964 millones de euros: ese es el valor bursátil total acumulado de las 820 empresas de biotecnología que cotizan en todo el mundo (fuentes: Factset, InFront). Este sector el más pujante dentro de la economía del conocimiento junto con la tecnología de la información. Por esta razón, la propiedad intelectual constituye más que nunca el núcleo del modelo económico de los laboratorios y las empresas de biotecnología.

Empresas de Biotecnología: vuestra propiedad intelectual es vuestro activo más valioso. ¡Protegedla!

En un momento en el que la economía digital ha adquirido una escala global, los riesgos de filtración y vulneración de datos extremadamente confidenciales de las empresas de biotecnológicas, así como los riesgos relativos al espionaje industrial, son muy reales.  No obstante, estas ciberamenazas constituyen también oportunidades de ver peligrar años de investigación y de inversión. A esto se añaden leyes como la Cloud Act de Estados Unidos que permite el acceso a datos sin importar donde se encuentren o la Ley FISA que permiten el acceso a la información electrónica sin orden judicial.

¿En qué medida la solución DiliTrust Data Room puede ayudar a asegurar la integridad de las patentes y las investigaciones de estas empresas?

EMPRESAS DE BIOTECNOLOGÍA: SU INVERSIÓNEN I+D ES MÁS IMPORTANTE QUE LA DE CUALQUIER OTRO SECTOR

Agricultura, cosmética, industria, biodiversidad marina, medio ambiente, odontología, pedagogía y, sobre todo, salud: la biotecnología está presente en diversos sectores de gran importancia. Paralelamente, es uno de los sectores en los que se han desarrollado actividades de investigación de manera más intensa. Es decir, la facturación en Investigación y Desarrollo supone una parte significativa de la facturación total de las empresas de biotecnología; muchas veces, entre el 40% y el 50%. A modo de referencia, en las empresas farmacéuticas no supera el 13% de la facturación total, y en las químicas no alcanza el 5%.

En consecuencia, para las empresas de biotecnología es absolutamente fundamental establecer medidas de seguridad óptimas para su propiedad intelectual; especialmente considerando los riesgos de imitación por parte de la competencia menos escrupulosa. Por esta razón, DiliTrust ha hecho que su principal prioridad sea la seguridad de datos sensibles y confidenciales. En este sentido, la solución DiliTrust Data Room cuenta con la certificación ISO 27001, la norma de seguridad más estricta a nivel global. Además, DiliTrust Data Room ha sido objeto periódicamente de auditorías de seguridad internas y externas, así como de distintas pruebas anuales de detección de diversos ataques e intrusiones.

Otro factor no menos importante es la protección legal: DiliTrust es una empresa francesa, con servidores europeos en Francia que cumplen el RGPD, por lo cual los datos quedan fuera del alcance de la ley Cloud y la ley FISA. A su vez existe la ley 68-678 del 26 de julio de 1968, aún vigente, conocida como la “French Blocking Statute” que prohíbe la transmisión de cualquier documentación o información de carácter económico, comercial, industrial, financiera o técnica fuera de Francia, con severas penas de multa o prisión.

PROTEGER LOS FRUTOS DE AÑOS DE TRABAJO SIN GARANTÍA DE APLICACIONES COMERCIALIZABLES

La investigación: una apuesta de futuro: este podría ser el mantra de las sociedades de biotecnología. Con todas las complejas realidades que se desprenden de esto. Especialmente, en lo que se refiere al éxito de cada nuevo proyecto y al elevadísimo coste de la investigación biotecnológica. Porque es imposible saber con antelación si un proyecto de investigación se acabará materializando en una innovación importante que se pueda comercializar a gran escala, resulta esencial la protección de la propiedad intelectual de las empresas biotecnológicas. En cualquier operación de captación de fondos, el elemento central que valoran todos los inversores es la existencia de patentes, especialmente, considerando que para muchas empresas la patente es su producto final.

Las que funcionan de esta manera, transfieren la licencia de explotación correspondiente a otras empresas con capacidad para fabricar y comercializar su producto en todo el planeta. En otros términos, los ingresos de estas empresas de biotecnología están directamente relacionados con los esfuerzos dedicados para asegurar la seguridad de su propiedad intelectual. En estos casos, la solución DiliTrust Data Room se hace imprescindible.  Permite almacenar un volumen ilimitado de datos clasificados como sensibles de conformidad con el RGPD. Estos no estarían sujetos a las disposiciones extraterritoriales de la Cloud Act, la ley FISA y seguirán siendo propiedad de su empresa de biotecnología.

SOCIEDADES DE BIOTECNOLOGÍA: VARIOS PERSONAJES EN BUSCA DE FINANCIACIÓN

Desde el momento de su creación, las empresas de biotecnología multiplican sus colaboraciones con agentes externos públicos y privados. Frecuentemente, existen conexiones entre investigación básica e investigación aplicada a la biotecnología. En consecuencia, no es raro que los institutos universitarios de investigación estén asociados a empresas de biotecnología. Además, estas últimas están constantemente en contacto con organismos estatales con el fin de registrar sus correspondientes patentes. Finalmente, en su búsqueda de financiación suele pasar por facilitar a los potenciales inversores un expediente de captación de fondos que incluye documentos clave.

Con estas dinámicas, la solución DiliTrust Data Room supone una vez más la solución ideal. El acceso a su interfaz, 100% web y adaptada especialmente a móviles está subordinada a definir y gestionar cuidadosamente datos asignados específicamente a cada usuario. También incluye su propia cuenta. Paralelamente, por ejemplo, es posible autorizar a un socio el acceso a un conjunto de archivos, y a un inversor, a otro conjunto distinto de archivos. Y todo esto con limitación en el tiempo y autenticación de doble factor. Todas las conexiones, consultas, modificaciones o datos compartidos se cifran.  También quedan registrados en el historial con el fin de que todas las visitas se puedan rastrear íntegramente. Finalmente, las funcionalidades y la configuración de cada centro de datos se pueden personalizar. Y las formaciones, a medida para todas las partes que participan en el proyecto, están incluidas.

Digitalización y teletrabajo: el nuevo paradigma generado por la crisis del Covid-19

Según el informe del Banco de España publicado el 12 de mayo, un 80% de las empresas ha aumentado el teletrabajo como consecuencia del covid-19 y las medidas de confinamiento para evitar que su actividad se resienta y estima que un 30,6% de los empleos en España podría realizarse mediante teletrabajo. En el año 2019, la modalidad de trabajo desde casa era de cerca de un 5%. Teniendo en cuenta esta cifra, más de 11 millones de personas se han incorporado abruptamente a esta modalidad.

Consejos prácticos de digitalización segura para Consejeros y Directores (o Cómo lograr el balance entre la agilidad y la seguridad)

Claramente la tecnología ha sido un gran salvavidas y las empresas que habían invertido tempranamente—así como aquellos que habían impulsado estas iniciativas—vieron la confirmación de estas decisiones estratégicas en este experimento global llamado Coronavirus.

La incorporación de la modalidad SaaS también ha facilitado esta transición, simplemente porque brinda mayor flexibilidad y una rápida puesta en marcha, algo que con otro tipo de tecnologías requiere un proyecto de implementación que puede tener semanas de duración. Flexibilidad que estaba originalmente pensada para una alta movilidad. Paradójicamente ha servido para movilizarnos virtualmente desde nuestros hogares.

Más aún, en el caso de aquellos que se basan en información confidencial y crítica para tomar decisiones, como Consejeros o Directores, en un contexto con un mayor riesgo, y con un panorama en el que muchos científicos y epidemiólogos advierten de que pueden haber rebrotes y que la nueva normalidad se extenderá más allá del desconfinamiento gradual, por varios meses. De hecho, varias firmas como Endesa o Naturgy ya han extendido su modalidad de teletrabajo más allá del fin de 2020, es decir hasta el año próximo.

LOS RIESGOS DE LA DIGITALIZACIÓN Y LA NECESIDAD DE TOMAR MEDIDAS PREVENTIVAS

Ahora bien, una digitalización apresurada conlleva sus riesgos. Medios de todo el planeta han dado cuenta de casos de fugas de información, accesos no deseados o sabotajes en el transcurso de reuniones. El término seguridad de la información dejó de ser algo de unos pocos para afectar a cualquiera. Es que, como en el caso del coronavirus, muchos pueden ser vectores asintomáticos. Y por eso, la prevención es fundamental.

En los dos últimos meses ha habido un crecimiento del 37% de ciberataques. Estos momentos, en los que el 80% del planeta tiene su foco en el Coronavirus, son los que escogen atacantes para poner en marcha sus estrategias. Desde el secuestro de información, en los que se piden sumas millonarias como rescate para no publicar información clave o crítica (información financiera, legal, nombres y datos de personas claves de la compañía, etc.), a la suplantación de identidad de entidades bancarias vía correo electrónico para incitar a pinchar enlaces, el riesgo es real y una vez producido el coste a pagar es muy alto.

De la misma manera que en el caso del Coronavirus ha quedado claro que la prevención es la mejor solución, también se pueden tomar medidas preventivas para resguardar la información confidencial. No solo se evitan sanciones legales por violación del RGPD, o de la Ley de Secretos Empresariales, o de las obligaciones de los Administradores de empresas en virtud de la mejora del Gobierno Corporativo incorporado a la Ley de Sociedades por la ley 31/14, sino que se evita el pago de sumas astronómicas como rescate y se evitan daños incalculables a la reputación.

¿CUÁLES SON LAS MEDIDAS QUE RECOMENDAMOS COMO ESPECIALISTAS?

  • Segregación de recursos

Así como la CNMV recomienda la segregación de funciones, roles y responsabilidades para evitar conflicto de intereses, se recomienda la segregación de información. Si la documentación confidencial, como títulos de propiedad, acciones, fideicomisos, y otra información patrimonial tradicionalmente se ha resguardado en bóvedas o cajas fuertes, la información electrónica debe tener el mismo tratamiento. ¿Quién dejaría una chequera en blanco en un escritorio al alcance de cualquier persona? La información confidencial electrónica también debe ser resguardada en recintos electrónicos diseñados a tal fin.

  • Acceso únicamente por invitación

No se deben utilizar herramientas de uso masivo para gestionar información confidencial. Una herramienta especializada que solo aquellos que gestionan datos sensibles pueden utilizar ofrece un nivel extra de protección.

  • Acceso con contraseña fuerte, autenticación biométrica y de doble factor.

Una contraseña fuerte, de 10 caracteres, mayúsculas, minúsculas, números y símbolos es la que los expertos recomiendan. A eso se le puede sumar identificación a través de la huella digital y la autenticación de doble factor que se utiliza, por ejemplo, cuando se hace una compra online y se debe ingresar un código de confirmación que llega vía SMS.

  • Permisos de acceso sobre los recursos

Distintos niveles para distintos tipos de uso. Desde un acceso restringido de sólo lectura dentro del recinto hasta el permiso de descarga, con marca de agua, que tiene un efecto disuasorio, configurable según las necesidades.

  • Directorios invisibles

Si no se ve, no hay tentación. Invisibilidad un directorio, por ejemplo, por requerimientos de auditoría o necesidad de ultra-confidencialidad, es una solución práctica y al alcance de la mano de los secretarios corporativos.

  • Utilizar herramientas certificadas en ISO 27001

Utilizar herramientas certificadas garantiza que se cumplen estándares internacionales en protección de información. Obtener esta certificación es un proceso largo, estricto y costoso, y mantenerlo a lo largo del tiempo da cuenta del compromiso con la seguridad de la información confidencial.  Este estándar es requerido por todos los sectores que gestionan información crítica: sector financiero, seguros, energía, salud, gobierno, defensa, etc.

  • Utilizar herramientas especializadas

Existen herramientas especializadas como DiliTrust Exec, diseñadas para las necesidades de Consejeros y Secretarios Corporativos, que combinan agilidad, facilidad de uso y seguridad para la información confidencial, todo en una única interfaz intuitiva.

El incremento de las reuniones en el contexto del Covid-19 y el volumen de información ya no es un problema gracias a la creación rápida de reuniones, documentación integrada al orden del día y el centro de documentación, tan sencillo de utilizar como cualquier smartphone. Y al finalizar la reunión, simplemente generar un acta de manera automática y dejarla lista para exportar al Registro.

A su vez, los consejeros ya no deben preocuparse por navegar en su casilla de correo para encontrar las notificaciones sino que pueden mantenerse al tanto con la agenda, el resumen de actividades o accediendo directamente al centro de reuniones, de documentación, votaciones, o encuestas.

DiliTrust Exec está certificada en ISO 27001 desde 2013 y está desarrollada siguiendo las reglas de “Security by design”, es decir, seguro desde el inicio gracias al entrenamiento y la concienciación que reciben los desarrolladores. La empresa y los servidores también están certificados y cumplen normativas de protección de datos, así como las normas más estrictas de seguridad. Si desea conocer más sobre como las soluciones de DiliTrust pueden agilizar el día a día de Consejeros, Directores y Secretarios Corporativos, garantizando la seguridad, póngase en contacto con nosotros.

 

Gartner afirma: «Los Directores Jurídicos tienen demasiadas opciones de software para gestionar contratos y escoger el enfoque equivocado puede ser perjudicial para los objetivos de la empresa.»

En este informe de cortesía, creemos que los Directores Jurídicos pueden encontrar apoyo para las siguientes áreas clave:

  • ¿Como garantizar que los Directores Jurídicos tomen las mejores decisiones a largo plazo cuando escogen las mejores herramientas para gestionar contratos?
  • ¿Cómo se comparan las capacidades de las Plataformas de Servicios de Contenido y las de Gestión de Ciclo de Vida de Contratos?
  • ¿Cómo se analizan los factores externos como la viabilidad de fabricantes y las principales tendencias tecnológicas cuando se gestionan los contratos?

 

 

Gartner, Selecting the Optimal Technology for Managing Contracts, 3 April 2020, Marko Sillanpaa, Patrick Connaughton

Implantar una estrategia para eliminar el papel en la oficina es un elemento cada vez más importante para aquellas empresas que desean optimizar la productividad a la vez que generar beneficios para el medio ambiente.

Implantar una estrategia para eliminar el papel en la oficina es un elemento cada vez más importante para aquellas empresas que desean optimizar la productividad a la vez que generar beneficios para el medio ambiente.

 

En los últimos años, el ritmo de la digitalización ha supuesto que las tecnologías digitales son una realidad cotidiana e ineludible. Además de simplificar muchos aspectos de nuestra vida diaria, la progresiva implantación de la tecnología también ha cambiado nuestra forma de trabajar. En el trabajo, un efecto secundario del impacto de la tecnología se aprecia en la estructura, organización y funcionamiento cotidiano de la sociedad, además de en el desarrollo de sus relaciones con empleados, socios y, por supuesto, clientes. Las prácticas laborales están en continua evolución. Hoy en día, los datos están digitalizados. Gracias al continuo impulso de la narrativa socioeconómica y medioambiental en 2019, las prácticas comerciales como reducir el papel a cero están generalizándose.

Oficinas sin papel: una estrategia global con un enorme impacto

Para una empresa mediana, prescindir del papel tiene muchas ventajas. Puede suponer un aumento de los beneficios y el retorno de la inversión de la empresa. También puede mejorar la productividad, la eficiencia y acelerar la fluidez de las comunicaciones internas o externas en el interior de la sociedad. Además, supone un cambio para las sociedades que antes trituraban el papel. En concreto, esto puede ser el primer paso para que las empresas inicien un proceso de desmaterialización dentro de su estrategia global de sostenibilidad. La oficina sin papel es una parte integral de la estrategia global de Responsabilidad Social Corporativa. El aumento del modelo de empresas con Responsabilidad Social Corporativa ha tenido una influencia considerable en promover que las sociedades reflexionen de forma pragmática sobre los cambios que tienen sus decisiones en nuestra sociedad. También destaca la visión que tiene la empresa sobre su futuro y sus expectativas.

 VENTAJAS DE UN CONSEJO DE ADMINISTRACIÓN SIN PAPEL

Según DiliTrust, las cifras demuestran las ventajas que experimentan las sociedades que implantan un portal para un consejo de administración sin papel. El 25% de las empresas internacionales que han digitalizado su consejo de administración ahorraron aproximadamente 10.000 €. Esta cifra se deriva del ahorro de costes asociados con la adquisición de papel, su almacenamiento, la impresión de 72.000 páginas y 20 envíos por mensajería al mes. Esto no incluye el coste humano; la impresora, el mantenimiento de la impresora y la preparación de cada expediente para el consejo de administración (incluyendo la preparación de expedientes actualizados).

De lo anterior se deduce que prescindir de papel puede tener muchos beneficios y mejorar la productividad a la vez que contribuye a tener un impacto positivo en el medio ambiente como organización. También contribuye a que la empresa tenga una imagen positiva en un momento en el que la sostenibilidad es la preocupación principal a nivel global.  Las herramientas digitales, como DiliTrust Exec, facilitan el almacenamiento y la gestión de los documentos más importantes. No obstante, aunque hay datos que demuestran que 8 de 10 empresas consideran que la conservación y archivo de documentos es un problema, el 60% de estas empresas no han empezado aún a prescindir del papel.

PRESCINDIR DEL PAPEL ES UN PROCESO FÁCIL

Para prescindir del papel hace falta cierta estrategia. Antes de iniciar una estrategia para prescindir del papel, las empresas tienen que tener clarísimo el proceso que van a emprender y qué datos se pueden digitalizar fácilmente. También existe una necesidad clara de identificar qué documentos se tienen que conservar en papel y cuáles se pueden digitalizar.  Estos se pueden identificar también por campo, uso y por los requisitos de acceso que son necesarios.

Esto puede ayudar a proteger la seguridad de documentos con un alto grado de confidencialidad, así como monitorizar y rastrear las actualizaciones de estos documentos. En España, todas las entidades públicas están digitalizadas desde el año 2015. Esta implementación supuso un ahorro de 700 millones de euros. Para el caso del sector privado, Gartner estima que para las empresas estadounidenses, el coste anual de archivar, almacenar y recuperar papel se sitúa entre los 25.000 y los 35.000 millones de dólares.

No obstante, el almacenamiento de datos y documentos de naturaleza extremadamente confidencial requiere una solución digital competente. Esto no solo es necesario para garantizar la integridad de los datos que se recogen, se almacenan y se intercambian. También es muy importante elegir cuidadosamente al proveedor de dicha solución, y asegurarse de que sus servicios de almacenamiento y procesamiento de datos no están sujetos a la ley estadounidense de protección de datos, especialmente la CLOUD Act.

DILITRUST EXEC: UNA SOLUCIÓN PARA ASEGURAR SU CONSEJO DE ADMINISTRACIÓN DE CARA AL FUTURO

Con DiliTrust Exec, nuestro portal para un consejo de administración digital, es fácil celebrar reuniones del Consejo de Administración o de Comités Ejecutivos prescindiendo del papel.  Nuestra solución permite a los consejos simplificar sus procesos de trabajo y mejorar su colaboración a través de una solución que cumple con el estándar más alto disponible a nivel intencional para la seguridad de la información, la certificación ISO 27001. Puede acceder a través de su ordenador de sobremesa o portátil o su tableta. Todos los intercambios entre usuarios son intuitivos y seguros.

La solución, DiliTrust Exec, también contribuye a reforzar la efectividad de las buenas prácticas de la sociedad y su estrategia de RSC. Contar con un portal para un consejo de administración digital asegura una comunicación fluida entre los miembros del consejo o del comité, que pueden recibir de forma inmediata notificaciones urgentes para que consulten determinados documentos críticos. Las reducciones de coste en conceptos como tarifas de mensajería, impresión y timbrado postal es un buen incentivo para pasase a lo digital, y a la vez se fomentan unas buenas prácticas más respetuosas con el medio ambiente.

En este momento de crisis vinculado a la situación de salud de Covid-19, los consejos, comités y otros órganos de gobierno necesitan más que nunca unirse para planificar y garantizar la continuidad de la operatoria de la empresa.

En las condiciones actuales donde el teletrabajo está experimentando un auge sin precedentes, incluso los consejeros se encuentran trabajando de forma remota. Así, en España, el Real Decreto-ley 8/2020, del 17 de marzo adapta las reglas de reunión y deliberación de las asambleas y órganos de supervisión de sociedades, sucursales y fundaciones debido a la epidemia de covid-19 y abre un marco legal propicio para la digitalización de las reuniones de gobernanza.
De hecho, este decreto, sumado al Real Decreto Ley 1/2010 del 2 de julio, facilita las condiciones para organizar reuniones de Juntas, Consejos y Comités de supervisión de las empresas españolas, sin la presencia física de socios, accionistas o miembros, incluso si los estatutos no lo requieren. De ahí la necesidad de herramientas seguras de administración remota de reuniones que DiliTrust Exec permita.

VIDEOCONFERENCIA Y REALIZACIÓN DE SUS REUNIONES DE ÓRGANOS DE GOBIERNO EN REMOTO

Además, el número de usuarios de las plataformas de videoconferencia aumenta exponencialmente. Las organizaciones que deseen utilizar estas aplicaciones deben hacerlo evaluando concienzudamente su nivel de seguridad. Funcionalmente compatible con este tipo de plataformas, DiliTrust Exec ofrece la posibilidad de administrar completamente el proceso de organización, celebración y monitoreo de reuniones de gobierno, y al mismo tiempo preserva la seguridad de los datos sensibles. Por lo tanto, los administradores y los miembros del comité pueden continuar trabajando en línea y participar en reuniones como si estuvieran presentes físicamente y continuar el ejercicio de sus misiones.

DESDE LA CONVOCATORÍA A LAS ACTAS, ASEGURE SU PROCESO DE GESTIÓN DE REUNIONES

Con la crisis de salud de Covid-19, ha habido un aumento en los ataques cibernéticos. Por eso debemos redoblar nuestra vigilancia y tener cuidado de preservar la seguridad y la integridad de los datos confidenciales compartidos durante las reuniones de los Consejos y Comités. Cumpliendo con los más altos estándares internacionales de seguridad de la información, en particular con la certificación ISO 27001, DiliTrust Exec satisface perfectamente esta necesidad. La solución fue diseñada precisamente para las necesidades de los órganos de gobierno. Así, DiliTrust Exec permite que las reuniones del consejo de administración, los comités y otros órganos de gobierno se realicen de forma remota y proporciona acceso a información útil con total tranquilidad. Facilita el envío de convocatorias; difusión y validación por voto digital de la agenda; la redacción y aprobación por votación en línea del acta de las reuniones; acceso al fondo documental permanente; encuestas y anuncios oficiales; firma electrónica y hasta anotaciones, comentarios escritos a mano y subrayado de documentos en línea.

No duden en contactarnos. Estamos a su disposición para ayudarles en la digitalización segura de sus órganos de gobierno corporativo.

Este tipo de celebraciones remotas están amparadas por la LSE (Ley de Sociedades Española), y por las comunicaciones de la CNMV que las habilitan a consejos a distancia siempre y cuando se garantice la intervención de todos los asistentes.

El Consejo de Administración en los tiempos del Covid-19

A su vez, el potencial impacto económico ha hecho necesaria la organización de Comités de Crisis para gestionar el desarrollo de las actividades económicas y planificar el día después. Lo drástico de la situación requiere también tomar medidas extremas de protección de la información que se trata en estas reuniones, pues para sortear una tormenta de semejantes proporciones es imprescindible mantener la confidencialidad hasta que sea el momento adecuado de anunciar las medidas.

Los CISO y Directores de Cumplimiento están entre los más preocupados, por la urgencia en la adaptación y los riesgos a los que se ven expuestos los consejeros si se toman medidas apresuradas sin utilizar las herramientas adecuadas.

La crisis del Covid-19 no es simplemente una crisis sanitaria o un problema operacional que es responsabilidad única de los ejecutivos, sean apoderados o no. Los consejeros también tienen, desde la sanción de la ley 31/14, responsabilidad amplia y la carga de demostrar que han actuado con la diligencia de un ordenado empresario, una dedicación adecuada y la adopción de una conducta proactiva para la buena dirección y control de la sociedad.

A continuación, os brindamos una lista de recomendaciones para afrontar esta crisis y gestionar los riesgos de forma adecuada

Celebrar reuniones a distancia y con mayor frecuencia

La Ley de Sociedades de Capital, salvo que los Estatutos establezcan lo contrario, ofrece dos alternativas a esta situación: (i) permite que la reunión del Consejo de administración se celebre por medios telemáticos, garantizando la intervención de todos los asistentes, y (ii) la celebración de la reunión sin sesión y por escrito, siempre y cuando se respeten una serie de garantías legales.

Teniendo en cuenta el plazo que llevó a otros países lograr controlar el virus, es recomendable que todas las reuniones planificadas se celebren a distancia. A su vez, en el caso del trabajo remoto se recomienda también mantener una comunicación fluida a través de herramientas para garantizar la participación y la cohesión de los integrantes.

Según el sector, por ejemplo, si se trata de infraestructuras críticas, salud, alimentación, servicios públicos, energía, las reuniones deberán celebrase con más frecuencia que las reuniones trimestrales previstas por la ley y adaptar la frecuencia según la evolución de la crisis, con una de las reuniones dedicada a evaluar el impacto general en aquellas empresas con operaciones en otras regiones o países.

El consejo tendrá además un rol adicional, que es el de brindar apoyo estratégico y a largo plazo y todos estos esfuerzos deben quedar documentados en las actas de las reuniones. El rol del Consejo hacia dentro de la compañía cobrará mayor relevancia.

Validar un plan de gestión de crisis

Si son naturales, como el episodio nevado que golpeó una parte de España en 2009 o las inundaciones del pasado inverno, o intencional, como los ataques terroristas de 2004 o 2017, si son sanitarios y siguen una serie de disfunciones, como fue el caso de la “crisis del pepino” de 2011, las crisis deben encontrar respuestas de seguridad para limitar los impactos tanto como sea posible.

Cuando se enfrentan a una situación de crisis, las empresas a menudo reaccionan con emoción y en una emergencia. Otras han anticipado los riesgos y están implementando un plan de crisis para gestionar el evento y limitar el daño.

En un negocio, el ejercicio consiste en anticipar los riesgos relacionados con la actividad de producción o la gestión de recursos humanos mediante el desarrollo de un Plan de Continuidad del Negocio (PCN) que, en el mejor de los casos, evitará a la empresa de sufrir las consecuencias de la crisis y, en el peor de los casos, limitarlos tanto como sea posible.

También parece que la implementación de un plan de continuidad del negocio no debe esperar al inicio de una crisis, a riesgo de pagar un alto precio. Una consigna: anticipación. Por lo menos, que el inicio de una crisis sanitaria muy grave como la a la cual nos enfrentamos ahora, sea la oportunidad de desarrollar de una vez un PCN para las futuras crisis.

Organizar un Comité de Crisis

La composición del comité de crisis es una de las principales medidas previstas por el PCN.

El comité se abocará a la gestión de la crisis, trabajando en conjunto con el Comité de Dirección. El alcance de la pandemia es muy amplio y aún no se alcanza a vislumbrar en su totalidad, pero ya hemos visto los efectos en la salud y seguridad laboral de los empleados, más aún en el caso de aquellos que se encuentran en la primera línea de batalla; la cadena logística, la cadena de suministro, los riesgos de ciberseguridad, financieros.

En el caso de muchas compañías será el Comité de Riesgos el que comience con esta gestión con el apoyo de los responsables de otros departamentos (CISO, Compras, Finanzas, etc). El comité también deberá implementar las medidas necesarias para supervisar todos los riesgos derivados.

Los consejeros deben mantener una comunicación privilegiada con el comité de crisis.

Validar un plan de comunicación de crisis

En una situación de crisis, la comunicación es cada vez más esencial. El plan de comunicación de crisis es parte del PCN. La comunicación de crisis consiste principalmente en comunicar el PCN, anticipar y limitar las situaciones de tensión y descontrol.

Una buena práctica es tener una comunicación clara, adaptada al público objetivo.

La comunicación debe tener lugar:

– externamente: a los medios de comunicación, autoridades públicas, clientes y proveedores,

– internamente: con personal,

– en el comité de crisis: los puntos de situación regulares deberían permitir a los miembros de tener el mismo nivel de información

Parte del plan de comunicación consiste también en el control de la coherencia de toda la información publicada, para evitar descuadres.

Una buena comunicación puede tener un impacto positivo a largo plazo y ayudar a la sostenibilidad financiera de la compañía. Por ejemplo, la suspensión del cobro de electricidad a aquellos hoteles que se han reconvertido en hospitales por parte de una conocida empresa energética. Estos informes deben contar con la supervisión del comité antes de ser publicados.

Preservar los datos sensibles

A raíz del trabajo remoto se incrementarán las comunicaciones electrónicas. Si bien es un hábito, es recomendable no utilizar el correo para enviar documentación confidencial, porque se pierde trazabilidad y no se puede controlar su destino. De la misma manera se recomienda no utilizar aplicaciones mensajería instantánea para comunicaciones corporativas.

Utilice la tecnología para preservar los datos sensibles y bloquear el acceso a información confidencial. Si se produjere un ataque en la que queden expuestas las contraseñas, con las herramientas adecuadas se puede bloquear el acceso a los recursos o habilitar el acceso sólo para algunos usuarios. Si los datos se encuentran en servidores físicos, se puede producir alguna contingencia temporal y por otro lado no garantiza la seguridad pues de este modo no se puede controlar el acceso a los archivos. Existen también otras herramientas que se utilizan habitualmente como Drive, Dropbox, Sharepoint. Sin embargo, soluciones con varias capas de seguridad y autenticación 2FA son las más recomendadas porque permiten bloquear los accesos fácilmente, por ejemplo, si se extravía un dispositivo o se produce un acceso indebido a la cuenta de un consejero o directivo.

DiliTrust Exec permite celebrar las reuniones de manera segura. El portal facilita la participación de los consejeros e integrantes de comités, que pueden acceder a las reuniones, revisar las cuentas, aprobar resoluciones, participar en encuestas, dentro de una plataforma a prueba de filtraciones sin necesidad de trasladarse, siguiendo las recomendaciones de la CNMV y del  Real Decreto-Ley 8/2020 de 17 de Marzo. También podrán comunicarse de manera segura a través del chat de la plataforma o compartir notas de trabajo. Los secretarios de Consejos y Comites verán también como su trabajo se agiliza al poder gestionar fácilmente las convocatorias y garantizar la confidencialidad, sumando tranquilidad en un momento de turbulencia.

Además, el acceso a la documentación está supervisado, y se pueden crear entornos privados con acceso limitado, por lo que se puede invitar sin problema externos a participar de reuniones con la certeza de que la información estará protegida.

Al tratarse de una plataforma con certificación ISO 27001, se puede tener la certeza de que la información estará resguardada contra ciberataques. Su sistema de autenticación 2FA constituye además una barrera extra de protección y de verificación de la identidad. De este modo se puede brindar acceso a los responsables de comunicación, a un entorno de trabajo privado, antes de hacer públicas comunicaciones del Comité de Crisis, o utilizar los anuncios para comunicar rápidamente decisiones.

Para contribuir también con la continuidad de las empresas y sus consejos para poder superar la crisis más rápidamente y con el menor coste posible, estamos ofreciendo acceso a nuestro portal por dos meses de manera gratuita. Para hacerla efectiva, póngase en contacto con nosotros a través de contact-es@dilitrust.com.

POR FAVOR, TENGA EN CUENTA QUE ESTE INFORME YA NO ES ACCESIBLE

Gartner sostiene, “Los líderes de gestión de seguridad y riesgo deben evaluar las fortalezas y debilidades de los planes de recuperación para garantizar la capacidad de la organización para sobrevivir a las interrupciones.”

En este informe de cortesía de Gartner, creemos que los líderes encontrarán apoyo para las siguientes áreas clave:

  • Métodos y tipos de ejercicios que se pueden llevar a cabo para el Business Continuity Manager de la organización
  • ¿Como identificar el complejo entramado de planes de recuperación que deben llevarse a cabo?
  • ¿Como utilizar las mejores prácticas de Desarrollo de ejercicios?

 

 

Gartner, Implement an Exercise Management Strategy to Strengthen the Effectiveness of Recovery Plans, 19 February 2020, Roberta Witty

En DiliTrust, estamos muy atentos a la evolución de la crisis de salud causada por el coronavirus SARS-CoV-2 y su impacto en las actividades de todos nuestros clientes. En las últimas dos semanas, hemos visto un uso más frecuente de nuestras soluciones de digitalización de instancias y salas de datos. Esto no es sorprendente, dadas las recomendaciones de las autoridades para favorecer el trabajo a distancia y la urgencia de la situación.

Plan de continuidad del negocio: 100% operativo

En este contexto, le aseguramos que a pesar de esta crisis, estamos en pleno funcionamiento y continuaremos brindando a todos nuestros clientes todos nuestros servicios y soluciones, con la misma calidad. Respetando las circunstancias excepcionales actuales y las medidas de seguridad recomendadas por la Organización Mundial de la Salud, continuaremos apoyando a nuestro equipo internacional para que puedan hacer su trabajo de manera segura y garantizarle un servicio óptimo.

Disponibilidad 24/7

Nuestro equipo de Customer Success está organizado y totalmente equipado para garantizar la continuidad del servicio gracias a la tecnología avanzada y altamente segura que tenemos. Puede comunicarse con ella por teléfono o correo electrónico para ayudarle a administrar sus proyectos, especialmente durante este período difícil. Continúa y seguirá funcionando como de costumbre para brindarle un servicio las 24 horas del día, los 7 días de la semana y en varios idiomas.

Si aún no es cliente de DiliTrust, sepa que nuestros servicios comerciales también son 100% operativos. Todos nuestros equipos comerciales están a su disposición para estudiar con usted las soluciones de gobierno más adecuadas según su organización y sus prioridades. Por supuesto, todas nuestras soluciones SaaS continuarán operando normalmente para permitir que su negocio continúe sus actividades de gobierno de forma segura.

Transformación cultural, transformación digital en los Órganos de Gobierno

Las empresas están pasando por un proceso de transformación. Un aspecto visible de esa transformación cultural es la presencia de cada vez más mujeres en los consejos. De un 2% en el año 2000, se ha llegado a un 26%, mucho más cerca del 30% recomendado por la CNMV. Esta renovación trae aparejados otros cambios. ¿Cómo impacta la incorporación de consejeras en el rendimiento, el buen gobierno corporativo y las iniciativas de ESG? ¿Por qué es importante? ¿Cuál es el rol de las herramientas digitales en este proceso? Descargue el informe para conocer las ventajas de este proceso.

La Digitalización una oportunidad para las consejeras

Este martes tuvo lugar el primer discurso en la historia de España que se celebra por video conferencia. En ese discurso ante el Consejo de Ministros, el Presidente de Gobierno ha dicho que “todos somos uno en esta lucha.” Y así es. “Si todos hacemos una cadena de solidaridad antes saldremos de esta pandemia, de esta crisis y los efectos económicos y sociales serán menores.”

En DiliTrust queremos expresar nuestra solidaridad en estos momentos con todos los afectados por el coronavirus y sus familias. Es la esencia de nuestro negocio, ponemos a nuestros clientes en primer lugar y buscamos ofrecer un servicio flexible, adaptable y humano.

Es por ello, que tendemos nuestra mano a todos aquellos que confían en nosotros: empresas, departamentos de asesoría jurídica, secretarios de consejo, secretarios generales, consejos y comités para garantizar, ahora más que nunca, que puedan continuar trabajando de manera segura y remota en proyectos confidenciales.

Si hay algún modo en el que DiliTrust pueda ser de utilidad en esta crisis, lo haremos. Haremos todo lo que esté a nuestro alcance. Nuestra especialidad son las soluciones de buen gobierno seguras, y buscamos compartir nuestra pericia y conocimiento con todos ustedes durante la prueba a la que nos somete esta pandemia.

Aquí estamos para apoyaros.