El área de las TIC en la empresa, clave para desarrollar política de cumplimiento normativo
Instantanea del evento en el que se trató sobre la importancia de la tecnología de la información y la comunicación en la implementación del cumplimiento normativo.

El área de las TIC en la empresa, clave para desarrollar política de cumplimiento normativo

|
11/7/2016 16:55
|
Actualizado: 11/7/2016 17:12
|

Este pasado jueves tuvo lugar, en las instalaciones de Red.es, un desayuno de trabajo en el que se presentó un Estudio pionero sobre la Gestión del ‘Compliance’ [cumplimiento normativo] en el entorno de las tecnologías de la información y la comunicación (TIC) realizado por el Grupo de Regulación de Autelsi.

Confilegal fue invitado a este encuentro y al posterior debate que enriqueció las conclusiones presentadas.

Los asistentes debatieron sobre la fuerte dependencia que existe entre una función transversal como la del Compliance y los Departamentos TIC de las Organizaciones. Según los expertos esa relación es más estrecha a la hora de analizar la gestión de riesgos y la identificación de medidas, controles y evidencias por parte del Departamento TIC, que den apoyo al «Compliance Global» de la Organización.

Para Óscar López, presidente del grupo de regulación de esta entidad y socio de Urbete, es destacable la «creciente y alarmante la dependencia que el uso de las tecnologías esta generando en los mismos. Negocios que operan exclusivamente en Internet y otros que se aventuran a ese mundo aprovechando las ventajas competitivas y la productividad que reportan».

Entre las conclusiones más destacadas del citado estudio hay que citar el consenso en el concepto de ‘compliance’. Es un término que no solo habla de obligaciones, sino también de compromisos y comportamientos.

De esto habla ‘Compliance’, de ética, de integridad, de cumplimiento de compromisos, leyes y obligaciones. De hacer las cosas bien respetando los compromisos legales y morales. Compliance no es solo elaborar un código de conducta.

Tal y como recoge la norma UNE-ISO 19600, supone la detección, análisis y gestión de los riesgos por incumplimientos de sus obligaciones legales, contractuales y compromisos, asumiendo la definición e implantación de medidas preventivas, proactivas y correctivas y de controles personalizados, la planificación de auditorías periódicas y la gestión de continua de incidencias.

Otro dato que se valoró mucho fue el mayor protagonismo que está adquiriendo el cumplimiento normativo en las empresas, principalmente gracias a la reforma del Código Penal, aunque va calando la acertada idea de que el mencionado cumplimiento normativo es mucho más que implementar un modelo de responsabilidad penal.

Tal y como subrayó López hay que ver el concepto de cumplimiento normativo de una forma más amplia: “no solo hay que hablar de un estricto cumplimiento, sino que debe existir una cultura de cumplimiento, un compromiso real por cumplir. Las organizaciones deben hacer algo más que cumplir la ley».

También el citado documento señala que el propio compliance exige prevención, gestión, control y acreditación, persiguiendo una “Gestión Impecable” y acreditable mediante evidencias claras.

IMPLICACIÓN EN LA ALTA DIRECCIÓN PARA IMPLEMENTAR EL CUMPLIMIENTO NORMATIVO

La llamada cultura del cumplimento normativo, como dijo María Suárez Pliego, socia de Suárez de la Dehesa, se transmite desde la alta dirección, es decir, de arriba a abajo de la organización y se impregne en los directivos y trabajadores.

A su juicio, para eso es fundamental crear canales de comunicación claros que ayuden a diseñar esa cultura de cumplimiento en toda la empresa y desarrollar un plan de formación para todos los profesionales de la misma.

Otro de los elementos claves del estudio es que destaca la labor del departamento TIC y la importancia de las herramientas informáticas para acreditar el cumplimiento, gestionar la trazabilidad de las evidencias, establecer canales de comunicación claros, procedimientos de información, etc.

Las tecnologías acreditan el cumplimiento, gestionan las evidencias estableciendo canales de comunicación y procedimientos de informar en el modelo de cumplimiento normativo.

Cumplimiento normativo implica la definición de métricas e Indicadores, la gestión de evidencias y, en definitiva la medición del desempeño y la mejora continua. En ese espacio la colaboración entre el área TIC y el propio responsable de cumplimiento normativo es clara y necesaria para que éste pueda desempeñar su labor con garantías.

La cultura de cumplimiento normativo, la disposición de recursos y medios oportunos y la designación de responsables debe ser tutelada e impulsada por el órgano de administración de la empresa, que es quien ostenta la responsabilidad “in vigilando” e “in eligendo” que la ley le otorga.

Al mismo tiempo, “es evidente la necesidad de que los departamentos TIC se impliquen en la gestión del cumplimiento normativo, en su control y en el seguimiento de las medidas y controles preventivos, no solo de aquellas normas que afecten directamente al departamento de TIC

También los asistentes a este encuentro reflexionaron sobre la falta de visión global del cumplimiento normativo de la que, en la actualidad, adolecen las organizaciones y se resalta la falta de transversalidad existente en la gestión del mencionado cumplimiento normativo por las organizaciones.

Las participantes coincidieron en que aún queda mucho por hacer, especialmente en algunos elementos del tejido empresarial, como son las pymes y las micropymes, en las que la falta de recursos, dificulta enormemente la implementación de sistemas de cumplimiento normativo.

PYMES, LA ASIGNATURA PENDIENTE DEL CUMPLIMIENTO NORMATIVO

En este sentido, surge un enriquecedor intercambio de pareceres sobre el desarrollo del cumplimento normativo en nuestro país. Es evidente que grandes empresas lo tienen asumido pero que el reto se encuentra en las pymes.

La idea que se señaló en este encuentro es que la cultura de cumplimiento normativo llegue al propio ciudadano, a fin de que rechace comportamientos contrarios a la norma, con independencia del tamaño de la organización con la que interactúe.

Desde este grupo regulatorio de Autelsi se cree que sería bueno que las instituciones proporcionasen un servicio de cumplimiento normativo a las pymes que permitiera su gestión. Otro aspecto que se reclama es que sería muy positivo, para fomentar la cultura de cumplimiento, la consolidación legislativa.

En este contexto se aprecia que el cumplimiento normativo no ha cuajado claramente en las diferentes administraciones, apreciándose falta de madurez.

Sin embargo, sí se aprecia ciertas medidas de cumplimiento normativo en aspectos como la gestión de la transparencia, la contratación pública o la publicidad de las actuaciones públicas que hay que tomarlas como un compromiso con el ciudadano.

De hecho se lanza la idea, comentada por todos los asistentes a este encuentro , que sería interesante y beneficioso crear la figura del responsable de cumplimiento normativo en la Administración.

Para los creadores de este estudio sobre los departamentos TIC y el cumplimiento normativo, se plantea la consideración de que la Administración puede y debe hacer más para acércarlo, para fomentar la cultura de cumplimiento, surgiendo en este sentido ideas tales como la creación de una asesoría pública en esta materia.

Noticias Relacionadas:
Lo último en Profesionales