15 May Tecnología responsable y prevención de riesgos: eficacia del compliance digital

La convicción ética de hacer las cosas bien al momento de desarrollar un sitio web.

Compliance: de la normativa al valor estratégico

Las empresas e instituciones que promueven una cultura organizacional de cumplimiento cuentan con la ventaja competitiva de una mayor estabilidad operativa y planificación estratégica, ya que incorporar la previsión de riesgos como una variable de gestión.

La práctica del compliance comenzó con la detección y sanción de conductas contrarias a estándares éticos en el sector financiero. Da cuenta de ello, la legislación anticorrupción vigente en los Estados Unidos hacia los años 70 (Foreign Corrupt Practices Act, FCPA: 1977).

Poco a poco comenzó a valorarse la importancia de la prevención frente a la costosa tarea de tener que responder por las consecuencias de ciertos daños. Esto se vio reflejado entre los años 1990 y 2000, con la implementación de nuevas prácticas de ética corporativa y control interno de cumplimiento. Los frutos de estas acciones, además de reducir la exposición a riesgos legales, permitieron comprobar en qué medida las fallas internas de control, transparencia y responsabilidad en la estructura de una organización, podían incidir en el sistema financiero general. Tal fue el caso de los reportes de crisis de los gobiernos corporativos de Enron, WorldCom, Siemens, Odebrecht, entre otros.

Esta perspectiva marcó un giro en la concepción de la incidencia de los riesgos en las organizaciones y dio lugar a la incorporación de una perspectiva ética en la gestión a efectos de ordenar las acciones corporativas a los valores y objetivos de la organización, mediante compromisos de cumplimiento.

En la actualidad, Compliance permite gestionar riesgos en forma estratégica, prevenirlos y actuar frente a los mismos en forma responsable. La adopción de buenas prácticas de cumplimiento alineadas con los valores de la organización ordena su funcionamiento interno, contribuye al cumplimiento de sus objetivos y guarda la reputación en forma sostenible.

Las organizaciones que adoptan este enfoque no solo operan dentro de la legalidad, sino que demuestran responsabilidad, previsibilidad y madurez profesional.

Compliance en entorno digital

El compliance, que comenzó como una práctica dentro de las grandes corporaciones del sector financiero, comenzó a adoptarse en forma paulatina, en otras áreas y hacia los años 1990 y 2000, se extendió al entorno digital.

Entre las principales razones que pusieron de manifiesto la necesidad de adoptar medidas preventivas y regulatorias de protección, se encuentran las crecientes vulnerabilidades del sector tecnológico relacionadas con la seguridad de la información y la protección de datos. En consecuencia, de 2010 en adelante, se intensificó la actividad regulatoria y de control en áreas como privacidad de datos, seguridad de la información, inteligencia artificial y prevención de delitos informáticos, sobre todo después de ciberataques a grandes empresas o incidentes del tipo Cambridge Analytica (2018).

En la actualidad, compliance digital ofrece una estructura para que los sistemas y procesos digitales operen en un entorno seguro y sostenible, a la vez que fortalece la gobernanza y trazabilidad de las decisiones.

Compliance digital en desarrollo de software

El compliance digital aplica al desarrollo de software y en forma específica al desarrollo web, donde integra el cumplimiento de regulaciones en el código, el diseño UX/UI y la arquitectura web, para reducir vulnerabilidades y mejorar la trazabilidad en el ciclo de vida de un software. Cuando en el desarrollo de procesos se implementan mecanismos de prevención y control, los riesgos legales y operativos, incluso las vulnerabilidades técnicas, son reducidos o mitigados en gran medida. En este sentido, son especialmente relevantes las regulaciones y estándares relacionados con privacidad y protección de datos, transparencia, accesibilidad, seguridad y ética en el diseño.

Por otro lado, dado que estas regulaciones se orientan a fortalecer la base técnica y funcional de los servicios y productos digitales, su observación genera un impacto directo en la mejora la calidad y la confianza de los usuarios. Es decir, el valor real que obtiene el producto en orden a la eficacia operativa y la usabilidad, lo convierte en un activo digital confiable, usable y duradero. En concreto, un sitio web programado con un código limpio, documentado y desarrollado conforme a estándares, guarda una trazabilidad y control de procesos que facilita su mantenimiento y sostiene la escalabilidad en el tiempo.

Estratégicamente, el cumplimiento aporta a la proyección a futuro y proporciona un retorno directo en términos de eficacia, reputación y confianza.

Más allá del cumplimiento formal de una obligación legal, la convicción natural de que hacer las cosas bien genera un impacto positivo en la interacción humana, al consolidar la confianza en los productos y servicios de las organizaciones.