Compliance Officer: una de las profesiones menos estresantes

Publica hoy Expansión las conclusiones de un estudio realizado por CareerCast sobre el nivel de estrés de cada profesión. En el ranking aparece como segundo trabajo menos estresante el de Compliance Officer, justo por detrás del de ecografista.

Es evidente que estos datos se refieren a Estados Unidos, donde el Compliance lleva más años implantado que en España y donde el trabajo inicial del Compliance Officer, ya está hecho y la cultura de cumplimiento está mucho más desarrollada en las empresas, de manera que el Compliance Officer puede dedicarse a un trabajo de “mantenimiento”, y de supervisión continuada del funcionamiento de los controles asignados a sus correspondientes responsables.

Lamentablemente, en España no puede decirse que la labor del Compliance Officer sea poco estresante:

  1. Este cargo está ubicado en muchas empresas entre la incomprensión de la alta dirección y la falta de interés del negocio.
  2. La cultura de cumplimiento hay que plantearla como un objetivo a largo plazo dada la resistencia al cambio de los que tienen que practicarla.
  3. El cumplimiento sigue viéndose como un obstáculo para el negocio.
  4. La proactividad del Compliance Officer debe ser constante, porque a una etapa de formación le sigue otra de amnesia y el esfuerzo por mantener el recuerdo de lo aprendido es agotador.
  5. Si la función del Compliance Officer fuese exclusivamente reactiva, es decir, dedicándose solamente a atender las denuncias recibidas a través del canal ético, entonces sí que esa función sería la menos estresante del mundo, dada la escasez, y en muchas empresas la absoluta ausencia, de denuncias.
  6. Las revisiones internas deben ser continuadas, porque cuando acaba una vuelta hay que volver a empezar. Si no, todo sigue igual. Como en el circo, hay que conseguir que todos los platos sigan rodando al mismo tiempo.
  7. Los responsables del control no envían las evidencias. Otro clásico.
  8. Todo ello sin tener en cuenta las empresas que han diseñado su estructura de control de tal manera que toda la responsabilidad se concentra en la figura del Compliance Officer. Una espada de Damocles sobre tu cabeza no es justamente el mejor remedio contra el estrés.

Afortunadamente, hay sectores y empresas que son una excepción y que han hecho un gran esfuerzo de cambio en los últimos años. Pero en la gran mayoría, la profesión de Compliance Officer va necesitar todavía un tiempo para llegar a tener el bajo nivel de estrés de los ecografistas (norteamericanos).

Artículo citado: http://www.expansion.com/emprendedores-empleo/2017/02/19/58a723d722601d19768b45e6.html

Sellado de tiempo y custodia de evidencias de cumplimiento

Como ya comentamos al inicio de este año, estamos aprovechando el 30 aniversario de nuestra especialización para ampliar, mejorar y relanzar nuestros servicios.

Uno de ellos es el sellado de tiempo y la custodia de evidencias de cumplimiento con el fin de acreditar de forma indubitada la fecha de obtención de una evidencia en un proyecto de compliance. Este servicio se originó a partir de la necesidad de acreditar la existencia previa del control para poder acceder a la exención de responsabilidad penal o a la atenuación de las sanciones en sede administrativa.

El sistema también sirve para acreditar el contenido de los mensajes enviados a proveedores y clientes, así como los mensajes internos enviados como recordatorio de las obligaciones de control a los diferentes responsables.

Las principales finalidades del sellado de tiempo en un proyecto de compliance son, por lo tanto, las siguientes:

  • Prueba cronológica de la existencia de los controles normativos, de prevención, de detección y de mitigación.
  • Prueba cronológica de la idoneidad de los controles.
  • Prueba cronológica de la eficacia de los controles.
  • Prueba cronológica de las pruebas de estrés de los controles.
  • Prueba cronológica de los mensajes enviados a clientes y proveedores.
  • Prueba cronológica de los recordatorios enviados a los responsables de un control.

Las características principales de este servicio son las siguientes:

  • Sellado de tiempo automatizado.
  • Depósito notarial periódico.
  • Sellado de mensajes enviados en copia oculta o en abierto.
  • Dirección de mail de sellado única para cada cliente.
  • Entrega de evidencias a través de la aplicación Compliance 3.0.
  • Asociación entre evidencias y controles y evaluación continuada en la aplicación.
  • Verificación de las evidencias.
  • Custodia de las evidencias durante el plazo de prescripción de la infracciones.
  • Tarifa plana.
  • Alojamiento del repositorio de evidencias en un servidor español.
  • Protocolización notarial selectiva en caso de reclamación o juicio.
  • Ratificación en juicio.

En el gráfico adjunto se puede ver el proceso de sellado y custodia de las evidencias.

En el caso de precisar más información sobre este servicio se puede solicitar un dossier completo a xavier.ribas@ribastic.com

sellado

30 años

Probablemente la mayor base de conocimiento sobre la aplicación práctica del Compliance en España

Pronto hará dos años que Aranzadi y nuestro despacho creamos el Curso Experto de Compliance Officer, del que acaba de publicarse la segunda edición:

https://www.thomsonreuters.es/es/tienda/pdp/formacion_presencial.html?pid=10008726#tab-1

En ese momento le dimos mucha importancia a crear unos foros de debate en los que los alumnos pudieran realizar sus aportaciones en relación a los contenidos del curso.

Los foros versan sobre dos tipos de contenidos:

  1. Casos
  2. Talleres

Las aportaciones de los alumnos han superado ya la cifra de las 15.000, por lo que, en mi opinión, considero que forman un gran activo intelectual, de gran ayuda para los profesionales y los Compliance Officer, que puede llegar a convertirse en la mayor base de conocimiento sobre la aplicación práctica del Compliance de España.

Como director del curso quiero agradecer a todos los alumnos el gran trabajo que han desarrollado. Muchas gracias.

Ponencia en el MWC sobre Internet de las cosas y derecho a la intimidad

estand

El próximo 27 de febrero a las 12:00 impartiré en el estand de ESADE en el Mobile World Congress de Barcelona una ponencia sobre Internet de las cosas y derecho a la intimidad.

El estand tiene una cabida para 60 personas, por lo que las personas que deseen asistir deben confirmarlo con antelación. Las primeras filas estarán reservadas para los 22 alumnos de nuestro Máster IT-IP de ESADE.

Los que estéis en el MWC ese día estáis invitados a asistir y a debatir sobre uno de los puntos que más se van a tratar este año en el congreso.

Por favor, confirmad vuestra asistencia a Marta Deu: marta.deu@esade.edu

NOTA: Esta invitación se refiere al estand de ESADE, no a la feria MWC.

Nuevas guías de la AEPD sobre el Reglamento General de Protección de Datos (RGPD)

La Agencia Española de Protección de Datos acaba de publicar las siguientes guías:

1. Guía del Reglamento General de Protección de Datos para responsables de tratamiento

El documento recoge las principales cuestiones que las empresas deben tener en cuenta para cumplir con las obligaciones recogidas en el Reglamento. La Guía incluye en su parte final una checklist con la que las empresas pueden determinar si han dado los pasos necesarios para estar en condiciones de hacer una correcta aplicación del RGPD.

https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/guia_rgpd.pdf

2. Directrices para la elaboracion de contratos entre responsables y encargados de tratamiento

El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento.

https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/directricescontratos.pdf

3. Guía para el cumplimiento del deber de informar

El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.

https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/modeloclausulainformativa.pdf

30 años

Publicado el Índice de Percepción de la Corrupción de 2016

Transparencia Internacional acaba de publicar el CPI (Corruption Perceptions Index) correspondiente al año 2016.

España ha empeorado significativamente, cayendo de la posición 36 que ocupaba el año pasado a la posición 41, aunque mantiene la misma puntuación (58). Ello puede significar (1) que otros países han conseguido mejorar la percepción de sus ciudadanos en materia de corrupción y ha adelantado a España en el ranking, y (2) que algunos de los nuevos países que se han incorporado al índice tienen una mejor puntuación.

El CPI puede ser consultado en esta dirección:

http://www.transparency.org/news/feature/corruption_perceptions_index_2016

30 años

Desayuno de trabajo sobre la nueva ISO 37001:2016 – Prevención de la corrupción en la empresa

El próximo 12 de enero a las 9:30 tendrá lugar un desayuno de trabajo en el que analizaremos las medidas y controles previstos en la nueva ISO 37001 sobre sistemas anticorrupción.

También valoraremos las acciones a realizar con el fin de conseguir la exención de la responsabilidad penal por delitos de corrupción cometidos en los distintos niveles de la empresa.

Dado el interés que ha suscitado esta nueva ISO como medio para acreditar el esfuerzo realizado por la empresa para evitar la corrupción, hemos reservado el salón de actos del edificio Alta Diagonal (Avenida Diagonal 640 de Barcelona), en el que tenemos el despacho.

A pesar de que tendremos una cabida superior a la que es habitual en nuestros desayunos de trabajo, rogamos que la confirmación de asistencia se envíe directamente a mi dirección de correo electrónico: xavier.ribas@ribastic.com, antes del día 11 de enero de 2017, ya que las plazas son limitadas.

Este acto es el primero de una larga serie de iniciativas que tendrán lugar durante 2017 para celebrar los 30 años de nuestra especialización en Compliance asociado a las TIC y los 7 años de Compliance penal.

30 años

Curso presencial en Barcelona sobre el Reglamento UE de protección de datos

El próximo 24 de noviembre Thomson Reuters Aranzadi y nuestro despacho organizamos un curso presencial sobre el Reglamento UE de protección de datos.

Más detalles en esta dirección:

http://www.tienda.aranzadi.es/productos/formaciones/curso-presencial-data-protection-officer-barcelona/9924/4294967105?utm_source=Eloqua&utm_medium=email&utm_campaign=email_DPO_Barcelona.html

 

Publicada la ISO 37001:2016 sobre sistemas anti-corrupción

Ya se puede adquirir la nueva ISO 37001:2016 que pretende ser un estándar certificable en relación a sistemas de gestión de las medidas anti-corrupción de una empresa o cualquier otro tipo de organización.

https://www.iso.org/obp/ui/es/#iso:std:iso:37001:ed-1:v1:en