«La vulneración de la propiedad intelectual es uno de los riesgos que debe gestionar el Compliance Officer»

22/03/2022

«La vulneración de la propiedad intelectual es uno de los riesgos que debe gestionar el Compliance Officer»

Sylvia Enseñat,
presidenta de ASCOM.


El papel de un Compliance Officer en cualquier empresa u organización es fundamental para cumplir con la ley en relación a la protección de la propiedad intelectual. Independientemente del tamaño de la misma, esta figura aporta seguridad y tranquilidad ante las posibles vulneraciones de estos derechos.


ASCOM es la Asociación Española de Compliance que reúne a más de 1.500 miembros. Entrevistamos a su presidenta, Sylvia Enseñat, para que nos explique de qué manera es importante este trabajo para el respeto a los derechos de autor en el sector empresarial.

¿Cuál es la labor de un Compliance Officer?

Un Compliance Officer es una persona que gestiona un tipo de riesgos determinados dentro de las empresas y de las organizaciones en general. A mí me gusta definir los riesgos que gestiona Compliance como «aquellos que están relacionados con los perjuicios que se pueden causar a terceros (clientes, proveedores, empleados, accionistas, sociedad en general) como consecuencia del incorrecto ejercicio de las actividades que se llevan a cabo en la organización o de comportamientos inadecuados de sus directivos o empleados en el ejercicio de su actividad».

El Compliance Officer identifica esos riesgos, implementa medidas para prevenirlos, detecta posibles deficiencias de las medidas adoptadas e informa a la alta dirección sobre todo ello.

¿Es una figura habitual en las empresas?

Es una figura cada vez más habitual, aunque aún no está presente en todas las empresas. En un estudio que realizó ASCOM junto con CEOE y el Instituto de Estudios Económicos en 2020 (que se puede solicitar gratuitamente desde nuestra página web), se concluyó que en el 75 % de las empresas de la muestra estaba implantada la función de Compliance o se tenía previsto implantar en los próximos 5 años. No obstante, en la cuarta parte del total de las empresas no tenían implantada ni tenían prevista la función de Compliance en su previsión a 5 años, lo cual indicaba una importante área de mejora.

¿Realmente las empresas están concienciadas de la necesidad de este profesional o aún queda un largo camino por recorrer?

En el estudio mencionado se extraían una serie de conclusiones interesantes en cuanto a la concienciación de las empresas españolas respecto a la necesidad de contar con profesionales de Compliance. Así, atendiendo al alcance y contenido del sistema de Compliance, se podía concluir que la casi totalidad de las empresas contaban con los elementos imprescindibles de un sistema de gestión de Compliance: código ético o de conducta, canal de denuncias, mapa de riesgos y controles, plan de monitorización e informes periódicos al órgano de administración; y que había un porcentaje relevante de empresas que aseguraban contar con elementos más sofisticados y complejos que están considerados como mejores prácticas en el ámbito del Compliance. Por ejemplo, que incluían riesgos no exclusivamente derivados de la responsabilidad penal de la persona jurídica o que el proceso de evaluación del desempeño anual de los empleados incluye criterios de cumplimiento del código ético o de conducta.

Pero respecto al nivel de integración del programa de Compliance en el día a día de la empresa, vimos que hay un camino que las compañías están recorriendo a distintas velocidades. Así, las tres cuartas partes de las empresas analizadas habían avanzado en el primer escalón (dar participación al Compliance en los órganos o comités de dirección), un amplio porcentaje también había avanzado al segundo escalón (involucrar al Compliance en los procesos de lanzamiento de nuevas actividades de negocio), un porcentaje menor había alcanzado el tercer escalón (dar participación al Compliance en las operaciones corporativas de compra o venta de participaciones de empresas) y tan solo un tercio de las empresas había alcanzado el mayor grado de madurez (involucrar al Compliance en el diseño de los planes de remuneración e incentivos de los empleados).

Vemos, por tanto, que se está avanzando, pero que aún hay camino por recorrer.

¿Qué riesgos corre una empresa si no tiene en su plantilla un Compliance Officer?

No identificar y prevenir los riesgos de Compliance puede tener consecuencias muy graves para la empresa: sanciones y multas, pérdidas económicas, de clientes o en el valor de la marca y la reputación, etc. En algunas ocasiones, eventos graves de riesgo han producido el cierre definitivo de la empresa, además de responsabilidades personales de sus directivos.

¿A qué retos se enfrenta hoy en día un Compliance Officer?

Uno de los principales retos de los Compliance Officers es que se garantice su independencia dentro de la empresa. Para poder ejercer su labor, es necesario que pueda actuar sin miedo a represalias y sin que se vea condicionado por otros intereses. Por ello, el hecho de que se garantice su independencia, tanto en lo relativo a sus líneas de reporte como a la forma en la que se fijan sus objetivos y su retribución, es esencial.

Considero que debería garantizarse esa independencia a través de algún tipo de normativa que fijara los parámetros mínimos que se deben cumplir para asegurarla.

La propiedad intelectual es uno de los activos importantes de cualquier empresa, ¿qué papel tiene un Compliance Officer en el cumplimiento normativo respecto a la legislación vigente en esta materia?

Efectivamente, la vulneración de los derechos de propiedad intelectual es uno de los riesgos que debe prevenir el programa de Compliance y, por lo tanto, uno de los riesgos que debe gestionar el Compliance Officer.

Volviendo a mi definición de los riesgos que gestiona: «aquellos que están relacionados con los perjuicios que se pueden causar a terceros (clientes, proveedores, empleados, accionistas, sociedad en general) como consecuencia del incorrecto ejercicio de las actividades que se llevan a cabo en la organización o de comportamientos inadecuados de sus directivos o empleados en el ejercicio de su actividad», vemos claramente que la vulneración del derecho de propiedad intelectual es uno de esos riesgos, ya que se perjudica al legítimo dueño de los derechos.

Precisamente, ASCOM tiene firmado un convenio con CEDRO desde el año 2019, mediante el cual se desarrollan diferentes acciones formativas y divulgativas conjuntas, con el objetivo de dar a conocer los principios generales de la propiedad intelectual a los Compliance Officer.

¿Considera importante que se tengan estos conocimientos?

Así es. ASCOM y CEDRO mantienen una estrecha relación y tenemos intereses comunes en lo que se refiere a dar a conocer los principios generales de la propiedad intelectual que, como hemos comentado antes, es uno de los riesgos que tiene que gestionar el Compliance Officer. Por ello, difundir la normativa que se debe cumplir, así como las medidas que se pueden adoptar para garantizar su cumplimiento, es una actividad muy importante de ambas instituciones.

¿Se tiene en cuenta el cumplimiento legal en esta materia dentro de las empresas?

Hay de todo, como en general sucede con otros riesgos. Hay empresas que tienen programas de Compliance mas completos y que realmente analizan y previenen todos los riesgos, en concreto, el de vulneración de los derechos de propiedad intelectual, y hay otras cuyo programa de Compliance todavía tiene un bajo grado de madurez y que tiene mucho camino de mejora. Muchas veces no se cumple con la norma por puro desconocimiento y ahí la labor de CEDRO es muy importante.

¿Cree conveniente que las organizaciones incorporen entre sus valores corporativos el respeto a los derechos de propiedad intelectual?

No sé si en los valores corporativos, pero lo que sí está claro es que debe ser necesariamente uno de los riesgos que se debe evaluar cuando se hace el mapa de riesgos de la empresa. No hacerlo significaría que está incompleto y, por tanto, que el programa de Compliance no está correctamente diseñado.



© de la imagen: ASCOM.

Ver más comentarios
Gracias por el comentario, su comentario debe ser aprobado primero
Nuevo código

Os invitamos a comentar las entradas de nuestro blog.

Los comentarios están moderados, no aparecen en el blog de forma inmediata.

Se publicarán todos los comentarios salvo los que no tengan que ver con los temas tratados o contengan insultos o descalificaciones.

De acuerdo con lo establecido en la legislación vigente, le informamosque los datos que facilite serán tratados por CEDRO para poder tramitar su comunicación. Sus datos no serán cedidos a terceros, salvo obligación legal.

Usted cuenta con los derechos de acceso, rectificación, supresión, oposición, limitación al tratamiento y portabilidad, respecto de sus datos de carácter personal, así como con la posibilidad de revocar su consentimiento, pudiéndolos ejercitar por escrito a la dirección cedro@cedro.org, donde haga mención a su nombre, apellidos y dirección de correo electrónico. Para más información pinche en la Política de Privacidad.

comment-avatar