La inestable situación internacional y las estrictas exigencias en materia de compliance complican más el mapa de riesgos para cualquier empresa. En esta situación, a la hora de adquirir una empresa, o tomar una participación en su capital, se debe extremar la prudencia y no dar por sentado que los controles internos funcionan correctamente sin comprobarlo previamente.
Hasta ahora, era habitual realizar due dilligence -las auditorías a las que debe someterse cualquier empresa para conseguir inversores o cerrar una venta o fusión-, que se centraban en las cuestiones financieras, laborales, fiscales e incluso reputacionales. Se trata de recabar una serie de datos cuantitativos que reflejan la situación interna de la empresa, la posición respecto a sus competidores y frente a los reguladores. En estos momentos de cambios, también es importante controlar y evitar fugas de directivos por la pérdida de talento que supone, o incluso, por el abandono de clientes relevantes que pueden restar futuro a la empresa.
Pero el avance de los desarrollos tecnológicos ha introducido nuevos riesgos para las compañías, menos perceptibles a primera vista. Se trata de los problemas derivados del uso de las aplicaciones, desarrollos o plataformas que utilizan a diario la mayor parte de los empleados y es por donde puede escapar información clave para la viabilidad de la firma. El uso de la inteligencia artificial es el paradigma de moda, pero no es la única puerta por donde las empresas pueden perder valor.
El chequeo de esta vía de escape tecnológica no solo es algo necesario cuando se está en un proceso de compra o de venta, sino que debería analizarse en profundidad en el día a día de la compañía. Es habitual que se considere que los sistemas de control rutinarios implantados son suficientes, pero la experiencia nos demuestra que no es así. Los ciberataques son los problemas más comentados, quizá porque se publican noticias por este tipo de asuntos casi a diario. Sin embargo, sin quitar importancia a estos ciberataques, la complejidad tecnológica y la digitalización de procesos va mucho más allá y ha aumentado la necesidad de proteger la información confidencial por lo que es necesario tomar nuevas medidas. Hace diez años, los potenciales riesgos eran más limitados y los análisis para ver los problemas inherentes al negocio eran menos profundos. Hoy es clave ser sofisticado en el control de estas vías tecnológicas porque pueden causar problemas relevantes.
El despido de directivos o empleados de cualquier rango es un claro riesgo en la difusión de información confidencial o en el robo de datos sensibles para la empresa. Para evitarlo, se debe controlar el acceso que tiene el personal a determinados sistemas de información sobre todo cuando la empresa vive situaciones críticas como puede ser un cambio accionario. Pero, en ocasiones, los problemas no llegan solo por la mala intención de los usuarios, sino por negligencias o intentos de evitar sistemas de control farragosos que ralentizan las labores comerciales. Un ejemplo clásico es cuando se desarrollan plataformas de compartición de ficheros paralelas a las que se encuentran en ámbitos seguros para mostrar las bondades de los productos a los clientes cuando se trabaja fuera de la compañía. También puede llegar este tipo de fugas con el teletrabajo, es decir, en situaciones en las que la intención no es dañar a la firma, pero pueden producirse indeseadas fugas de datos de forma accidental o inadvertida.
El mencionado asunto de la inteligencia artificial generativa es un buen ejemplo de un avance que puede ayudar a mejorar la eficiencia de la firma, pero también le expone a nuevos riesgos. Como comentábamos antes, el mal uso de esta herramienta o la falta de controles, crea problemas. Es necesario que los empresarios y directivos, al más alto nivel, sean conscientes de que para disfrutar de los beneficios de la IA es preciso invertir en herramientas y dedicación de equipos, es decir, destinar recursos. Además, la IA que cada empresa utilice, debe educarse para evitar sesgos, de manera que mantenga la imparcialidad, criterios éticos y responsables, incluyendo los de ESG (factores ambientales, sociales y de gobierno corporativo) y eso supone un importante trabajo previo.
Esta situación va a elevar la exposición a nuevos desarrollos tecnológicos y nuevas regulaciones a las empresas. Según el estudio The General Counsel Report, elaborado por FTI Consulting y Relativity, a partir de entrevistas a general counsel de grandes empresas de distintos sectores en todo el mundo, los retos que plantean los datos emergentes de las herramientas en la nube, las plataformas de colaboración y las aplicaciones de chat han aumentado, y el 62% de los encuestados declararon haber experimentado nuevos problemas en materia de litigios, investigaciones, protección de datos, gobernanza y cumplimiento, lo que supone casi un 20% más que el año anterior.
El camino para mitigar los posibles riesgos pasa por la inversión, tanto interna como externa, para contar con los perfiles y conocimientos necesarios para afrontar dichos retos. Es algo que reduce problemas a futuro y, por lo tanto, costes y disgustos. Los directivos, la plantilla, los proveedores deben estar alineados con la protección de la compañía y evitar las fugas que la tecnología y la digitalización, como arma de doble filo, puede suponer.