Seguritecnia 477

SEGURITECNIA Julio-Agosto 2020 71 Opinión rias, así como con honorabilidad, para lo cual deberá efectuar una evaluación del personal, periódicamente”. Si bien el concepto de honorabilidad puede resultar a primera vista etéreo, en la regulación complementaria se des- pliegan preceptos concretos para inte- grar los expedientes de los directivos de las dos primeras líneas de reporte del di- rector general. Estos lineamientos permi- ten desarrollar esta noción preventiva de la honorabilidad y comprenderla mejor dentro del proceso de screening . Y si bien el alcance de la obligación es de las primeras jerarquías, este pro- ceso se aplica a todo el personal, pues sabemos que la vulnerabilidad puede estar, de un modo u otro, en todos los niveles. Desde luego, en otros bancos se adopta también esta política exten- siva, que constituye una buena práctica para el sistema. Recomendaciones Sin pretender más que una aproxima- ción al necesario filtrado , he aquí algu- nas recomendaciones para su diseño y operación. Se debe: Disponer de un manual que esta- blezca claramente: el gobierno del proceso, los parámetros legales y éti- cos de operación, los requisitos para el inicio del proceso (en particular, checklist de documentos), los criterios objetivos de determinación de un re- sultado como validado o no validado y los niveles de servicio. Prever la actualización de los expe- dientes de empleados. Considerar la seguridad de la infor- mación recibida y generada. Y, por supuesto, la privacidad e imagen de las personas. Considerar la legitimidad de la infor- mación tratada, el cumplimiento de las regulaciones aplicables de privaci- dad y, en general, de todos los dere- chos que asisten a las personas. Establecer métricas que permitan se- guir la eficacia del proceso. ‘Screening’ externo Toda empresa, con independencia de su actividad, debería realizar proce- sos de screening a su personal. Claro está que no todas disponen de la ca- pacidad de llevarlo a cabo in-house . Por ello, existen compañías serias y eficaces que pueden hacer este tra- bajo. Algunas incluso ponen al servi- cio del screening plataformas tecnoló- gicas que permiten intercambiar infor- mación e interactuar con empleador, candidato e investigador bajo nota- bles condiciones de seguridad. Decir que se deben auditar los procesos del proveedor que validará a nuestros fu- turos empleados, y hacerle también un screening , resulta una obviedad. Análisis y resultado A grandes rasgos, el producto de scree- ning debe comprender el análisis res- pecto a: 1. Verificación de documentación e in- formación aportada por el candidato (personal, académica, laboral, etc.). 2. Detección de riesgos en registros le- gales y financieros. 3. Detección de riesgos en fuentes abiertas. Esto nos permite tratar elemen- tos para la no validación tan claros como una falsificación de constan- cias académicas. O como la exterio- rización de comportamientos incom- patibles con el código de conducta del banco (por ejemplo, actitudes discriminatorias o irrespetuosas con derechos humanos). Otras veces nos encontraremos con información no determinante y que re- quiere aclaraciones para avanzar en el proceso. Para ello, se buscará dar voz a las personas incluidas en estos análisis. Los resultados, y por extensión las con- clusiones sobre riesgos, no siempre son fáciles de bifurcar en “contratamos/no contratamos”. Se requiere criterio y con- jugar variables. Segregación de funciones Y a veces no es fácil. O resultan sutile- zas que aconsejan que la decisión final la tome un área experta y autónoma. Lo que en ámbitos de control se conoce como segregación de funciones. Salu- dable práctica. Lo óptimo sería que el área que apruebe la contratación de la persona no sea, o al menos no en ex- clusiva, la misma que la propone. En conclusión, los screenings no son procesos sencillos y, desde luego, no son prescindibles. Sabemos que una cierta proporción de delitos que afectan a los bancos derivan de amenazas internas. Y otras veces son una combinación de amenazas externas e internas. Lo cierto es que los bancos disponen de muchos controles en la contratación y buscan la mejora continua. Porque es evidente que, del mismo modo que una acusa- ción no debe basarse en suposiciones, en la banca las decisiones de contratar o no contratar personas tampoco han de basarse en suposiciones sino en proce- sos legales, eficaces y robustos.