Skip to content

Los retos del Responsable de Cumplimiento en 2018

Los retos del Responsable de Cumplimiento en 2018

Todavía existen profesionales de diferentes sectores empresariales que se preguntan si la tecnología es un problema o una solución. Desde la visión del Responsable de Cumplimiento (RC), creemos que la tecnología es un conjunto de instrumentos que, dependiendo de cómo se apliquen, puede dar lugar a una cosa u otra. Los expertos en consultoría tecnológica para el cumplimiento son capaces de asesorar exitosamente y de convertirla en una solución. Sin embargo, entre los principales retos del RC la tecnología todavía sigue ocupando un lugar primario.

¿Quieres saber de qué retos te estamos hablando?, ¿conoces software de gestión de riesgo y cumplimiento?

Los retos actuales del RC

Los responsables del cumplimiento de las empresas se encuentran, en algunas ocasiones, atrapados en sus propias autoexigencias, de manera que desembocan en numerosos retos y desafíos que no saben cómo superar.

No se trata de una invitación al duelo, pero sí de un objetivo importante a alcanzar. Creemos que es recomendable conocer cuáles son los principales retos a los que se enfrenta el RC, por eso queremos compartirlos contigo:

  1. La aprobación de la Ley 9/2017 de Contratos del Sector Público se ha reforzado el cumplimiento en el ámbito público, de manera que el RC queda obligado a implantar medidas de lucha contra la corrupción y los conflictos de intereses.
  1. Controlar los riesgos de cumplimiento normativo (penal, LOPD, blanqueo, PRL, y SyS) y sectoriales.
  1. Contar con sistemas de protección de datos y ajustarse al Reglamento General de Protección de Datos personales (RGPD), que comenzará a aplicarse a partir del 25 de mayo de 2018.
  1. Evitar problemas reputacionales, especialmente los ligados con tu actividad.
  1. Las empresas deben contar con buenos programas de cumplimiento, hacerlos efectivos e impartir una buena formación entre su personal.
  1. Contar con las herramientas que faciliten el análisis de riesgos y su mantenimiento.
  1. Establecer las medidas de prevención, detección y respuesta que sean necesarias para los riesgos más relevantes.
  1. Definir un modelo de control de cumplimiento alineado con las medidas implantadas con métricas que puedan justificar su eficacia.
  1. Contar con herramientas para definir el modelo de control que facilite la evaluación del correcto funcionamiento de las medidas implementadas.

¿Cuáles son vuestros consejos para superar estos retos?, ¿creéis que nos hemos dejado alguno en el tintero? No dudéis en comentárnoslo.

La tecnología: ¿es la clave para superar los retos del RC?

imperativo digital de las empresasSi existe un paradigma capaz de facilitar la superación de estos retos, es el tecnológico. Su naturaleza, determinante de la organización y de la sociedad, está facilitando el alcance de los principales retos y desafíos del RC. En este sentido, la tecnología se traduce en un software para la gestión de riesgo y cumplimiento.

Ambos le imponen la clara necesidad de profundizar en otras metodologías y estándares de trabajo, mejorar la comunicación y reportar los riesgos de la empresa. Pero ¿por qué la tecnología puede ser el camino más directo para alcanzar estos retos?

  1. Permite monitorizar. Las empresas sienten la necesidad de comenzar a transformarse digitalmente, de manera que gran parte de sus actividades laborales, así como la ejecución del incumplimiento y los fraudes, integran sistemas de información.
    Al tratarse de datos creados, almacenados, transmitidos, etc., podemos hacer un seguimiento y rastreo mediante sistemas de monitorización capaces de alertarnos sobre comportamientos sospechosos.
  1. Permiten proteger los datos de nuestra empresa. Es fundamental contar con una política sobre el uso de sistemas de monitorización, así como de los datos personales de clientes, empleados, etc. Tanto es así que la empresa debe establecer el nivel de seguridad correspondiente (básico, medio, alto) en función de los datos que esté tratando.
    Si se trata de información de carácter personal, tal y como la contenida en un DNI, “se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros”, tal y como establece la Ley Orgánica de Protección de Datos (LOPD).
  1. Sistema de indicación. Los grandes programas de cumplimiento cuentan con cuadros de mando que responden a las pautas establecidas en la ISO 19600 de Sistema de Gestión de Cumplimiento. Con el paso de los años, estos sistemas van acumulando gran cantidad de datos y documentos, de manera que es imprescindible que el RC tenga una visión total del estado de su programa para poder evaluar el estado de cumplimiento y de riesgo actuales.
  1. Control automatizado y trazabilidad. Este tipo de técnica sirve al RC para crear alertas que le avisen si se realiza una determinada actividad y especialmente por quién está realizada.

Si utilizas la tecnología como forma de ayuda en la gestión de tus funciones sobre cumplimiento, no dudes en que estarás aprovechando sus posibilidades para generar soluciones y no problemas.

Tomar conciencia del uso tecnológico en las funciones del RC

Los responsables de cumplimiento tienen una gran responsabilidad en el ámbito normativo (penal, LOPD, blanqueo de capitales, PRL y Seguridad), en la gestión de riesgos inherentes a la actividad y las reglas de buen gobierno, pero muy pocos han tomado conciencia de las posibilidades reales que tiene esta labor si la dotamos con el uso e implantación de las tecnologías. Velar por el desarrollo de las actividades ya no es una opción, sino una obligación para las empresas.

Si estás dudando sobre el uso de las tecnologías en las funciones de cumplimiento, es importante que consultes tus dudas a profesionales expertos con una amplia experiencia en la materia. Nadie mejor podrá asesorarte sobre sus oportunidades, así como de la orientación de la tecnología en tu trabajo.

Somos realistas, y por eso creemos que vivir en un mundo globalizado dificulta la separación de un modelo integrado de control de compliance de las soluciones sistematizadas y automatizadas. Dicho de otro modo, utilizar un software de control se ha convertido en una oportunidad perfecta para mantener un sistema de indicadores que midan la calidad de las medidas implementadas y así determinar los cambios que haya que realizar para su mejora.

Pero el software no lo hace todo. No olvides que tu responsabilidad y buen gobierno también cuentan.

Consultoría compliance: ante el nuevo paradigma

Sobre el autor: Eliseo Martín

Eliseo Martín

La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).