Descripción del proyecto

10/2022

1.- Con la evolución del Compliance en las organizaciones ha aumentado también el volumen de tareas asociadas a la correcta implementación de los controles que ayudan a prevenir los diferentes riesgos. ¿Qué tareas se pueden digitalizar para ayudar a la Función de Compliance?

Estamos viendo que cada vez hay más “sombreros” en la cabeza del área de Compliance. Los Departamentos legales empezaron absorviendo estas funciones pero con el tiempo estamos viendo cómo se crean Departamentos de Compliance que aglutinan no solo las funciones de prevención de riesgos penales, sino también muchos otros: competencia, protección de datos, ESG… Aquí es donde la digitalización juega un papel importante ya que puede facilitar mucho el trabajo de los profesionales de Compliance.

Las tareas que podemos digitalizar son:

-el mapeo de los riesgos: donde debería empezar siempre un Programa de Compliance. Indentificar y gestionar los riesgos a los que puede enfrentarse una empresa.La tecnología nos ayuda a realizar la identificación y a segmentar los diferentes riesgos de la organización.

-la diligencia debida de terceros: sean clientes, proveedores, socios de negocio… para evaluar los riesgos de tener relaciones comerciales con ellos, no solo antes de iniciar las actividades sino también durante la relación de negocio, ya que los riesgos pueden ir cambiando a lo largo del tiempo.

-la publicación y acreditación de lectura de políticas y procedimientos: sobretodo en el caso de empresas de tamaño medio-grande o internacionales, el hecho de contar con un gestor de políticas es fundamental para llevar un adecuado registro y poder hacerlo también en los diferentes idiomas.

-las solicitudes y registro de aprobaciones: como por ejemplo las solicitudes de aprobación de regalos, hospitalidades, donaciones, información de conflictos de interés… esto ahorra mucho trabajo burocrático a los porfesionales de Compliance.

-el sistema interno de información: es fundamental tener un sistema digitalizado para cumplir con la normativa en este sentido y  las nuevas obligaciones en relación a Protección de Datos y seguridad informática.

Esperamos tener novedades sobre la entrada en vigor en España de la normativa de protección de los denunciantes próximamente. Lo que sí sabemos es que para las empresas de menos de 250 trabajadores solo tendrán que tomar acción obligatoria a partir del 1 de diciembre de 2023, por lo que tienen un poco más de plazo para adaptarse.

Uno de los requisitos más importantes del sistema interno de información es el de la confidencialidad. Ello es un cambio de paradigma importante porque dejan de ser posibles canales como los buzones físicos o los correos electrónicos.

A través de la confidencialidad y la gestión correcta de la denuncia, puede protegerse al denunciante de la forma requerida. Además, la ley española obliga a que se ofrezca la opción de anonimato a la hora de comunicar posibles ilícitos, con lo que cual la digitalización en este sentido es crucial.

También se pide que haya un gestor del sistema y un responsable de Protección de Datos, aunque veremos cómo se irán implementando estas medidas cuando la normativa de protección del denunciante entre en vigor.

2.- ¿Qué solución tenéis en EQS Group para cumplir con los requisitos que explicas?

Disponemos de la solución “EQS Integrity Line” desde hace más de 20 años, que cumple con la normativa ISO 27001 de Seguridad Informática, certificación de cumplimiento de RGPD en relación a la Protección de los Datos y la certificación WACA de “Web Accessibility Certificate” que hace que esta solución sea accesible para personas con discapacidad visual. Cumple con todos los requisitos y es de fácil accesibilidad y utilización tanto para los denunciantes como para quienes deberán gestionar las diferentes denuncias.

*Texto adaptado de la entrevista episodio 28 del podcast, que puedes escuchar en las diferentes plataformas de audio disponibles.