Compliance 3.0 y Análisis de riesgos
Nuestra aplicación web concentra una metodología única, orientada a evidencias, basada en 40 años de experiencia en la gestión de riesgos de cumplimiento.
Aplicación Compliance 3.0
Esta plataforma marca la diferencia al no tener el habitual enfoque bidimensional de hoja de cálculo, ya que cada riesgo puede estar asociado a varios controles y cada control puede estar asociado a varios riesgos, con una evaluación y un poder mitigador independiente para cada asociación.
Despliegue Inmediato
Evita tener que empezar de cero, ya que se puede realizar un despliegue inmediato de más de 700 riesgos y 1.300 controles.
Archivo de Evidencias
Sellado de tiempo automático (Time Stamping) para garantizar la validez probatoria del esfuerzo de cumplimiento en sede judicial.
Vistas Basadas en Filtros
Los filtros contextuales permiten focalizar las vistas y segmentar de forma precisa la gestión de riesgos por proyectos, filiales, departamentos y países.
Arquitectura de Filtro Contextual
La aplicación compliance 3.0 permite crear ámbitos de control personalizados, flexibles y precisos. El sistema permite segmentar la información para analizar los riesgos inherentes y residuales en cualquier país, entidad o proyecto.
Certificación y Custodia de Evidencias
En un proceso penal, la carga de la prueba recae sobre la empresa. Compliance 3.0 es un archivo sistemático diseñado para acreditar la existencia, idoneidad y eficacia de los controles.
- Sellado de Tiempo: Certificación automática de fecha de carga, impidiendo alteraciones.
- Prueba de Eficacia: El sistema evalúa la idoneidad y asocia la evidencia demostrativa de cada control.
- Sellado Notarial: Posibilidad de solicitar actas notariales periódicas para mayor validez legal.
- Custodia: Conservación durante todos los plazos de prescripción legales.
Integración de los Controles ISO
La aplicación incluye todos los controles de las normas ISO más relevantes en materia de compliance, protección de datos e inteligencia artificial.
Compliance
La aplicación incluye los controles de las siguientes normas ISO y UNE 37301, 37001, 19601 y similares.
Protección de Datos y Ciberseguridad
La aplicación incluye los controles de las siguientes normas ISO 27701, 27001, 27002 y similares.
Inteligencia Artificial
La aplicación incluye los controles de las siguientes normas ISO 42001, 23894 y similares.
Eficacia vs Automatización
La metodología de Ribas prioriza la prevención de la responsabilidad penal, administrativa y civil de la empresa frente a la automatización. Nuestro despacho recomienda las entrevistas personales frente al uso de cuestionarios automatizados con el fin de prevenir los siguientes riesgos:
- Autoincriminación involuntaria en las respuestas a los cuestionarios.
- Reconocimiento de infracciones.
- Reconocimiento explícito de la comisión de delitos.
- Creación no deseada de evidencias de incumplimiento.
- Dificultad para explicar o entender el sentido de la pregunta.
- Dificultad para explicar o entender el contexto de la pregunta.
- Dificultad para añadir la capa formativa de las entrevistas presenciales.
- Alto porcentaje de respuestas erróneas debido a estas dificultades.
- Dificultad para conseguir un clima de confianza.
- Dificultad para demostrar que el auditor es un aliado del entrevistado.
- Respuestas evasivas.
- Respuestas N/A improcedentes.
- Imposibilidad de valorar el lenguaje no verbal del entrevistado al responder.
- Retrasos en la respuesta al cuestionario.
- Pérdida de tiempo en recordatorios y persecuciones.
- Necesidad de acciones disciplinarias ante la falta de respuesta.
- Dificultad para modificar un cuestionario ya enviado.
Cuadro de Mando para la Alta Dirección
Las vistas que la aplicación puede crear con el uso de los filtros y el ciclo de vida de los procesos actúan como un cuadro de mando integral para el consejo de administración y los órganos de control que permite monitorizar en tiempo real el grado de cumplimiento normativo y facilita la toma de decisiones con información actualizada.
Trazabilidad y Control de la Cadena de Valor
La plataforma alcanza su máximo potencial al auditar la cadena de valor de una empresa y al establecer controles periódicos. La herramienta de procesos permite dibujar la cadena de suministro y la cadena de distribución. El sistema de filtros contextuales permite valorar el riesgo de toda la cadena de valor o de líneas específicas de suministro o de distribución.
Due Diligence de Terceras Partes
La aplicación permite elaborar mapas de riesgos específicos para proveedores, clientes y distribuidores, gestionando procesos de diligencia debida con trazabilidad absoluta.
Control de la Cadena de Suministro y Distribución
La herramienta de procesos permite dibujar la cadena de suministro y distribución. El sistema de filtros contextuales permite valorar el riesgo en líneas específicas.
Prueba del Esfuerzo de Control Realizado
El repositorio de evidencias permite acreditar el esfuerzo de control continuado de la empresa a lo largo de toda la cadena de valor. El registro histórico de actividad constituye una evidencia fundamental para la defensa de la empresa.
Soporte Experto
- Equipo de abogados especializados El diseño de la aplicación ha sido realizado por un equipo de abogados especializados en compliance, protección de datos e inteligencia artificial, así como auditores informáticos CISA y expertos en control de riesgos CRISC, certificados por la organización internacional ISACA.
- Formación Continuada Acceso a tutoriales especializados en vídeo y sesiones de consultas personalizadas para la correcta aplicación.
Auditoría de Sistemas
Diseño técnico supervisado bajo los estándares de certificación internacional de ISACA:
Especialización en Sectores con Alta Densidad de Datos
En la aplicación Compliance 3.0 coexisten riesgos y controles de ámbito general y de ámbito sectorial. La especialización sectorial permite que cada empresa pueda gestionar los riesgos más habituales en su sector y aplicar los controles más eficaces.
Resolución de Dudas Técnicas
¿Cómo se gestiona el compliance en grupos internacionales?
La aplicación permite una gestión descentralizada pero bajo control de la matriz. Cada país o filial puede tener su propio mapa de riesgos adaptado a su jurisdicción local, consolidando posteriormente toda la información en el informe de situación global para la alta dirección.
¿Qué ocurre con la custodia de pruebas tras el cese de actividad?
La aplicación garantiza la custodia de todas las evidencias protocolizadas durante el plazo íntegro de prescripción de las acciones civiles, administrativas y penales. Esto asegura que la empresa disponga de su arsenal de defensa años después de la carga original de los datos.
¿Es posible personalizar las fichas precargadas (factores de riesgo, riesgos, controles, etc...)?
Sí. Aunque la aplicación se suministra con toda una serie de fichas precargadas, el sistema es totalmente flexible, permite crear nuevas fichas y editar las existentes.
¿Se puede adaptar la aplicación a las necesidades de la empresa?
Sí, desde Ribas se tienen todos los derechos de autor y se pueden editar los módulos existentes, crear nuevos módulos, etc., para ajustarse plenamente a las necesidades específicas de la empresa.
¿Existe un límite de usuarios con sus roles y permisos para acceder a la aplicación?
No hay límite. Pueden crearse tantos usuarios como sea necesario, con diferentes roles y permisos.
