Fernando Soto y Beatriz Calleja trabajan en la empresa de servicios TÜV SÜD Iberia. Soto, además, cuenta con una amplia experiencia como Consultor de Compliance, implantando sistemas basados en las normas UNE19601 e ISO 37001 así como de Sistemas Integrados de Gestión con Normas ISO 9001, 14001 y Sistemas de Responsabilidad Social Corporativa, Norma GRI y experiencia como verificador de Información No financiera de la recién creada Ley 11/2018. Por su parte, Beatriz Calleja coordina el Máster en TÜV SÜD Academy y es la responsable de Academy Zona Norte. Hemos conversado con ellos, quienes nos ofrecen una radiografía de su desempeño.
¿Cómo se desarrolla una de sus jornadas de trabajo?
Somos una empresa de servicios y como tal, dedicamos la mayor parte del tiempo a asesorar a otras empresas para que crezcan y se desarrollen en distintas áreas y a la formación de sus trabajadores para impulsar su crecimiento profesional.
¿Considera que el debate del Compliance sigue más orientado hacia el ámbito jurídico que hacia el empresarial?
En realidad, son dos mundos diferenciados. Por un lado, está la gestión empresarial y, por el otro, la esfera jurídica. Desde nuestro punto de vista, el Compliance debería orientarse mucho más a la practicidad del día a día de la empresa y, por tanto, ahí es donde debería focalizarse el debate. Lo cierto es que, en muy pocos casos, un conflicto interno "de gestión de compliance" termina en los tribunales y esta debería ser la esperanza de cualquier empresario. Por tanto, debemos centrarnos más en esa parte preventiva tan importante y no tanto en las consecuencias judiciales de no haber ejercido esa función de compliance o en cómo se debería de respaldar ante un tribunal.
¿Qué relación debe tener el compliance officer con el área jurídica de la empresa?
Lo recomendable es que ambas figuras coexistan en la empresa de forma diferenciada, ya que se trata de dos roles que pueden desencadenar un conflicto de interés. A pesar de que pueden existir claros paralelismos en las funciones de uno y otro departamento, las diferencias tienen que ver con el objetivo de cada uno. En concreto, el compliance officer debe preocuparse por el interés de los terceros frente a la empresa, en beneficio último de esta, mientras que el área jurídica debe velar exclusivamente por el interés de la empresa. Además, el compliance officer deberá preocuparse por la ética de los empleados y la reputación de la compañía y, en cambio, el área jurídica deberá utilizar la legislación vigente en beneficio propio, sin dejar de cumplir con ella.
¿El riesgo reputacional motiva a las empresas para la implantación de medidas preventivas más que para evitar las sanciones?
Depende del tamaño y presencia de las compañías. Por ejemplo, un grupo empresarial con presencia internacional se preocupará probablemente en mayor medida de la reputación de sus acciones y de su imagen de cara a los posibles inversores, mientras que una pyme quizá esté más interesada en prevenir posibles conflictos con la ley y sus correspondientes sanciones. Por supuesto, a cualquier compañía le interesa cumplir la legislación y evitar cualquier tipo de sanción, pero el daño que puede recibir un grupo internacional en ocasiones es bastante superior a nivel reputación-inversores que la propia sanción en sí.
En España, los ciberdelitos se han incrementado un 140% en los últimos dos años. ¿A qué amenazas deben temer las empresas?
En función de lo tecnológicamente dependiente que sea la compañía, deberá tener un sistema de protección digital correctamente adaptado, así como estar alineado con la complejidad tecnológica de lo que estén gestionando. Pero de manera genérica, convendría empezar por una buena gestión de los datos personales, contactos y direcciones para al menos controlar lo básico.
La norma UNE 19602 se publicó el pasado 27 de febrero. ¿Cuál es la política fiscal de su compañía al respecto?
De momento, no se ha valorado la implantación de esta norma, pero no se descarta en un futuro próximo.
Acabamos de conocer que han lanzado un Máster en Dirección Compliance. ¿En qué consiste y cómo puede ayudar a profesionales de esta área?
El Máster en Dirección de Compliance (MDC), que comenzamos a impartir en octubre, engloba los aspectos críticos y funcionales que deberá atender un Chief Compliance Officer en la ejecución de sus servicios. El valor añadido de este máster reside en dos puntos importantes: el profesorado, integrado por profesionales de primer nivel, nacional e internacional, y la perspectiva práctica de la formación, en la que los alumnos deberán defender los conocimientos adquiridos haciendo frente a una crisis simulada. El MDC se imparte en dos modalidades semipresencial, con sedes en Madrid y Barcelona, y online.
¿Qué ha motivado a TÜV SÜD España para convertirse en uno de los patrocinadores del IV Congreso Internacional de Compliance que organiza Thomson Reuters?
Como empresa importante en el sector queríamos participar activamente en uno de los congresos más importantes de este país. En TÜV SÜD hemos dado un paso adelante en materia de Compliance a nivel interno y de cara a nuestros servicios de consultoría y formación. Para TÜV SÜD el cumplimiento de la ley, la ética y el desarrollo profesional y personal, tanto de nuestros trabajadores, proveedores como de las sociedades y localidades donde nos integramos, es una PRIORIDAD con mayúsculas. Compliance debe estar directamente asociado a nuestra marca al igual que lo está la calidad de nuestros servicios y la excelencia de nuestros trabajadores y métodos.
Tal es así que coliderando con nuestra Local Compliance Officer, estamos en proceso de desarrollo del proyecto de Implantación de la Norma UNE 19601 internamente para todas las compañías del grupo en España. Aunque contamos con una importante trayectoria de integración del sistema de compliance en el grupo impulsada desde Alemania.
Además, como parte de nuestro servicio de estudio y formación interno, tras analizar noticias y sentencias jurídicas, nos hacemos eco de las repercusiones de las mismas y las publicamos en nuestro blog para que cualquier compañía pueda beneficiarse de esta información de manera completamente gratuita: https://www.tuv-sud.es/compliance-news
Por último, animamos a todos los lectores de esta publicación a que participen en nuestro estudio sobre el estado de los sistemas de compliance de sus empresas. Se trata de un recurso con el que podrán autoevaluar el estado y madurez de sus sistemas de cumplimiento legal y ético, mediante un test completamente anónimo y sin coste alguno, en el que, tras cumplimentarlo, se genera un informe descargable con los resultados recogidos en cada una de las secciones consideradas en el test: https://www.tuv-sud.es/autoevaluacioncompliance/test-de-autoevaluacion-compliance
Si quieres disponer de toda la información y la opinión jurídica para estar al día, no pierdas de vista a Actualidad Jurídica Aranzadi 
