En cuanto a la envergadura de estas herramientas, no puede dejar de recalcarse que estos instrumentos van más allá de un simple control. También facilitan la obtención, el análisis y el control de los responsables de estos procesos, generando una madurez organizacional y la posibilidad de minimizar el error o incumplimiento de procesos de control fundamentales en una Compañía.
Micaela Casarsa Honaine
Officer
Haciendo referencia a mi experiencia como Compliance Officer, he visto como empresas en crecimiento sufren cambios en su normatividad y se les plantean varios retos sobre cómo construir un sistema efectivo que mitigue y prevenga el conflicto que esto genera. Por momentos, dichas Compañías se resisten al cambio o creen que no es fundamental, hasta que visualizan los posibles inconvenientes o imprevistos que podría traer no invertir en herramientas para generar controles sobre la información.
Los cuestionamientos más comunes que he visualizado son: ¿Realmente es importante invertir en herramientas tecnológicas parael control interno? ¿En dónde debo implementar estos controles?
Basándonos en lo anterior, es correcto afirmar que los controles internos de tecnología de la información son de suma importancia para evitar conflictos legales, pero también, para maximizar el prestigio de la organización y afianzar la cultura de la misma que está en cabeza de la alta dirección, esto es un punto clave que algunas empresas no tienen en cuenta, su reputación.
Por otro lado, cuando entramos en el terreno de los stakeholders, podemos encontrar que los empleados, proveedores, clientes y gobierno, entre otros, también son afectados. Una estructura sólida de control interno hace que ellos valoraren la cultura de la organización y tengan mayor confianza en tener una relación comercial. También verán una compañía con ética y valores claros que respeta las leyes y que no impedirá o perjudicara tampoco sus políticas internas ni la normativa que ellos deben adoptar.
En cuanto a la envergadura de estas herramientas, no puede dejar de recalcarse que estos instrumentos van más allá de un simple control. También facilitan la obtención, el análisis y el control de los responsables de estos procesos, generando una madurez organizacional y la posibilidad de minimizar el error o incumplimiento de procesos de control fundamentales en una Compañía, tales como las normativas de protección de datos personales (Ley 1581 de 2012 o Régimen General de Protección de DatosPersonales) y las obligaciones de reportes de Operaciones Sospechosas a la Unidad de Información y Análisis Financiero – Las empresas obligadas deberán reportarle a la Unidad de Información y Análisis Financiero («UIAF») todas las operaciones sospechosas que detecten en el giro ordinario de sus negocios o actividades. Por otro lado, las obligaciones previstas por el directorio público de las bases de datos (RNBD), El Registro Nacional de Bases de Datos – RNBD – es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, el cual es administrado por la Superintendencia de Industria y Comercio y de libre consulta para los ciudadanos. Dentro de sus finalidades se encuentra el control de los canales que se han dispuesto para atender las peticiones de los ciudadanos, las políticas de tratamiento de datos personales adoptadas, el tipo de datos que contienen y las transferencias y transmisiones de información que se realizan. Toda esa información requiere un control y almacenamiento adecuado, que dichas herramientas facilitan conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
En concordancia con la Norma ISO 9004:2018, “Gestión de la Calidad – La calidad de una organización – orientación para lograr éxito sostenido” destaca que uno de los factores competitivos de las organizaciones es el conocimiento organizacional y la tecnología y que es la Alta Dirección la encargada de tomar decisiones estratégicas con relación a este factor, indicando como ejemplo de acciones a tomar: “9 .4 Tecnología: La organización debe implementar procesos para detectar desarrollos tecnológicos e innovaciones considerando: a) los niveles actuales y las tendencias emergentes de la tecnología, tanto dentro como fuera de la organización, b) los recursos financieros necesarios para adoptar los cambios tecnológicos, o para adquirir las capacidades tecnológicas de la organización y los beneficios de tales cambios; d) el conocimiento organizacional y la capacidad para adaptarse a los cambios tecnológicos) los riesgos y oportunidades; e) el entorno del mercado.”
En conclusión, las Compañías deberían analizar el “Apetito de riesgo” que están dispuestos adoptar y tener claro las posibles herramientas a los fines de mitigarlos respetando la debida diligencia.
