La preocupación por la falta de control

AUTOR: Carlos Garmendia

El Tribunal Supremo ha publicado recientemente una noticia en virtud de la cual las aseguradoras no deberían asegurar la responsabilidad civil de aquellas corporaciones sin un programa de compliance implementado.

¿Por qué?

El motivo es sencillo: el artículo 31 bis del Código Penal introduce importantes sanciones de orden económico y penal para los directivos en aquellos casos en que estos o la corporación no hubieran tomado los controles necesarios a través de su programa de compliance.
El Tribunal Supremo entiende, por tanto, que se incrementa de forma muy significativa el riesgo ante la ausencia de un programa de compliance. De ahí, su consejo de no asegurar en esas situaciones.

Otra preocupación de los CIOs

El 46 % de los CIOs, según Gartner, apunta que las cuestiones derivadas del compliance software son reiteradamente desatendidas, hasta el punto de que solo el 16 % de las corporaciones contempla el software dentro de sus programas de compliance.
Además, el artículo 31 bis del Código Penal al que hace referencia el Tribunal Supremo expresa que debe incluirse la propiedad intelectual, y el software forma parte indiscutiblemente de la propiedad intelectual.
Por lo tanto, la gestión de activos de software debería ser simultánea a la gestión de los riesgos normativos que derivan de ellos.

¿Cómo hacerlo?

Incorporando una serie de controles derivados de los estándares normativos a los propios programas SAM y convirtiendo, así, estos programas SAM en programas de compliance software o en la parte de compliance software de un programa de compliance general.

Author

CSV Consulting