Autelsi ha presentado el informe ‘Gestión del Compliance en el entorno TIC’, en el que analiza el concepto de compliance y las funciones inherentes a la gestión del cumplimiento, compromisos y comportamientos de las organizaciones.
Se trata de un estudio que profundiza en un aspecto estratégico de las organizaciones que forman parte de la asociación y que sigue la línea de anteriores trabajos del grupo, como el realizado en relación a la gestión de evidencias electrónicas (2013) o Privacidad por Diseño.
Óscar López Rodríguez, Socio de Urbetec Abogados y de UBT Compliance y Presidente Grupo Regulación de Autelsi, afirma que “el compliance ha tenido un papel muy importante últimamente, en especial por el desarrollo y el cambio que del código penal en los últimos meses. Estas reformas, que se iniciaron en el 2010 y que se han materializado en el pasado años 2015, han impulsado el desarrollo del compliance”. Además añade que “las Tecnologías de la Información tienen cada vez más relevancia en las organizaciones; las tecnologías transforman los negocios y los responsables de tecnología tienen que estar en la misma línea de evolución que las compañías”.
El estudio ha sido abordado desde dos perspectivas: la primera, desde el punto de vista de que el compliance afecta a la normativa de la utilización de la tecnología; y la segunda, desde las actividades de gestión de apoyo que proporcionan las tecnologías.
“Hemos intentado que sea una aproximación al compliance muy pedagógica. Para ello en la realización del informe nos hemos centrado en tres temas: cuál es la función del compliance, establecer y definir el cumplimiento del compliance que afecta a las TIC, y las tareas de apoyo que se originan en las empresas entorno a ese compliance” explica López Rodríguez.
“El departamento Compliance cada vez tiene más importancia en el desarrollo y gestión de la compañía” afirma Pedro Pablo López Bernal, Gerente de GRC & PIC de Rural Servicios Informáticos. “Existen tres vertientes en compliante: una más relacionada con la normativa y su cumplimiento, otra más relacionada con el compromiso, y una tercera parte que hace referencia al ámbito de la conducta” añade Bernal.
El representante de la Administración Pública, Emilio Pérez Mayuet, Jefe de Área de Planificación de Sistemas Informáticos de IGAE (Ministerio de hacienda y AAPP), explica que “El Compliante en la Administración Pública no ha cuajado totalmente. Si bien se cumplen las leyes y normativas, no hay nada que focalice ese Compliance”.
Uno de los puntos más importantes que los asistentes han coincidido en señalar es la falta de una figura que unifique y centralice la gestión del compliance. “Echo en falta el Chief Compliance Officer o un departamento que unifique y gestione de manera centralizada el cumplimiento” añade Pérez Mayuet, afirmación con la que todos los presentes estaban de acuerdo.
En el sector financiero “la función del compliance está muy arraigada” señala Lander Abasolo Pérez, IT Compliance Manager del Banco Sabadell“El cumplimiento de estas normativas tienen incluso más peso que otros aspectos más tradicionales”.
Diego Soriano de Álvaro, Gerente de Proyectos Centac concluye que “hay una fuerte falta de comunicación en lo que a gestión del compliance se refiere”. “Se ignoran aspectos que hay que las organizaciones deben cumplir” señala Soriano.
Puede consultar el informe completo aquí.
