Curso ECC - Programa Experto en Corporate Compliance

En esta formación, aprenderás el significado del Compliance y cómo se estructuran los Sistemas de Gestión de Compliance corporativos, además de conocer cuáles son las principales referencias y best practices nacionales e internacionales para gestionarlos. Tambien adquirirás un amplio conocimiento de las normativas internacionales sobre la materia, como por ejemplo la ISO 19600 y la ISO 37001. Y además, conocerás el caso particular español y la norma UNE 19601 Sistema de gestión de Compliance Penal.
Con este curso, dispondrás de los conocimientos fundamentales para entender y conocer los principales aspectos de un proceso de análisis de riesgos y la gestión de los mismos, estudiando metodologías como COSO y GRC, entre otras, y analizando el contenido de la norma ISO 31000 sobre Gestión de Riesgos.
Se estudian en detalle las principales características y requisitos de tres programas específicos de compliance, como son el penal, la protección de datos y el blanqueo de capitales, de máxima relevancia y actualidad en todas las empresas. El programa te ayudará a ejercer como Compliance Officer o dentro del Comité de Cumplimiento en empresas y corporaciones internacionales en España y LATAM. Para finalizar tu formación, verás las principales técnicas de prevención, detección e investigación de fraude, materia íntimamente relacionada con el compliance y de máxima actualidad, así como el análisis práctico en sectores de especial relevancia: RSC, insurance y farma.
El ECC – Experto en Corporate Compliance te permite la posibilidad de acceder al programa EDEU Business School de prácticas en empresas.

• Introducción
• ¿Qué es el Compliance?
• Tipos de Compliance
• En función de la materia: hablemos de más de 12 tipos de compliance
• En función del origen: la diferencia entre el softlawy el hardlaw
• Marcos de referencia internacionales en cumplimiento
• AustralianStandard 3806 –2006
• IDW (Institut do Wirtschaftsprüfer) –Assurance Standard AssS 980 (2011). Caso Siemens
• Principios de Gobierno Corporativo de la OCDE (1999)
• Líneas directrices de la OCDE
• Comité Coso y su metodología
• OCEG y su metodología GRC –Government, Riskand Compliance
• Normas ISO
• Referencias en materia de corrupción: FCPA americana & BriberyActbritánica
• Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
• Referencias sectoriales: sector financiero, asegurador y farmacéutico
• ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
• Definición práctica
• Principios necesarios para promover la cultura de cumplimiento
• La función del Compliance en las empresas
• Características propias de las personas que forman parte del área de complianceen las empresas
• Funciones del área de compliance
• Ventajas e inconvenientes de contar con áreas de compliance
• Relación del área de compliancecon otras áreas corporativas
• Referencias

• Desarrollo de una cultura de compliance en las organizaciones. Caso real: H&M
• La diferencia entre el soft low y el hard low
• El compliance, gasto o inversión

• Introducción
• Concepto de CMS – Compliance Management Systems (ISO 19600)
• Principales ventajas de implementar un CMS
• Pilares sobre los que se fundamenta la correcta implementación y efectividad de los CMS:
• Contextualización
• Alcance
• Procesos internos / obligaciones
• Identificación, análisis y evaluación de los riesgos
• Liderazgo y compromiso
• Seguimiento, revisión y auditoría
• Política de cumplimiento y CMS en base a la ISO 19600
• Contenido fundamental de una Política de Compliance
• Caso práctico: Política de Cumplimiento de Enagas
• Estructuras orgánicas de cumplimiento en base a la ISO 19600
• Órgano de Gobierno y Alta Dirección
• Responsable de Cumplimiento
• Resto de Directivos y Empleados
• UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
• Caso práctico: Política de Compliance Penal de Endesa
• Norma ISO 37001 sobre anti-bribery management systems (ABMS)
• Caso práctico: Política de Regalos de Atresmedia
• Referencias

• Elaboración de una política de cumplimiento
• Emisión de una denuncia en un canal ético

• Introducción
• ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
• COSO como referencia internacional en la Gestión de Riesgos
• Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
• Quick Winsy entornos de control
• Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad
• Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
• Modelo de las tres líneas de defensa como referencia internacional en la Gestión de Riesgos
• ¿Cómo realizar un Análisis de Riesgos?
• Explicación de la metodología basada en probabilidad de ocurrencia por impacto
• Diferencia entre el riesgo inherente y el riesgo residual

• Riskmanager de un cine ¿qué riesgos te afectan?

• Cómo utilizar una de las principales herramientas del mercado en la gestión del
• compliance:
• Caso real: Innova CMS

• Contexto actual
• Evolución legislativa
• La responsabilidad penal de las empresas desde 1995 hasta la fecha actual.
• Nuevo régimen de responsabilidad penal de las empresas: art. 31 bis
• Requisitos para la aplicación del eximente/atenuante de responsabilidad penal
• Penas y criterios para el cálculo de los importes de las multas
• Requisitos y contenido de los modelos de prevención de delitos
• Criterios de la Fiscalía General del Estado. Circular 1/2016
• Criterios jurisprudenciales
• Sentencias del Tribunal Supremo
• Otras sentencias: Caso Globalia
• Análisis de riesgos penales
• Delitos de los que responderían las empresas (a título de ejemplo: cohecho, estafa, delitos contra la propiedad intelectual, etc): para cada uno de los delitos se estudiará:
• Base jurídica
• Principales controles para mitigarlos
• Principales casuísticas de riesgos
• Penaspara la empresa
• La importancia de los análisis de riesgos penales
• ¿Cómo llevar a cabo un análisis de riesgos penales? Diagnóstico, identificación, valoración y tratamiento (plan de acción)
• El código ético, la política anticorrupción y la política de regalos
• Contenido mínimo de los tres controles de alto nivel de referencia
• Prueba de: publicación, aceptación, conocimiento y control de versiones
• ¿Cómo articular estos controles en grupos de empresas?
• Caso práctico: hablemos de:
• Códigos éticos de empresas del IBEX 35
• Política de regalos de Inditex y Grupo Argos
• Política anticorrupción de DIA y Repsol
• Canal ético
• Características y funcionamiento
• Tipologías de denuncias
• Tipologías de canales
• El posicionamiento de la AEPD sobre los canales éticos
• ¿Cómo articular estos controles en grupos de empresas?
• Protocolos de actuación en caso de denuncia: fase pre-procesal y fase procesal
• Planes de difusión, formación y comunicación
• Recursos adecuados para la prevención penal
• Sistema disciplinario
• Criterios de ponderación de faltas
• Conductas consideradas faltas
• Estructura interna de cumplimiento
• Órgano de gobierno
• Órgano de cumplimiento
• Comité de Dirección
• Resto de la Organización
• Órgano de cumplimiento penal
• Composición y estructura
• ¿Comité de cumplimiento y/o ComplianceOfficer?
• Competencias
• Funciones y responsabilidades
• Sistemas de revisión, actualización y auditoría periódica (check list de auditoría)
• El compliance penal en la empresa familiar
• El compliance y los proveedores
• Introducción a la norma UNE 19601
• ¿Qué es un sistema de gestión de compliance penal según la UNE 19601?
• Principales características de la UNE 19601
• UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
• Políticas y objetivos de compliancepenal
• Contextualización y alcance
• Compromiso y liderazgo –cultura de cumplimiento
• Recursos
• Canales de denuncia
• Formación y Comunicación como elemento indispensable de la cultura de cumplimiento
• Identificación, análisis y evaluación de riesgos penales
• Seguimiento, revisión y auditoría
• Indicadores de cumplimiento penal
• Procesos de diligencia debida con socio de negocio y personas especialmente expuesta al riesgo
• Grupos empresariales
• Caso práctico: Política de Compliance Penal de Endesa

• ¿Qué es el make up compliance? Hablemos de casos reales
• Análisis de riesgos penales de una empresa inmobiliaria
• Confecciona el código ético de una escuela de formación que incluya la política de regalos de la entidad y referencias a la existencia de una política anticorrupción interna
• ¿Te pueden despedir por incumplir el código ético? Casos reales
• Análisis y síntesis del estudio más recientemente publicado sobre los canales éticos
• Emisión de una denuncia en una demo de una plataforma de un canal ético real
• Ponderación de hechos como falta leve, grave o muy grave en caso de que fueras
• Compliance Officer
• Analizar la mejor composición que puede tener el órgano de cumplimiento en una empresa del sector logística
• Caso real de fraude interno por un comercial. Qué falló y qué impacto habría tenido la tenencia de un modelo de prevención de delitos
• Herramientas informáticas aplicadas a la gestión de los sistemas de compliance penal
• MASTERCLASS:
• Expertos de reconocido prestigio imparten una MasterClass sobre el Compliance fiscal y Compliance laboral

• Introducción. Contexto actual. Conceptos fundamentales en la protección de datos de carácter personal
• Datos personales
• Tratamiento
• Fichero
• Afectado o interesado
• Responsable del fichero o tratamiento
• Encargado del Tratamiento
• Autoridad de control
• Grupo de Trabajo del Artículo 29
• Evolución legislativa en materia de protección de datos.
• De la Ley Orgánica 15/1999 de Protección de Datos al Reglamento Europeode Protección de Datos(RGPD)y la nueva normativa española sobre la materia
• Análisis de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
• Análisis de la nueva Ley
• El Delegado de Protección de Datos (DPD): designación, funciones, obligaciones y responsabilidades.
• Designación del DPD:
• Casos de designación obligatoria o designación voluntaria
• Accesibilidad
• Conocimientos y habilidades
• Vinculación con la organización
• Publicación y comunicación de los datos de contacto
• Posicióndel DPD:
• Participación
• Recursos necesarios
• Garantías
• Funciones y obligaciones del DPD:
• Funciones
• Confidencialidad
• Riesgos de cumplimiento
• Vulneraciones/incumplimientos
• Intervención en caso de reclamación ante autoridades
• Protección de datos y responsabilidad proactiva: privacidad por diseño, evaluaciones de impacto en materia de privacidad, medidas de seguridad y notificación de quiebras de seguridad
• Protección de datos: desde el diseño y por defecto
• Registro de actividades del tratamiento
• Evaluaciones de impacto en materia de privacidad(EIPD)
• Obligación de realizar una EIPD
• Quién debe realizar la EIPD
• Requisitos y fases de la EIPD
• Informe y conclusiones de la EIPD
• Medidas de seguridad
• Notificación de quiebras de seguridad
• Notificaciones a las autoridades de control. Plazos y contenido mínimo
• Notificaciones a los interesados. Requisitos, excepciones, valoración del riesgo y documentación
• Cómo prevenir el impacto económico y reputacional. Análisis de casos reales.
• Caso Facebook
• Caso Ashley Madison
• Caso Yahoo
• Principales riesgos y sus controles en relación a las obligaciones reguladas en:
• Reglamento Europeo de Protección de Datos (RGPD)
• Guíapráctica para lasEvaluaciones de Impacto en la Protecciónde losDatos sujetas al RGPD
• Documentación complementaria:
• Contenido audiovisual sobre la seguridad de la información y el phishing
• Material Complementario -ejemplos de:
• clausulado a incluir en propuestas de prestación de servicios
• ejemplo del política de privacidad a incluir en canales de denuncias
• clausula protección de datos en contratos donde el proveedor es el prestador del servicio de agencia de viajes respecto a losviajes de los empleados del cliente
• clausula confidencialidad en contratos
• clausula prestación de servicios sin acceso a datos personales
• clausulas confidencialidad para empleados
• política de privacidad centro de estudios
• clausula entrevistas candidatos a puestos de trabajo

• Confección de los clausulados y políticas que indique el profesor del presente curso

• Contexto actual a nivel nacional e internacional
• Evolución legislativa en materia de prevención de blanqueo de capitales
• ¿Qué es el blanqueo de capitales?
• ¿Quiénes son los sujetos obligados a cumplir con la ley de prevención de blanqueo?
• Operaciones con riesgo de blanqueo
• Paraísos fiscales
• SEPBLAC, órgano público de control
• Obligaciones de las empresas en materia de prevención de blanqueo de capitales
• Implantación de programas de prevención de blanqueo de capitales en las empresas
• Régimen de infracciones y sanciones para las empresas
• Casos reales

• ¿Por qué se produce el fraude?
• Aplicación de técnicas forenses a la prevención
• Técnicas, instrumentos y políticas para la prevención.
• Red flags.
• Canal de denuncias.
• Uso de la tecnología en la prevención, detección e investigación de incidentes
• Investigación de incidencias

• Caso real de un fraude interno. ¿Qué habrías hecho tú?

• Dirección y liderazgo por valores. ¿Puedo competir con valores?
• Conferencia introductoria. Nuevas reglas para competir en el nuevo paradigma empresarial. El papel de la RSC y del DIRSE.
• Lectura previa del caso: Merck, Sharp & Dome en Argentina.
• Trabajo en grupo (foro) y sesión plenaria sobre el caso.
• Conferencia: Políticas de empresa para evitar las fallas éticas.
• Foro/Taller El DIRSE: ¿Cómo ayudo al gobierno mi organización?
• Lecturas complementarias.
• Sólo no puedo. ¿Cómo sumar a los grupos de interés?
• Lectura previa del caso: Ben&Jerry.
• Conferencia introductoria. ¿Quiénes son los grupos de interés?.
• Trabajo en grupo (foro) y sesión plenaria sobre el caso.
• Foro/Taller El DIRSE: ¿Cómo sumo a la estrategia de mi organización?
• Lecturas complementarias.
• ¿Cuál es el retorno de las políticas de RSC?. Legitimidad, Reputación y Valor Compartido
• Lectura previa del caso IKEA
• Conferencia introductoria. Legitimidad, Reputación y Valor Compartido
• Trabajo en grupo (foro) y sesión plenaria sobre el caso
• Taller/Foro El DIRSE: ¿Cómo creo Valor Compartido en mi organización?
• Taller/Foro Final: El papel del DIRSE en la nueva empresa
• Lecturas complementarias

• Introducción: Evolución de la figura de compliance en el sector asegurador y contexto actual
• Solvencia II: Funciónde Cumplimiento en el sector asegurador
• Modelos organizativos: la relación de la función de cumplimiento en la organización: visión de compañía y de distribuidor
• Visión práctica del papel de la función de cumplimiento en la actividad de la compañía
• Promoción de la cultura de cumplimiento como elemento clave en la organización
• Reflexiones sobre la evolución de la función de cumplimiento en un futuro

• Visión práctica del complianceen el sector farmacéutico