6 pasos para desarrollar un plan de ciberseguridad en áreas IT
En los últimos años, los ciberataques no dan tregua. Se ha producido un incremento de los vectores...
Nació alrededor de los años 70 y 80 en los Estados Unidos, tras varios e importantes escándalos financieros y de corrupción que afectaron a compañías de primer nivel. Su principal objetivo sería, a partir de entonces, prevenir y evitar malas conductas en las empresas, mientras velaba por el cumplimiento normativo, el control interno, la gestión de riesgos y la disuasión del fraude. Hoy en día, el "compliance" ha evolucionado y significa algo más que todo esto. ¡Acompáñanos y descúbrelo!
El Responsable de Cumplimiento (RC) es el encargado de velar por el cumplimiento de la empresa, lo que requiere identificar y clasificar riesgos a los que se enfrenta y establecer mecanismos de prevención, gestión, control y reacción. No solo se incluye el cumplimiento de leyes, sino también compromisos con clientes, proveedores, códigos éticos de la empresa, políticas internas, etc.
2020 nos trae nuevos cambios relevantes en la escena internacional del "compliance", ya que se publicará el estándar ISO 37301 sobre CMS (Compliance Management Systems). La certificación de sistemas de gestión de cumplimiento no sólo aporta seguridad, sino que también ayuda a las organizaciones a identificar el potencial de mejora y aumentar la efectividad de su CMS.
Estos cambios “permitirán no sólo el diseño, sino también la evaluación de la conformidad de los sistemas de gestión del cumplimiento transversales, esto es, de aquellos modelos que procuran el cumplimiento de las normas más relevantes de cada organización”, como ha señalado KPMG Tendencias.
El RC de las empresas cumple un papel vital dentro del cumplimiento de todas las materias que afectan a la organización. Es la persona encargada de motivar al personal y ayudar a la compañía en su camino hacia el cumplimiento. Algunas tareas que desvían a las organizaciones del buen comportamiento son:
Todas estas labores consumen demasiado tiempo y aportan muy poco valor. Por eso, en los últimos años, se han desarrollado soluciones de automatización del cumplimiento que suponen una inversión para la empresa y un gran ahorro de tiempo y costes a corto y largo plazo. Un ejemplo de ellas es Motor de Cumplilmiento
Muchas veces, las áreas de cumplimiento de las empresas realizan numerosas tareas que requieren demasiado tiempo y esfuerzo:
Además de todas estas funciones, el RC debe ser capaz de mostrar confianza, liderazgo, compromiso, integridad y habilidades comunicativas. Son fundamentales para su papel dentro de la empresa. Como puedes observar, todas las responsabilidades ejercidas por el RC tienen un gran peso en la empresa.
Hace tiempo que el "compliance" dejó de ser una opción voluntaria en las empresas para convertirse en una figura esencial y necesaria.
A medida que pasan los años, el incremento en el volumen, la variabilidad y la complejidad de las obligaciones de cumplimiento que afectan a las empresas se han multiplicado. Por eso, es de vital importancia contar con personal cualificado y sistemas que den prioridad a este asunto.
El RC asume tareas de prevención, detección y gestión de riesgos a través de uno o varios programas, contribuyendo al desarrollo de una cultura de cumplimiento en el seno de la organización. Este profesional es uno de esos perfiles que no pueden cometer ningún error, ya que cualquier pequeña equivocación puede acarrear graves consecuencias.
Por eso, no es casualidad que cada vez sean más las compañías que se unen a establecer programas de cumplimiento basados en la automatización de procesos, prestando atención a la gamificación y estrategias lúdicas para la formación. El RC debe motivar, instruir y acreditar a la plantilla.
¿Recoge la mayoría de los datos de la empresa de forma manual?
¿Pierde demasiado tiempo realizando informes?
¿Cuesta mucho trabajo convencer a los empleados para que rellenen determinados documentos?
¿Cuesta un horror completar una evaluación?
¿Quieres que todo siga igual?
¡Es el momento de automatizarse! Nosotros te podemos ayudar.
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
En los últimos años, los ciberataques no dan tregua. Se ha producido un incremento de los vectores...
Como sabrás, el teletrabajo se ha convertido en una modalidad laboral a la orden del día. Vale que...
El 91,8 % de las empresas españolas sufrieron al menos un ciberataque en 2022, según CyberEdge...