La gestión de activos de software, habitualmente conocida como gestión SAM, se ha convertido en la base estructural de casi todas las compañías; no en vano estamos en la era digital y es atípico encontrar empresas ajenas a la automatización o la transformación digital. Prácticamente cada proceso de la compañía (ventas, gestión interna, pagos, recursos humanos, compras…) se asienta en un software concreto; y cada uno de ellos -además- en un software base. La instalación y el uso de todos ellos está regulado en el contrato de licenciamiento; diferente y específico de cada uno.

Una de las debilidades de las implementaciones de SAM es desarrollarla bajo criterios exclusivos de productividad y optimización. Es cierto que la gestión en sí misma del software se lleva a cabo desde la Dirección de Tecnología, bajo estos criterios citados. Pero, por lo comentado, se hace necesario -además- en la actualidad gestionar la responsabilidad derivada de SAM; es decir, del riesgo normativo del incumplimiento.

SCRM (Software Compliance Risk Management) se dirije a la gestión de la responsabilidad de SAM, dándole la cobertura y la seguridad jurídica necesaria.

El hito principal que motivó el cambio hacia esta nueva necesidad fue la Ley Orgánica 5/2010 de 22 de junio, por la que se reforma el Código Penal. Con ellas se introdujo por primera vez la responsabilidad penal de las personas jurídicas. Pero es con la entrada en vigor de su última reforma en 2015 cuando se vinculó la misma a la adopción e implementación de programas para el cumplimiento de la ley y la prevención de la comisión de delitos (entre ellos los derivados del uso y la instalación del software).

En este sentido, la Fiscalía General del Estado y la jurisprudencia relacionada detallaron el valor eximente de los programas de cumplimiento específicos, considerando que no sólo cabe disponer de un manual de compliance legal sino de procedimientos y sistemas, así como medidas de vigilancia, control y toma de decisiones adecuadas y suficientes, que garanticen que la empresa emplea la diligencia debida en evitar la comisión de delitos.

De la instalación y uso del software se derivan riesgos penales como el delito:

• De propiedad intelectual
• De fraude a la Hacienda Pública
• De corrupción entre particulares

Pero además otros riesgos no penales:

• Contractuales
• Mercantiles
• Administrativos (protección de datos)
• Técnicos
• Ciberseguridad
• Calidad

La fortaleza de una empresa se deriva de la implementación de controles que permitan la gestión de los riesgos normativos del software que permitan asegurar la actuación sobre las amenazas (como los procesos de marketing legal) y sobre las vulnerabilidades favoreciendo la continuidad de negocio y la minoración de cualquier impacto económico, normativo o reputacional.

La gestión SCRM comprende:

De esta forma, se desarrolla una metodología que permite tener un verdadero control de los activos y sus riesgos -minimizándolos- y siempre bajo el control de un órgano de compliance independiente. Con ello se actúa sobre las responsabilidades empresariales y de los directivos, minimizando los riesgos.

Elija el tipo de Diagnóstico SCRM que desee realizar: