Seguritecnia 497

/ Septiembre-Octubre 2022 80 Opinión A simple vista, una empre- sa o corporación puede parecer un ente estático, pero, por el contrario, a poco que se piense, se trata de un actor altamente dinámico, especialmente en los tiempos que corren. Ciertamente, en un mundo fuerte- mente globalizado, en el que la interac- ción entre actores ha alcanzado unas cotas difíciles de imaginar en el pasa- do cercano, la única forma de que una empresa sobreviva es mediante su con- tinua adaptación al cambiante entorno. Un contexto lleno de amenazas de todo tipo, pero también de oportunida- des, en el que lleva a cabo sus activi- dades con la finalidad de proporcionar a sus clientes los productos o servicios que demandan y que estos le recom- pensan debidamente. Nadie de los que de una forma u otra pertenecen a la empresa o tienen in- terés en su buena marcha (directivos, trabajadores, accionistas, clientes, pro- veedores, etc.) es insensible ante una actuación de la misma que pueda ser considerada ilegal o con falta de la ética reconocida como propia por la corpora- ción. Tampoco lo son los gobiernos ni, por supuesto, los organismos que velan por el normal funcionamiento de las ac- tividades económicas. De ahí que, aunque las actividades ilegales en este ámbito han sido objeto jurídico desde tiempos inmemoriales, a finales del año 2010 se dio un paso más allá para considerar cualquier otra actividad que suponga una vulneración de la ética imperante gracias a la Ley Orgánica 5/2010, de 22 de junio. Esta normativa supuso el primer paso para la regulación de forma pormenoriza- da de la responsabilidad penal de las personas jurídicas, y, por ende, para la creación de la figura del compliance : un conjunto de procedimientos y buenas prácticas que adoptan las organizacio- nes para poder detectar y tipificar sus riesgos legales (exigibles) y operativos (voluntarios habitualmente) junto con los mecanismos de identificación, pre- vención, gestión y control respectivos. Dichos riesgos representan la mate- rialización de amenazas internas o ex- ternas que aprovechan la existencia de vulnerabilidades propias de la organiza- ción para producir daños en la misma. El riesgo mide la probabilidad de que la amenaza se materialice con una deter- minada intensidad o impacto. Así como la inteligencia puede apor- tar poco a la organización en la gestión y control de riesgos, la existencia de una capacidad adecuada de inteligen- cia puede proporcionar a la empresa el conocimiento necesario para prevenir acciones que puedan dañarla en algún sentido dado el carácter anticipativo de los productos que genera. Sin duda, la otra cara de la actividad, la contrainteli- gencia, sería el complemento ideal con el que sustraerse a acciones de posibles Inteligencia en la empresa: apoyo al ‘compliance’ E lena A rozarena C onradi S ocia de INT3+ C onsulting Fuente: World Compliance Association.