La presentación se centra en la eficacia del software de compliance para detectar y gestionar amenazas, especialmente en el contexto de la normativa Dora. Se desarrolla como un diálogo entre Carlos González, director de TI Gobernanza de Abanca, y Javier Garmendia, director de CSV Consulting, quienes comparten su experiencia en la implementación de un programa de compliance de software.

Puntos clave:

• Necesidad del Compliance Software: La creciente complejidad de los contratos de software y las nuevas regulaciones como GDPR y Dora hacen necesario un sistema de compliance para gestionar riesgos y asegurar el cumplimiento.

• Gobernanza Colaborativa: El programa de compliance de software en Abanca involucra a los departamentos de tecnología, finanzas y legal, trabajando juntos para establecer un lenguaje común y una comprensión compartida de los riesgos y obligaciones.

• Importancia del Contrato de Software: El contrato no es solo un documento legal, sino un punto de control continuo que define los términos del licenciamiento y uso del software. Es crucial revisarlo periódicamente para asegurar el cumplimiento y minimizar riesgos.

• Formación y Conocimiento: Es fundamental formar a los empleados sobre los riesgos y obligaciones relacionados con el software para evitar incumplimientos.

• Compromiso de la Organización: El éxito del programa de compliance requiere un compromiso de toda la organización, desde la alta dirección hasta los usuarios finales.

• Beneficios del Compliance Software: El programa ha permitido a Abanca minimizar riesgos, mejorar la gestión de contratos y estar mejor preparada para cumplir con las nuevas regulaciones.

Recomendaciones:

• Establecer un lenguaje común entre los diferentes departamentos involucrados.

• Involucrar a toda la organización en el programa de compliance.

• Formar a los empleados sobre los riesgos y obligaciones relacionados con el software.

• Realizar revisiones periódicas del cumplimiento del licenciamiento.

Conclusión:

El software de compliance es una herramienta eficaz para detectar y gestionar amenazas, especialmente en el contexto de la normativa Dora. Su implementación requiere un enfoque colaborativo y un compromiso de toda la organización.