BLOQUE I: MARCO

Módulo 1. Cultura de cumplimiento (3 Sesiones; 4’5 horas)

Ponente: Eduardo Navarro, Head of Corporate Compliance en Calidad Pascual

Compliance: definición y relación con la ética en las empresas. El valor de la función de compliance.

- Antecedentes mundiales de compliance y la evolución en España: del compliance penal a la ética.

- Buen gobierno: modelo, hard law y soft law.

- El rol de compliance en la cultura de empresa: relación con sostenibilidad, responsabilidad social corporativa, comunicación, calidad y reputación corporativa.

- Fraude corporativo.

- Autorregulación, estándares y compromisos.

- La creación de una cultura “Tone at The Top”.

- Liderazgo y soporte del consejo y la alta dirección.

Módulo 2. Marcos para compliance (5 Sesiones; 7’5 horas)

Ponente: Salvador Román, Head of Governance and Corporate Compliance AENOR

- Principios de GRC: Características de una función de compliance efectiva.

- ISO 19600: elementos, planeamiento, consejos de aplicación.

- Relación con la ISO 37001, la UNE 10601 y la ISO 31000.

- COSO framework, OCEG Capability Model, y Directrices de la OCDE.

- Supervisión de la función de compliance.

Módulo 3. Derecho penal corporativo (4 Sesiones; 6 horas)

Ponente: Eloy Velasco, Magistrado Audiencia Nacional

- La responsabilidad penal de la empresa: aspectos sustantivos y procesales.

- Penas y sanciones aplicables la persona jurídica. Responsabilidad civil subsidiaria

- La responsabilidad penal de los directivos y consejeros.

- La Circular 1/2016 de la Fiscalía.

Módulo 4. Compliance penal (6 Sesiones; 9 horas)

Ponente: Eloy Velasco, Magistrado Audiencia Nacional

- Características, elementos y factores de riesgo.

- Delitos de corrupción.

- Información privilegiada: insider trading.

- Delitos de estafa, mercado y consumidores.

- Delitos fiscales y del entorno financiero. El blanqueo de capitales.

- Delitos contra los trabajadores y contra la Seguridad Social.

- Delitos contra recursos naturales y medio ambiente.

- Delitos de propiedad intelectual e industrial.

- Delito de revelación de secretos y del entorno informático.

Módulo 5. Compliance legal (7 Sesiones; 10’5 horas)

Ponente: Esperanza Hernández, 'Asesor y formador Independiente. ExCompliance Officer en industria financiera y empresa pública'

- Conflictos de interés.

- Acoso laboral.

- Compliance laboral: estatuto, simulación laboral, seguridad, background checks.

- Normativa internacional: FATCA, SOX, Anti-Bribery Act, Solvency 2, Basel II.

Módulo 6. Compliance normativo (8 Sesiones; 12 horas)

Ponente: Cristina del Val, Legal, Legal Director Consumer Iberia en Johnson & Johnson

- El código de conducta: consejos de diseño y contenido.

- Políticas sobre conductas prohibidas: código de conducta para el sector contable y financiero, políticas anti-trust, anti-discriminación, de seguridad, de actividades políticas, de regalos, retención de documentación, uso de dispositivos, políticas de compras, políticas comerciales.

- Régimen sancionador y disciplinario. Aspectos prácticos y problemáticos

Módulo 7. Compliance en IT (3 Sesiones; 4’5 horas)

Ponente: Alejandro Touriño, Ecija

- Seguridad de la información: políticas de protección de información confidencial.

- Obligaciones en el eCommerce.

- Contratación de sistemas Cloud. Los riesgos de terceros.

Módulo 8. Protección de datos personales y privacidad (7 Sesiones; 10’5 horas)

Ponente: Guillermo Iribarren, Data Protection Compliance Manager CIPP/E

- Reglamento general de protección de datos de la UE (GDPR) a través de un roadmap de implementación: requerimientos, penas, principios y derechos, transferencias y privacy shield.

- Riesgos generales de privacidad: políticas y prácticas de control.

- Data Protection Impact Assessment (DPIA): requerimientos y técnicas.

- Revisión de contratos de proveedores de sistemas

- Relación de compliance con el Data Protection Officer.

Módulo 9. Compliance Officer (4 Sesiones; 6 horas)

Ponente: Eduardo Navarro, Head of Corporate Compliance en Calidad Pascual

- Perfil profesional del Compliance Officer: independencia y autonomía.

- Responsabilidades, competencias y régimen jurídico: nombramiento, presupuesto, tareas internalizadas y externalizadas.

- Tecnología y herramientas del Compliance Officer.

- Técnicas de influencia.

BLOQUE II: DISEÑO

Módulo 10. Mapa de riesgos de compliance (8 Sesiones; 12 horas)

Ponente: Álvaro Botella, Secretario General Grupo Correos / Hernán Huwyler, Sr. Manager Risk and Compliance Center of Excellence, ISS World

- Principios de la ISO 31000 aplicados a compliance y el impacto en la reputación de los riesgos de compliance.

- Planificación, alcance, oportunidad y recursos.

- Métodos de identificación de actividades de riesgo en una compañía.

- Metodologías de identificación y análisis de riesgos: evaluación de impacto y frecuencia.

- Decisiones de un mapa de riesgos de compliance

- Plan de acción para definir planes de remediación y controles.

Módulo 11. Sistema normativo (4 Sesiones; 6 horas)

Ponente: Guillermo Iribarren Especialista en sistemas de cumplimiento

- El sistema normativo interno: cómo implementar y organizar un sistema de gestión de políticas, protocolos de toma de decisiones, jerarquía, diseño y aprobación de políticas y procedimientos.

- Herramienta RACI y delegación de autoridad.

- Modelos de gestión de los recursos financieros.

- Problemática de empresas globales y múltiples jurisdicciones.

- Gestion de exceptions (waivers).

BLOQUE III: OPERACIÓN

Módulo 12. Operación del programa de ética y compliance (2 Sesiones; 3 horas)

Ponente: Hernán Huwyler, Sr. Manager Risk and Compliance Center of Excellence, ISS World

- Cómo obtener recursos, planificar acciones y presupuesto.

- La definición de métricas e indicadores para medir la eficacia del programa.

- Los informes y el report del estado del programa y sus controles.

Módulo 13. Controles anti-corrupción y fraude (8 Sesiones; 12 horas)

Ponente: Andy Douglas, Partner Control Solution Spain

- Impacto de la corrupción en las empresas.

- Regulaciones internacionales: principios, normativa internacional, a funcionario extranjero, oficiales públicos y agentes comerciales.

- Prácticas sobre gastos de representación, contribuciones políticas, gastos de viajes, regalos.

- Impacto y controles de fraude: fraude contable, operativo, de inversores y de crédito, sobre facturación.

- Tráfico de influencias.

- Red flags: controles financieros y operaciones, como detectar transacciones sospechosas.

Módulo 14. Canal de denuncia (5 Sesiones; 7’5 horas)

Ponente: Cristina del Val, Legal, Legal Director Consumer Iberia en Johnson & Johnson

- Canales de denuncia: procedimiento y herramienta, garantías de no-represalias, investigación interna, terciarización. Incentivos al denunciante.

- Las investigaciones ante denuncias. Reacción y medidas.

- Gestión de reclamos de usuarios.

Módulo 15. Due diligence (7 Sesiones; 10’5 horas)

Ponente: Gertrudis Alarcón, Presidente de ACFE

- Third party Compliance: definición, objetivos, alcance, oportunidad del due diligence. Socios, proveedores, clientes y otras terceras partes.

- Evaluación de riesgos y escalamiento de aprobaciones: personas políticamente expuestas, corrupción, beneficiarios, sancionados.

- Obtención de información: revisión de diferentes documentos, bases públicas, referencias y validación.

- Reevaluación periódica.

Módulo 16. Concienciación y formación (4 Sesiones; 6 horas)

Ponente: Murray Grainger, Managing Director en Impact on Integrity

- Diseño de un programa de entrenamiento: identificación de target, inmersión, segmentación, medios y oportunidad.

- Técnicas de comunicación: nuevas políticas.

- Metodologías con éxito: presencial, e-learning, campañas, storytelling y gamificación.

- Definición de indicadores y métricas de la concienciación en compliance.

BLOQUE IV: MONITOREO

Módulo 17. Auditorias y monitoreo (6 Sesiones; 9 horas)

Ponente: Andy Douglas, Partner Control Solution Spain

- Monitoreo y supervisión: ambiente de control interno, diseño e implementación, eficacia de control.

- Prácticas de monitoreo y supervisión del compliance officer por riesgo.

- Deficiencias de diseño y cumplimiento de controles.

- Técnicas de muestreo y revisión de atributos de controles de cumplimiento

- Armado de matrices de riesgos y controles

Módulo 18. Mejora del programa (2 Sesiones; 3 horas)

Ponente: Fernando Hervada, Head Security and Continuity Global en ENEL

- La revisión de la eficacia del modelo de compliance y de los controles propuestos.

- La Auditoría del Programa de compliance y de la labor del Compliance Officer.

- La Comisión de Auditoría y el compliance. Auditorías internas y externas.

- La mejora de los Programas de compliance. Madurez y crecimiento de la cultura de compliance en la organización.

Módulo 19. Certificaciones (2 Sesiones; 3 horas)

Ponente: Salvador Román, Head of Governance and Corporate Compliance AENOR

- Certificaciones del programa de compliance: convencia, estándares y consejos de preparación.

- Resolución de no-conformidades.

- Las certificaciones profesionales y las certificaciones de los Sistemas de Gestión de Compliance.

Módulo 20. Corporate defense (4 Sesiones; 6 horas)

Ponente: José María de Pablo, Asociado Senior Despacho Mas y Calvet

- Sistema de penas.

- Aspectos procesales de la responsabilidad penal de persona jurídica en la LECr.

- La gestión documental de los programas de compliance y la obtención de evidencias y su cadena de custodia.

- Aspectos prácticos ante las diferentes fases del procedimiento: imputación, representación, investigación, aportación de evidencias del programa

- El papel del Compliance Officer durante el proceso.