderar esa compleja situación. En esa línea, será el primero en compartir información que considere relevante y que puede ayudar a comprender y manejar la situación a su equipo. Además, deberá crear referencia de trabajo en conjunto respondiendo a las preguntas que se le planteen con asertividad y compartiendo pautas sobre un argumentario de respuestas.

En suma, un líder que dedica el tiempo adecuado a escuchar y conversar con sus empleados está poniendo las bases de una conducta referencial, que favorece una comunicación más fluida y sitúa a su equipo de profesionales en unas coordenadas de aprendizaje, aporte y trabajo en equipo.

Cualidades a entrenar para ofrecer un liderazgo sólido en situaciones de crisis 

Buena lectura de la situación. Un líder valioso en tiempos de crisis es aquel que aprende a interpretar esa clase de dificultades con destreza y que, analizada la crisis, toma decisiones valientes, rápidas y fundamentadas en la recolección e interpretación de los datos disponibles.

Capacidad de adaptación. A partir de la virtud anterior, el gestor de nuestra compañía debe saber adaptarse rápidamente a la situación y orienta su conducta y acciones (y los del personal a su cargo) en una dirección atenta, resolutiva y comunicativa.

Habilidad para ‘contagiar’ su punto de vista. Es decir, pedagogía, paciencia, sentido diplomático y persuasión, para hacer partícipe a su equipo de sus decisiones y transmitirles confianza en esa dirección, de manera que adopten genuina y libremente esa dirección a partir de la argumentación de nuestro líder.

Compasión. En una situación de crisis se multiplican las presiones y, en consecuencia, la carga de estrés. Por eso es tan importante que el líder sepa lidiar con esos agobios y transmita serenidad y confianza a su equipo de profesionales, al tiempo que ejercita una tolerancia activa ante las situaciones de nervios, bloqueos y dificultades con las que a veces tienen que manejar los compañeros y compañeras con los que trabajamos.

El valor de abrir nuevos canales de comunicación como estrategia de liderazgo en una crisis 

En esa dirección, es interesante que se puedan abrir nuevos canales de comunicación durante la gestión de la crisis. De esta manera, los empleados estarán informados de primera mano de la situación. En esa sintonía, pueden aportar mucho valor los mensajes de WhatsApp corporativo, circulares, boletines en papel y correos electrónicos. En esa misma vertiente, también funcionan las reuniones y encuentros periódicos para estar actualizados con frecuencia de lo que está sucediendo en su empresa mientras transitan (y ponen las bases para solventar) esta crisis.

The post Claves de un buen liderazgo en una crisis appeared first on Diligent - España.

En este artículo se aportan 4 pautas, sintetizadas en 4 frases guía, que ilustran el procedimiento que deben seguir el CISO (El Director de Sistemas de Información de una empresa) para transmitir a los líderes empresariales las claves que deben estructurar un protocolo corporativo cuando una empresa debe afrontar un ciberataque. Además, se detallan los ejes que conforman la prevención y gestión de una brecha de seguridad: preparación, identificación, contención, mitigación, recuperación y aprendizaje.

En ese proceso comunicativo, el CISO debe prescindir de la jerga técnica de su oficio, para hacer más inteligible su discurso, traduciendo el contenido de su mensaje a un vocabulario accesible a todos los componentes del Consejo de Administración o del equipo directivo de su organización. La idea es que el CISO salpimiente su relato con ejemplos comprensibles, que ayuden a dimensionar la gravedad (o complejidad) del evento a los consejeros y ejecutivos con los que mantiene la interlocución.

Hitos que delimitan un adecuado manejo de un ataque informático

Para profundizar en las claves que posibilitan un manejo competente de una ciberagresión, se recomienda estudiar con detenimiento las pistas que se aportan en este artículo centrado en la ciberseguridad, en el que se inspiran las pautas para solventar una brecha de seguridad que se aportan a continuación:

Preparación. Una correcta previsión y entrenamiento previo contribuyen de manera muy significativa a gestionar de manera eficiente un incidente. Entre los factores más importantes de esta fase está el hecho de disponer de información actualizada del personal (interno y externo) que puede manejar adecuadamente esta información. También resulta crucial mantener los procedimientos actualizados, definir las herramientas más valiosas para neutralizar la brecha de seguridad, cartografiar el alcance de los riesgos (por ejemplo, entre mitigados, transferidos y aceptados), así como afinar en la operativa de gestión y coordinación ante un ataque.

Identificación. El eje central de esta fase estriba en definir su origen, alcance e impacto, para así reconocer y reparar la brecha de seguridad. En ese propósito juega un papel muy importante registrar y monitorizar toda clase de eventos, sistemas, aplicaciones y anomalías. También contar con los instrumentos adecuados para medirlos y describirlos a los profesionales y equipos más capacitados, así como la recuperación de los mismos desde una copia de seguridad. Entre las acciones de mitigación, juega un papel relevante la recuperación de la última copia de seguridad limpia.

Recuperación. La clave de esta fase se centra en retomar el nivel de operación a su estado normal, y las áreas de negocio afectadas recuperarán su actividad.

Aprendizaje. Gracias a las métricas, se puede definir cuánto tiempo se tarda en resolver una brecha de seguridad con un alto impacto en los sistemas de la organización: desde que se notifica hasta que se resuelve. También resulta crucial delimitar cuál es el número de horas por profesional dedicadas a resolver incidentes de seguridad, al tiempo que se dilucida si es necesario incrementar la fuerza del trabajo.

4 principios-frase que orientan una gestión apropiada de una brecha de seguridad 

1) “Sí, somos conscientes que estamos sufriendo una brecha de seguridad y hemos iniciado el Plan de Continuidad de Negocio”. Con una frase tan sencilla como esta confirmamos que la información que ha recibido nuestro interlocutor de otras fuentes (un dato que, con suerte, no sale en prensa antes de que el CISO reporte la situación a los órganos de gobierno) es verídica y que el departamento de ciberseguridad está en proceso de manejarlo y resolverlo. Además, esta frase funciona como recordatorio sobre cuál es el plan de continuidad, y permite generar una sensación de manejo de la situación, acorde con el manual de gestión de crisis.

2) “Hemos identificado qué tipo de ataque hemos sufrido y sabemos el impacto que ha generado en la empresa”. Conocer la clase de ciberataque que hemos recibido determinará la respuesta que debemos de dar. Esa capacidad para identificar el problema tranquilizará al Consejo y les permitirá percatarse de que se están adoptando las medidas adecuadas. En ese sentido, resulta pertinente remarcar que los líderes no necesitan conocer todos los detalles de la situación ni querrán explicaciones pormenorizadas, pero sí necesitan saber que su experto en ciberseguridad está informado y actuando como la situación requiere.

3) “Hemos informado al INCIBE (el centro de respuesta a incidentes de seguridad de referencia para los ciudadanos y entidades de derecho privado en España, operado por el Instituto Nacional de Ciberseguridad) y estamos colaborando con la agencia de RRPP (departamento de relaciones públicas de la empresa), nuestros abogados, y el departamento de comunicaciones internas a través de nuestra plataforma de comunicación segura”. Saber que se han tomado las medidas necesarias y se ha contactado con los proveedores pertinentes y se ha informado a los empleados, permitirá que ellos se centren en otros aspectos estratégicos en la gestión de una brecha de seguridad.

4) “A continuación os presento el progreso hasta el momento”. No hay que entrar en detalles, pero hay que mantener al Consejo de Administración y el equipo directivo continuamente informados. Para ello, va a ser necesario que el CISO se ocupe solo de comunicar el progreso en el correcto manejo de la crisis ante la ciberagresion. Una única interlocución favorece una sensación de control y orden en la gestión del ataque. La idea es manejar la situación con buenas dosis de neutralidad, capacidad comunicativa, adaptando el discurso a una realidad accesible para todos los consejeros y directivos, así mismo resulta pertinente ejercitar una atención activa a sus preocupaciones, gestos y preguntas, para construir un relato conectado con la realidad al tiempo que divulgativo de la situación (y de las medidas que se están desarrollando para mitigarla o resolverla).

En esa sintonía, también podría funcionar bien el procedimiento de que el CISO delegue esa función informativa en alguien en quien confía en su equipo, dotado de buenas cualidades comunicativas, para que cumpla esa función como interlocutor mientras se resuelve la brecha de seguridad. También es importante recordar que, aunque el CISO es el responsable máximo de la seguridad, dispone de una red de apoyo estimable que le puede apoyar para manejar la situación con más garantías. Esto se traducirá en que puede confiar en esos profesionales para recibir la actualización de cómo discurre la crisis, para lidiar con desajustes e imprevistos que se presenten durante el ciberataque y también para resolver las incidencias y para comunicarse con los proveedores externos.

Sea como fuere, no todas estas responsabilidades recaen en el CISO, de ahí el valor de contar con un equipo de expertos en nuevas tecnologías, competente y bien sincronizado. Finalmente, es fundamental que se recuerde, en todo momento, que los órganos de gobierno determinarán si la resolución de la brecha de seguridad ha sido pertinente o no y esa valoración tendrá consecuencias evidentes para el puesto de trabajo del experto en ciberseguridad.

The post 4 frases que debes mencionar cuando sufras una brecha de seguridad appeared first on Diligent - España.

En el ámbito corporativo, contar con una cadena de suministro resiliente y sostenible significa tener la capacidad de mantener o recuperar la actividad cuando se produce una alteración en el circuito de logística que hace posible las operaciones de su organización. Esa expresión hace referencia también a la velocidad de recuperación con la que la compañía vuelve a su capacidad de producción habitual. El caso es que la importancia de contar con una cadena de suministros resiliente ha aumentado exponencialmente en los últimos tiempos. A esa dinámica, ha contribuido la necesidad de presentación de reportes sobre información no financiera dirigida a los accionistas, así como la creciente importancia de ESG y el riesgo de terceros. Además, con la invasión de Ucrania por parte de Rusia, se abren muchos interrogantes respecto a cómo va a afectar esa situación (en la que las sanciones comerciales al país presidido por Vladimir Putin es uno de los ejes fundamentales del nuevo orden mundial que se está configurando en las últimas semanas) al precio de algunas materias primas, como por ejemplo el gas y también a su suministro.

En términos logísticos, se entiende como una cadena de suministro resiliente aquella que es capaz de sobreponerse eficazmente a las numerosas disrupciones que se le presentan, consiguiendo que la preparación y entrega de los pedidos se hagan conforme a las condiciones acordadas con antelación, con independencia de cuáles sean los incidentes o accidentes que puedan surgir en el proceso.

La digitalización para fortalecer y flexibilizar una cadena de suministro resiliente

Una cadena de suministro resiliente debe caracterizarse por incorporar una estrategia de logística integral, que comporte una compartición completa de datos entre sus diferentes integrantes. En ese sentido, una cadena de suministro se vuelve más resiliente cuando está digitalizada, lo que la hace más integrada y adaptable a los cambios. A través de un diagnóstico logístico se evalúa el estado del mercado y de la competencia, con el fin de aplicar las transformaciones adecuadas para mantener o incrementar la competitividad.

Factores que articulan una cadena de suministro resiliente

Un estudio de la Universidad de Michigan State verifica que una cadena de suministro resiliente debe sustentarse en dos factores críticos:

1. Capacidad de resistencia: es decir, la destreza del conjunto de actores que conforman la cadena de suministro de retrasar la disrupción y, sobre todo, de reducir su impacto en la elaboración y distribución del producto.
2. Habilidad de recuperación: es la cualidad de analizar y adoptar decisiones sustentadas en resultados y, así, sobreponerse a la disrupción. Las empresas que integran la cadena de suministro deberán primero generar una fase de estabilización para luego retornar a los resultados previos (e incluso mejores, si se pudiese lograr ese avance).

Estos principios se pueden ejercitar tanto para disrupciones por motivos naturales (categoría en la que entran tsunamis y terremotos) como tecnológicas, debido a la aparición de sofisticadas herramientas como el blockchain o el big data.

Claves de resiliencia en una empresa

En una organización, una cadena de suministro resiliente se pone a prueba en los momentos de adversidad, que es cuando el personal de la empresa debe entrenar y fortalecer la capacidad de resiliencia.

La historia nos muestra que, en un momento de crisis aguda, como una recesión o guerra, las organizaciones pueden salir adelante, afrontando la situación con valentía, capacidad de análisis e imaginación, de manera que logran sobreponerse extrayendo un aprendizaje, que comporta una enseñanza, en la que la flexibilidad al cambio juega como factor central en la capacidad de configurar una cadena de suministro resiliente.

Según British Standards Institution, una multinacional con sede en Londres, cuyos objetivos principales se incluyen la certificación, auditoría y formación en las normas para estandarizar procesos, una organización resiliente permite idear, cambiar, transformar y eliminar la estructura logística la organización, que tiene además la cualidad de ser innovadora y creativa.

Elementos esenciales de la resiliencia organizacional

Además, BSI identifica factores clave de la resiliencia organizacional: excelencia del producto, confianza en el proceso y conducta de las personas. Al tiempo que fija 3 competencias que contribuyen a expresar el potencial desde dentro de sus organizaciones: una cadena de suministro resiliente, así como resiliencia operacional y de información.

Cómo conseguir una cadena de suministro resiliente

Resulta crucial digitalizar y compartir información con todos los componentes de la cadena de suministro. El motivo es que el riesgo a la pérdida de información es, en el momento actual, casi más relevante que la pérdida del propio material. De ahí el valor creciente que juegan software como los SGA, los ERP o sistemas MES de producción para sincronizar una cadena de suministro resiliente.

También resulta fundamental:

• Fijar una planificación logística previa (que incluye el análisis de las actividades de la competencia, de los proveedores y, sobre todo, de las expectativas del cliente)
• Implementar una política de mejora continua en la estrategia logística: definiendo problemas e implantando soluciones para eliminar o mitigar las dificultades.
• Concebir un plan logístico y de producción flexible y adaptable: que combine elementos de recuperación y adaptación ágil a escenarios inéditos, que agrega una gran capacidad de adaptación y permiten sacar provecho de cualquier alteración política o tecnológica.
• Invertir en soluciones de almacenaje eficientes: un almacén formado por sistemas de almacenaje automáticos (mediante transportadores o transelevadores) es la solución idónea ante cualquier percance. ¿Por qué? Porque asegura la máxima productividad posible y, sobre todo, porque no depende del número de operarios para generar la misma cantidad de entradas y salidas de producto.

“La mayoría de los directores de cadena de suministro reconocen que volverse más resilientes es una necesidad en el entorno actual”, dice Geraint John, analista vicepresidente de Gartner, una empresa consultora y de investigación de las tecnologías de la información. ¨Sin embargo¨, afirma John, ¨medidas como fábricas alternativas, abastecimiento dual y existencias de seguridad más generosas van en contra de la filosofía de cadenas de suministro fluidas que ha prevalecido en las últimas décadas”.

En la mayoría de los casos, el aumento de la resiliencia conlleva costes adicionales. En esa sintonía, se enmarca el incremento de las reservas de inventario y capacidad, así como la diversificación en la red de planificación. Por ejemplo, a raíz de la guerra comercial entre Estados Unidos y China, numerosas empresas han cambiado sus proveedores, estableciendo alianzas con suministradores ajenos a China. En esa línea, se están conformando nuevas cadenas de suministro en otras partes de Asia o en países como México. Además, está creciendo la contratación múltiple (gracias a la que se diversifica y mitiga el riesgo), el nearshoring (las cadenas de suministro regionales o locales pueden ser más costosas, porque suman más actores y complejidad al ecosistema, pero permiten un mayor control sobre el inventario y acercan el producto al consumidor final), así como armonización del producto, la plataforma o la planta y el empleo de diferentes proveedores tecnológicos.

En resumen, la digitalización de los procesos logísticos y la automatización de las operativas se han convertido en la mejor solución para contar con una cadena de suministro resiliente e integrada.

Lea más sobre posibles riesgos que debería tener en cuenta y sus oportunidades en esta guía.

The post La sostenibilidad y resiliencia de su cadena de suministro appeared first on Diligent - España.

En este artículo se contextualizan, describen y explican los posibles riesgos que las empresas españolas deben tener en cuenta en relación con la guerra entre Ucrania y Rusia. Al analizar la crisis generada en Ucrania y los riesgos empresariales que ha avivado la invasión rusa de ese país, abordamos con detalle los riesgos cibernéticos, así como las dificultades y peligros que conllevan los proveedores que puedan tener relaciones con Rusia o Ucrania.  En esa dirección, resulta crucial mantener bien informados a los grupos de interés sobre nuestras acciones, relativas a la crisis de Ucrania y los riesgos empresariales que este cambio comporta.

Los efectos de la crisis de Ucrania en la economía rusa y mundial 

En solo unas semanas, la invasión rusa de Ucrania ha generado una serie de crisis que se traducen en costes en vidas humanas, así como la interrupción de múltiples relaciones comerciales y un impacto económico de calado. Además, millones de ucranianos se han sumado a las decenas de millones de refugiados desplazados por la guerra y por diferentes crisis humanitarias que existen en todo el mundo. Al mismo tiempo, las sanciones y la opinión pública han incitado a muchas de las principales corporaciones del mundo a retirar su dinero y dejar de operar y comercializar sus productos y servicios en Rusia. En esa dirección, parece que las sanciones comerciales, los congelamientos de activos bancarios y otras acciones han inmovilizado cientos de miles de millones en reservas rusas en todo el mundo. Esas acciones también han causado la caída más pronunciada del rublo desde 1998. Detalle relevante si consideramos que hablamos de la moneda de la que, hace no tanto, era la undécima economía más grande del mundo.

En esa dirección, se prevé que las empresas de todo el mundo y de todas las industrias experimenten repercusiones comerciales y de gobierno en los próximos años, derivadas de la crisis de Ucrania y de los riesgos empresariales que conlleva. Para comprender la magnitud de los retos que comporta esta crisis, es interesante la reflexión al respecto que ha elaborado Michael Peregrine, socio de la firma de abogados internacional McDermott Will & Emery: “es probable que las nuevas realidades globales duras, complejas de gestionar, que surjan de la invasión Rusa de Ucrania, afecten el discurso político, las prioridades gubernamentales, la articulación del clima laboral y la confianza del consumidor¨.

Para manejar con acierto esta compleja situación jugarán un rol fundamental los CIO/CISO, garantes finales de anticipar y eludir los riesgos empresariales derivados de la crisis de Ucrania y de velar por el cumplimiento normativo.

Claves de ciberseguridad para minimizar los riesgos empresariales de la crisis de Ucrania 

Rusia funciona como un actor cibernético de primer orden en el tablero de la economía digital planetaria. Su capacidad de influencia ha quedado de relieve en situaciones geopolíticas relevantes a escala mundial, como las elecciones de Estados Unidos o el proceso independentista de Cataluña aquí en España. En ese sentido, el think tank Real Instituto Elcano habla de “desinformación (deziformatsiya) como práctica del régimen ruso diseñada para engañar y desorientar al oponente, influir en sus decisiones y socavar su eficiencia política, económica y militar”. Se trata de un “método militar asimétrico e indirecto en la guerra híbrida que Rusia libra en Europa y EEUU” desde hace ya unos cuantos años.

Con el nuevo escenario, propiciado por su invasión de Ucrania, Rusia ha dirigido su malware, ransomware y demás recursos de su arsenal de ciberataques tanto a Ucrania como a las naciones que imponen sanciones en defensa de Ucrania. En ese sentido, una publicación de referencia en el ámbito empresarial, Harvard Business Review, ya constató en febrero que varias “compañías estadounidenses registraron un aumento dramático de las agresiones cibernéticas”.

También resulta muy significativo que más de 100 de las empresas Fortune 500 del mundo dependen, al menos parcialmente, de los servicios de TI de Ucrania.

Factores para fortalecer la ciberseguridad

Proteja las comunicaciones ejecutivas y del Consejo de Administración a través de portales seguros y aplicaciones de mensajería segura. 

• Custodie con las herramientas más fiables los datos confidenciales en toda su organización.
• Actualice y ensaye los planes de continuidad del negocio. ¿Cómo se comunicará y mantendrán las operaciones en funcionamiento si se roban datos críticos o fallan los sistemas clave?

Retos que representa la aplicación normativa de las sanciones a Rusia 

Estamos en un escenario altamente complejo, en el que las sanciones económicas a Rusia dificultan el cumplimiento normativo. Un artículo de la agencia informativa Reuters del 27 de febrero describió los problemas y tensiones que se generaron entre la alta gerencia y los equipos de compliance de los principales bancos para comprender las sanciones impuestas a Rusia y su sistema bancario: “con los mercados financieros globales listos para abrir en cuestión de horas, se desarrollaron llamadas frenéticas a los gobiernos y reguladores para solventar los vacíos de conocimiento derivados de las directrices de los gobiernos”.

Para complicar aún más las cosas, las sanciones y el riesgo de incumplimiento normativo se extienden a lo largo de toda la cadena de suministro, así como a las subsidiarias y las entidades globales de una corporación. Pongamos algunos ejemplos para comprender cómo afectan esas interdependencias a los riesgos empresariales que la crisis de Ucrania genera: por ejemplo, la industria de chips de EE. UU. depende del neón de Ucrania. Por su parte, Rusia exporta varios elementos críticos para la construcción de semiconductores, automóviles y motores a reacción que se construyen a lo largo de todo el planeta.

Pautas para mitigar los riesgos empresariales en la crisis de Ucrania 

El bufete de abogados estadounidense Fox Rothschild explica que “las empresas deben tomar medidas inmediatas para revisar sus relaciones con clientes, prestamistas y socios comerciales. La idea es liquidar negocios con entidades restringidas cuando corresponda, y examinar la clasificación de exportación de los artículos que se exportan, reexportan y transfieren, para garantizar así el cumplimiento de estas crecientes restricciones internacionales”.

Además, conforme evoluciona este panorama, las empresas de todas las industrias deberán monitorear de cerca los medios globales, el panorama regulatorio y su propia exposición al riesgo para identificar proactivamente problemas potenciales y protegerse contra el escrutinio regulatorio y el daño a la reputación.

De lo contrario, podrían exponerse a una situación como la que ha vivido Porcelanosa la semana pasada cuando ha tenido que lidiar con una crisis reputacional tras la acusación del Presidente ucraniano en el Congreso de los Diputados de que la empresa mantenía sus relaciones comerciales con Rusia.

Elementos para mejorar su visibilidad y capacidad de respuesta 

Ante la actual dinámica, lo mejor que se puede hacer es optimizar el manejo de datos, algo se consigue a través de herramientas que centralizan los registros y la documentación, tanto de nuestra propia entidad como de aquellas organizaciones con las que colaboramos, así como con entidades subsidiarias.

Las demandas de los clientes en relación a la crisis de Ucrania y la gestión de riesgos empresariales

Los clientes también quieren comprobar que las marcas con las que hacen negocios toman  medidas de sanción contra Rusia, por la invasión de Ucrania que está realizando. En una encuesta reciente, elaborada  por la revista Forbes, tan solo el 4% de los encuestados quiere que las empresas mantengan sus negocios en Rusia y no se pronuncien en absoluto a favor de Ucrania. Además, los activistas climáticos también están presionando en esa dirección: una coalición de más de 75 grupos climáticos ha enviado una solicitud a 100 instituciones financieras para que dejen de financiar, invertir y asegurar empresas en las industrias del carbón, el petróleo y el gas de Rusia.

Resumen de cómo gestionar con acierto la crisis de Ucrania y sus riesgos empresariales

• Comunicarse frecuente y exhaustivamente con inversores, accionistas, clientes y empleados para comunicar, coordinar y verificar las precauciones que está tomando para cumplir normativamente con las sanciones a Rusia.
• Aprovechar las oportunidades de comunicación proactiva y positiva cuando sea posible.
• Asegurarse de que su Consejo de Administración tiene implementadas las mejores prácticas seguras de gobierno, riesgo y cumplimiento.

Es imprescindible contar con las soluciones que garanticen la seguridad de sus comunicaciones además del cumplimiento normativo, y que permitan a su empresa responder rápidamente a una crisis reputacional o a un posible ciberataque. Si quiere saber cómo podemos ayudarle desde Diligent póngase en contacto con uno de nuestros representantes en este enlace. 

The post Gobierno corporativo, riesgo y cumplimiento durante la crisis de Ucrania appeared first on Diligent - España.