Este tipo de celebraciones remotas están amparadas por la LSE (Ley de Sociedades Española), y por las comunicaciones de la CNMV que las habilitan a consejos a distancia siempre y cuando se garantice la intervención de todos los asistentes.
A su vez, el potencial impacto económico ha hecho necesaria la organización de Comités de Crisis para gestionar el desarrollo de las actividades económicas y planificar el día después. Lo drástico de la situación requiere también tomar medidas extremas de protección de la información que se trata en estas reuniones, pues para sortear una tormenta de semejantes proporciones es imprescindible mantener la confidencialidad hasta que sea el momento adecuado de anunciar las medidas.
Los CISO y Directores de Cumplimiento están entre los más preocupados, por la urgencia en la adaptación y los riesgos a los que se ven expuestos los consejeros si se toman medidas apresuradas sin utilizar las herramientas adecuadas.
La crisis del Covid-19 no es simplemente una crisis sanitaria o un problema operacional que es responsabilidad única de los ejecutivos, sean apoderados o no. Los consejeros también tienen, desde la sanción de la ley 31/14, responsabilidad amplia y la carga de demostrar que han actuado con la diligencia de un ordenado empresario, una dedicación adecuada y la adopción de una conducta proactiva para la buena dirección y control de la sociedad.
A continuación, os brindamos una lista de recomendaciones para afrontar esta crisis y gestionar los riesgos de forma adecuada
Celebrar reuniones a distancia y con mayor frecuencia
La Ley de Sociedades de Capital, salvo que los Estatutos establezcan lo contrario, ofrece dos alternativas a esta situación: (i) permite que la reunión del Consejo de administración se celebre por medios telemáticos, garantizando la intervención de todos los asistentes, y (ii) la celebración de la reunión sin sesión y por escrito, siempre y cuando se respeten una serie de garantías legales.
Teniendo en cuenta el plazo que llevó a otros países lograr controlar el virus, es recomendable que todas las reuniones planificadas se celebren a distancia. A su vez, en el caso del trabajo remoto se recomienda también mantener una comunicación fluida a través de herramientas para garantizar la participación y la cohesión de los integrantes.
Según el sector, por ejemplo, si se trata de infraestructuras críticas, salud, alimentación, servicios públicos, energía, las reuniones deberán celebrase con más frecuencia que las reuniones trimestrales previstas por la ley y adaptar la frecuencia según la evolución de la crisis, con una de las reuniones dedicada a evaluar el impacto general en aquellas empresas con operaciones en otras regiones o países.
El consejo tendrá además un rol adicional, que es el de brindar apoyo estratégico y a largo plazo y todos estos esfuerzos deben quedar documentados en las actas de las reuniones. El rol del Consejo hacia dentro de la compañía cobrará mayor relevancia.
Validar un plan de gestión de crisis
Si son naturales, como el episodio nevado que golpeó una parte de España en 2009 o las inundaciones del pasado inverno, o intencional, como los ataques terroristas de 2004 o 2017, si son sanitarios y siguen una serie de disfunciones, como fue el caso de la “crisis del pepino” de 2011, las crisis deben encontrar respuestas de seguridad para limitar los impactos tanto como sea posible.
Cuando se enfrentan a una situación de crisis, las empresas a menudo reaccionan con emoción y en una emergencia. Otras han anticipado los riesgos y están implementando un plan de crisis para gestionar el evento y limitar el daño.
En un negocio, el ejercicio consiste en anticipar los riesgos relacionados con la actividad de producción o la gestión de recursos humanos mediante el desarrollo de un Plan de Continuidad del Negocio (PCN) que, en el mejor de los casos, evitará a la empresa de sufrir las consecuencias de la crisis y, en el peor de los casos, limitarlos tanto como sea posible.
También parece que la implementación de un plan de continuidad del negocio no debe esperar al inicio de una crisis, a riesgo de pagar un alto precio. Una consigna: anticipación. Por lo menos, que el inicio de una crisis sanitaria muy grave como la a la cual nos enfrentamos ahora, sea la oportunidad de desarrollar de una vez un PCN para las futuras crisis.
Organizar un Comité de Crisis
La composición del comité de crisis es una de las principales medidas previstas por el PCN.
El comité se abocará a la gestión de la crisis, trabajando en conjunto con el Comité de Dirección. El alcance de la pandemia es muy amplio y aún no se alcanza a vislumbrar en su totalidad, pero ya hemos visto los efectos en la salud y seguridad laboral de los empleados, más aún en el caso de aquellos que se encuentran en la primera línea de batalla; la cadena logística, la cadena de suministro, los riesgos de ciberseguridad, financieros.
En el caso de muchas compañías será el Comité de Riesgos el que comience con esta gestión con el apoyo de los responsables de otros departamentos (CISO, Compras, Finanzas, etc). El comité también deberá implementar las medidas necesarias para supervisar todos los riesgos derivados.
Los consejeros deben mantener una comunicación privilegiada con el comité de crisis.
Validar un plan de comunicación de crisis
En una situación de crisis, la comunicación es cada vez más esencial. El plan de comunicación de crisis es parte del PCN. La comunicación de crisis consiste principalmente en comunicar el PCN, anticipar y limitar las situaciones de tensión y descontrol.
Una buena práctica es tener una comunicación clara, adaptada al público objetivo.
La comunicación debe tener lugar:
– externamente: a los medios de comunicación, autoridades públicas, clientes y proveedores,
– internamente: con personal,
– en el comité de crisis: los puntos de situación regulares deberían permitir a los miembros de tener el mismo nivel de información
Parte del plan de comunicación consiste también en el control de la coherencia de toda la información publicada, para evitar descuadres.
Una buena comunicación puede tener un impacto positivo a largo plazo y ayudar a la sostenibilidad financiera de la compañía. Por ejemplo, la suspensión del cobro de electricidad a aquellos hoteles que se han reconvertido en hospitales por parte de una conocida empresa energética. Estos informes deben contar con la supervisión del comité antes de ser publicados.
Preservar los datos sensibles
A raíz del trabajo remoto se incrementarán las comunicaciones electrónicas. Si bien es un hábito, es recomendable no utilizar el correo para enviar documentación confidencial, porque se pierde trazabilidad y no se puede controlar su destino. De la misma manera se recomienda no utilizar aplicaciones mensajería instantánea para comunicaciones corporativas.
Utilice la tecnología para preservar los datos sensibles y bloquear el acceso a información confidencial. Si se produjere un ataque en la que queden expuestas las contraseñas, con las herramientas adecuadas se puede bloquear el acceso a los recursos o habilitar el acceso sólo para algunos usuarios. Si los datos se encuentran en servidores físicos, se puede producir alguna contingencia temporal y por otro lado no garantiza la seguridad pues de este modo no se puede controlar el acceso a los archivos. Existen también otras herramientas que se utilizan habitualmente como Drive, Dropbox, Sharepoint. Sin embargo, soluciones con varias capas de seguridad y autenticación 2FA son las más recomendadas porque permiten bloquear los accesos fácilmente, por ejemplo, si se extravía un dispositivo o se produce un acceso indebido a la cuenta de un consejero o directivo.
DiliTrust Exec permite celebrar las reuniones de manera segura. El portal facilita la participación de los consejeros e integrantes de comités, que pueden acceder a las reuniones, revisar las cuentas, aprobar resoluciones, participar en encuestas, dentro de una plataforma a prueba de filtraciones sin necesidad de trasladarse, siguiendo las recomendaciones de la CNMV y del Real Decreto-Ley 8/2020 de 17 de Marzo. También podrán comunicarse de manera segura a través del chat de la plataforma o compartir notas de trabajo. Los secretarios de Consejos y Comites verán también como su trabajo se agiliza al poder gestionar fácilmente las convocatorias y garantizar la confidencialidad, sumando tranquilidad en un momento de turbulencia.
Además, el acceso a la documentación está supervisado, y se pueden crear entornos privados con acceso limitado, por lo que se puede invitar sin problema externos a participar de reuniones con la certeza de que la información estará protegida.
Al tratarse de una plataforma con certificación ISO 27001, se puede tener la certeza de que la información estará resguardada contra ciberataques. Su sistema de autenticación 2FA constituye además una barrera extra de protección y de verificación de la identidad. De este modo se puede brindar acceso a los responsables de comunicación, a un entorno de trabajo privado, antes de hacer públicas comunicaciones del Comité de Crisis, o utilizar los anuncios para comunicar rápidamente decisiones.
Para contribuir también con la continuidad de las empresas y sus consejos para poder superar la crisis más rápidamente y con el menor coste posible, estamos ofreciendo acceso a nuestro portal por dos meses de manera gratuita. Para hacerla efectiva, póngase en contacto con nosotros a través de contact-es@dilitrust.com.
