Uno de los problemas que enfrentan las empresas al recaudar inversiones es la falta de preparación de la empresa ante el inversor (por ejemplo, la falta de estatutos sociales adecuados con derechos de minorías, una mala gestión financiera, riesgos cibernéticos o el incumplimiento de los requisitos legales en el campo de actividad de la empresa). Cuando un inversor realiza una debida diligencia (due diligence) en la empresa antes de la inversión, puede negarse a proceder, exigir control, reducir el precio o requerir la ejecución de ciertas acciones como condición para la inversión: condiciones que la empresa en esa etapa no tiene más remedio que aceptar. La solución a esto es llevar a cabo una revisión de debida diligencia interna para preparar a la empresa antes de que llegue el inversor. Sin embargo, a veces no se trata de una empresa que se prepara para una inversión, fusión o salida a bolsa (IPO), y solo descubre sus riesgos debido a procedimientos administrativos o penales contra la empresa y sus gerentes. Una evaluación de riesgos temprana puede prevenir esto.
Muchas empresas en sus primeras etapas (pero no exclusivamente) operan sin un acompañamiento legal completo, o con el acompañamiento de abogados que carecen de la experiencia completa requerida. En muchos casos, el contador también es una figura que se "reúne" con la empresa solo una vez al año (y con un año de retraso) simplemente para preparar los estados financieros. Realmente no examinan la conducta diaria de la empresa ni sus exposiciones fiscales (y ciertamente no profundizan en el lado comercial, sino que examinan los asuntos únicamente desde una perspectiva contable estrecha). Examinar los riesgos de TI y cibernéticos está completamente descartado. En muchos casos, este tipo de conducta no solo perjudica la valoración de la empresa (o "simplemente" su rentabilidad), sino que también puede derivar en responsabilidad personal para directores y funcionarios.
Por ejemplo, en casos de falta de provisiones correctas para los empleados, esto crea una exposición contable y legal para la empresa. El incumplimiento de las condiciones de regulación cibernética puede no solo crear exposición legal, sino impedir literalmente que los clientes contraten con la empresa (un acuerdo puede cerrarse con un cliente europeo importante y luego ser detenido por su departamento legal debido al incumplimiento de las condiciones NIS. Más allá de eso, existe una larga lista de leyes que establecen responsabilidad personal pasiva para los funcionarios, incluso si no estuvieron involucrados en el proceso, incluidas las leyes en los campos del derecho laboral, protección ambiental, planificación y construcción, y antimonopolio. Todo esto incluso antes de entrar en cuestiones de privacidad a la luz de la Enmienda 13, que hoy en día también aumenta la responsabilidad personal de los directores y funcionarios que no nombraron adecuadamente a un DPO y no se condujeron correctamente.
¿Cuál es la solución? Una evaluación de riesgos integrada realizada por un equipo conjunto legal-contable-cibernético, que examinará la empresa de manera holística (inicialmente en general y, si es necesario, en detalle) y señalará las deficiencias que deben corregirse. Luego, se pueden tomar decisiones informadas: qué quiere corregir la empresa y qué riesgos está dispuesta a asumir. Es importante no solo que este examen sea realizado por un experto externo (un abogado, un contador y un experto en tecnología con experiencia en fusiones y adquisiciones, acostumbrados a tales revisiones), sino que, en la medida en que participen otras partes en el examen, todos operen bajo la dirección del abogado para garantizar la existencia del privilegio abogado-cliente. En última instancia, más vale prevenir que curar, ahorrando sorpresas desagradables con inversores o autoridades, o al menos siendo conscientes de los riesgos y cubriéndolos por adelantado, en la medida de lo posible.