Conócenos

Estudio sobre Gestión del Compliance en el entorno TIC 2016

El estudio, desarrollado por el Grupo de Regulación de AUTELSI, se presentó el pasado 7 de julio.

  • Imprimir

Una primera aproximación al concepto de “compliance” lo podemos encontrar en la siguiente definición: “Función que tiene por objeto garantizar y acreditar que empresas y organizaciones desarrollan sus actividades de forma responsable, ética y legal”.

El concepto práctico de “Gestión del compliance” como un “ Sistema de Gestión para controlar el cumplimiento de las leyes y reglamentos, políticas y directrices establecidas para el negocio y para las actividades de la Organización o empresa, y para prevenir, detectar y tratar cualquier desviación o no conformidad que pueda ocurrir”, nos invita a pensar que la implantación de un Sistema de Gestión del Compliance se antoja crucial, desde el punto de vista estratégico, para las organizaciones que quieren operar con eficacia en el Siglo XXI.

El objetivo de este desayuno, además de presentar el Estudio "Gestión del Compliance en el entorno TIC" realizado por el Grupo de Regulación de AUTELSI, era debatir sobre la fuerte dependencia existente entre una función transversal como la del Compliance y los departamentos de tecnología y Sistemas de Información y Comunicación de las Organizaciones. La ausencia de requisitos generalmente aceptados en un aspecto estratégico como este hace fundamental analizar la gestión de riesgos y la identificación de medidas, controles y evidencias por parte del Departamento TIC que den apoyo al "Compliance Global" de la Organización.

¿El "Compliance" puede ser eficaz sin contar con las TIC?, ¿a quién aplica el "Compliance"?, ¿es necesario tener un órgano de "Compliance"? ¿cómo debe estar compuesto este órgano?, ¿están las empresas preparadas para evaluar los riesgos de "Compliance" y sus consecuencias en relación con la gestión de las TIC?. 

El desayuno contó con la presencia de representantes de Banco Sabadell, Carrefour, Centac, Cepsa, CLH, Gmv, Selae, Mediaset, Metro de Madrid, Ministerio de Defensa, Ministerio de Hacienda y AA.PP., Red.Es, Rural Servicios Informáticos, Suárez de La Dehesa Abogados, Urbetec Abogados. 

Dicha presentación fue seguida de un interesante debate entre los asistentes, que destacaron el carácter pedagógico del estudio realizado, su oportunidad ante la preeminencia del sector TIC en las organizaciones y la creciente preocupación por el compliance a raíz de la reciente reforma operada en el código penal en materia de responsabilidad de las personas jurídicas. Sin embargo, además de las conclusiones reflejadas en el estudio, el debate permitió a los asistentes resaltar ciertos aspectos e ideas, entre los que se destacan:

Cuando se habla de compliance no solo se habla de obligaciones, sino también de compromisos y comportamientos.

- Se enfatiza el protagonismo que está adquiriendo el compliance en las empresas, principalmente gracias a la reforma del Código Penal, aunque va calando la acertada idea de que el compliance es mucho más que implementar un modelo de responsabilidad penal.

- Se destaca que compliance no sólo se refiere a un estricto cumplimiento, sino que debe existir una cultura de cumplimiento, un compromiso real por cumplir. Las organizaciones deben hacer algo más que cumplir la ley!

- Resulta especialmente interesante la opinión de que compliance exige prevención, gestión, control y acreditación, persiguiendo una “Gestión Impecable” y acreditable mediante evidencias claras.

- Se considera la necesidad de que la cultura de compliance se transmita desde la alta dirección, es decir, de arriba a abajo de la organización y se impregne en los directivos y trabajadores.

- Se destaca la importancia de las herramientas informáticas para acreditar el cumplimiento, gestionar la trazabilidad de las evidencias, establecer canales de comunicación claros, procedimientos de reporte, etc.

- Se reflexiona sobre la falta de visión global del compliance de la que, en la actualidad, adolecen las organizaciones y se resalta la falta de transversalidad existente en la gestión del compliance por las organizaciones.

- Las participantes coinciden en que aún queda mucho por hacer, especialmente en algunos elementos del tejido empresarial, como son las PYMES y las microPYMES, en las que la falta de recursos, dificulta enormemente la implementación de sistemas de compliance. En este sentido, surge un enriquecedor intercambio de opiniones, respecto a si resultaría más interesante focalizar el interés del compliance en las grandes empresas por, en definitiva, tener más capacidad y concienciación para el cumplimiento, o si, por el contrario, debe fomentarse a nivel integral. Concluyéndose con la idea común de que nos encontramos ante un proceso lento, pero que el objetivo debe ser que la cultura de cumplimiento se extienda no sólo a las grandes organizaciones, PYMES y microPYMES, sino al ciudadano de a pie, a fin de que rechace comportamientos contrarios a la norma, con independencia del tamaño de la organización con la que interactúe.

- Asimismo, se señala la necesidad de proporcionar un servicio de compliance a las PYMES por parte de las instituciones, que permita facilitar su gestión.

- Se alcanza la común consideración de que sería muy positivo, para fomentar la cultura de cumplimiento, la consolidación legislativa.

- En lo que respecta a la Administración, se señala que el compliance no ha llegado a cuajar completamente, apreciándose cierta falta de madurez. Sin embargo, sí se aprecia ciertas medidas de compliance en aspectos como la gestión de la transparencia, la contratación pública o la publicidad de las actuaciones públicas. Es decir, no se da una concienciación global, pero sí un compromiso con el ciudadano.

- Se resalta por los asistentes que sería interesante y beneficioso crear la figura del Compliance Officer en la Administración.

- Asimismo, se plantea la consideración de que la Administración puede y debe hacer más para acercar el compliance, para fomentar la cultura de cumplimiento, surgiendo en este sentido ideas tales como la creación de una asesoría pública en materia de compliance. 

(Fuente: Autelsi)

  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

ebook gratuito

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ENTREVISTAS

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

feedburner

Reciba LAW & TIC de forma gratuita.

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17