Visión Tridimensional Compliance 2015
Conclusiones
• La función del Compliance no consiste sólo en seguir
la normativa externa, implica, además, adoptar
normas y estándares éticos internos. Es mejor una
continua formación al empleado sobre la protección
de la información corporativa, además de una gestión
adecuada para mantenerla ordenada que una política
de agresiva de destrucción de datos.
• Con la Nueva Directiva de daños en competencia,
las empresas son más vulnerables a los reclamos de los
consumidores, quienes cuentan con mayor acceso a la
evidencia que necesitan para probar el daño sufrido y
más tiempo para presentar sus reclamaciones.
• El Compliance Officer es quien debe advertir de
las posibles consecuencias de los cambios legales a
la Directiva de la empresa, presentar las medidas
adecuadas para integrar las normas a los procesos,
enfocándose en la debida capacitación al personal, y
sin perder de vista el aspecto cultural y ético de las
empresas.
• Previo a la destrucción de la información
corporativa, se debe evaluar la importancia
de la misma y valorar la conveniencia de su
almacenamiento para posibles procesos judiciales,
debiéndose registrar y conservarla correctamente, en
caso de ser necesario.
• Los requisitos de cumplimiento normativo sobre
privacidad a nivel europeo, nacional y sectorial son
cada vez más estrictos y exigen programas de control
más sofisticados, por lo que las empresas deben tomar
consciencia de la necesidad de un asesoramiento
jurídico adecuado para crear una estrategia eficaz de
gestión, mantenimiento y seguridad de datos.
• El mantenimiento, la gestión y el control de la
información se han transformados en aspectos claves
para la operatividad de las empresas, por lo que una
menor cantidad de información mejora la facilidad de su
control y organización.
• Se deben establecer controles necesarios sobre los datos
corporativos, verificar que los procesos se cumplan y evitar
los desvíos de información, elaborando programas de
Compliance que tengan en cuenta la movilidad continua
de los empleados y la gran cantidad de dispositivos
electrónicos que puedan afectar la seguridad de los datos.
• Las corporaciones deben capacitar a sus empleados
respecto al manejo de la información y lograr que
cumplan con las medidas de control, teniendo en cuenta
que premiando al empleado por su buena conducta y
ejemplificando las buenas prácticas se tiene más impacto
que mediante la aplicación de sanciones.
• En una situación de crisis, es necesario contar con
un Manual de Cumplimiento para iniciar un proceso
de investigación interno y que se pueda convocar a un
Comité específico (creado a tales fines), que debe contar
con la presencia de un abogado para asegurar el manejo
legal de la situación porque sólo él puede explicar la
dimensión jurídica de los hechos. La estandarización de
procesos del Compliance ayuda a coordinar y gestionar
una situación de crisis dentro de una compañía.
• Las empresas deben implementar modelos de
vigilancia y control idóneos para la prevención de delitos,
supervisar el funcionamiento y cumplimiento de los
mismos y crear un canal de denuncias efectivo, a los fines
de poder conocer, investigar y resolver los actos delictivos
que podrían estar produciéndose dentro de la compañía.
El experto eres tú ()