En cumplimiento de las regulaciones de protección de datos y las leyes aplicables, IA Consultores Compliance (en adelante IACC) establece la presente Política de Privacidad para evidenciar su compromiso con el manejo adecuado de la información necesaria para la prestación de sus servicios, así como el uso de Tecnologías de la Información y Comunicación. Esta política se ajusta a los siguientes marcos normativos:
Esta política se aplica a todos los servicios, productos, aplicaciones, software y plataformas pertenecientes a IACC, así como aquellos vinculados con la empresa. En algunos casos, ciertos servicios pueden tener políticas de privacidad específicas, que detallarán las prácticas de protección de datos particulares de dichos servicios. Esta política puede ser revisada y actualizada periódicamente, por lo que se recomienda su consulta regular. En caso de cambios significativos, se informará a través de notificaciones en los servicios relevantes o por otros medios, como el correo electrónico.
PROXIMAMENTE
Detrás de la necesidad que tienen los participantes del sector privado de mantener el orden transparente de la organización mientras se protegen los activos, el desarrollo del objeto social y la producción de dividendos, existe un vértice que busca sostener en la balanza los compromisos de responsabilidad social para lograr el Pareto económico del objeto de la empresa, es por ello que, vemos la necesidad de implementar en toda organización este vértice llamado “integridad corporativa”, iniciando con la verificación de buenas prácticas de gobierno corporativo y la interiorizacíon de una cultura ética en
cada uno de los miembros de la organización, siendo necesario poner a disposición de la organización un sistema de Compliance verificable que haga seguimiento a las actuaciones de cumplimiento e incluya las disposiciones
indispensables del sistema de gestión ISO 37301 para cada empresa.
Una vez implementado el sistema de Compliance, serán tangibles realidades tales como: Un buen gobierno corporativo, el control que tiene sobre su compañía, datos exactos de cumplimiento, transparencia, comportamientos
íntegros, aumento de reputación, implementación de ESG, aporte a la responsabilidad social corporativa, detección anticipada de infracciones, detección y prevención de riesgos, adquisición de políticas, procesos y
procedimientos, entre otros beneficios… Las empresas que invierten en Compliance suelen ser más competitivas y
califican mejor reputación sobre las que no cuentan con este sistema, evitando no sólo costes por multas administrativas, pérdidas internas injustificadas o hurtos por falta de controles, sino también, el coste del daño
reputaciones que conllevan las malas prácticas corporativas.
Ésta inicia con la implementación de un canal de denuncias éticas que ayudará a que la información de relevancia fluya y sea transparente con respecto a dar a conocer anomalías en situación internas y externas de importancia para la empresa, Este canal cumplirá con los estándares y disposiciones internacionales y será administrado de forma independiente de los órganos de dirección, deberá tener la opción de ser anónimo, que no haya represalias y que sea confidencial, será de manejo absoluto del oficial de cumplimiento o de una persona solo destinada al manejo del canal y a la
investigación de la denuncia.
Deberá existir un seguimiento y control al canal de denuncias, analizando las diferentes denuncias o quejas que se presenten mediante este canal con la respectiva investigación y seguimiento a cada caso.
Para las formaciones se debe crear en un plan anual de capacitaciones que cuenta con las siguientes características: Estar consensuado con las áreas que se ocupen de cualquier tipo de formación (RRHH, Organización…), con objeto de que sea considerada como una formación corporativa.
Debe ser anual y tener un enfoque basado en el riesgo, por tanto, debe centrarse en aquellas materias que pueden tener un mayor impacto en la empresa.
Debe estar adaptado a las necesidades de las áreas y de los diferentes niveles de la organización. Debe ser aprobado por la alta dirección.
Será necesario realizar formaciones sistemáticas de las disposiciones relevantes de cumplimiento normativo, incluyendo políticas, procesos y procedimientos, y realizar seguimiento diario a las actividades propias de cumplimiento, siendo estas, las responsabilidades del oficial de
cumplimiento mencionadas en esta propuesta, es necesario tener en pleno funcionamiento las herramientas, canal de denuncias, actualizar el sistema constantemente y buscar la mejora continua.
La segunda Etapa inicia con la identificación plena de los controles que regulan los riesgos a los que está expuesta la compañía de acuerdo a los resultados arrojados por la herramienta utilizada en la etapa anterior, de esta manera, una vez aprobada la propuesta de controles en esta etapa, se procede mediante la implementación de políticas, procesos y procedimientos, regulando cada uno internamente su proceso de formación y seguimiento sistemáticos para garantizar su mejora continua, eficacia, eficiencia e idoneidad.
En la primera Fase se recolectará la documentación corporativa por medios electrónicos. Se analiza aquella información disponible de forma física y la publicada en la página web de la organización con la finalidad de conocer el contexto, misión, visión, valores, propósito, códigos éticos, políticas y procedimientos, y toda aquella información que resulte de interés para el desarrollo del sistema de Compliance.
En la segunda fase se confecciona un listado de preguntas y se coordinan entrevistas con los responsables de las distintas áreas. De forma previa, se
prepara un guion temático sobre los puntos a tratar en la entrevista, y se realizan preguntas abiertas. Las entrevistas podrán ser grabadas previa aprobación del entrevistado.
En la tercera fase es analizada la información recibida, se pone a disposición del proyecto una herramienta de análisis de riesgos para
identificar los diferentes riesgos inherentes y residuales, con el fin de identificar los puntos de mayor relevancia a tratar en la compañía y se
procede a realizar una propuesta de controles que logren un escenario de
riesgos tentativos. De esta manera, se realiza una propuesta de controles
teniendo en cuenta los riesgos identificados por la herramienta.