Comunicado de prensa LA EVOLUCIÓN DEL GOBIERNO CORPORATIVO Por Brian Stafford Una década de turbulencia económica, reformas normativas y cambios tecnológicos han cambiado la manera en que las corporaciones deben hacer negocios hoy en día. Sin embargo, para los directores, el gobierno suele proseguir en el modo “como de costumbre”. ¿Cómo pueden las juntas directivas usar nuevas exigencias y tecnologías para juntas directivas con el fin de recuperar su poder de supervisión? Desde diciembre de 2007 hasta junio de 2009, la economía de Estados Unidos estuvo en recesión y se deshizo de más de tres millones de empleos. Los mercados disminuyeron en billones de dólares y organizaciones como Fannie Mae y Freddie Mac fueron puestas bajo tutela del gobierno. Empresas como Lehman Brothers, la ahora tristemente célebre “demasiado grande para caer”, cayó, lo que causó un efecto dominó en toda la economía mundial que aún hoy se siente. Debido a las graves repercusiones, el mundo exigía saber qué estaba pasando y qué se iba a hacer para prevenir una catástrofe similar en el futuro. La crisis financiera generó preguntas y exhortó reformas para proteger a los consumidores y a la economía mundial de mayores riesgos de ingenierías financieras. Menos de una década después de la recesión, hemos visto la introducción de reformas de fondo. Los directores y la alta gerencia han trabajado duro para adaptarse a los nuevos requisitos normativos y entender mejor sus “La manera en que los líderes cambiantes responsabilidades. Existe un consenso creciente de que el cumplimiento y las mejores prácticas de seguridad entiendan y adapten el gobierno no deben ser respetados exclusivamente por los directores para satisfacer estas nuevas y la alta gerencia. Estos son intereses de negocio que se exigencias normativas determinará deben incluir en la cultura corporativa e impulsar desde el en parte cuán efectivas serán sus nivel directivo hasta los niveles más bajos. empresas en el futuro”. El modo en que los líderes entiendan y adapten el gobierno para satisfacer estas nuevas exigencias normativas determinará en parte cuán efectivas serán sus empresas en el futuro. Con líderes que desean hacer lo correcto en materia de cumplimiento y seguridad, los ejecutivos buscan que la tecnología los ayude a cumplir y brindar seguridad tanto como sea posible. Queda claro que el cumplimiento es una inversión que vale la pena, especialmente cuando las iniciativas de cumplimiento que afectan fuertemente a las personas se pueden hacer más eficientes y efectivas utilizando datos masivos y tecnología. Puntos ciegos normativos. Las condiciones que desembocaron en la crisis financiera se han documentado bien; sin embargo, vale la pena hacer una revisión de alto nivel. La Ley Sarbanes-Oxley de 2002 surgió de peticiones de una reforma cuando varias empresas, especialmente Enron y Arthur Andersen, estuvieron involucradas en escándalos por diversas violaciones éticas y legales, incluyendo prácticas contables diligent.com fraudulentas y tráfico de información privilegiada. Sarbanes-Oxley reclamaba estándares contables nacionales, nuevas normas y hacer a los presidentes y directores ejecutivos y los directores financieros directamente responsables por los informes financieros de las empresas. La ley también requería que los auditores externos adicionales supervisaran las actividades contables de las empresas públicas, lo que introducía nuevas capas de observación objetiva para proteger contra la posibilidad de lapsus éticos. Muchos en la comunidad de negocios respondieron de forma negativa debido al incremento del costo al hacer negocios y a la posibilidad de ralentizar las actividades diarias. Sin embargo, la legislación no detuvo el hundimiento del mercado inmobiliario que comenzó en 2008 y que “Es posible que las juntas directivas que creen que la seguridad de sus datos es lo suficientemente segura aún no entiendan la naturaleza de los ataques informáticos, los cuales han cambiado fundamentalmente en los últimos 10 años”. llevó a la recesión. En esencia, el hundimiento financiero fue el resultado de políticas de gobierno, que llevaron a prácticas de otorgamiento de préstamos de alto riesgo, las cuales crearon una burbuja en el mercado inmobiliario que finalmente explotó. Los detractores sugerían que los auditores independientes requeridos legalmente eran demasiado amigables con las empresas con las que trabajaban. Otros sugerían que los ejecutivos estaban tan abrumados tratando de cumplir con los requisitos normativos existentes que carecían del ancho de banda para detectar verdaderas irregularidades. En cualquier caso, una serie similar de críticas se realizan contra la Ley Dodd-Frank de 2010, la legislación que surgió de la crisis financiera. Dodd-Frank aumentó sustancialmente el número de agencias regulatorias responsables de vigilar actividades financieras en empresas de EE.UU., lo que extiende las normas más allá de las que originalmente se firmaron en la ley con Sarbanes-Oxley. La ley también crea otras diversas capas normativas por las que deben navegar los negocios. Un mundo cambiante. Mientas toda esta actividad legislativa tenía lugar, nuevas tecnologías convergían simultáneamente para cambiar la manera de hacer negocios. Los primeros años del siglo XXI vieron cómo el mercado global se digitalizaba, lo que permitió una verdadera economía 24/7. Las computadoras portátiles dieron inicio a la tendencia de trabajar en cualquier lugar y el cualquier momento. Los teléfonos inteligentes extendieron esa capacidad, lo que les permitió a los usuarios abordar asuntos críticos de negocio en el momento en que ocurrían desde prácticamente cualquier lugar del planeta. Adicionalmente, el auge de los datos masivos significa que una gran cantidad de información se vuelve disponible en tiempo real. Esto les ofrece a las empresas la oportunidad de comprender la conducta del consumidor y las reacciones del mercado de maneras nuevas y profundas. Un buen ejemplo es como PayPal se está asociando con el Departamento de Comercio de EE.UU. para analizar grupos de datos económicos con el fin de estudiar patrones de las juntas directivas en la conducta del consumidor e impulsar los empleos y las exportaciones de EE.UU, descubriendo oportunidades antes desapercibidas. Además, mientras la globalización y los avances tecnológicos ayudaban a aumentar la productividad, también surgían nuevos riesgos significativos. La introducción de dispositivos móviles y el consumismo del TI de las empresas han creado nuevas vulnerabilidades. Estos aspectos se ubican cada vez más fuera de los perímetros de los firewalls corporativos tradicionales y, por lo tanto, fuera del campo de la seguridad de redes tradicional. El software malicioso ahora tiene decenas de puntos de entrada al entorno de una empresa. Evolución de la junta directiva. En los últimos años, varios factores han contribuido con la necesidad de mayor transparencia y consideración alrededor de las prácticas de gobierno corporativo. Estos factores incluyen educación, ciberseguridad, diversidad y activismo. Educación. Como resultado de la necesidad de una mayor transparencia alrededor del gobierno corporativo, los directores tuvieron que aumentar su educación sobre normativas. Deben aprender a sacar provecho de nuevas tecnologías, diversificar su base de conocimientos y responder a los activistas que reaccionaron a las fallas corporativas exigiendo un mayor papel en el gobierno. La crisis financiera y la legislación que vino con ella crearon nuevos estándares para las juntas directivas relacionados con los reportes de cumplimiento y seguridad. Como resultado, los directores deben estar más educados sobre asuntos relacionados con gobierno y cumplimiento, y contar con los expertos adecuados disponibles para informarlos. Prepararse para el futuro Respuesta de JPMorgan Chase La respuesta de JPMorgan Chase ante las tumultuosas repercusiones de la gran recesión ha colocado a la empresa en una situación mucho mejor en términos del cumplimiento, al inculcar profundamente una elevada concientización acerca de los temas de cumplimiento en los más de 260.000 empleados de la firma. De acuerdo con Jamie Dimon, presidente y director ejecutivo de JPMorgan Chase, quien en ocasiones se ha quejado del nuevo entorno normativo, la firma ha implementado soluciones para los datos masivos, así como otras tecnologías con el fin de incrementar, con el paso del tiempo, la eficiencia de sus ejecutivos dedicados al cumplimiento, con el fin último de lograr una mayor eficacia en alcanzar las exigencias reglamentarias. Asimismo, la empresa ha puesto en práctica pruebas de resistencia de gran alcance encomendadas por el gobierno, que se suman a las ejecutadas internamente, con respecto a la seguridad de los datos. La firma gastó 250 millones de dólares en medidas de seguridad en 2014 y dice que este desembolso aumentará en 80 por ciento en el transcurso de los próximos dos años. Una prudente perspicacia financiera y una sólida comprensión de las realidades actuales del mercado podrían ser las razones por las cuales a JPMorgan Chase le va bien: la empresa indudablemente tuvo un récord en 2014, con casi 100 mil millones de dólares en ingresos. Dimon hizo mención de su potencial de crecimiento positivo en el largo plazo en su carta anual a los accionistas, en la que dio a entender que aunque los requisitos normativos pueden constituir una dificultad para las firmas, estos garantizan que las instituciones puedan resistir la tormenta al adoptar medidas proactivas de ese tipo para mantener el cumplimiento. Ciberseguridad. Debido a la rápida velocidad del avance tecnológico, una brecha comenzó a revelarse entre las juntas directivas y los departamentos de TI. Por ejemplo, es posible que las juntas directivas que creen que su seguridad de datos es lo suficientemente segura aún no entiendan la naturaleza de los ataques informáticos, los cuales han cambiado fundamentalmente en los últimos 10 años. Los ataques que antes eran perpetrados por hackers solitarios ahora son una lucrativa empresa criminal dirigida por estados nacionales, grupos de crimen organizado y activistas delatores. La filtración de información de alto perfil ha sido una amenaza para algunas de las empresas más grandes del mundo. Quizá los casos más famosos sean los de Target y Sony. Los ataques a la Oficina de Administración de Personal de EE.UU. y el sitio web Ashley Madison han provocado que este asunto ocupe un lugar de relevancia para los consumidores y las empresas. Los ataques han atraído la atención internacional hacia la insuficiencia de los actuales métodos para preservar la seguridad de los datos. Además, grupos como WikiLeaks han creado una infraestructura por medio de la cual los activistas pueden difundir información ampliamente de manera instantánea. Estos vehículos para la distribución masiva de información robada pueden exacerbar los “Las empresas han comenzado a realizar los cambios culturales y tecnológicos necesarios para mejorar sus prácticas de gobierno corporativo, y de esta forma, impulsar el cumplimiento de la normativa desde arriba”. daños producidos por la filtración de información. Diversidad. Si bien las corporaciones se han vuelto más diversas y globales, las características de las salas de juntas directivas han permanecido relativamente constantes. Luego del impacto de la crisis financiera, los líderes de las organizaciones afectadas fueron acusadas de adoptar una visión conformista de grupo, negando la realidad de los mercados de bienes raíces y su potencial de causar un mayor daño. Hubo un llamado de atención con respecto a la falta de diversidad en las juntas directivas corporativas. El sentimiento existente era que personas de distinto género, identidad étnica, antecedentes y experiencias, podrían haber podido romper con el pensamiento predominante y con la falta de diversidad en las juntas directivas y la capacidad limitada de los líderes para ver más allá de sus muy similares puntos de vista. Activismo. Finalmente, en la última década ha crecido el activismo de los inversionistas. En este sentido, algunos accionistas han realizado intentos de imponer el cambio. Los inversionistas activistas recientemente han tenido algo de éxito al incidir en las actividades corporativas de empresas tan inmensas y diversas como Apple, GM y Macy’s, con lo que han intensificado las dificultades y responsabilidades que enfrentan los directores. En el nivel de la junta directiva, las empresas han adoptado medidas destinadas a evitar la exposición a potenciales responsabilidades y a una debilitada posición en cuanto a su competitividad. Las empresas han comenzado a realizar los cambios culturales y tecnológicos necesarios para mejorar sus prácticas de gobierno corporativo. Los directores y la alta gerencia trabajan para adquirir una mejor comprensión de las sutilezas del gobierno corporativo e impulsar el cumplimiento de la normativa desde arriba, buscando oportunidades de generar una cultura en torno al cumplimiento, con una conciencia arraigada de los problemas de seguridad. Examinaremos medidas clave adoptadas con el mismo criterio empleado anteriormente. “La cultura, la tecnología y los procesos deben funcionar en conjunto para garantizar las mejores prácticas de gobierno corporativo y su cumplimiento”. Educación: Los líderes corporativos se están asegurando de que existan las herramientas y la tecnología necesarias para cumplir con los requerimientos reglamentarios y detectar las violaciones con mayor rapidez. Entre ellas, figura el incremento del número de ejecutivos encargados del cumplimiento, que forman parte del personal e independientes, que faciliten la comunicación de las preocupaciones relacionadas con la reglamentación a los miembros de la junta directiva y la alta gerencia. Igualmente, las empresas están ofreciendo una mejor capacitación en todos los niveles e introduciendo tecnología que jugará un papel cada vez más importante en el estímulo de la eficiencia y la efectividad. Ciberseguridad: También se están designando directores de cumplimiento y directores de seguridad de la información. Estos les aportan a las juntas directivas una mejor comprensión de los riesgos que enfrentan, desde las operaciones hasta TI, para que puedan corregir la vulnerabilidad. Kim Nash lo escribió en The Wall Street Journal: la designación de directores de información en las juntas directivas va en aumento. Empresas en diversos sectores se han percatado de que el futuro crecimiento y la mitigación de los riesgos dependen de la capacidad de la organización para adelantarse a la curva de la tecnología. Las juntas directivas trabajan igualmente para asegurarse de que las empresas automaticen los procesos de cumplimiento siempre que sea posible con el fin de reducir el riesgo de errores humanos. Por ejemplo, las mejoras en la gestión de la información y en las herramientas de los flujos de trabajo permiten la colaboración segura cuando la junta directiva y la alta Las mejores prácticas digitales General Electric reinventa su proxy Al observar que aumentaba el uso de las declaraciones de representación en línea en comparación con los documentos impresos, General Electric se enfocó en crear una versión en línea interactiva de su representación con la esperanza de simplificar a los accionistas la capacidad de tomar decisiones informadas sobre la empresa antes de las reuniones anuales. Las declaraciones de representación en línea permiten a los inversionistas examinar los datos de GE de diversas maneras. Por ejemplo, los usuarios pueden fácilmente categorizar los datos sobre la composición de la junta directiva por antigüedad, experiencia y otros factores. GE también incluye numerosos hipervínculos, tanto en sus documentos presentados a la Comisión de Bolsa y Valores como en la versión web de su proxy, que permiten a los lectores ir directamente a diferentes secciones o aprovechar de mejor manera las referencias entrelazadas que los dirigen hacia otras páginas del documento. Los accionistas reaccionaron de manera positiva a los cambios que les permitían ahorrar tiempo y que les han ayudado a realizar reuniones anuales más eficientes. gerencia revisan los materiales confidenciales, al permitir que las versiones sean controladas de manera estricta por los administradores. De igual forma, los directores supervisan la implementación de soluciones para la seguridad de los datos, que los protejan activamente de ataques en entornos de dispositivos móviles. Diversidad: Crecen los intentos por incrementar la diversidad de género, etnia, experiencias, edad y antecedentes entre los miembros de la junta directiva y el personal directivo. Ello inspira distintas formas de pensar acerca de los negocios y el gobierno corporativo. Activismo: Las empresas están realizando las acciones adecuadas a nivel directivo y comunicándose con potenciales activistas antes de que surjan los problemas. Esto ayuda a mitigar los riesgos percibidos que conducen, en primer lugar, al activismo. En conclusión, el costo de no ir a la par con las mejores prácticas de gobierno corporativo y cumplimiento podría constituir la mejor razón para hacer de ello un componente central de la cultura de su empresa. Lo que podría tener la apariencia de innovación financiera o de fallas en la seguridad podría rápidamente generar costos por miles de millones de dólares en multas o daños a la reputación. Hacer que el cumplimiento forme parte de la cultura corporativa en toda su extensión, con el fin de evitar este tipo de obstáculos antes de que se presenten, es fundamental, y crea un mayor valor para los accionistas. A pesar de la considerable inversión que algunas veces se requiere, estas iniciativas casi siempre demuestran ser beneficiosas si se comparan con los potencialmente costosos resultados de una crisis que podría haberse evitado. Debido a que las crisis y las transformaciones tecnológicas causan que los gobiernos incrementen la cantidad de normas y reglamentos para el cumplimiento por parte de las empresas, la necesidad de que las juntas directivas y la alta gerencia enfrenten estos desafíos con anticipación es evidente. El trabajo que implica la creación de una cultura de cumplimiento es constante y se debe realizar y fomentar empezando de arriba hacia abajo en el organigrama. La tecnología puede ayudar a determinar el proceso de cumplimiento y a simplificar el gobierno corporativo para la dirección; sin embargo, la cultura, la tecnología y los procesos deberían trabajar en conjunto para garantizar que la manera más fácil de actuar sea también la correcta. Desde la crisis financiera de 2008, las empresas han dado importantes pasos en lo que se refiere al cumplimiento de las normas más estrictas, independientemente de si lo han hecho o no de manera deliberada. Cada vez se contrata un número mayor de representantes a cargo del cumplimiento que puedan detectar problemas a futuro para expandir la experiencia y diversidad entre los directores y la alta gerencia, así como también para fortalecer la seguridad de los datos con el fin de evitar incurrir en futuras infracciones, al tiempo que se implementan importantes tecnologías, tales como plataformas seguras para el gobierno corporativo que ayuden a canalizar los esfuerzos en favor del cumplimiento. Es evidente que los directores y la alta gerencia están tomando medidas para garantizar un mejor gobierno y crear culturas que sean capaces de identificar problemas potenciales para protegerse antes de que ocurran.