Managing risk

Consider adopting these practices to limit your exposure to risk.

Foto del avatar de Patrick McKenzie
Patrick McKenzie

Patrick has built four software companies that did business internationally. He now works on Atlas at Stripe.

  1. Introducción
  2. Seguro
    1. Seguro de responsabilidad profesional o de errores y omisiones
    2. Seguro de responsabilidad civil general
    3. Reductores de riesgos para la evaluación de riesgos
  3. Acuerdos de transparencia y políticas públicas
  4. Política de privacidad
  5. Políticas de reembolso y devolución
  6. Condiciones de uso
  7. ¿Necesitaré alguna vez estas cosas?
  8. Pon en marcha tu empresa 

Muchos empresarios piensan que dirigir una empresa es probablemente lo más arriesgado que han hecho en su vida. Quizás sea cierto, al menos, desde la perspectiva de las decisiones financieras. (El fracaso de una empresa es desafortunado, pero muy asumible; los deportes y los coches matan a una fracción mucho mayor de usuarios).

El riesgo en la empresa es gestionable. Esa es una de las principales razones por las que existen las empresas como concepto; reúnen una fuente de riesgo (la empresa comercial) y luego separan las ventajas económicas de asumir el riesgo, los pasivos asociados al riesgo y las obligaciones reales de explotar la empresa.

La constitución de una sociedad es una forma que tienen las empresas de Internet de limitar el riesgo y poner un tope a la cantidad a la que se exponen los titulares o inversores; la responsabilidad por deudas o daños o lesiones a terceros no debería, en general, pasar de la empresa a los titulares o inversores. Sin embargo, a las empresas no les gusta la perspectiva de perder todos sus activos en caso de demanda, por lo que también existen otros mecanismos. Hablaremos de algunos de ellos.

Seguro

El seguro es una forma de transferir el riesgo del asegurado a la empresa aseguradora. La empresa aseguradora lo hace a cambio de pagos garantizados ("primas") de un gran grupo de asegurados. Si la empresa aseguradora fija correctamente el precio del seguro o invierte bien las primas antes de pagar, se benefician de ofrecer este servicio, mientras que sus clientes cambian la incertidumbre de una pérdida catastrófica por la certeza de un pago previsible del seguro.

Las empresas contratan varios tipos de seguros. La inmensa mayoría de políticas (y de la parte de los pagos) corresponde a seguros relacionados con el empleo, que se tratan con más detalle en otro apartado. Una parte mucho menor corresponde a políticas que protegen a la empresa.

Seguro de responsabilidad profesional o de errores y omisiones

Las empresas que producen software que interactúa con los datos de las empresas o que las empresas utilizan o que funciona en sistemas propiedad de clientes tienen riesgos relativamente grandes en caso de que su software funcione mal. Una actualización de software que perturbe a una empresa mediana puede costarle decenas o cientos de miles de dólares en ingresos perdidos y podrían decidir demandar para cobrar. Un contratista al que se le caiga accidentalmente la base de datos de producción mientras hace pruebas podría ser considerado responsable de todos los costos de su sustitución, que podrían ser casi ilimitados.

Estos riesgos están cubiertos por el seguro de responsabilidad profesional, a veces, llamado seguro de "errores y omisiones" (E&O). La mecánica de la política es sencilla: paga una pequeña cantidad de dinero cada año (generalmente unos $1000 para empezar; este número escala lentamente con el número de empleados o los ingresos de la empresa). Si no te demandan, no pasa nada. Si te demandan, "abres un siniestro" (remites los detalles pertinentes) a tu empresa aseguradora. La responsabilidad de los siniestros cubiertos por tu seguro pasa de ti a tu empresa aseguradora, en la medida descrita en tu política y sujeta a límites y franquicias. Por lo general, la empresa aseguradora se encargará de responder a la demanda, lo que a, menudo, dará lugar a que ofrezcan una acreditación de fondos para evitar los gastos del juicio. (Los juicios son caros; nadie quiere llevar uno durante todo el proceso).

En realidad, muy pocas empresas de software son demandadas. Las empresas aseguradoras informan en declaraciones que el riesgo para las pequeñas consultoras de desarrollo de software es inferior al 1 % anual. La mayoría de las empresas que tratan principalmente con consumidores limitan su responsabilidad con contratos y ofreciendo reembolsos si el software no es del agrado del cliente. Es increíblemente improbable que te demanden solo porque alguien esté descontento con tus servicios.

Dicho esto, si tu software perjudica de forma material a un cliente, lo que es bastante plausible en el caso de los servicios B2B, una demanda es una posibilidad clara. Esto es especialmente cierto en los EE. UU., que institucionalmente trata muchas controversias a través del sistema legal cuando, en otros países, se resolverían mediante negociaciones privadas. (Este hecho a veces sorprende a los empresarios que hacen negocios a escala internacional).

Además, como las empresas sofisticadas saben que el hecho de que tú interactúes con sus sistemas las expone a la posibilidad de una costosa rectificación, a menudo, exigirán, como condiciones para hacer negocios contigo, que tengas una póliza de seguros.

Los límites de las pólizas de E&O suelen comenzar en $1 millón. Comprar más es relativamente barato: $1 millón suele ser suficiente para las empresas que acaban de empezar. Puedes (y debes) renovar tu póliza todos los años. El momento de la renovación es una gran oportunidad para pensar si tienes la cobertura adecuada para tus exposiciones.

Los seguros para empresas en EE. UU. suelen venderlos los agentes de las empresas aseguradoras, que son una combinación de representantes de ventas y asesores profesionales. Como es lógico, dado que las empresas aseguradoras les pagan a comisión, su consejo profesional suele ser que les contrates más seguros. A menudo, tu abogado o contador pueden sugerirle un nivel adecuado teniendo en cuenta el grado de exposición de tu empresa.

Seguro de responsabilidad civil general

Prácticamente todas las empresas deberían contratar un seguro de "responsabilidad civil general" si tienen presencia física en Estados Unidos. (Si no la tienes, puedes optar por omitirlo si no es la norma en tu país). El seguro de responsabilidad civil general se vende a veces combinado con el seguro de E&O.

El seguro de E&O asegura contra los riesgos planteados únicamente por el tipo de trabajo que tú realizas. La responsabilidad civil general es más difusa; asegura contra los riesgos planteados por la existencia física de tu empresa. Por ejemplo, si tienes una oficina, es teóricamente posible que alguien se resbale dentro o delante de la oficina, lo que daría lugar a que tu empresa fuera responsable de sus facturas médicas (quizá considerables). Esto es relativamente infrecuente, pero la responsabilidad civil general cubre suficientes fuentes de estrés "relativamente infrecuentes" distintas para que valga la pena la tranquilidad que aporta a muchos empresarios.

Además de los accidentes en tu lugar físico, la responsabilidad civil general puede protegerte de la mala conducta de los empleados, el robo de bienes de tu empresa, las pérdidas en caso de incendio o similares. Los riesgos asegurados exactos figurarán en tu póliza, así que léala detenidamente. Por lo general, solo presentarás una declaración de responsabilidad civil general cuando haya ocurrido algo extremadamente caro. No querrá que te digan: "No cubrimos eso tan caro que ha pasado. ¿No leyó la subsección D en la página 22? Dice claramente que... "

Al contrario de lo que se suele decir, las empresas aseguradoras no son, en general, unos sinvergüenzas. Están ampliamente reguladas en Estados Unidos y la naturaleza de la empresa está muy orientada a los detalles, más parecida a la programación que a la escritura creativa.

Adquirirás tu seguro de responsabilidad civil general a través de un agente de seguros, probablemente el mismo que te vende tu línea de E&O. La póliza puede estar combinada con tu póliza E&O o venderse por separado. Espera pagar solo unos cientos de dólares al año por esto.

Reductores de riesgos para la evaluación de riesgos

Como parte del proceso de redacción de una póliza de seguros, el departamento de "evaluación de riesgos" de la empresa aseguradora te hará preguntas para decidir si tu empresa tiene un nivel de riesgo que pueda asegurarse de forma rentable dadas las primas que la empresa aseguradora quiere cobrarte. Te conviene saber cómo responder las preguntas de un evaluador de riesgos de una manera profesional y honesta para que aprueben tu solicitud.

Afortunadamente, conocer el tipo de cosas que buscan las empresas aseguradoras es muy útil porque se dedican literalmente a averiguar qué opciones acaban mal. Puedes alterar algunas operaciones de tu empresa para tener respuestas más positivas a sus preguntas, tanto para aumentar tu probabilidad de obtener cobertura con primas más bajas como para eliminar fuentes de riesgo de tu empresa.

Estas son algunas preguntas que podrían hacerte:

¿Utiliza contratos por escrito para la venta de servicios? La respuesta correcta es, como era de esperar, "Sí". Algunos evaluadores de riesgos profundizarán en aspectos específicos de los contratos, como los siguientes:

  • ¿Tienen los contratos una redacción que limite el alcance de su garantía o aval con respecto al trabajo?
  • ¿Tienen los contratos condiciones más estrictas en cuanto al nivel de atención que se le exige o se le concede más discreción?
  • ¿Tienen los contratos puntos de control a mitad del proyecto, como hitos con la firma requerida del cliente, un calendario de pagos definido, etc.?
  • ¿Limitan los contratos las indemnizaciones que podrían imponerle?
  • ¿Prevén los contratos un proceso formal de pedidos de cambio en el que ambas partes tengan que acordar por escrito los cambios en el alcance?

Estas preguntas ayudan a los evaluadores de riesgos a ver que tu contrato haya sido redactado previendo que sea puesto a prueba por un proyecto conflictivo con un cliente.

¿Tienes experiencia sustancial en el sector? Más experiencia es mejor que menos experiencia, naturalmente. Por lo general, te conviene describir tu experiencia de forma absolutamente veraz y fácil de comprender para alguien que no sea experto en tu campo.

Acuerdos de transparencia y políticas públicas

Ciertos tipos de contratos estándar son relativamente innegociables. Es casi seguro que has aceptado alguno; por ejemplo, si alguna vez has aceptado las "Condiciones de uso" o has firmado un contrato con una empresa de telefonía móvil.

Estos contratos se utilizan cuando a) negociar unas Condiciones contractuales individualizadas con cada cliente sería contraproducente y b) cuando los contratos pueden, no obstante, limitar significativamente la exposición de la empresa al riesgo.

Es muy probable que tengas algunos contratos que se aplican en general a las personas que hacen negocios contigo. Además, tendrás algunas políticas públicas escritas que no son contratos, sino que están diseñadas para aclarar ciertos detalles importantes sobre hacer negocios contigo.

En función de a qué se dedique tu empresa, puede que te interese tener lo siguiente:

  • Política de privacidad
  • Política de reembolso, garantía y devolución
  • Condiciones de uso

Orrick, el bufete global de abogados especializados en tecnología, es el socio legal de Stripe Atlas. Los expertos de Orrick han contribuido con su experiencia a esta sección (véase el descargo de responsabilidad al final de esta guía) y los usuarios de Atlas pueden acceder a una Guía legal de Atlas más detallada escrita por Orrick.

Política de privacidad

Todas las empresas de Internet recopilan datos. Grandes y apiladas montañas de datos.

Los consumidores quieren saber que tú no vas a usar de forma indebida los datos personales que recopilas. Y lo que es más importante, los reguladores gubernamentales quieren que las empresas informen a los consumidores sobre las prácticas de datos de la empresa. Existen leyes, reglamentos y orientaciones sobre la divulgación de la privacidad que se solapan y, a veces, entran en conflicto, algunas de las cuales varían según el sector o el estado (por no mencionar todas las leyes extranjeras), pero en general, deberás tener una Política de privacidad por escrito que esté disponible en tu sitio web o aplicación móvil en cualquier lugar donde hagas negocios.

Las empresas que recopilan datos personales o manejan datos de usuarios en línea suelen tener una Política de privacidad. Tú puedes estar legalmente obligado a publicar una Política de privacidad en virtud de ciertas leyes estatales o leyes que se aplican a sectores específicos, o si te dedicas a ciertas actividades, como la publicidad en línea. Hay una variedad de contrapartes, como las instituciones financieras y los proveedores de alojamiento, que celebran la inexistencia de una Política de privacidad, aunque usted internamente entendiera: "Bueno, solo hacemos lo de siempre: nada de spam, Google Analytics, registros estándar Nginx". Además, si vendes a otras empresas, es probable que tus clientes comerciales te exijan que publiques una Política de privacidad como condición para hacer negocios contigo.

Las políticas de privacidad son menos contratos legales y más una forma semiautomática de comunicar a tus clientes tus planes sobre los datos. Tener una Política de privacidad inexacta puede ser peor en algunos aspectos que no tener ninguna. (Orrick, por ejemplo, ha escrito con detalle sobre condiciones aparentemente inofensivas que fueron objeto de un estricto escrutinio por parte de los reguladores).

La Política de privacidad suele estar redactada en un lenguaje sencillo y no técnico y es relativamente breve. Entre los puntos importantes que debe cubrir una Política de privacidad en EE. UU., se incluyen los siguientes:

  • ¿Qué información recopila?
  • ¿Quién tiene acceso a ella?
  • ¿En qué circunstancias la cederá a terceros?
  • ¿Cómo utilizan los datos para la publicidad, incluido el seguimiento en línea?
  • ¿Durante cuánto tiempo la almacena?

Es posible que se requiera información adicional si estás haciendo negocios total o parcialmente fuera de los Estados Unidos, donde pueden aplicarse leyes de privacidad de datos más estrictas (por ejemplo, la Unión Europea).

La mayoría de las empresas de Internet no enumeran todos y cada uno de los datos que recopilan, sino que utilizan ejemplos representativos, en gran medida, porque los clientes no son competentes para evaluar los detalles concretos. (Si te encuentras en un ámbito muy consciente de la privacidad, como la sanidad, o si recopilas datos personales de niños, donde existen normativas específicas, los detalles concretos importan bastante y quedan fuera del alcance de esta guía).

Si no tienes preparada una Política de privacidad, piensa en la información que recopilas, organiza tus ideas internamente y, a luego, adopta una Política de privacidad ya escrita y personalízala para asegurarte de que se ajuste a las operaciones de tu empresa, trabajando con tu abogado cuando sea necesario. Automattic, los creadores de WordPress, han publicado con generosidad en su Política de privacidad bajo una licencia permisiva, de modo que puedes realizar ligeras modificaciones en ella y tener lista casi de inmediato una política razonablemente cuerda.

Como siempre que se trata de documentos de tipo contractual, si tienes alguna duda, consulta a un abogado.

Políticas de reembolso y devolución

Cuando empezó el comercio electrónico, a la gente le aterrorizaba la idea de enviar dinero por Internet. ¿Y si la mercancía no era exactamente de su agrado? ¿Y si el GIF de 20 kB no mostraba con exactitud el color del vestido? ¿Y si...? ¿Y si...? ¿Y si...?

Las políticas de reembolso son una forma estupenda de responder preventivamente al "¿Y si...?" de una forma que aumente tus tasas de conversión, minimice a los clientes insatisfechos y agilice tus operaciones. Si aceptas pagos electrónicos, tu procesador de pagos te exigirá que coloques una Política de reembolso en un lugar destacado; por lo general, te conviene tenerla visible cerca del punto de confirmación de compra porque algunos clientes la buscarán.

En general, la mayoría de las empresas de Internet optan por ser muy generosas con los reembolsos. Esto es, en especial, cierto en el caso de las empresas basadas en IP que tienen relativamente pocos costos elevados para proporcionar sus bienes y servicios, como las empresas de software o SaaS.

Muchas empresas de software tendrían la siguiente como su Política de reembolso completo. (Siéntete libre de utilizarla o adaptarla, si lo deseas).

Política de reembolso 

Queremos que estés encantado con tu compra. Si no te satisface por cualquier motivo, te reembolsaremos con gusto la totalidad del precio de compra hasta 30 días después de tu compra.

Las Políticas de reembolso de las empresas de comercio electrónico suelen ser un poco más complicadas, sobre todo, en lo que respecta a las devoluciones de bienes tangibles, como ropa u otros productos de consumo.

Debes mencionar cuál es el proceso para solicitar una devolución, a dónde debe enviarse el artículo devuelto, si el artículo puede devolverse si ha sido usado, cuáles son los historiales, quién absorbe los costos de envío (y de devolución), etc.

Uno podría preguntarse: "¿Por qué incluso las Políticas de reembolso más generosas suelen estar limitadas en el tiempo?". Esto es algo que probablemente te exigirá tu contador; una Política de reembolso ilimitada complica mucho el hecho de cuándo se te permite reconocer los ingresos. Muchas empresas dirán oficialmente que solo procesan reembolsos dentro de los primeros 30 o 60 días, mientras que (extraoficial o semioficialmente), en realidad, reembolsarán cualquier compra realizada, incluso años después del hecho.

En algunos países, es un requisito legal que el período de reembolso se extienda desde la recepción de un producto o la prestación de un servicio, y no desde la fecha de la transacción, en el caso de que esta se produzca antes del recibo. También puede existir el requisito de que el período de reembolso dure al menos un tiempo determinado (por ejemplo, 90 días). En general, uno puede limitarse a adoptar las condiciones más generosas; endurecer el lenguaje sobre reembolsos no suele ser el punto de mayor influencia en tu empresa.

Condiciones de uso

La mayoría de los sitios web explotados comercialmente y todas las solicitudes web tendrán unas Condiciones de uso. (A veces, se abrevian ToU).

Varían desde descripciones informales de lo que constituye un uso aceptable del sitio (a menudo, incluyen términos como "no enviar spam", "no subir virus" y "no amenazar con violencia") hasta, en el caso de las solicitudes, contratos completos en los que se especifican las condiciones de pago, la limitación de responsabilidad, etc.

Muchas empresas que no cobran directamente por su sitio web optan por publicar unas Condiciones de uso más informales. Si aceptas suscripciones en tu sitio web, puedes exigir que los clientes acepten las Condiciones de uso marcando una casilla durante la suscripción. Anota la fecha y la hora de la aceptación, por si te preguntan al respecto más adelante.

Si vendes software o software como servicio, tus Condiciones de uso son probablemente un contrato en toda regla, aunque breve. Un abogado puede redactar uno para ti, pero esto quizás no sea necesario, a menos que tu software opere en un mercado que probablemente requiera un alto grado de atención al cumplimiento de la normativa o a cuestiones de responsabilidad. (Me vienen a la mente la sanidad, los servicios financieros y similares; pregunta a tu abogado si tienes dudas).

Si produces software para consumidores o empresas más pequeñas, probablemente puedas adaptar las Condiciones de uso con licencia permisiva de Automattic de su producto WordPress. Esto solo te llevará unos minutos. Obliga a los clientes a aceptarlas mediante una casilla de verificación cuando se suscriban tu servicio y registra el momento en que se dio el consentimiento.

¿Necesitaré alguna vez estas cosas?

Es posible que tus políticas nunca se pongan a prueba ante un tribunal.

Disponer de políticas es ampliamente utilizado como una comprobación por parte de las empresas y los reguladores para saber si estás operando tu empresa de forma profesional.

Es probable que no recibas la aprobación de una institución financiera para aceptar pagos, a menos que dispongas de unas ToU, una Política de reembolso y una Política de devoluciones (si envías bienes tangibles).

Por ejemplo, en el caso de un contracargo presentado contra una compra de tu software, puedes esperar perder casi automáticamente si el banco emisor dice: "El cliente dice que no aceptó pagar. ¿Tiene usted un contrato?" y tu única respuesta es: "Bueno, se suscribieron a una cuenta". La respuesta correcta es: "Bob Smith se suscribió a una cuenta el 23 de marzo. Aceptó afirmativamente nuestras Condiciones de uso, de las que adjunto una copia. Las Condiciones de uso establecen explícitamente que los clientes están obligados a pagar por el servicio".

Seguirás perdiendo algunos contracargos, incluso cuando lo hayas documentado todo correctamente, pero hacerlo todo correctamente te da una oportunidad.

Las empresas pueden beneficiarse de la práctica de redactar una Política de privacidad, ya que te obliga a pensar de forma crítica sobre tus prácticas de datos, comprender el panorama normativo (que puede implicar algunas normas y reglamentos extraños y costosos) y establecer políticas y procedimientos que beneficiarán a tu empresa a largo plazo. Establecer buenas prácticas de privacidad desde el principio te ayudará a asegurarte de que maximizas el valor de tus activos de datos, evitas los escollos normativos y mitigas los riesgos (y las consecuencias) de una filtración de datos.

Conseguir un cumplimiento mínimo de estas políticas puede hacerse normalmente de forma rápida y eficaz, sobre todo, teniendo en cuenta los beneficios. Tendrás que revisar y actualizar estas políticas (en particular, tu Política de privacidad) a medida que tu empresa cambie y crezca y puedes esperar hacer una inmersión más profunda en el futuro, cuando dispongas de más recursos. Dicho esto, dependiendo de dónde desarrolles tu actividad y de cuál sea tu negocio, es posible que estos documentos deban cambiarse más a menudo. Por ejemplo, si tu empresa implica el manejo de datos proporcionados por niños, entonces, hay un mosaico de diferentes leyes estatales que se aplican en la actualidad, y el panorama normativo está cambiando constantemente. Si tu empresa es un servicio de suscripción, varios estados tienen (y otros pueden adoptar) leyes que te obligan a poner ciertas cláusulas de descargo de responsabilidad adicionales en sus Condiciones de uso en relación con las renovaciones automáticas.

Descargo de responsabilidad: esta guía no pretende constituir ni constituye en ningún caso asesoramiento, recomendaciones, mediación u orientación de tipo jurídico o fiscal. Esta guía y el uso que hagas de ella no crean una relación de abogado y cliente con Stripe, Orrick ni PwC. La guía solo representa las ideas del autor y no está respaldada por Orrick ni refleja necesariamente su opinión. Orrick no garantiza la exactitud, integridad, adecuación ni actualidad de la información incluida en la guía. Te recomendamos que te comuniques con un abogado o contador competente con licencia para ejercer en tu jurisdicción para que te asesore sobre tu problema en particular.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Atlas

Atlas

Pon en marcha tu empresa en unos pocos clics y prepárate para cobrar a tus clientes, contratar tu equipo de trabajo y recaudar fondos.

Documentación de Atlas

Crea una empresa estadounidense desde cualquier parte del mundo utilizando Stripe Atlas.