Noticia exclusiva para socios.
Los retos próximos para garantizar el cumplimiento normativo. Carlos A. Saiz Peña, Presidente de CUMPLEN. FUENTE: cincodias.elpais.com
En estos ocho años de vida, desde CUMPLEN hemos organizado multitud de encuentros para compartir conocimientos y experiencias en torno al mundo del cumplimiento normativo. Pero, desde el principio, los asistentes nos piden volver a tocar el tema de los retos para la función. Este interés persiste porque aún podemos decir que es una profesión considerablemente nueva y en constante evolución. Por eso, genera tanto interés hablar de cuál es el mejor perfil para ser compliance officer, si es posible su compatibilidad con otras funciones, qué responsabilidades profesionales o penales puede tener, si es posible su externalización al completo, si lo protege algún deber de secreto, cómo garantizar su independencia, cómo evitar los conflictos de interés o cómo debe formarse el compliance officer del futuro.
En estos últimos meses he tenido la fortuna de participar en diversas mesas redondas sobre los retos de futuro para la profesión de compliance officer y una de las principales conclusiones ha sido la necesidad de definir mejor la figura y dotarlo de la necesaria protección para que goce de verdadera independencia, ausencia de conflictos de interés y secreto profesional. Queda patente que existen posiciones encontradas sobre la conveniencia de que dicha protección se realice a través de una ley, pues existen defensores de la necesidad de esa norma estatutaria y otros que prefieren la vía de la autorregulación profesional o la protección mediante procedimientos internos y condiciones laborales específicas dentro de la compañía.
En segundo lugar, destaca la reflexión sobre la necesidad de definir las competencias de la función y su compatibilidad o no con otras funciones como asesoría jurídica, DPO, auditoría, control de riesgos, sostenibilidad, integridad o ética. De nuevo, es un tema en el que no hay una opinión única, ya que existen multitud de compañeros que ostentan el cargo de compliance officer u otro de los mencionados arriba. En este sentido, se deja patente el espíritu de colaboración y coordinación que debe reinar entre diversas figuras y fortalecer el valor que compliance aporta, no sólo para evitar sanciones, sino para crear una organización más fiable para todos los stakeholders.
Asimismo, es clave la mejora de los niveles de report hacia la dirección y los órganos de gobierno de las empresas, con mención expresa a indicadores y métricas concretos, con un lenguaje de riesgos adecuado a los niveles directivos, y con una solicitud motivada de necesidades de recursos y presupuesto del área.
No debemos olvidar el reto que supone utilizar tecnologías y herramientas legaltech y de IA para automatizar tareas de compliance, ser más eficaces y desarrollar de manera coherente una transformación digital de la propia función, así como la necesidad de contar con especialistas para acompañar a las empresas en su proceso de transformación digital y mitigar riesgos en asuntos como ciberseguridad, protección de datos, riesgos tecnológicos, contratación de servicios en cloud, gestión de incidentes de seguridad y brechas de datos, protección de secretos empresariales o activos intangibles.
En estos últimos meses he tenido la fortuna de participar en diversas mesas redondas sobre los retos de futuro para la profesión de compliance officer y una de las principales conclusiones ha sido la necesidad de definir mejor la figura y dotarlo de la necesaria protección para que goce de verdadera independencia, ausencia de conflictos de interés y secreto profesional. Queda patente que existen posiciones encontradas sobre la conveniencia de que dicha protección se realice a través de una ley, pues existen defensores de la necesidad de esa norma estatutaria y otros que prefieren la vía de la autorregulación profesional o la protección mediante procedimientos internos y condiciones laborales específicas dentro de la compañía.
En segundo lugar, destaca la reflexión sobre la necesidad de definir las competencias de la función y su compatibilidad o no con otras funciones como asesoría jurídica, DPO, auditoría, control de riesgos, sostenibilidad, integridad o ética. De nuevo, es un tema en el que no hay una opinión única, ya que existen multitud de compañeros que ostentan el cargo de compliance officer u otro de los mencionados arriba. En este sentido, se deja patente el espíritu de colaboración y coordinación que debe reinar entre diversas figuras y fortalecer el valor que compliance aporta, no sólo para evitar sanciones, sino para crear una organización más fiable para todos los stakeholders.
Asimismo, es clave la mejora de los niveles de report hacia la dirección y los órganos de gobierno de las empresas, con mención expresa a indicadores y métricas concretos, con un lenguaje de riesgos adecuado a los niveles directivos, y con una solicitud motivada de necesidades de recursos y presupuesto del área.
No debemos olvidar el reto que supone utilizar tecnologías y herramientas legaltech y de IA para automatizar tareas de compliance, ser más eficaces y desarrollar de manera coherente una transformación digital de la propia función, así como la necesidad de contar con especialistas para acompañar a las empresas en su proceso de transformación digital y mitigar riesgos en asuntos como ciberseguridad, protección de datos, riesgos tecnológicos, contratación de servicios en cloud, gestión de incidentes de seguridad y brechas de datos, protección de secretos empresariales o activos intangibles.
(...)
