6 retos de Compliance a los que tu empresa se enfrentará este 2017

Blog
compliance

6 retos de Compliance a los que tu empresa se enfrentará este 2017

El prolífico 2016 nos ha dejado diversas sentencias, estándares y normas que abren la puerta a un interesante 2017 donde la función de Cumplimiento tendrá diversos retos de cara a implantar o mejorar su Programa de Compliance, gestionar sus riesgos normativos de forma adecuada o crear una Cultura de Compliance en la organización.

Estos son los retos a los que deberemos hacer frente:

Hacia la adaptación al Reglamento General Europeo de Protección de Datos RGPD

2017 es el año para trabajar en la implantación de las políticas que exige el ya aprobado Reglamento Europeo de Protección de Datos para llegar a enero de 2018 con los deberes hechos. Sus novedades tendrán un profundo impacto en procesos principales de todo tipo de entidades: Operación y Negocio, Marketing, Tecnología y Seguridad, Business Inteligence y Big Data, Atención al Cliente, Contratación, Recursos Humanos y capacitación, Asesoría Jurídica, Compras, etc.

Claves fundamentales para no morir en el camino:

  • Comenzar ya: avanzar ya y a la vez atender a las interpretaciones que la Comisión Europea y la AEPD vayan publicando. El año pasa rápido. Empecemos con un Plan de Acción y la ruta a seguir.
  • Risk approach: La norma nos hace pasar del check list al análisis de riesgos. Es importante ir generando esa cultura en los procesos con mayor impacto en el tratamiento de datos personales y una metodología de Evaluación de Impacto.

Implantación “real” del Programa de Compliance:

Muchas organizaciones ya tienen las bases del Programa de Compliance: un Mapa de Riesgos, un Código Ético, una función de Compliance, un Canal de Denuncias, unas políticas y controles definidos, etc… pero aún necesitamos que todo ello se convierta en un Sistema de Gestión donde la operación sea más mecánica y nos ofrezca indicadores, métricas y avances en tiempo real y de manera automatizada.

Creación de una auténtica Cultura de Compliance:

Este es el pilar principal de cualquier Programa de Compliance. Los mejores procedimientos del mundo con el mejor lenguaje posible serán absolutamente ineficaces si no creamos en la organización una auténtica “Cultura Compliance” desde el vértice ejecutivo de la compañía hasta la base general de trabajadores.

Estamos a comienzos de año. Es el momento de preparar el Plan de formación y concienciación que defina todas las acciones a acometer durante el año.

Gestión de riesgos del licenciamiento de Software:

Las compañías gastan muchos millones de euros al año en software. Es un activo importante a proteger y por lo tanto merece la atención necesaria para efectuar controles adecuados y evitar riesgos de Compliance y seguridad.

Aleja los ciberproblemas:

Todos, tanto las personas como las organizaciones, tenemos cada vez más y más presencia en Internet, y por supuesto, más exposición. Resulta crucial conocer y manejar los riesgos a los que estamos sometidos en el Ciberespacio, un lugar donde la normativa tradicional y la aplicación territorial de las leyes a veces pierde toda virtualidad en un mercado global, dinámico y frenético.

Es fundamental que las áreas de Riesgos y Compliance comiencen a trabajar y gestionar en su ámbito de competencias este mundo “ciber” en una época donde todas las organizaciones hablan de Transformación Digital como un paso inevitable y común a todos los negocios.

Ciberinteligencia aplicada al negocio:

La evolución de los sistemas de Ciberinteligencia empiezan a plantearse de forma seria en el sector privado, donde muchas compañías reciben una importante y cualificada información que ayuda a la Dirección a tomar mejores decisiones.