Seguro de directivos D&O y responsabilidad penal

El rechazo a la petición de Miguel Blesa de cubrir su fianza de 16 millones con cargo al seguro de responsabilidad civil de consejeros que en su día suscribió Caja Madrid ha generado un debate sobre la cobertura de este tipo de seguros en el caso de la imputación de un delito a un directivo o a la sociedad.

Paralelamente, las empresas están en estos momentos planteando la renovación o modificación de estas pólizas para dar cobertura, durante el próximo ejercicio, a la responsabilidad civil de sus directivos, por lo que es el momento propicio para valorar el alcance de estos seguros.

Opcionalmente, algunas compañías ofrecen la posibilidad de incluir en el ámbito de la cobertura del seguro algunos aspectos relativos a la responsabilidad penal de la empresa.

La responsabilidad civil derivada de la comisión de un delito por parte de un directivo no puede quedar cubierta por la póliza, debido a la concurrencia de dolo, pero los gastos de defensa de la empresa para hacer frente a una eventual acción penal contra la misma por omisión del debido control sobre el directivo sí podrían llegar a estar contratados. Tras la reforma del Código Penal de 2010 algunas compañías de seguros incluyeron esta posibilidad, junto a otras prestaciones, en los seguros de D&O.

Sin embargo, debe tenerse en cuenta que en los grupos de empresa existe la posibilidad de que la póliza haya sido suscrita por la sociedad matriz del grupo en relación a todos los directivos de las empresas que lo forman. Ello genera el riesgo de que la cobertura del seguro no se extienda a la compañía en la que el directivo presta sus servicios.

Por todo ello, en el momento de comprobar el alcance real del seguro de D&O, deberán tenerse en cuenta los siguientes puntos:

Cobertura en relación al directivo

Deberá comprobarse los actos y responsabilidades que quedan incluidos en la cobertura del seguro y los que quedan excluidos. Es normal que los delitos estén excluidos, dada su naturaleza dolosa, así como la responsabilidad civil derivada de los mismos.

Cobertura en relación a la empresa

Deberá comprobarse en qué supuestos podrá la empresa hacer frente a la responsabilidad civil derivada de las acciones u omisiones del directivo. Probablemente quedará excluida la responsabilidad civil derivada del delito, pero podría contratarse la extensión a la responsabilidad penal. Para ello habrá que valorar toda la oferta existente en el mercado, ya que no todas las compañías de seguros ofrecen este servicio.

Responsabilidad penal corporativa

Las pólizas de responsabilidad civil suscritas por las empresas están limitadas a los riesgos del negocio y no cubren la responsabilidad penal corporativa. El cauce habitual para cubrir este riesgo es a través de los seguros de D&O. Esta cobertura se limita generalmente a los gastos de defensa. Reconociendo la dificultad jurídica para que llegue a existir un producto así, además del coste prohibitivo de la prima, el escenario ideal para una empresa incluiría la posibilidad de asegurar el impacto económico de la pena principal (pérdida de bonificaciones fiscales o de Seguridad Social, saldos fiscales, ayudas públicas y contratos públicos), la multa y la indemnización por daños y perjuicios.

Fianzas

Es importante comprobar si las fianzas están incluidas. Algunas compañías ofrecen esta cobertura, pero lo más probable es que las fianzas estén excluidas en relación a procedimientos penales o que sólo se contemplen los costes de constitución de las mismas.

Grupos de empresa

En los grupos de empresa deberá tenerse en cuenta la diferencia entre tomador y asegurado. Lo más probable es que el tomador sea la matriz del grupo y que los asegurados sean los directivos del grupo. Pero también deberá comprobarse si las compañías del grupo figuran como aseguradas en el caso de una acción de responsabilidad penal corporativa derivada de las acciones u omisiones del directivo y de la falta de control sobre las mismas. De no ser así, podría darse el caso de que, a pesar de haberse contratado esta cobertura, la empresa afectada no estuviese contemplada en el contrato de seguro.

La póliza de seguros constituye el último elemento de un programa de corporate compliance. Cuando todos los muros de contención que defienden a la empresa fallan, el último recurso es tener aseguradas todos los riesgos posibles con el fin de salvaguardar el patrimonio de la empresa y de sus directivos.

Ciclo de seminarios monográficos sobre responsabilidad de los directivos

 

OBJETIVO

El objetivo de este ciclo de seminarios es analizar en profundidad el impacto de los cambios legislativos previstos para 2014 en la responsabilidad de aquellas personas que ocupan cargos directivos, con especial atención al nuevo delito de omisión de medidas de prevención y control.

ESTRUCTURA COMÚN DE TODOS LOS SEMINARIOS

Todos los seminarios se estructurarán en tres bloques:

1. Introducción: en este bloque se analizarán los principales cambios legislativos previstos para 2014 y el impacto en la responsabilidad legal de cada tipo de directivo.

2. Funciones de control: en este bloque se analizarán las medidas de prevención y control dirigidas a evitar la responsabilidad de los Directivos.

3. Caso práctico: en este bloque se analizará un caso práctico de una empresa. La exposición correrá a cargo de una persona que ostente el cargo analizado en el seminario.

DURACIÓN

La duración del seminario será de tres horas, incluyendo una pausa-café.
Todos los seminarios se iniciarán a las 18:00 h. y finalizarán a las 21:00 h.

LUGAR DE CELEBRACIÓN

Los seminarios se celebrarán en la sede de Ribas y Asociados:
Avenida Diagonal 640 1C de Barcelona.

SESIONES IN COMPANY

Estos seminarios pueden también realizarse en formato “in company” con el número de asistentes y la estructura que el cliente determine.
En caso de estar interesado en esta modalidad, puede enviar un mensaje a montse.otalora@ribastic.com

NÚMERO MÁXIMO DE ASISTENTES

Con el objetivo de conseguir el máximo aprovechamiento de las reuniones de trabajo, éstas tendrán un número máximo de diez asistentes. Si alguna de ellas superara el aforo indicado, se propondrá una nueva fecha para repetir la sesión.

PRECIO

Cada seminario tendrá un coste de 300 euros + IVA 21%
En el caso de seminarios “in company”, se preparará una propuesta a medida.

FORMA DE PAGO

Mediante transferencia bancaria previa a la celebración del seminario.

DIPLOMA

Se entregará a los asistentes un diploma acreditativo de la asistencia al seminario.

FECHAS

Los seminarios se celebrarán durante los meses de noviembre y diciembre de 2013, de acuerdo con el siguiente calendario.

07-11-13  Funciones de control y responsabilidad legal del DPO
14-11-13  Funciones de control y responsabilidad legal del CIO
21-11-13  Funciones de control y responsabilidad legal del Director Financiero
28-11-13  Funciones de control y responsabilidad legal del In House Lawyer
04-12-13  Funciones de control y responsabilidad legal del Auditor Interno
12-12-13  Funciones de control y responsabilidad legal del Director de RRHH
19-12-13  Funciones de control y responsabilidad legal del Director General o CEO

INSCRIPCIONES

Para formalizar la inscripción rogamos envíen un mensaje a Montse Otalora (montse.otalora@ribastic.com) acompañando copia de la transferencia a la cuenta corriente que ella les facilitará. Su teléfono es el 934940748. Muchas gracias.

Responsabilidad por comentarios anónimos en foros – Sentencia del TEDH

Resumen realizado por Ricard Boned sobre la reciente sentencia del Tribunal Europeo de Derechos Humanos, en la que se considera responsable al titular de un portal de noticias por los comentarios ofensivos colgados por sus lectores.

Antecedentes

Delfi AS, es una sociedad registrada en Estonia que posee uno de los mayores portales de noticias del país. En 2006 publicó un artículo sobre una compañía de ferris criticando su decisión de cambiar la ruta de sus embarcaciones. Esta desviación había provocado que se pospusiera varias semanas la construcción de carreteras que llegaban a los mismos destinos que los ferris, pero de forma más rápida y económica.

A raíz del artículo varios usuarios indignados publicaron mensajes ofensivos contra la Compañía y su propietario. Éste demandó a Delfi en 2006 y obtuvo una sentencia condenatoria en junio de 2008. El Tribunal estonio encontró que los comentarios eran difamatorios y que Delfi era responsable de ellos. En 2009 Delfi apeló la sentencia pero su apelación fue desestimada. En particular, los tribunales nacionales rechazaron el argumento del Portal que en base a la Directiva de la UE 2000/31/CE sobre Comercio Electrónico, consideraba que su papel era meramente técnico, pasivo y neutral. Al rechazar este argumento, se consideró que el Portal tenía control sobre los comentarios y que por tanto, era responsable.

Delfi acudió al Tribunal Europeo de Derechos Humanos por violación del artículo 10 (libertad de expresión). No obstante, el Tribunal señaló que el artículo 10 permite que se interfiera la libertad de expresión cuando su finalidad sea proteger la reputación de una persona, y siempre que exista una proporcionalidad con las circunstancias que la justifiquen. La cuestión esencial era analizar si existía dicha proporcionalidad.

Valoración del TEDH

Al evaluar esta cuestión, el Tribunal tuvo en cuenta cuatro factores:

1. El contexto de los mensajes. Los comentarios fueron insultantes, amenazantes y difamatorios. Dada la naturaleza del artículo, Delfi debería haber esperado mensajes ofensivos, y además estableció abiertamente un grado extra de precaución a fin de evitar ser considerado responsable por los daños reputacionales causados a una persona.

2. Las medidas adoptadas por Delfi para impedir la publicación de comentarios difamatorios. El Portal establecía expresamente que los autores de los comentarios se harían responsables de su contenido, y advertía que los comentarios ofensivos no estaban permitidos. Asimismo, el Portal podía eliminar automáticamente insultos o palabras inadecuadas y, además, disponía de un sistema a través del que los usuarios podían denunciar este tipo de comentarios. Sin embargo, las advertencias no pudieron evitar que se publicaran un gran número de comentarios inapropiados, y los sistemas de filtrado y denuncia no fueron eficaces para evitarlos.

3. Análisis de si los autores de los comentarios realmente podrían haberse considerado responsables. Muchos de los autores de los comentarios los publicaron sin identificarse. Por lo tanto, hacer a Delfi legalmente responsable por los comentarios era, según el Tribunal, razonable, ya que permitió su publicación y recibió beneficios comerciales por esos comentarios.

4. La sanción impuesta por los tribunales estonios contra la empresa había sido mínima. Delfi estaba obligado a pagar una multa de 320 euros, pero no se exigieron medidas adicionales que pudieran vulnerar su libertad de expresión.

Resultado

El Tribunal sostuvo que la responsabilidad estaba justificada debido a que los comentarios fueron especialmente ofensivos, el Portal no evitó que se hicieran públicos, éste se benefició de su publicación, permitió que sus autores permaneciesen en el anonimato, la multa impuesta por los Tribunales de Estonia no fue excesiva, y no se exigieron medidas a futuro que pudieran vulnerar su derecho de expresión. Por tanto, al tratarse de una injerencia justificada y proporcionada se considera que no hay violación del artículo 10 (libertad de expresión) del Convenio Europeo de Derechos Humanos. La Sentencia aún es recurrible ante la Gran Sala del Tribunal.

Cabe añadir al resumen que el artículo 15 de la Directiva 2000/31/CE establece que los Estados miembros no impondrán a los prestadores de servicios una obligación general de supervisar los datos que transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas. Sin embargo esta exención se refiere solamente a las actividades de mera transmisión, caching y alojamiento de datos.

También se ha mencionado cierto paralelismo con la doctrina del reportaje neutral, pero ello exigiría que el medio de comunicación se limitase a reproducir las manifestaciones del tercero en un artículo periodístico y que el medio conociese la identidad del autor del comentario.

Lo que sí está claro es que los usuarios no deberán ser identificados de forma plena, ya que ello sería enormemente disuasorio y haría que se perdiesen buena parte de los comentarios. La gracia de publicar comentarios está justamente en el anonimato y en el uso de alias. Lo que sucede es que el medio asume la responsabilidad los comentarios anónimos prácticamente como si fuesen propios. Además, intentar identificar a los usuarios no sería efectivo, porque podrían crear falsas identidades como sucede en las redes sociales, salvo que se tratase de suscriptores o de usuarios autentificados. Los medios que han utilizado esta técnica han dejado los foros prácticamente desiertos.

Los foros disponen habitualmente de moderadores que realizan un control de los comentarios antes o después de su publicación. Los administradores de estos foros tendrán que decidir si el protocolo a aplicar por los moderadores se basa en una aprobación previa o en un control posterior. En cualquier caso, parece evidente que un foro no puede quedar abandonado, y que, como mínimo tienen que establecerse unas normas de uso y unas consecuencias para el incumplimiento de las mismas.

El momento de la verdad llegará cuando el moderador, siguiendo la línea editorial del medio, decida aprobar y mantener el comentario, con todas sus consecuencias.

Control de proveedores y responsabilidad corporativa: los modelos de Inditex y Apple

El alto nivel de externalización que actualmente tienen las empresas hace que compartan con sus proveedores la gestión de la reputación corporativa.

Cuando las hojas salariales de una empresa o las historias clínicas de un hospital aparecen en un contenedor, el nombre del proveedor al que se había encomendado su correcta destrucción, y que certificó que efectivamente lo había hecho, ni siquiera aparece. En cambio, el de la empresa que lo contrató y confió en que cumpliría el contrato es objeto de críticas en los medios y de denuncias ante la Agencia de Protección de Datos.

A ello se unen factores que configuran una tormenta perfecta. El proveedor está aplicando una política de ahorro de costes que puede influir en la calidad, y probablemente su capacidad de hacer frente a una reclamación de daños y perjuicios ha quedado limitada, al haber reducido la cobertura de su seguro de responsabilidad civil a causa de la misma política de ahorro de costes.

En 2012 varias empresas de diversos sectores tuvieron problemas en la calidad de sus productos o servicios y es razonable pensar que el origen de estos incidentes pudiera deberse, en cierta medida, al recorte presupuestario comentado.

Ante esta situación surge más que nunca la necesidad de establecer medidas de control y pruebas cronológicas sobre el esfuerzo realizado por la empresa para asegurar la calidad, el cumplimiento contractual y el cumplimiento normativo de los proveedores. Al igual que en las grandes empresas existe las funciones de auditoría interna y control interno, se hace necesario potenciar las funciones de auditoría y control externos.

Para analizar la política y los protocolos a seguir para prevenir supuestos de responsabilidad civil (culpa in eligendo y culpa in vigilando) derivados de las acciones u omisiones de los proveedores, vamos a relacionar los elementos más significativos de los modelos de control externo de dos grandes compañías como Inditex y Apple.

Modelo Inditex

La política de control de proveedores de Inditex se basa en los siguientes puntos:

  • Programa de cumplimiento
  • Programa de sensibilización
  • Código de conducta de fabricantes y proveedores
  • Autoevaluación de proveedores
  • Auditoría social
  • Asignación de rating
  • Monitorización permanente de los proveedores
  • Programas y auditorías de seguimiento
  • Aplicación de planes de acción correctivos
  • Acompañamiento en la mejora constante de las condiciones sociolaborales
  • Colaboración con organizaciones de referencia
  • Estrategia global de gestión del agua
  • Plan estratégico medioambiental 2011-2015
  • Compromiso de vertido cero

La política de Inditex en relación a sus proveedores se encuentra en la sección Proveedores del área de Sostenibilidad de su sede web.

Modelo Apple

La política de control de proveedores de Apple se basa en los siguientes puntos:

  • Lista pública de proveedores (PDF)
  • Código de conducta para proveedores (PDF)
  • Programa de formación para toda la cadena de suministro
  • Política de protección de los derechos del trabajador
  • Política de seguridad e higiene en el trabajo
  • Política de protección del medioambiente
  • Cálculo de la huella ambiental y de carbono a nivel mundial
  • Auditorías presenciales
  • Investigaciones encargadas a asociaciones independientes
  • Publicación de los resultados de los controles

La política de Apple en relación a sus proveedores se encuentra en la sección Supplier Responsibility de su sede web.

Sobre el papel ambos modelos son tan completos que si una empresa quiere saber si su modelo de control de proveedores es exhaustivo, sólo tiene que compararlo con los de Inditex y Apple. Incluso puede utilizar la lista de puntos anterior como checklist. En la práctica hay que saber distinguir entre maquillaje (makeup compliance) y control efectivo, por lo que es importante valorar los resultados y generar pruebas de la existencia y la eficacia de los controles.

Finalmente, cabe mencionar la reciente resolución de la AEPD, en la se se ha impuesto una sanción de 33.000 euros a una empresa por el mal funcionamiento del procedimiento de gestión de las solicitudes de baja cursadas por usuarios que no deseaban seguir recibiendo publicidad por correo electrónico. Este procedimiento estaba externalizado en una empresa especializada, y la AEPD considera que la empresa sancionada debía haberse asegurado del correcto funcionamiento de la operativa encomendada al proveedor. La resolución establece que la empresa desatendió su deber de cuidado de la labor del proveedor, que envió 23 mensajes publicitarios al usuario afectado, a pesar de haber comunicado éste que no deseaba recibir más publicidad.

Responsabilidad por rumores y cotilleos publicados en Gossip e Informers

Marc Rius
Ribas y Asociados

Este fin de semana se ha hablado mucho de las redes de cotilleos y rumores, capitaneadas por la aplicación de smartphone Gossip y las páginas de Facebook de los “Informers”, que se han popularizado con contenidos que van desde pueblos hasta institutos o empresas.

Dichas aplicaciones son el escenario perfecto para las injurias o calumnias, por lo que ya su propia existencia debería ser cuestionable (si bien nuestras televisiones y sus exitosos programas del corazón indican que existe mercado para ello). Sin embargo, existe un problema más grave que se está dando en escuelas, institutos y universidades.

Se trata del cyberbulling, o ciberacoso, y es un fenómeno que se extiende a gran velocidad. Por ello, me gustaría analizar brevemente la responsabilidad que tienen, o podrían tener, los responsables y administradores de este tipo de aplicaciones o páginas en Facebook (al propio autor del comentario, cotilleo o rumor, se le presupone responsable). Puesto que de momento se trata de plataformas informáticas, analizaré las responsabilidades desde un punto de vista de la Ley de la Sociedad de la Información (LSSI) y el Código Penal.

Responsabilidad vía LSSI:

a) Gossip: la aplicación de Gossip basa su funcionamiento en la existencia de “canales”, que son los que definen la temática concreta que se trata en él. Por ejemplo, el nombre del pueblo, instituto, universidad. La libertad para publicar es total, requiriendo únicamente el registro del usuario y publicándose cualquier comentario bajo pseudónimo y sin ningún tipo de moderación previa (aunque esto es relativo, ya que parece que desde Gossip están trabajando en métodos de control de este tipo de comentarios).
La responsabilidad de los administradores de Gossip tendría su cabida en el artículo 16 de la LSSI, sobre los prestadores de servicios de alojamiento o almacenamiento de datos, tal y como ocurre en los foros de internet y ya se debatió cuando se trataron las webs de enlaces a contenidos ilegales. En todo caso, nos dice el mencionado artículo que estos prestadores tendrán responsabilidad siempre que (i) No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o (ii) Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.
Por tanto, desde el desconocimiento del sistema de control que pueda estar elaborando Gossip (o que ya haya implementado), y presuponiendo que aún no existe, debería descartarse su responsabilidad en caso de no existir solicitud para la eliminación del comentario por parte de un órgano competente, o “otros medios de conocimiento efectivo que pudieran establecerse” (¿los mecanismos de denuncia del propio comentario?). En caso de que se comunicara la ilicitud del contenido y los administradores de Gossip no actuaran de forma diligente para eliminarlo, sí serian responsables.

b) “Informers” de Facebook: El caso de los Informers es sustancialmente distinto. Si bien la finalidad es la misma, la publicación de forma anónima de cualquier tipo de comentario, rumor o cotilleo, funciona manera opuesta, ya que en este caso sí existe un control previo por parte de los administradores, puesto que el usuario manda un mensaje privado a la página y éstos lo publican de forma anónima.
Aquí por tanto, y amparándonos en el mismo artículo 16 de la LSSI (aún cuando la página de los Informers se encuentran dentro de la plataforma de Facebook, los responsables de sus contenidos son los administradores de dicha página), no puede en ningún caso considerarse que el administrador que ha publicado el comentario desconocía que éste podía ser susceptible de lesionar bienes y derechos.
Cierto es sin embargo que habría que estar un poco a cada caso concreto, ya que pueden haber comentarios que, fuera de contexto, no presuponen un carácter vejatorio, injurioso o calumnioso, y en cambio así lo puede interpretar el destinatario o las personas que sí conocen el contexto, pero por la forma de funcionar creo que la responsabilidad debería presuponerse de inicio para poder estudiar luego cada caso concreto.

A nivel penal, cabe indicar que nuestra intención era relacionar la existencia de estas plataformas y la responsabilidad de sus administradores, no de las personas titulares del comentario, si bien si sólo nos centráramos en injurias y calumnias, el artículo 212 del Código Penal establece que será responsable civil solidaria la persona física o jurídica propietaria del medio informativo a través del cual se haya propagado la calumnia o injuria.

En cuanto al ciberacoso, es más complicado establecer la responsabilidad de los administradores, puesto que el título que trata los delitos contra la integridad moral habla del responsable o autor, en un ejemplo de texto legal que ha quedado superado por la tecnología, ya que ni se prevé que pueda efectuarse por medios telemáticos ni tampoco con la ayuda de terceros. En todo caso, establece el artículo 173 del Código Penal pena de prisión de seis meses a dos años para el que infligiera a otra persona un trato degradante, menoscabando gravemente su integridad moral. Cabría a lo mejor aquí incluir el artículo 28 del mismo Código, según el cual, también serán considerados autores (b) los que cooperan a su ejecución con un acto sin el cual no se habría efectuado.

Responsabilidad de directivos: la tormenta perfecta

El Diccionario Mapfre de Seguros define “autoseguro” como la situación en la que una persona, física o jurídica, soporta con su patrimonio las consecuencias económicas derivadas de sus propios riesgos, sin intervención de ninguna entidad aseguradora.

Según las estadísticas del sector, las primas de los seguros de responsabilidad civil de directivos (D&O) han bajado casi un 43%, mientras que las reclamaciones contra estos cargos se han incrementado más de un 24%, lo cual genera un importante  aumento del riesgo que los directivos asumen fuera del seguro. El llamado autoseguro.

Paralelamente, los recortes presupuestarios han provocado una reducción de la inversión en control y prevención mientras que  la incertidumbre económica, unida a las tensiones internas de las empresas, ha incrementado el riesgo de manipulación contable, apropiación indebida de activos, corrupción, fraude fiscal y uso de información privilegiada, según un estudio de PwC, que atribuye a la alta dirección la autoría del 61% de estos delitos.

Este escenario debe motivar a los directivos a crear pruebas de su diligencia en la gestión de sus departamentos y de los riesgos jurídicos asociados a la misma.

Las nuevas tecnologías ofrecen la posibilidad de crear evidencias electrónicas de su esfuerzo por prevenir infracciones y, llegado el caso, de demostrar su oposición a decisiones de riesgo de sus superiores o a recortes que pongan en peligro los niveles exigibles de cumplimiento normativo.

Asumida la situación de autoseguro, el objetivo del directivo debe ser reducir el riesgo de que cualquier contingencia que sufra la empresa o el departamento que dirige, sea atribuible a su gestión. Para ello, el directivo debe adoptar, entre otras las siguientes medidas:

– Identificación de los riesgos más graves y probables que afectan a su departamento o área de competencias.

– Selección de los controles adecuados para prevenir y detectar dichos riesgos.

– Captura de las evidencias electrónicas que demuestren la existencia de los controles en una fecha determinada, su eficacia y el esfuerzo realizado por el directivo en su aplicación y en el mantenimiento de los niveles exigidos de cumplimiento normativo.

– Conservación de las evidencias en un repositorio externo orientado a aportar pruebas de la diligencia del directivo en caso de reclamación. Las evidencias deberán conservarse durante los plazos de prescripción de las correspondientes acciones.

Esta actividad de preconsitución de la prueba es decisiva en un país donde acostumbramos a organizar nuestra defensa y las evidencias asociadas a la misma inmediatamente después de conocer la existencia de la reclamación, con el consiguiente riesgo de que la prueba parezca creada ad hoc y convenientemente predatada.

Está claro que el directivo tiene otras opciones, como dormir tranquilo junto a su póliza de seguros, especialmente teniendo en cuenta que la seguridad, como dicen, es un estado de la mente.

La calidad de los proveedores como obstáculo para los emprendedores

Habría podido dedicar un blog exclusivo a los obstáculos que he encontrado desde que decidí tener de nuevo mi propio despacho. Los obstáculos burocráticos los conocía y resultaron fáciles de controlar. La selección y contratación de proveedores relacionados directamente con el negocio tampoco entrañó ninguna dificultad. El problema surgió, como siempre, con la ejecución de las obras de reforma de la oficina.

Estar en uno de los edificios más inteligentes de la ciudad, que también estaba siendo reformado, ha exigido una dosis terrible de paciencia, que tendrá que durar hasta marzo, cuando se espera que alcance el nivel de inteligencia y autonomía que se espera de él. Mientras, las obras han sido un magnífico escenario para comprobar los niveles de calidad y servicio de cada proveedor. Y los resultados han permitido confirmar algo que ya sabía, pero que pensaba poder evitar seleccionando a los mejores proveedores: lo mejor para un nuevo negocio es ocupar unas instalaciones que permitan centrarte desde el principio en tus objetivos y planes, sin distracciones inoportunas.

Las obras de reforma se iniciaron el 2 de julio y finalizaron el 15 de septiembre. Pero lo que más tiempo y atención ha exigido ha sido la subsanación posterior de los errores cometidos durante la obra. Defectos de instalación o ejecución que han afectado al aire acondicionado, la instalación eléctrica, la pintura, la telefonía IP, el acceso a Internet…

La gran paradoja es que cuanto más inteligente es una instalación, más errores da o más difícil es configurarla. Un ejemplo ha sido el aire acondicionado, que ha exigido la actualización del firmware de los equipos varias veces, hasta que ha aprendido lo que queríamos decir al ajustar el termostato. Tras cientos de horas dedicadas por el proveedor a enseñarle a combatir el calor, ahora llega el frío. Justo cuando había aprendido a decir pinícula, van y le llaman flin.

Riesgos de la innovación (o del control de calidad) en el sector del automóvil

Internet se ha convertido en un enorme altavoz para airear los errores de los fabricantes de automóviles que ponen en peligro nuestras vidas. Fallos en los frenos, en la dirección o en cualquier otro elemento crítico del vehículo son comentados con gran detalle, haciendo referencia a la marca, el modelo, y la respuesta de los fabricantes al problema.

El proceso constante de innovación del sector intenta identificar y minimizar el riesgo de fallo, pero a veces, innovar puede contribuir a generar nuevos riesgos.

Un ejemplo de ello podría ser la tendencia a desplazar las baterías de la zona del motor al habitáculo o al maletero para optimizar el espacio o permitir el uso de baterías más grandes. Ello obliga a incluir dos bornes para la carga de la batería al lado del motor. El problema surge cuando se utilizan estos bornes como centro de conexión entre el cable que viene de la batería y el cable que alimenta todo el circuito eléctrico del coche. Si el borne se afloja, el vehículo puede quedarse repentinamente sin energía eléctrica, como me sucedió a mi ayer por la tarde.

En mi opinión, esta innovación ha reducido el nivel de fiabilidad  del suministro de energía eléctrica al vehículo. Los bornes de las baterías son una tecnología antigua pero aparentemente más fiable, ya que el riesgo de que dejen de hacer contacto con el cableado principal parece ser menor que el del borne hexagonal de mi coche, que ni siquiera tiene rosca autoblocante.

En mi caso no voy a utilizar Internet para denunciar públicamente el fallo de este vehículo en concreto, ya que estoy satisfecho con la marca, no es mi estilo y se trata de un error que yo considero de diseño, pero el fabricante atribuirá probablemente a la fatalidad o a la falta de mantenimiento. En este caso se trata de un coche nuevo, por lo que atribuyo el problema al diseño y a una defectuosa revisión final del vehículo antes de su entrega.  En cualquier caso, no creo que el usuario tenga que ir revisando constantemente si los tornillos de su coche están flojos.

Pediré las explicaciones oportunas en el taller oficial de la marca por una experiencia que puso en peligro a mi familia, al quedar mi automóvil parado, sin motor ni energía eléctrica en medio de la calle. Por suerte no fue en la autopista.

Simplemente quiero advertir a los propietarios de vehículos con la batería desplazada al habitáculo o al maletero, que revisen las conexiones intermedias, especialmente si tienen un borne como el que aparece en estas fotos (PDF).

Proyectos tecnológicos fallidos y marisco gallego (Relato corto)

Habíamos quedado a las 14:00 horas en la sede central de la empresa con el Director Financiero y el Consejero Delegado y mientras nos saludábamos, aparecieron sus secretarias y tres consejeros. A los dos minutos, todo el departamento de informática y el departamento jurídico al completo. Cuando pensábamos que ya estábamos todos, vimos como se acercaba muy despacio un señor de unos 80 años al que todos identificaron como el Presidente y fundador de la compañía, el Sr. García.

Al llegar, el Sr. García, que sigue liderando de forma honorífica la compañía a sus 86 años, nos dijo lo importante que había sido la firmeza de la sentencia para ellos. Por eso había convocado a la comida a las 16 personas afectadas directamente por el proyecto fallido.

La mesa estaba montada como si fuese una comida de Navidad. Inmediatamente nos sirvieron cava y brindamos por el éxito de la sentencia. Entonces empezaron las intervenciones.

El Consejero Delegado, hijo mayor del Presidente, dijo que la inversión realizada en el desarrollo del ERP y la duración de un proyecto tecnológico de tanta importancia había llegado a amenazar la continuidad de la compañía. “Cuando recibí los pagarés con la cantidad establecida en la sentencia fue como el fin de una larga pesadilla”. La secretaria del Director Financiero dijo:  “A mi este proyecto informático me afectó la salud. Me desesperaba ver la lentitud del sistema. El proceso de facturación duraba días. Por la noche soñaba que no podíamos atender los pedidos y perdíamos a los clientes.” “Además, nuestro negocio es el pescado y el marisco fresco que transportamos desde Galicia a toda España, y un ERP defectuoso puede provocar enseguida la pérdida de un producto tan efímero”.

Entonces llegaron las ostras. El hijo menor del Presidente era el experto. Nos explicó que se trataba de unas ostras muy apreciadas, que reservaban para grandes ocasiones. Nos pidió que diésemos la vuelta a la concha. El número de capas indicaba la edad de la ostra. Estas tenían siete años. Y había doce por persona. “Queremos mostrar nuestro agradecimiento en forma de comida. Dudo que volváis a comer un marisco tan fresco y de tanta calidad como el hoy” dijo el Sr. García, que se expresaba con una lucidez y un sentido del humor envidiables. No exageraba, cada ostra era como una bocanada de aire marino y un sorbo del Atlántico en nuestra boca.

Al acabar las ostras, sirvieron unas bandejas con los percebes más grandes y sabrosos que he visto en mi vida. “La tecnología no ha llegado todavía a la recolección del percebe. Los que lo cogen bajan a las rocas con unas cuerdas durante la marea baja. Los de arriba cuentan las olas y avisan cuando llega la ola grande. A veces no da tiempo a escapar. Por eso los percebes son tan caros”, dijo el hijo menor.

Cuando llegaron las almejas, el clima de confianza era tal que el Sr. García, entre chiste y chiste, fue contando la historia de la compañía. Desde que le llamaban “el rápido” cuando era estibador en los muelles del puerto de Barcelona hasta ser una de las primeras empresas españolas en utilizar barcos frigoríficos. Su hijo mayor le interrumpía sólo para aclarar algún error en las fechas, pero lo hacía con sumo respeto y después lo abrazaba y le cogía la mano. El hijo menor aprovechaba entonces para explicar algún detalle sobre lo que estábamos comiendo. “Esto son almejas babosas gallegas. Se diferencian de las del Carril en que las del Carril duran mucho más fuera del mar, te da tiempo a transportarlas lejos de la costa y a servirlas vivas. La almeja babosa, por el contrario, no aguanta, y hay que comerla cocida el mismo día en que se pesca.” Por eso el tiempo era crucial en su negocio, y el diseño del ERP no contemplaba las necesidades del negocio. El proveedor no había dedicado tiempo suficiente para conocer las prioridades de la empresa.

Los centollos iban rodeados de nécoras. Tal vez por la asociación de ideas que produjo verlos juntos, el Director Financiero comentó que lo que más le había impresionado de la preparación del juicio fue el trabajo codo con codo, de todo un equipo cohesionado. La fase de preparación de los testigos, el análisis de los informes periciales. “Era un asunto muy complejo y trabajar juntos nos permitió hacerlo sencillo”. “Juan, apura el carro del centollo”, dijo el Sr. García.

“Estas angulas son de Aguinaga. En esta época están muy tiernas. Su sabor tiene unos matices que exigen un tenedor de madera para no alterarlos y poderlos apreciar plenamente”, comentó el hijo menor. El Director Financiero siguió hablando: “Imagínate tener que demostrar quién es el responsable del fracaso de un proyecto informático tan complejo como éste. ¿Cómo puedes dedicarte al comercio mayorista de pescado fresco y marisco de primera calidad si tu sistema informático no te permite controlar de forma fiable las fechas de entrada y salida, ni el origen y el destino de cada partida?”. “Todavía recuerdo el latinajo: aliud pro alio. Nuestro proveedor informático nos entregó algo totalmente diferente a lo que habíamos pedido”.

Las bandejas siguieron llegando y continuaron las intervenciones en clave de humor del Sr. García. En la mesa había tres generaciones que representaban tres formas distintas de ver la empresa. Para nosotros era un ir y venir en el tiempo. El Sr. García nos llevaba a los años cincuenta, a las neveras de hielo y a las cajas de madera. Sus hijos nos traían a la actualidad, y nos hablaban de geolocalización de flotas, de optimización de rutas y de tracking a través de Internet. Fue una comida muy entrañable, que empezó con un apretón de manos y acabó con un abrazo. No creo que olvide nunca el clima de confianza y hermandad que se generó aquel día.

 A las siete de la tarde, después de cinco horas de comida, y no sé cuantos platos, el Sr. García, con la frescura de sus 86 años, se puso un poco más de sacarina en el café. “Me gusta el café dulce, pero los médicos me recomiendan que me porte bien”. Su hijo mayor comentó que cada sábado a las 10 de la mañana el Sr. García se juntaba con cuatro amigos de su edad y se zampaban un desayuno de cinco platos. “¿Mañana harás lo mismo, papá?”. “¿Tú que crees?” respondió el Sr. García.

Error humano, informática y bolsa

Versión online del artículo publicado en Expansión el día 12 de mayo de 2010

Errores, órdenes de venta automáticas y volatilidad, una mezcla explosiva que costó 700.000 millones de dólares en unas horas. El análisis del episodio que se vivió en Wall Street el pasado 6 de mayo hace que nos preguntemos hasta qué punto es actualmente predecible y evitable esta combinación de fatalidades o de maniobras especuladoras en un entorno tan sensible como la bolsa.

Si la brusca acumulación de órdenes de venta tuvo realmente su origen en el tecleo de una B en lugar de una de M, el fenómeno no es nuevo y justamente por ello se plantea si podía haberse evitado e incluso si hubo algún ingrediente intencional. En cualquier actividad humana concurren factores ambientales, personales y estadísticos que configuran el nivel de probabilidad de que se produzca un error. Y ese riesgo es calculable mediante una simple fórmula matemática.

El Ministerio de Trabajo ha analizado la fiabilidad humana en la prevención de errores que pueden ocasionar accidentes laborales e incluso desastres en ciertas industrias. En la Nota Técnica de Prevención 377 se analizan distintos métodos de cálculo y predicción del error humano. Uno de los métodos más utilizados es THERP (Technique for human error rate prediction). Esta técnica considera a la persona como una fuente de fallos, y a partir de ahí, identifica las funciones que pueden verse afectadas por ellos y estima las probabilidades de ocurrencia del error.

La probabilidad de un error elemental se obtiene a través de la siguiente fórmula: P(E) = P1 K P2, donde P1 es la probabilidad nominal de error, K es un coeficiente de corrección (Por ejemplo, el nivel de estrés de la persona) y P2 es la probabilidad de no recuperación del error.

Pero en el caso que nos ocupa, una fórmula predictiva sólo nos serviría para confirmar el enorme riesgo asociado al tratamiento de datos que son interpretados por sistemas automatizados que pueden tomar decisiones masivas sobre compra y venta de acciones sin el filtro racional previo que puede aportar el ser humano.

Además de la posible manipulación especuladora, esta serie de fatalidades consistente en un dato erróneo y la posterior avalancha de órdenes provocada por los mecanismos stop loss de los sistemas de trading automatizado ya se ha dado en anteriores ocasiones. Recordemos el caso de la compañía aérea norteamericana sobre la que un sistema automatizado de noticias recuperó por error una nota de prensa relativa a su suspensión de pagos que se había emitido muchos años antes. Los sistemas de trading reaccionaron inmediatamente con órdenes de venta que provocaron el desplome del valor bursátil de la compañía en más del 75% en pocas horas.

El error afecta a todas las actividades del ser humano y las nuevas tecnologías pueden contribuir tanto a evitarlo como a facilitarlo y a amplificar sus efectos. En el caso de la bolsa, la clave radica en el proceso de introducción de los datos y en el diseño de sistemas que incorporen mayores medidas de seguridad.


La SEC estudia qué medidas debe aplicar
para impedir o limitar los efectos del pánico informatizado derivado de este tipo de errores y de la automatización de las transacciones, pero estas medidas ya deberían existir en una plaza como Wall Street. Extraña que el número de acciones a vender o comprar y el precio de las mismas se introduzca con letras y no con números. Ello se deduce de la alegada confusión entre la B y la M. Lo normal sería introducir la cifra en números dos veces de manera que el sistema pudiese detectar eventuales discrepancias entre las dos entradas. También es habitual establecer rangos de seguridad en los formularios electrónicos, mediante un algoritmo que pida reconfirmación en las operaciones superiores o inferiores en un determinado porcentaje sobre el valor esperado en ese campo. Por ejemplo el 60%, que fue el rango que aplicó Wall Street para anular las órdenes contaminadas por el presunto error.

Otra cautela obvia que debería introducir la SEC es la necesidad de intervención humana reconfirmando las órdenes de venta cuando el sistema detecte la aplicación automática y masiva del mecanismo stop loss. El algoritmo tendría en cuenta en este caso el número de órdenes relativas a un determinado valor, sesión o franja horaria, así como el número de acciones implicadas en las transacciones y el precio de las mismas. Cuando se confirmasen las reglas previstas en el algoritmo, podría exigirse en la confirmación de la operación.

En resumen, se trataría de incluir en el proceso de contratación de valores una serie de garantías previas, coetáneas y posteriores a la transacción, que ya existen en plataformas de comercio electrónico mucho más modestas e inofensivas que el parquet electrónico de Wall Street.