El premio en la categoría Joven under 35 ha sido para Jesica Hita en reconocimiento de una joven carrera profesional, pero con una acreditada vocación por el Compliance, que ha sabido desarrollar con gran acierto, partiendo de las funciones de consultoría y pasando posteriormente a departamentos de compliance y aprovechando la experiencia adquirida para especializarse en la evaluación de la conformidad, donde ha alcanzado la posición de Auditora Jefa de Compliance en AENOR.
Esta experta explica en Confilegal su vinculación al mundo del compliance “el cumplimiento normativo irrumpió en mi camino como un flechazo”, apunta, así como su presencia activa en ASCOM en diferentes proyectos, como la coordinación de 2020-21 del grupo de trabajo de Compliance Penal.
Para Jesica Hita “la labor de adaptación, supervisión y mejora continua de los programas de cumplimiento es precisamente una de las tareas más importantes de la función del Órgano de Compliance, sin olvidar el papel que juegan y el compromiso de los Órganos de Gobierno y la Alta Dirección de las diferentes organizaciones respecto al impulso y la dotación de los recursos necesarios”.
¿Podría decirnos su vinculación al mundo del compliance y porque ha dirigido su carrera profesional hacia este tema?
Mi vocación por el Compliance presenta la misma evolución que su llegada al marco regulatorio español. Ya han pasado casi ocho años desde que centré mi carrera en el ámbito del Derecho Penal Económico, cuando el Cumplimiento Normativo irrumpió poco después en mi camino como un flechazo.
Desde entonces, he procurado afianzar y desarrollar mi perfil profesional adquiriendo múltiples conocimientos y experiencias como abogada, consultora, compliance officer y auditora.
¿El objetivo? Contribuir a que las diferentes organizaciones cumplan y orienten su gestión empresarial sobre la base del respeto por la legalidad, ética, buen gobierno y best practices de forma que no solo mejoren su gestión en el ámbito interno, sino que dicho ejercicio tenga también una proyección positiva a nivel externo y social.
¿Cómo ha conocido ASCOM y el grupo under 35?
ASCOM sin duda es uno de los referentes tanto nacionales como internacionales a la hora de difundir e impulsar el Compliance a través de las diferentes iniciativas que realiza, entre las que se encuentra la creación del grupo ASCOM Under 35.
De hecho, así es como conocí a la Asociación, a través de una de sus múltiples actividades como es la obtención de la certificación de Compliance CESCOM®. Posteriormente, en calidad de socia, he participado en diferentes proyectos como, por ejemplo, formar parte del Grupo de Trabajo de Compliance Penal de 2019 y ser la Coordinadora de 2020-2021, asistencia virtual al IFCA International Compliance Congress o la obtención del título de Perito Experto en Compliance así como la inscripción en el correspondiente registro.
¿Qué ventajas tiene que los jóvenes tengan un hueco en este tipo de organizaciones?
Las organizaciones y asociaciones deben velar por la integración de todos los profesionales en las mismas. El Compliance no entiende de edades y se pliega ante las diferentes aptitudes de las personas que desarrollan cada día la profesión, en sus diferentes versiones.
Todo suma y por ello, hay que dejar la puerta abierta al talento, máxime cuando estamos en un campo que se encuentra en constate desarrollo y que se nutre precisamente de los conocimientos y experiencias compartidas entre todos.
¿Cuáles cree que van a ser las tendencias en este 2021 en materia de compliance?
Para ser sinceros, podría decirse que la mayor parte de los hitos normativos previstos para el 2021 (ya sean de obligado cumplimiento o de adopción voluntaria) tendrán de una forma u otra un impacto transversal o global en el modelo de cumplimiento de las organizaciones.
Por poner algunos ejemplos pertenecientes a distintos ámbitos y con distinto grado de aplicación, encontramos: la modificación de la actual Ley 10/2010, de 28 de abril de Prevención de Blanqueo de Capitales y Financiación del Terrorismo; la implantación del Plan de Igualdad por volumen de plantilla en los diferentes tramos -plazos o la evolución Real Decreto-Ley 28/2020, de 22 de septiembre, de trabajo a distancia (laboral)
Otros cambios normativos tienen que ver con el Proyecto de Ley por el que se pretende modificar el texto refundido de la Ley de Sociedades de Capital (mercantil y buen gobierno corporativo); la transposición de la Directiva 2019/1937 de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión; el Anteproyecto de ley de Enjuiciamiento Criminal o las nuevas ISO 37301, 37002 y 37000.
Además, en el mundo de la normalización, las tendencias se orientan cada vez más hacia una particularización por sector, materia e incluso aspecto o elemento concreto.
Finalmente, no debemos perder el foco en seguir trabajando en la formalización y regularización de las profesiones vinculadas al Compliance.
¿Cómo ve al compliance officer en ese escenario? ¿Qué nuevos retos le surgen en este contexto?
La labor de adaptación, supervisión y mejora continua de los programas de cumplimiento es precisamente una de las tareas más importantes de la función del Órgano de Compliance, sin olvidar el papel que juegan y el compromiso de los Órganos de Gobierno y la Alta Dirección de las diferentes organizaciones respecto al impulso y la dotación de los recursos necesarios.
La realidad es que el Compliance evoluciona a tal velocidad que en la mayor parte de las ocasiones provoca el colapso o saturación en la implantación y gestión, sin llegar a alcanzar por ello la efectividad deseada. Como dice el refrán: el que mucho abarca poco aprieta. Pero es cierto que se juntan dos cuestiones insalvables: el imperativo legal y la necesidad de que ninguno de los elementos del modelo de cumplimiento se quede en el tintero.
Quizá el reto esté precisamente en conseguir mantener un equilibrio entre lo vigente y lo nuevo, traspasando las barreras iniciales del diseño y la implementación de los diferentes elementos, de forma que se pueda alcanzar un cierto grado de madurez del sistema de cumplimiento para garantizar la máxima efectividad.
¿Cómo ve la recuperación de las empresas frente al coronavirus? ¿Qué nuevas funciones actividades tendrán que poner en marcha las empresas
Resulta evidente que el COVID-19 está suponiendo un duro golpe no solo para las empresas sino para cada uno de los hogares. El virus se ha precipitado como una especie de bomba de racimo que ha generado múltiples impactos en el modo de vida de las personas y ha supuesto un cambio de paradigma en la forma de relacionarnos tanto a nivel personal como profesional.
Centrándonos en las empresas, han tenido que adaptarse lo más rápido posible al nuevo modus operandi. Se han creado comités específicos y se ha procedido a la reevaluación de los mapas de riesgos de las organizaciones, para garantizar entre otras cuestiones esenciales, la salud de los trabajadores, así como la continuidad del negocio a través de la fórmula del teletrabajo en caso de ser posible y reforzando para ello, los ámbitos de la prevención de riesgos, la tecnología y la seguridad informática.
Pero la viabilidad de la actividad empresarial se tambalea y no todas pueden aguantar el impacto económico que supone, repercutiendo así mismo, en las propias personas.
Ciertamente, cambios han venido para quedarse, otros serán temporales o transitorios, pero esperemos que la recuperación no sea longeva y que las entidades puedan seguir apostando por cuestiones como el Compliance.
Usted trabaja en AENOR este año tendremos las ISO: 37301, 37002, 37000 ¿Cómo ve esas normas y como valoran su impacto en las empresas españolas,
Habitualmente, el proceso de normalización de una determinada materia o cuestión surge de la necesidad de ver dicho aspecto desarrollado o complementado en su totalidad o respecto de un punto concreto. Este es el caso del Compliance y el conjunto de normas ISO-UNE (37001 Sistemas de Gestión Antisoborno / 19601 Sistemas de Gestión de Compliance Penal / 19602 Sistemas de Gestión de Compliance Tributario) que suponen una guía indispensable de interpretación, pautas de actuación, implantación y diseño más allá de lo dispuesto en el conjunto de obligaciones normativas, interpretaciones legales, doctrinales y/o buenas prácticas.
Todas ellas, comparten una estructura de alto nivel, lo que permite y facilita su integración en los diferentes sistemas de gestión. Mantienen un enfoque basado en el riesgo y se configuran como un estándar o marco que permite la homogenización de criterios a nivel nacional e internacional.
La nueva ISO 37301 – Sistemas de Gestión de Compliance. Requisitos con orientación para su uso, supone dar un paso más y hacer certificable la norma 19600, instaurando los pilares base para la configuración de una estructura de Compliance a nivel trasversal en el seno de la organización.
Por su parte, la ISO 37000- Gobernanza de las Organizaciones, resulta esencial en la adaptación y creación de las diferentes estructuras y órganos de gestión-decisión, para la correcta distribución y atribución de funciones, roles y responsabilidades de manera coherente, sin perder de vista los esquemas societarios y de buen gobierno corporativo.
Finalmente, la ISO 37002 Sistemas de Gestión de los canales de denuncia- Directrices, supone el aterrizaje y concreción de los aspectos relativos a los procesos de comunicación de incumplimientos e irregularidades a través de las distintas herramientas o canales, así como las técnicas de investigación y tratamiento de dichas comunicaciones y denuncias, engranado con las disposiciones legales que regulan la necesidad de implementación de vías de reporte en distintas materias y que confluyen en nuevos requisitos de tratamiento como lo dispuesto por la propia Directiva 2019/1937, entre otras.
El panorama de aceptación por las empresas, sin olvidar siempre que nos encontramos ante un sistema de normalización cuya adopción y acogida ostenta un carácter de imposición voluntario, dependerá de las necesidades de las diferentes entidades, así como de su capacidad de disposición de recursos, dado que desarrollar e implementar un sistema de gestión no es una cuestión baladí.
Posiblemente, resulte más sencillo para una organización que ya ha implementado y se ha certificado previamente en cualquiera de los esquemas existentes. No obstante, la ISO 37301 y la 37002 facilitarán sin duda, el embarque de entidades pertenecientes a diversos sectores y con diferente envergadura.
¿Qué valor tiene la certificación de este tipo para las empresas ¿Qué les diría a aquellas firmas que aún no creen en el valor de la certificación?
El proceso de certificación o también conocido como “evaluación de la conformidad” supone que una entidad que ha decidido invertir en la implantación y mejora de su sistema de Compliance, garantice que dicho modelo cumple con los requisitos establecidos por la norma de referencia.
En este sentido, resulta aconsejable recurrir a profesionales expertos independientes, acreditados o de reconocido prestigio, que garanticen la imparcialidad y objetividad de los análisis, cuyos resultados suponen una contribución al proceso de mejora continua, ofreciendo un contexto de seguridad razonable sobre el sistema de gestión implementado. Sin duda, apostar por la certificación supone dotarse de una excelente herramienta que genera valor y confianza tanto a nivel interno como frente a terceros.