Con el título “Cumplimiento normativo: retos y oportunidades”, el despacho de abogados Santiago Mediano, la escuela de negocios EDEU y GPartners, firma de Forensic, han organizado una conferencia el jueves 17 de octubre en el Hotel Miguel Ángel de Madrid. En la misma se pusieron en común reflexiones acerca de los canales de denuncias internos, los retos diarios de los Delegados de Protección de Datos o las perspectivas actuales y de futuro del compliance, de la mano de expertos con responsabilidad en estas áreas de organizaciones como Sodexo, Grupo Delaviuda, Redsys, Prosegur, Técnicas Reunidas, ICJCE, Grupo Valía, y Grünenthal.

Concienciar, implicar y supervisar. Tres conceptos básicos, repetidos casi como un mantra, capaces de aglutinar todo lo que se espera de un Compliance Officer: que conciencie a los empleados para consolidar una cultura de cumplimiento, que implique a todos los miembros de la compañía y que supervise el efectivo seguimiento del programa de compliance.

 

Canal de denuncias interno: entre la eficacia y la confidencialidad

La primera mesa de debate giró en torno a los canales de denuncias internos, cuya obligatoriedad extendió la Unión Europea a un gran número de entidades y que encuentra su principal reto en confeccionar un sistema eficaz a la par que garantista con el denunciante o whistleblower. Y para ello, como explica Alfonso Díez, Compliance Officer de Sodexo, “lo más importante es el apoyo, no solo económico, del comité de dirección de la compañía”. Que sean capaces de creer en la importancia de este tipo de canales como alertas para atajar problemas internos.
El hándicap, como recuerda Ignacio García-Miguel, responsable de Compliance en Grupo Delaviuda, es que “muchas veces no queremos oír”. De ahí la importancia de concienciar a los directivos de que ésta es la única forma, aunque mejorable, de que advertir lo que está ocurriendo en la compañía y contar con herramientas para solucionarlo. “No hace falta tener el canal de denuncias perfecto desde el primer día. Lo inteligente es ir a lo más básico e ir mejorándolo. Hay que conseguir que la gente hable.”, razona Ignacio.

El Delegado de Protección de Datos como figura clave de cumplimiento

Si de algo se ha hablado en el último año es de protección de datos. Una materia sacudida en mayo de 2018 por la entrada en vigor definitiva del Reglamento General de Protección de Datos que ha adquirido una relevancia exponencial dentro de las organizaciones y aún más, como figura central de este ámbito, el Delegado de Protección de Datos.

Una responsabilidad de creciente importancia y que Carla Gardé, Delegada de Protección de Datos (DPD) en el procesador de pagos Redsys, asemeja a la de un “director de orquesta”, pues entre sus principales funciones está la de “implicar a toda la plantilla y que todos se sientan partícipes del cumplimiento”. Esto es, apostar por la concienciación y la sensibilización desde el interior de la compañía, por una cuestión de responsabilidad profesional y asimismo para evitar las importantes sanciones económicas a las que la empresa puede enfrentarse si se constata una brecha de seguridad en la privacidad de los datos.

En este sentido, el responsable de Protección de Datos de Prosegur, Daniel Bastida, reconoce que “el principal reto del día a día de un DPD es conseguir que te hagan caso y aterrizar los procedimientos dentro de la compañía”, máxime cuando se trata de una empresa multinacional, obligada a armonizar las diferentes culturas y procesos de trabajo entre los distintos países.

Los retos del cumplimiento normativo en las empresas

La jornada se cerró con un debate abierto sobre cómo afronta el Compliance el presente y el futuro, así como los retos del Compliance Officer como figura fundamental dentro de las organizaciones. Moderado por el socio director de Santiago Mediano Abogados, Javier Berrocal, la mesa estuvo compuesta por José Manuel Honorato, de Técnicas Reunidas; Pilar García Agüero, de ICJCE; Alberto Alonso, de Grupo Valía; y Javier Correas, de Grünenthal.

Delimitar las funciones concretas de sus responsabilidades, antes dispersas en diferentes áreas, o tener la suficiente capacidad de influencia dentro de la estructura empresarial para que el mensaje de la concienciación cale hasta el último empleado fueron algunos de los puntos que trataron.

Unos puntos de debate necesarios y actuales sobre una realidad que poco a poco se hace patente: los riesgos de esta materia, ya que algunas empresas ya han sufrido las consecuencias de los incumplimientos dentro de la organización. Consecuencias que tratan de evitar —o más bien, de prevenir— los responsables del cumplimiento normativo, cuyas figuras, tan fundamentales como recientes, precisan de una reflexión responsable sobre el estado actual y el camino a futuro del compliance.