La tranquilidad y la certeza de cumplimiento se logran de una manera
Parece que la incertidumbre se ha convertido en un enemigo presente en las organizaciones. El...
Este artículo intenta describir el concepto de que un buen sistema de cumplimiento debe disponer de las evidencias de todas las gestiones realizadas, de forma que sea fácilmente demostrable que se han realizado las acciones exigidas para la prevención de delitos.
Nos vamos a centrar exclusivamente en el ámbito del cumplimiento normativo, porque son mayoritariamente obligaciones que nos imponen entidades u organismos externos a nuestra entidad y contra las que potencialmente tendríamos que justificarnos.
Este cumplimiento de tipo normativo se orienta fundamentalmente a la prevención de comportamientos o situaciones no aceptables y que traen consigo multas económicas y en algunos casos incluso responsabilidad penal.
En este contexto, estamos hablando de evidencias de las evaluaciones realizadas, que es el documento donde se recoge toda la información asociada a cada una de las evaluaciones realizadas.
Cada documento evidencia de la evaluación de una norma debería recoger los siguientes elementos:
Adicionalmente sería muy interesante recoger además:
Aunque todos estos datos se puedan consultar en el propio sistema de control de cumplimiento que use la entidad, en el fondo se trata de demostrar que esa información no ha sido generada ex post ante un problema, ni manipulada para enmascarar algo.
Como se describe en el párrafo anterior, el sistema de custodia de evidencias tiene proteger principalmente de su no manipulación y la fecha de generación.
Para ello, resulta idóneo contar con un servicio como TaaS (Truth as a Service) de Cibernos para la custodia segura de evidencias con las tecnologías más idóneas en este momento (blockchain, certificados, cifrado, sellos de tiempo).
Es una forma sencilla para poder justificar ante terceros y sin lugar a dudas un trabajo bien realizado, porque se han tomado las medidas adecuadas basadas en establecer un modelo de cumplimiento, su medición de forma frecuente y la consiguiente corrección de los problemas detectados.
Si aún no tienes automatizado el cumplimiento o no sabes qué nivel de digitalización tienes, te recomendamos hacer esta pequeña encuesta: estudio de la digitalización del cumplimiento. Y si aún no dispones de un sistema de control, te recomendamos Motor de Cumplimiento.
¿Preparado?
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
Parece que la incertidumbre se ha convertido en un enemigo presente en las organizaciones. El...
Antes de que digas nada, piensa en la pregunta que te acabamos de hacer. Estás en la obligación de...
¿Conoces las obligaciones de la legislación de protección de datos? ¿Estás cumpliendo con ellas en...