Aplicación Compliance 3.0 Consultar

Aplicación Compliance 3.0
Herramienta Compliance 3.0

Compliance 3.0 y Análisis de riesgos

Nuestra aplicación web concentra una metodología única, orientada a evidencias, basada en 40 años de experiencia en la gestión de riesgos de cumplimiento.

1.374 Controles Precargados
702 Riesgos Tipificados
427 Factores de Riesgo
121 Grupos de Riesgos

Aplicación Compliance 3.0

Esta plataforma marca la diferencia al no tener el habitual enfoque bidimensional de hoja de cálculo, ya que cada riesgo puede estar asociado a varios controles y cada control puede estar asociado a varios riesgos, con una evaluación y un poder mitigador independiente para cada asociación.

Despliegue Inmediato

Evita tener que empezar de cero, ya que se puede realizar un despliegue inmediato de más de 700 riesgos y 1.300 controles.

Archivo de evidencias

Sellado de tiempo automático (Time Stamping) para garantizar la validez probatoria del esfuerzo de cumplimiento en sede judicial.

Vistas basadas en filtros

Los filtros contextuales permiten focalizar las vistas y segmentar de forma precisa la gestión de riesgos por proyectos, filiales, departamentos y países.

Arquitectura de Filtro Contextual

La aplicación Compliance 3.0 permite crear ámbitos de control personalizados, flexibles y precisos. El sistema permite segmentar la información para analizar los riesgos inherentes y residuales en cualquier país, entidad o proyecto.

1
Mapa Mundial de Riesgos Visualización de un planisferio en el que cada país tiene asignado un color que representa su nivel de riesgo o residual consolidado o por categorías.
2
Filtro país Permite obtener de forma inmediata el mapa de riesgos consolidado de un país así como el mapa de riesgos segmentado por filiales, participadas, clientes o proveedores. De forma individual o por categorías.
3
Filtro entidad Permite gestionar los riesgos y controles de la empresa matriz, las filiales, las participadas, los proveedores y los clientes.
4
Filtro departamento Permite crear vistas específicas de mapas de riesgos o gestión de riesgos y controles de forma individual para cada uno de los departamentos o de forma consolidada.
5
Filtro proyecto Permite filtrar por proyectos de compliance penal, contractual, administrativo, tributario, protección de datos, inteligencia artificial y cualquier otro proyecto que inicie la empresa.
FILTRO CONTEXTUAL ACTIVO
País: ESPAÑA > Entidad: EMPRESA MATRIZ > Dpto: COMERCIAL > Proyecto: COMPLIANCE PENAL
Riesgo Detectado: Tráfico de Influencias CRÍTICO
Probabilidad Inherente Alta (80%)
Eficacia de Controles Moderada (60%)

Certificación y custodia de evidencias

En un proceso penal, la carga de la prueba de la existencia de un control con carácter previo a la comisión de un delito recae sobre la empresa. El repositorio de evidencias de la aplicación Compliance 3.0 no es una simple carpeta, es un archivo sistemático, centralizado y ordenado de pruebas que ha sido diseñado para acreditar la existencia, la idoneidad y la eficacia de los controles implantados.

  • Sellado de Tiempo (Time Stamping): Certificación automática de la fecha de carga de cada evidencia en el sistema, impidiendo manipulaciones posteriores.
  • Prueba de la idoneidad y de la eficacia: El sistema permite evaluar la idoneidad y la eficacia de cada control, asociando la evidencia que demuestra que el control es idóneo y realiza su función de manera eficaz.
  • Sellado notarial: CPeriódicamente se introducen las evidencias en un pendrive y en un sobre que será sellado ante notario para dejar constancia de la fecha mediante la correspondiente acta notarial.
  • Custodia a Largo Plazo: Conservación de las evidencias durante los plazos de prescripción de infracciones civiles, administrativas y penales.

Ficha de Evidencia: Código Ético

PDF
Codigo_Etico_v2.docx
Subido: 11/11/2024 - 09:42 AM
SELLADO ✔
EXISTENCIA
Acreditada
IDONEIDAD
Acreditada
EFICACIA
Evaluando
MATERIAS EN Controles ISO

Integración de los controles ISO

La aplicación incluye todos los controles de las normas ISO más relevantes en materia de compliance, protección de datos e inteligencia artificial.

Compliance

La aplicación incluye los controles de las siguientes normas ISO y UNE: 37301, 37001, 19600 y similares.

Protección de datos y ciberseguridad

La aplicación incluye los controles de las siguientes normas ISO: 27701, 27001, 27002 y similares.

Inteligencia artificial

La aplicación incluye los controles de las siguientes normas ISO: 42001, 23894 y similares.

Arquitectura Compliance 3.0 IA

Eficacia vs. automatización

La metodología de Ribas prioriza la prevención de la responsabilidad penal, administrativa y civil de la empresa frente a la automatización. Nuestro despacho recomienda las entrevistas personales frente al uso de cuestionarios automatizados con el fin de prevenir los siguientes riesgos:

  • Autoincriminación involuntaria en las respuestas a los cuestionarios.
  • Reconocimiento de infracciones.
  • Reconocimiento explícito de la comisión de delitos.
  • Creación no deseada de evidencias de incumplimiento.
  • Dificultad para explicar o entender el sentido de la pregunta.
  • Dificultad para explicar o entender el contexto de la pregunta.
  • Dificultad para añadir la capa formativa de las entrevistas presenciales.
  • Alto porcentaje de respuestas erróneas debido a estas dificultades.
  • Dificultad para conseguir un clima de confianza.
  • Dificultad para demostrar que el auditor es un aliado del entrevistado.
  • Respuestas evasivas.
  • Respuestas N/A improcedentes.
  • Imposibilidad de valorar el lenguaje no verbal del entrevistado al responder.
  • Retrasos en la respuesta al cuestionario.
  • Pérdida de tiempo en recordatorios y persecuciones.
  • Necesidad de acciones disciplinarias ante la falta de respuesta.
  • Dificultad para modificar un cuestionario ya enviado.
Reporting de Situación Ejecutivo
85%
Nivel de Exención Penal
Requisitos Código Penal 2015
308 CONTROLES 200 RIESGOS

Cuadro de Mando para la Alta Dirección

Las vistas que la aplicación puede crear con el uso de los filtros y el ciclo de vida de los procesos actúan como un cuadro de mando integral para el consejo de administración y los órganos de control que permite monitorizar en tiempo real el grado de cumplimiento normativo y facilita la toma de decisiones con información actualizada.

Trazabilidad y control de la cadena de valor

La plataforma alcanza su máximo potencial al auditar la cadena de valor de una empresa y al establecer controles periódicos. La herramienta de procesos permite dibujar la cadena de suministro y la cadena de distribución. El sistema de filtros contextuales permite valorar el riesgo de toda la cadena de valor o de líneas específicas de suministro o de distribución

Due diligence de terceras partes

La aplicación permite elaborar mapas de riesgos específicos para proveedores, clientes y distribuidores, gestionando procesos de diligencia debida con trazabilidad absoluta

Control de la cadena de suministro y distribución

La herramienta de procesos permite dibujar la cadena de suministro y distribución. El sistema de filtros contextuales permite valorar el riesgo en líneas específicas

Prueba del esfuerzo de control realizado

El repositorio de evidencias permite acreditar el esfuerzo de control continuado de la empresa a lo largo de toda la cadena de valor. El registro histórico de actividad constituye una evidencia fundamental para la defensa de la empresa

Soporte Experto

  • Equipo de abogados especializados El diseño de la aplicación ha sido realizado por un equipo de abogados especializados en compliance, protección de datos e inteligencia artificial, así como auditores informáticos CISA y expertos en control de riesgos CRISC, certificados por la organización internacional ISACA.
  • Formación Continuada Acceso a tutoriales especializados en vídeo y sesiones de consultas personalizadas para la correcta aplicación.

Auditoría de Sistemas

Diseño técnico supervisado bajo los estándares de certificación internacional de ISACA:

CISA
Systems Auditor
CRISC
Risk Control

Especialización en sectores con alta densidad de datos

En la aplicación Compliance 3.0 coexisten riesgos y controles de ámbito general y de ámbito sectorial. La especialización sectorial permite que cada empresa pueda gestionar los riesgos más habituales en su sector y aplicar los controles más eficaces.

Farmacéutico y life sciences

Servicios financieros

Tecnología I IA

Telecomunicaciones

Resolución de dudas técnicas

01

¿Cómo se gestiona el compliance en grupos internacionales?

La aplicación permite una gestión descentralizada pero bajo control de la matriz. Cada país o filial puede tener su propio mapa de riesgos adaptado a su jurisdicción local, consolidando posteriormente toda la información en el informe de situación global para la alta dirección.

02

¿Qué ocurre con la custodia de pruebas tras el cese de actividad?

La aplicación garantiza la custodia de todas las evidencias protocolizadas durante el plazo íntegro de prescripción de las acciones civiles, administrativas y penales. Esto asegura que la empresa disponga de su arsenal de defensa años después de la carga original de los datos.

03

¿Es posible personalizar los factores de riesgo precargados?

Sí. Aunque la aplicación se suministra con 427 factores de riesgo identificados, el sistema es totalmente flexible para incorporar nuevos riesgos específicos de su actividad. Estos contenidos se vinculan directamente a los controles y evidencias para mantener la trazabilidad total del modelo de prevención.

Personaliza tu Compliance 3.0

Un programa de cumplimiento eficaz es la única exención real. Descubra cómo la tecnología legal de Ribas protege su organización.

Solicitar Demo
Sede Corporativa Diagonal 640 1C, Barcelona Teléfono 934 940 748 Consultas técnicas xribas@ribastic.com