Seguritecnia 445

56 SEGURITECNIA Septiembre 2017 En el supuesto de tener que comuni- car incidentes, quedó claro que puede existir una colisión entre el director de Seguridad y el compliance officer , una “laguna” que el vocal de Cumpli- miento de SEDS instó a resolver “an- tes de que cree un conflicto en la es- trategia de defensa penal de la propia organización”. Con el fin de dar res- puesta a dicha situación, Pedro Pablo López apostó por “un órgano de con- trol transversal con un representante que ponga de acuerdo al director de Seguridad, al compliance officer , al dele- gado de protección de datos (DPO, por sus siglas en inglés) y a todo aquel que tenga potestad para comunicar”. Y por lo que respecta a si el desem- peño de la función de compliance officer conlleva responsabilidades penales, Al- bert Salvador opinó que, en ese sentido, “el delegado de Cumplimiento Norma- tivo no tiene una responsabilidad mayor que otro administrador”. Una valoración no del todo compartida por Javier Pas- cual, quien puso como ejemplo la impu- tación de una decena de compliance offi- cers por supuestos delitos de blanqueo de capitales cometidos por las organi- zaciones para las que trabajaban. “La de- jadez de funciones puede dar lugar a si- tuaciones así”, advirtió. Figura independiente De cara a que el delegado de Cumpli- miento Normativo ejerza su función de la manera más efectiva posible, Mariano Olivares juzgó esencial que dicha figura sea independiente. “Si un compliance officer no goza de la autonomía sufi- ciente, difícilmente va a poder desempe- ñar su cometido con solvencia. La inde- pendencia ha de tenerse muy en cuenta a la hora de elaborar un sistema de ges- tión y llegado el momento de interpre- tar los indicadores para aplicar las corres- pondientes medidas correctivas. Si no se asegura esa independencia, será compli- cado aplicar los criterios que garanticen el cumplimiento normativo”, subrayó. Tal argumentación fue compartida por Javier Pascual, quien añadió que, además de ejecutiva, la independencia del com- pliance officer debe ser presupuestaria. Cambio cultural Entre otras cuestiones de interés que se expusieron durante el panel, Pedro Pablo López demostró lo complejo que resulta definir, clasificar y monito- rizar los controles que, a su vez, per- miten definir unos protocolos de res- puesta, un plan de continuidad, etc. Además, se analizó cómo debe ser un canal de denuncia dentro de una or- ganización y, ante tal planteamiento, Alber t Salvador recomendó que el mismo fuese confidencial, gestionado de manera externa y, lejos de ser re- servado a la propia entidad, abierto a grupos de interés como clientes y proveedores. Tan animado debate finalizó con una observación rotunda por parte de Ma- riano Olivares. “El compliance ha lle- gado para quedarse. Las organizacio- nes ya han asumido cuestiones como el respeto medioambiental o la respon- sabilidad social corporativa. Y el cum- plimiento es otro cambio cultural que pasa por la integración de todos los actores implicados”. S El ‘compliance’ normativo para alcanzar un nivel de seguridad José Giraldo , responsable de consultoría para com- pliance y medios de pago de S21sec, expuso la rela- ción entre el compliance normativo y las empresas. Así, este profesional comenzó manifestando que “el compliance normativo se ve como algo que hay que sufrir una vez al año. No hay concienciación o impli- cación real de seguridad, solamente se quieren con- seguir unos requisitos mínimos. En definitiva, no se aprovecha esta materia como medio para mantener o alcanzar un nivel de seguridad con las nuevas necesi- dades”, exhortó. En este sentido, Giraldo afirmó que “entre todos de- bemos cambiar la percepción que se tiene del com- pliance normativo, ya que aporta un verdadero valor a las organizaciones”. “Esta materia proporciona una visión más amplia, un proceso continuo de mejora. Permite cumplir con lo legal y minimizar el impacto, mejorar el nivel de respuesta, el riesgo reputacional y proporciona una ventaja competitiva”, complementó. Por otro lado, la gestión unificada fue otro de los términos que desarrolló el representante de S21sec, aclarando que “permite una eficiencia de tiempo y recursos, facilita el mantenimiento de los controles desplegados, mejora la seguridad, facilita la gestión e identifica evidencias”. José Giraldo (S21sec).