Este artículo de El Confidencial (pinchar para leerlo) tiene que ver con dos temas cuya importancia ya hemos destacado desde FECE: la seguridad informática, y la necesaria implantación de un programa de cumplimiento normativo o “compliance” dentro de las compañías. En efecto, ambos temas están relacionados y cualquier empresa, por muy pequeña que sea, debe tenerlos en cuenta. El primero se encamina a proteger a la empresa de actuaciones delictivas de terceros ajenos a ella o de empleados, pero en su propio beneficio. El segundo, de actuaciones delictivas que aunque se realicen en teórico “beneficio” de la empresa por sus directivos o empleados, sin embargo pueden acarrear la responsabilidad criminal de ésta, con consecuencias tan graves como multas, suspensión de actividades o cierre de la misma.
La seguridad de los sistemas es esencial para evitar situaciones como las que se ponen de manifiesto en el artículo. Pero para evitar una actuación de estas características es necesario no sólo reforzar la seguridad informática, sino además implantar protocolos de actuación en la empresa (y dar formación sobre ellos) que refuercen la seguridad en general, de forma que todos sepan quién y cómo se toman las decisiones en cada área.
Y esos protocolos son los mismos que deben constar en el programa de cumplimiento que toda empresa debería implantar. Por ejemplo y para seguir con las situaciones expuestas en el artículo, que sea necesaria una doble firma para poder hacer transferencias, y que esto lo sepan todos los empleados. Cuidado también con la información que se publica en redes sociales, que puede ser utilizada por los estafadores.
Un programa de cumplimiento normativo o compliance bien implementado supone una especie de “seguro” ante la responsabilidad penal de la empresa, en vigor según el nuevo código penal. Se trata de que si algún directivo o empleado comete un delito en beneficio de la empresa, como en el caso de un soborno para conseguir un contrato, ésta no sea declarada culpable (ya que se beneficia de esta actuación) porque pueda acreditar que tomó las medidas necesarias para evitarlo.
Para que un programa de estas características sirva como seguro debe incluir:
1.- una auditoría de los delitos que pueda cometer la empresa, según su sector
2.- implantación de protocolos de actuación
3.- un Compliance Officer, es decir, un responsable del programa
4.- formación a los empleados
5.- y un buzón de denuncias o procedimiento para que cualquier irregularidad se ponga en conocimiento del responsable.
Desde FECE impulsamos el conocimiento de estos programas en nuestro sector, al igual que insistimos en la protección de nuestros sistemas informáticos para evitar hechos como los que se narran en este artículo.
Este artículo está basado en la noticia publicada en El Confidencial: http://www.elconfidencial.com/tecnologia/2016-02-15/el-fraude-al-ceo-le-cuesta-miles-de-euros-a-decenas-de-pymes-espanolas_1151597/