Tanto la cadena de suministro de datos de su empresa como su versión física tienen riesgos comerciales fundamentalmente similares. Dadas las consecuencias de las prácticas poco éticas en ambos, las empresas ya no pueden ignorar cómo se obtienen los datos, cómo se gestionan o hacia dónde se dirigen.
Si bien muchas organizaciones hacen todo lo posible para monitorear su cadena de suministro física , su cadena de suministro de datos a menudo recibe poca atención. Para cualquier empresa que interactúe con grandes conjuntos y diversos flujos de información, esto puede representar una exposición significativa al riesgo.
Desde que se inició la primera investigación bajo la FCPA de EE. UU. Sobre un tercero que actúa en nombre de una empresa de EE. UU. Se inició hace casi 40 años, la defensa de la integridad en las cadenas de suministro globales ha atraído la atención. Con razón, ya que los riesgos agravados en la producción física y el movimiento de bienes abundan aguas arriba (por ejemplo, trabajo forzoso, materiales de conflicto, impacto ambiental) y aguas abajo (por ejemplo, soborno, fraude, uso indebido).
Integridad empresarial y cadena de suministro de datos
Estos riesgos no solo han representado una parte considerable de los casi $ 30 mil millones en sanciones pagadas en acciones de cumplimiento de la FCPA, sino que son la fuente de costos inconmensurables en honorarios legales, impacto en la reputación y pérdida de mercado. Ahora está bien establecido que las empresas pueden ser consideradas legal y / o socialmente responsables de los lapsos éticos en la cadena de suministro extendida en la que participan, incluso cuando la participación directa puede ser limitada.
¿Qué pasa con la cadena de suministro de datos? Las empresas globales recopilan, administran y comparten datos con regularidad a lo largo de sus operaciones comerciales, así como a través de asociaciones y solicitudes de investigadores externos. Así como los riesgos de integridad empresarial pueden surgir de las actividades humanas en la cadena de suministro física, también pueden surgir de las actividades humanas subyacentes en la cadena de suministro de datos.
¿Dónde están los riesgos?
Si bien las empresas multinacionales mantienen sólidos procesos de integridad para monitorear y responder a los riesgos éticos en la cadena de suministro física, muchas empresas aún tienen que crear lo mismo para los riesgos éticos en la cadena de suministro de datos, que están evolucionando rápidamente. Hay cuatro componentes clave a considerar para mantener la integridad en la cadena de suministro de datos, que incluyen:
Recopilación de datos
¿Los datos que recopila su empresa, directamente oa través de proveedores, son de origen ético? ¿Cuáles son los valores o principios que constituyen los datos de origen ético en su industria? ¿Cuáles son las posibles consecuencias de los dilemas éticos en la recopilación de datos?
Manejo y uso de datos
¿Se mantienen y utilizan adecuadamente los datos que su empresa ya ha recopilado? Si los datos se obtuvieron de manera ética, ¿cómo se asegura la empresa de que lo sigan siendo? ¿Cómo evitará su empresa “corromper” los datos de una nueva forma, no introduciendo errores, sino fusionando datos de origen ético con datos de origen no ético? ¿Ha cambiado la intención original de cómo se utilizarán los datos bajo su cuidado?
Compartir datos
¿Los datos que su empresa comparte con otras partes, directamente oa través de proveedores, están constituidos éticamente? ¿Cómo evitará su empresa compartir datos poco éticos y, por lo tanto, convertirse en parte de su difusión? ¿Cuáles son las posibles consecuencias de los dilemas éticos en el intercambio de datos?
Retención y eliminación de datos
¿Cuáles son los valores éticos que impulsan la forma en que su empresa elige retener o eliminar los datos? ¿Cómo beneficia la retención o eliminación de datos a las partes interesadas a las que sirve o con las que interactúa? ¿Cuáles son las posibles consecuencias de los dilemas éticos en la retención y eliminación de datos?
¿Cuál es la magnitud de los riesgos?
La consecuencia de ignorar estos factores podría ser significativa, abarcando tanto riesgos legales específicos como daños a la reputación y pérdida de mercado. Por ejemplo, dependiendo de la naturaleza del negocio, las disposiciones del Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley de Responsabilidad y Portabilidad de Seguros de Salud de EE.UU. (HIPAA) pueden presentar varias áreas de exposición.
Además, los principios básicos de diligencia debida en materia de derechos humanos, como los Principios Rectores sobre Empresas y Derechos Humanos (PRNU) de las Naciones Unidas, influyen aún más en la forma en que las empresas deben afrontar estos riesgos. Por ejemplo, las actividades comerciales a lo largo de la cadena de suministro de datos, incluso en cooperación con los socios, deben estar respaldadas por políticas y procedimientos para garantizar la identificación, prevención y mitigación de los impactos adversos sobre los derechos humanos.
Considere estos ejemplos de riesgos que surgen a lo largo de la cadena de suministro de datos:
Es posible que las empresas, tanto a nivel individual como en todos los sectores industriales, se enfrenten a sanciones considerables e incluso pierdan su "licencia social" para utilizar los datos debido a una grave pérdida de confianza. Sin embargo, a diferencia de las consecuencias de los errores éticos en la cadena de suministro física, las consecuencias de perder una licencia social para usar datos en la economía actual serían similares a eliminar las vías de un sistema ferroviario.
¿Cómo pueden responder las empresas?
Las empresas necesitan un marco sólido y en constante mejora para predecir, evaluar y gestionar los riesgos éticos en la cadena de suministro de datos. Debido a los riesgos colectivos asociados con la desalineación dentro del mismo sector (es decir, un mal actor puede amenazar la licencia social para operar para buenos actores), es aconsejable que las empresas líderes dentro de las mismas industrias adopten un enfoque co-creado con pares y socios. que armonice altos estándares, idealmente en colaboración con los legisladores y la sociedad civil cuando sea apropiado.
Para implementar estos marcos éticos, también es probable que muchas empresas necesiten mejorar las demandas con los proveedores de datos, incluso aquellos con un poder de mercado significativo. Este fue el caso hace varias décadas, y en muchos lugares todavía es cierto hoy. Se mantuvo así para las empresas y sus proveedores y distribuidores externos que interactuaban con sus cadenas de suministro físicas. Se establecieron importantes procesos de diligencia debida para terceros para prevenir el soborno y otras violaciones éticas. Pronto tendremos expectativas similares para alinear a los proveedores con la defensa de la integridad en las cadenas de suministro de datos.
Las empresas también deberán comunicar y defender con éxito la importancia de la cadena de suministro de datos para la innovación y la mejora de la calidad de vida de todos en la sociedad. Esta promoción debe estar bien equilibrada con la prevención de fallas éticas y la remediación de las mismas a medida que ocurren. Las empresas pueden demostrar y asociarse con los gobiernos y otras partes interesadas para luchar por este equilibrio, en lugar de responder a los desafíos limitando excesivamente la eficacia de la cadena de suministro de datos. Es demasiado importante para renunciar.
Tener una ventaja sobre un marco ético sólido para mitigar las consecuencias de los lapsos éticos proporcionará una ventaja notable.
Fuente: corporatecomplianceinsights.com
En Intedya, como referentes en el impulso de prácticas empresariales inclusivas, nos alegra poder anunciar la llegada de la norma internacional ISO 53800… ¡La primera norma internacional diseñada para ...
Principios de gestión de calidad: la base del éxito A medida que el mundo empresarial continúa navegando por aguas inexploradas, las empresas y organizaciones de todos los tamaños enfrentan una ...
La Audiencia Provincial Barcelona, sentencia 675/2023, de 13 de octubre, delimita el concepto de secreto de empresa a efectos penales y expone que se trata de un concepto tendente a evitar comportamientos ...
Los administradores de atención médica hoy se encuentran a la vanguardia de un campo exigente y transformador, donde la búsqueda de la excelencia en la atención al paciente no es negociable. En un panorama ...
Los alimentos pueden acabar como desperdicios antes de que lleguen a nuestras manos por varias razones, incluyendo cuestiones de seguridad alimentaria, ineficiencias en la cadena de suministro o la ...
Una amenaza de ciberseguridad o ciberamenaza es el proyecto de llevar a cabo un acto delictivo destinado a robar datos o interferir la estabilidad digital de una persona o empresa. Lo encarna cualquier ...