Las profesiones vinculadas al Compliance están situadas entre los cargos de responsabilidad de una empresa. Compliance Officers, Delegados de Protección de Datos, Consultores y Auditores son algunas de las salidas profesionales para aquellos interesados en este ámbito.
¿Qué es compliance?
Compliance es un término que se utiliza en para describir la adecuación de una empresa a las diferentes normas; leyes nacionales e internacionales (de obligado cumplimiento) y estándares industriales como las normas ISO, que si bien no son obligatorias su implantación puede reportar múltiples beneficios a la organización.
Este término que hemos tomado prestado de la lengua inglesa se traduce al español como Cumplimiento Normativo. No obstante, para muchas empresas el Compliance significa mucho más que cumplir con las diferentes y así evitar multas; es una oportunidad para mejorar los procesos internos de la compañía y la calidad en general. Por ejemplo, cumplir con la normativa de Protección de Datos trae implícito dar la importancia que se merece al activo más importante de la empresa; la información.
Pide tu BECA
Así pues, en los últimos años han surgido diversos perfiles profesionales vinculados al Compliance, para los que se requieren profesionales altamente cualificados que pasan a ocupar puestos clave en las compañías. Compliance Officers, Delegados de Protección de Datos, Consultores y Auditores son algunas de las salidas laborales para aquellos interesados en hacer del cumplimiento normativo su profesión.
Puestos más demandados en compliance
Compliance Officer
También conocido como Director de Cumplimiento Normativo, es el profesional encargado de identificar las situaciones bajo las que la compañía para la que trabaja podría incurrir en un delito y trazar un plan que ayude a su empresa a prevenir conductas contrarias a la Ley; el Plan de Prevención de Delitos en las Personas Jurídicas.
Se trata de una figura con una larga trayectoria en el sector financiero, debido a las estrictas normas y riesgos a los que se expone. No obstante, de un tiempo a esta parte el Compliance Officer se ha hecho imprescindible en muchos otros sectores ya que la reforma del Código Penal de 2015 establece que las personas jurídicas pueden ser consideradas responsables penales si sus representantes legales o sus empleados cometen delitos en beneficio de la organización.
El Compliance Officer es un profesional con una gran responsabilidad y para ejercer como tal se necesita ser una persona multidisciplinar con un gran conocimiento de la compañía a la que asesora. Y es que, además de prever las conductas contrarias a la Ley más comunes en las que puede incurrir la empresa por la naturaleza de su negocio (por ejemplo, delitos medioambientales en el caso de una industria pesada) también debe ayudar a que cumpla con la Ley en otros ámbitos como la Prevención de Riesgos Laborales.
Todas las empresas, independientemente de su tamaño, deberían contar con un Compliance Officer, ya sea como personal interno o como asesor externo (probablemente la opción más recurrente en las pymes).
Delegado de Protección de Datos
El Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO) es una figura profesional que ha surgido que a raíz de la aprobación e inminente aplicación del Reglamento General de Protección de Datos (RGPD). Sus funciones son asesorar a todas las personas que manejan datos personales en la empresa a la que brinda sus servicios de las obligaciones que tienen que cumplir, velar por el cumplimiento de las diferentes leyes de privacidad y cooperar con la autoridad de control (en España, la Agencia Española de Protección de Datos, AEPD).
Dado el poco tiempo de vida de la figura del DPO, todavía habrá que esperar para ver cómo se configura este perfil profesional en la práctica. No obstante, el RGPD determina que debe tener independencia y autoridad dentro de la empresa, que tendrá que reportar directamente al nivel jerárquico más elevado y que no podrá ser destituido por el ejercicio de sus funciones.
Si quieres trabajar como DPO, no es necesario tener ninguna titulación específica, aunque sí conocimientos especializados en Derecho y Protección de Datos. Además, la AEPD acaba de presentar una Certificación para Delegados de Protección de Datos que, aunque no será obligatoria para ejercer como tal, proporciona un mecanismo que determina los conocimientos y aptitudes que debe tener el DPO.
Consultor
Los Consultores son profesionales que analizan la problemática de una empresa y proponen soluciones para lograr el objetivo. El campo del Compliance es tan amplio que es difícil que una sola persona pueda brindar asesoramientos en todas las áreas de este campo. Lo habitual es encontrar profesionales expertos en una o, a lo sumo, unas pocas ramas.
Así pues, podemos encontrar Consultores de Protección de Datos – expertos en las diferentes leyes de privacidad -, Consultores de Seguridad de la Información –que recomiendan las mejores prácticas de Gestión de la Información de acuerdo al estándar ISO-27001 -, Consultores de Continuidad de Negocio –expertos en trasladar el estándar ISO-22301 a la estrategia de una empresa- o Consultores de Gestión de Riesgos –que analizan los riesgos a los que se expone la compañía y diseñan una estrategia de Análisis y Gestión de Riesgos acorde con el estándar ISO 31000-, entre otros.
Al igual que en el caso del Compliance Officer, requiere un gran conocimiento del negocio, una circunstancia que complica el trabajo especialmente a aquellos consultores que brindan sus servicios a varios clientes. Y es que, tomando como ejemplo el caso de la Seguridad de la Información, no se puede aplicar el mismo modelo a una tienda online que maneja el nombre, apellidos, dirección y cuenta bancaria de sus clientes que a un hospital que custodia los datos médicos de sus pacientes (ya que estos últimos son mucho más sensibles), aunque ambos modelos de Gestión de la Seguridad de la Información se realicen de acuerdo al estándar ISO-27001.
Auditor
Los auditores verifican que las soluciones implantadas realmente se cumplen y que son válidas para alcanzar el objetivo. Por ejemplo, comprueban que el Sistema de Seguridad de la Información implantado en una determinada empresa cumple con los requisitos del estándar ISO-27001.
Los auditores pueden ser internos o externos. Los internos pertenecen a la plantilla de la propia empresa auditada mientras que los externos son profesionales independientes o trabajadores de una consultora que brinda sus servicios a la compañía auditada. Para ejercer como Auditor es preciso, además de un conocimiento exhaustivo de la norma en cuestión, ser un persona metódica y minuciosa.
Laura Juan Vindel, Asistente de Marketing en Áudea Seguridad de la Información.
Latest posts by El Blog de IMF Business School (see all)
- Los proyectos y sus características principales - 02/01/2023
- Consejos para elaborar el currículum - 29/12/2022
- 10 razones para estudiar un MBA - 22/08/2022