«Contar con una estrategia integral de cumplimiento normativo en las organizaciones de hoy día es una necesidad que se está convirtiendo en esencial para lograr reducir los riesgos legales de la compañía y optimizar y aumentar la eficiencia de los diferentes departamentos que integran las organizaciones». Así quedó de manifiesto ayer en una Jornada organizada por ECIJA donde se dieron cita representates de una veintena de entidades procedentes de todos los sectores de la economía en nuestro país.
El cumplimiento normativo y el control interno son necesidades nuevas y reales para las organizaciones públicas y privadas. La gestión y control orientado al riesgo, se amplía así a los riesgos derivados de incumplimientos normativos, ya sean de leyes nacionales, regulaciones trasnacionales o estándares internacionales. La característica común se basa en la fuerte implicación de las tecnologías de la información, y en el impacto que las mismas tienen en las necesidades de control interno.
Llevar a cabo la gestión y control interno del cumplimiento normativo a nivel global, son aspectos cada día más necesarios para la mayoría de organizaciones que operan en un mercado tan cambiante y complejo como el actual.
Por todo ello durante la Jornada se examinaron cuestiones como la evolución de normativas nacionales, comunitarias e internacionales que requieren de una gestión permanente del Cumplimiento y del riesgo asociado; relaciones existentes entre las áreas de Cumplimiento Normativo, Gestión de Riesgos, Seguridad y Continuidad de Negocio; así como las soluciones que desde el punto de vista legal-tecnológico ECIJA y aud[i]sec han desarrollado para la gestión integral y globalizada del cumplimiento normativo en las organizaciones.
Se analizó:
- La Evolución del mercado del Cumplimiento Normativo en España y en otros Estados de especial incidencia para España.
La tendencia europea de evolución de la normativa de cumplimiento legal corporativo asume cada vez más la visión anglosajona, enfocada a la gestión continuada y a la prueba de la diligencia debida.
Dicha visión implica la necesidad de implementar, en el ámbito propio interno de cada empresa, sistemas de verificación, detección, prevención y control de riesgos jurídicos y cumplimiento normativo, de cada vez mayor amplitud y alcance.
No disponer de este tipo de procedimientos internos implica riesgos sancionadores y corporativos muy elevados, que pueden llegar a poner en riesgo la continuidad de la actividad de la empresa.
- Casos prácticos: El caso específico de la Protección de Datos, «Corporate Compliance» y Prevención de Blanqueo de Capitales.
La asunción de la visión anglosajona de gestión continuada + prueba de diligencia se confirma con la incorporación al derecho Español del régimen de Responsabilidad Penal Corporativa que vence una antiquísimo tradición jurídica continental, según la cual las empresas no podían delinquir.
Otro ejemplo es el futuro Reglamento Europeo de Protección de Datos, que obligará a disponer de protocolos de actuación rápida frente a las agencias nacionales de protección de datos (ante violaciones de seguridad), o análisis continuados de impacto sobre la privacidad en relación con determinados tipos de tratamientos de datos personales.
Una última prueba de dicha necesidad de gestión y prueba de diligencia está en la reciente sanción impuesta por la Hacienda Española a la entidad HSBC, por incumplimiento de la normativa de blanqueo de capitales.
- ECIJA – Cumplimiento Normativo como sistema centralizado para la gestión integral del cumplimiento y la gestión del riesgo operacional.
La necesidad corporativa de abarcar un ámbito cada vez más amplio y heterogéneo de obligaciones de cumplimiento normativo, hace necesario que los procesos de gestión, control y prueba estén soportados por herramientas eficaces, capaces de:
– Operar de forma integral, aunque aportando la visión normativa específica que se requiera en cada momento.
– Ser capaz de aprovechar las mismas fuentes de información y análisis, para evitar duplicidades y esfuerzos innecesarios.
– Ofrecer una visión de conjunto de la situación corporativa de cumplimiento normativo, y una información inmediata de los puntos pendientes de cumplimiento y acciones en curso.
– Ser capaz de integrar el análisis relativo a elementos de riesgo externos a la empresa, en particular a sus proveedores estratégicos, y a los riesgos críticos en las relaciones con clientes y otros grupos de interés vinculados a la empresa (“stakeholders”).