La etapa de comunicar los resultados relevantes del proceso de debida diligencia puede preocupar a la empresa, al creer que reconocer la detección de impactos negativos puede afectar su imagen, su reputación o, también, porque hay asuntos de información comercialmente sensible.
Respecto del impacto sobre su reputación, contrario a esa preocupación más intuitiva, el comunicar los resultados relevantes del proceso de debida diligencia debiese impactar positivamente en su imagen. Es difícil que una empresa pueda decir que no sufre de ningún tipo de riesgos que conlleven impactos negativos reales o potenciales. En cambio, el que la empresa transparente que lleva a cabo procesos específicos para identificar si su actividad empresarial está o podría ocasionar daños, procesos que son impulsados desde el nivel directivo y que, al conocerlos, se pone a trabajar en ellos para que no ocurran o dejen de ocurrir, es reflejo de una empresa responsable, que cuida a las personas y el planeta, lo que alimenta la mayor confianza de parte de sus stakeholders.
No hay que olvidar que, la debida diligencia es una obligación de conducta, no de resultado y, por ende, no es realista que una empresa tenga cero impactos o riesgos, pero, en caso de existir, sí se espera que destine esfuerzos para abordarlos y repare el daño en los casos que haya ocurrido. En consecuencia, el acto de comunicar es prueba de su comportamiento responsable.
Por su parte, la comunicación de la debida diligencia no debe poner en riesgo a las partes interesadas afectadas, al personal de la propia empresa o de otra vinculada, o consideraciones legítimas sobre confidencialidad comercial. En efecto, la Guía de la OCDE de debida diligencia señala que la empresa puede transmitir la información relevante de su proceso considerando adecuadamente asuntos de confidencialidad comercial, competencia o de seguridad. Algunos elementos que sugiere considerar son (i) la legislación nacional, que podría prohibir la divulgación de cierto tipo de información o señale áreas de información comercial que están protegidas; (ii) obligaciones contractuales de la empresa que impidan la divulgación de cierta información, entre ellas la protección de datos personales; (iii) cuestiones vinculadas a la confidencialidad comercial como información de precios, proveedores; (iv) divulgación de cierta información que implique riesgos potenciales a la seguridad de las partes interesadas o el personal.