Hola de nuevo, lopederos. ;-)
En este post no voy a hablar de LOPD ni de privacidad ni de tecnología, o, al menos, no lo voy a hacer como acostumbro. En el post de hoy voy a acercarme "con la puntita" a un tema que últimamente está en boca de todo el mundo: El Compliance. La verdad es que el tema ha picado un poco mi curiosidad y a ratos perdidos voy leyendo algún articulo o post para ir familiarizándome. En uno de esos ratos perdidos, he tenido la oportunidad de ir a un par de eventos en los que se ha abordado el tema desde puntos de vista algo diferentes pero en los que, curiosamente, he encontrado algo en común: la desconfianza en el sistema y el tan humano "miedo a lo desconocido".
 |
| El Compliance como Pesadilla |
Cuando hablo de desconfianza, lo hago pensando en el hecho de que a día de hoy no son pocos los que creen que esto del Compliance no trae una garantía medianamente solvente como para pensar que va a ayudar a disminuir o minimizar los riesgos no económicos a los que puede enfrentarse una Compañía (si no hay un resultado claro, concreto y tangible de algo, nos solemos inclinar por el "no sirve de nada" ) y cuando hablo de "miedo a lo desconocido" me refiero a que no percibo que haya un entendimiento claro de lo que implica este "nuevo" concepto y de las obligaciones que conlleva.
 |
| Qué pasará, qué misterio habrá, puede ser mi gran Compliance |
Os voy a resumir las ideas en global que he sacado del evento al que he ido hoy, que era un desayuno-charla celebrado entre expertos y representantes de pymes, a efectos de compartir con vosotros la experiencia y las inquietudes que he percibido. Allá vamos.
Lo primero que se ha puesto encima de la mesa es el pack básico de problemática al que nos enfrentamos hablando de Compliance:
1) Complejidad normativa.
2) Necesidad de renovación constante de conocimientos y posterior aplicación.
3) Problema de comprensión del propio concepto dado su origen anglosajón.
El punto 1) y el 2) van unidos y de la mano: ¿qué parte de toda la normativa hay que meter dentro del concepto de "Compliance"? ¿cómo me aseguro de mantenerme al día en todos y cada uno de los campos que engloba? y, por último: ¿cómo aplico efectivamente esas actualizaciones?
 |
La respuesta a las 3 es medianamente sencilla: buscar un especialista. El problema, según los ponentes, es que a día de hoy no hay un especialista que acumule el conocimiento de todas las ramas necesarias (creo que no deben tener twitter, porque a mí algun@ se me ocurre, al menos según su propio testimonio) y, por ello, es casi obligatorio contar con un buen equipo multidisciplinar que nos haga de "escudo protector" y cubra todos los huecos. Esto, obviamente, implica desembolsar un dinero que, en este contexto de crisis, se hace muy cuesta arriba para las pymes, en palabras de los asistentes al evento.
Otros aspectos que se pusieron sobre la mesa, abordados por el catedrático Adán Nieto, fueron que la idea del programa de Compliance debe basarse en un convencimiento claro de hacerlo (es decir: no vale gastarse un pastizal para tener los documentos sin abrir), y en involucrar, con este convencimiento, a todo el equipo de la empresa. Partiendo de esta base, la entidad puede obtener muchos beneficios que van desde la tan buscada "buena imagen de la empresa" hasta el hecho de que, en un futuro no muy lejano, este tipo de programas se acabarán convirtiendo en un requisito imprescindible para poder optar a contratos con AAPP o para que algún inversor quiera confiarnos su dinero. Por ello, se fijaron 3 pautas:
a) Contar con el convencimiento y la implicación que comentaba antes.
b) Realizar un análisis de riesgos (que, por lo que dijo el ponente, viene contemplado en el Código Penal) en el que establezcamos las infracciones potenciales que podemos cometer, los mecanismos de control para evitar que se produzcan y la evaluación objetiva del riesgo.
c) Concretar normas internas y procedimientos que reflejen y eviten lo que hemos detectado con el análisis de riesgos.
Me ha parecido muy interesante el punto b), ya que se abordaron algunas de las especificidades que "acechan" según el tipo de pyme que seas (por ej. si te dedicas a asesoría fiscal, tendrás un mayor riesgo con el tema del blanqueo de capitales mientras que si eres una fábrica, los riesgos medioambientales ocuparán un lugar clave en los riesgos que puedas correr con tu actividad cotidiana).
Por último, se comentaron algunos datos interesantes sobre la esencia del Compliance; en palabras de los ponentes, la idea de todo esto ronda en una especie de "delegación" de algunas de las funciones de la Administración, tal y como se hizo con la recaudación del IVA en su momento. Es un poco: "como no llego a comprobar todo lo que haces, te traslado la obligación de que me demuestres que lo estás haciendo tú mismo". Me pareció genial la metáfora que usaron: "no sirve una foto, lo que necesitamos es el vídeo", que se traduce en lo que decía antes: no vale con un dossier inmenso que acabe cogiendo polvo en una estantería, necesitamos que haya acción. (Esto suelo repetirlo diariamente a mis clientes con el Documento de Seguridad, por cierto). Muy gracioso me pareció cuando dijeron que igual necesitábamos una Lola Flores (es decir, un caso mediático) para ayudar a que esto cale y nos pongamos al día con estos asuntillos. Uno de los ponentes dijo que igual el caso Messi podría hacer esta función, pero a mí la imagen de Messi vestido de faralaes qué queréis que os diga: ME DA PAVOR.
 |
| Lionel Messi Flores |
Y hasta aquí llega este pequeño acercamiento al Compliance; espero que os haya resultado interesante.
¡Que paséis un finde memorable y muchas gracias por pasar por aquí!
No hay comentarios :
Publicar un comentario
Muchas gracias por visitar mi blog y dejarme un comentario.No olvides que también me puedes contactar vÍa twitter en @iurisfriki .