Compliance6 mesesonline

Duración
12 meses y 875h
Convocatoria
Abierta
Online classes
En directo
Campus Online
Multidispositivo
Claustro
De prestigio
Programa
de prácticas
1.750€

Solicitud de Información


He leído y acepto el tratamiento de mis datos conforme la política de privacidad

EXPERTO EN CORPORATE COMPLIANCE & FRAUDE EMPRESARIAL

El incremento constante de la regulación en España y en casi todos los países de nuestro entorno, junto con nuevas exigencias y demandas sociales, ha provocado que las empresas hayan tenido que introducir los sistemas de Compliance entre sus sistemas de gestión. Aunque son muchas las empresas que han desarrollado sistemas de Compliance, sólo aquellos que estén correctamente implantados y sean eficaces, serán beneficiosos para las empresas, bien porque ayuden a reducir los riesgos a los que se enfrentan o, bien, una vez que se ha materializado alguno de ellos, ayudan a reducir las consecuencias legales.

Este programa permite conocer las principales técnicas y metodologías para diseñar y construir programas de cumplimiento. Los alumnos aprenderán a gestionar eficazmente un programa de cumplimiento, bien de forma interna o externa, en las organizaciones.

En nuestro curso compliance, se estudian, tanto desde un punto de vista nacional, como internacional, las principales características y requisitos de programas específicos de Compliance, como son el PENAL, la PROTECCIÓN DE DATOS, CIBERCOMPLIANCE, RSC y el BLANQUEO DE CAPITALES, de máxima relevancia y actualidad en todas las empresas.

Para finalizar tu formación, verás las principales técnicas de prevención, detección e investigación de fraude, materia íntimamente relacionada con el Compliance y de máxima actualidad.

El programa te ayudará a ejercer como Compliance Officer o dentro del Comité de Cumplimiento en empresas y corporaciones internacionales en España y LATAM.

 

Una vez finalizado el Programa, obtendrás un título expedido por la Universidad Católica de Murcia.

 

Convocatoria abierta
Descuentos por matrícula anticipada. Llámanos e infórmate

Metodología

  • Sesiones grabadas impartidas por profesionales en activo y con una amplia experiencia en despachos, empresas de primer nivel y la Administración
  • Casos, talleres y trabajo de fin de curso que te aportarán una visión práctica, imprescindible en tu desarrollo profesional
  • Tutores personales que te guiarán en tu avance por el Programa
  • 100% online con acceso 24x7x365

Objetivos

  • Especializarse para ejercer como Compliance Officer o como miembro de los equipos de Compliance.
  • Conocer los ámbitos de Compliance a tener en cuenta por las empresas, a nivel nacional e internacional.
  • Aprender a diseñar e implantar un sistema de gestión de Compliance adaptado a los riesgos de cumplimiento identificados en base a las metodologías y estándares más reconocidos.
  • Convertirse en un experto en la prevención, detección e investigación de riesgos.

Para quién

  • Asesor penal en empresas
  • Departamento jurídico
  • Data Privacy Officers
  • Consejeros de Administración
  • Asesoría, auditoría y consultoría de Compliance
  • Chief Ethics & Compliance Officers (CECOs)
  • Chief Compliance Officers (CCOs)
  • Directores y mandos intermedios de todas las áreas
  • Departamento de auditoría interna
  • Auditores externos y certificadores
  • Expertos en fraude / forensic
  • Responsables de RSC
  • Responsables de Cibercompliance
  • Responsables de Prevención de Blanqueo

Salidas profesionales

  • Desarrollar una carrera tanto en despachos de abogados, consultoras y firmas de servicios profesionales, como en el departamento interno de una empresa
  • Ocupar posiciones como Técnico de Compliance en grandes y medianas empresas de todos los sectores
  • Compliance Officer
  • DPO (Data Protection Officer)
  • Responsable ante el SEPBLAC
  • Profesionales que necesiten potenciar sus conocimientos, habilidades y competencias en el cumplimiento normativo
  • Auditores externos / Internos
  • Expertos en fraude / forensic
  • Responsables de RSC
  • Responsables de Cibercompliance
  • Responsables de Prevención de Blanqueo

Financiación

EDEU cuenta con un programa de ayudas:

  1. Fraccionamiento del pago.
  2. Bonificación de FUNDAE.
  3. Convenio Sodexo. Si dispones junto con tu empresa de retribución flexible puedes beneficiarte de una exención del 100% en el IRPF con “formación pass”.
Matricúlate1.750

PLAN DE ESTUDIOS

CULTURA DE COMPLIANCE

  1. Introducción
  2. ¿Qué es el Compliance?
  3. Tipos de Compliance
    • En función de la materia: hablamos de más de 12 tipos de compliance
    • En función del origen: la diferencia entre el soft law y el hard law
  4. Marcos de referencia internacionales en cumplimiento
    • AustralianStandard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) – Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC – Government, Risk and Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & Bribery Act británica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  6. La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de Compliance en las empresas
    • Funciones del área de Compliance
    • Ventajas e inconvenientes de contar con áreas de Compliance
    • Relación del área de Compliance con otras áreas corporativas
  7. Referencias

SISTEMA DE GESTIÓN DE COMPLIANCE - CMS

  1. Introducción
  2. Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Principales ventajas de implementar un CMS
    • Pilares sobre los que se fundamenta la correcta implementación y efectividad de los CMS:
      • Contextualización
      • Alcance
      • Procesos internos / obligaciones
      • Identificación, análisis y evaluación de los riesgos
      • Liderazgo y compromiso
      • Seguimiento, revisión y auditoría
  3. Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance
  4. Estructuras orgánicas de cumplimiento en base a la ISO 19600
    • Órgano de Gobierno y Alta Dirección
    • Responsable de Cumplimiento
    • Resto de Directivos y Empleados
  5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
  6. Norma ISO 37001 sobre anti-bribery management systems (ABMS)
  7. Canal Ético
    • Características y funcionamiento
    • Tipologías
    • ¿Cómo implantar de forma eficiente un canal ético?

MARCOS DE REFERENCIA INTERNACIONALES EN LA GESTIÓN DE RIESGOS

  1. Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  2. COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Wins y entornos de control
  3. Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de Riesgos
  5. ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual

RESPONSABILIDAD SOCIAL CORPORATIVA Y COMPLIANCE

  1. Dirección y liderazgo por valores. ¿Puedo competir con valores?
    • Conferencia introductoria. Nuevas reglas para competir en el nuevo paradigma empresarial. El papel de la RSC y del DIRSE.
    • Lectura previa del caso: Merck, Sharp & Dome en Argentina.
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso.
    • Conferencia: Políticas de empresa para evitar las fallas éticas.
    • Foro/Taller El DIRSE: ¿Cómo ayudo al gobierno mi organización?
    • Lecturas complementarias.
  2. Sólo no puedo. ¿Cómo sumar a los grupos de interés?
    • Lectura previa del caso: Ben&Jerry.
    • Conferencia introductoria. ¿Quiénes son los grupos de interés?.
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso.
    • Foro/Taller El DIRSE: ¿Cómo sumo a la estrategia de mi organización?
    • Lecturas complementarias.
  3. ¿Cuál es el retorno de las políticas de RSC?. Legitimidad, Reputación y Valor Compartido
    • Lectura previa del caso IKEA
    • Conferencia introductoria. Legitimidad, Reputación y Valor Compartido
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso
    • Taller/Foro El DIRSE: ¿Cómo creo Valor Compartido en mi organización?
    • Taller/Foro Final: El papel del DIRSE en la nueva empresa
    • Lecturas complementarias

COMPLIANCE PENAL

  1. Contexto actual
  2. Evolución legislativa
    • La responsabilidad penal de las empresas desde 1995 hasta la fecha actual.
  3. Nuevo régimen de responsabilidad penal de las empresas: art. 31 bis
  4. Requisitos para la aplicación del eximente/atenuante de responsabilidad penal
  5. Penas y criterios para el cálculo de los importes de las multas
  6. Requisitos y contenido de los modelos de prevención de delitos
  7. Criterios de la Fiscalía General del Estado. Circular 1/2016
  8. Criterios jurisprudenciales
    • Revisión de sentencias del Tribunal Supremo
  9. Análisis de riesgos penales
    • Delitos de los que responderían las empresas (a título de ejemplo: cohecho, estafa, delitos contra la propiedad intelectual, etc): para cada uno de los delitos se estudiará:
      • Base jurídica
      • Principales controles para mitigarlos
      • Principales casuísticas de riesgos
      • Penas para la empresa
    • La importancia de los análisis de riesgos penales
    • ¿Cómo llevar a cabo un análisis de riesgos penales? Diagnóstico, identificación, valoración y tratamiento (plan de acción)
  10. El código ético, la política anticorrupción y la política de regalos
    • Contenido mínimo de los tres controles de alto nivel de referencia
    • Prueba de: publicación, aceptación, conocimiento y control de versiones
    • ¿Cómo articular estos controles en grupos de empresas?

    Caso práctico: hablemos de:

    • Códigos éticos de empresas del IBEX 35
    • Política de regalos de Inditex y Grupo Argos
    • Política anticorrupción de DIA y Repsol
  11. Canal ético
    • Características y funcionamiento
    • Tipologías de denuncias
    • Tipologías de canales
    • El posicionamiento de la AEPD sobre los canales éticos
    • ¿Cómo articular estos controles en grupos de empresas?
  12. Protocolos de actuación en caso de denuncia: fase pre-procesal y fase procesal
  13. Planes de difusión, formación y comunicación
  14. Recursos adecuados para la prevención penal
  15. Sistema disciplinario
    • Criterios de ponderación de faltas
    • Conductas consideradas faltas
  16. Estructura interna de cumplimiento
    • Órgano de gobierno
    • Órgano de cumplimiento
    • Comité de Dirección
    • Resto de la Organización
  17. Órgano de cumplimiento penal
    • Composición y estructura
    • ¿Comité de cumplimiento y/o ComplianceOfficer?
    • Competencias
    • Funciones y responsabilidades
  18. Sistemas de revisión, actualización y auditoría periódica (check list de auditoría)
  19. El compliance penal en la empresa familiar
  20. El compliance y los proveedores
  21. Introducción a la norma UNE 1960120
  22. ¿Qué es un sistema de gestión de compliance penal según la UNE 19601?
  23. Principales características de la UNE 19601
  24. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
    • Políticas y objetivos de Compliance penal
    • Contextualización y alcance
    • Compromiso y liderazgo – cultura de cumplimiento
    • Recursos
    • Canales de denuncia
    • Formación y Comunicación como elemento indispensable de la cultura de cumplimiento
    • Identificación, análisis y evaluación de riesgos penales
    • Seguimiento, revisión y auditoría
    • Indicadores de cumplimiento penal
    • Procesos de diligencia debida con socio de negocio y personas especialmente expuesta al riesgo
    • Grupos empresariales

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. Contexto Normativo
    • Privacidad y protección de datos en el panorama internacional
    • La protección de datos en Europa
    • La protección de datos en España
    • Estándares y buenas prácticas
  2. El Reglamento Europeo de Protección de datos y actualización de LOPD. Fundamentos
    • Ámbito de aplicación
    • Definiciones
    • Sujetos obligados
  3. El Reglamento Europeo de Protección de datos y actualización de LOPD. Principios
    • El binomio derecho/deber en la protección de datos
    • Licitud del tratamiento
    • Lealtad y transparencia
    • Limitación de la finalidad
    • Minimización de datos
    • Exactitud
  4. El Reglamento Europeo de Protección de datos y actualización de LOPD. Legitimación
    • El consentimiento: otorgamiento y revocación
    • El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
    • Consentimiento de los niños
    • Categorías especiales de datos
    • Datos relativos a infracciones y condenas penales.
    • Tratamiento que no requiere identificación
    • Bases jurídicas distintas del consentimiento
  5. Derechos de los individuos
    • Transparencia e información
    • Acceso, rectificación, supresión (olvido)
    • Oposición
    • Decisiones individuales automatizadas
    • Portabilidad
    • Limitación del tratamiento
    • Excepciones a los derechos
  6. El Reglamento Europeo de Protección de datos y actualización de LOPD. Medidas de cumplimiento
    • Las políticas de protección de datos
    • Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización
    • El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos
  7. El Reglamento Europeo de Protección de datos y actualización de LOPD. Responsabilidad proactiva
    • Privacidad desde el diseño y por defecto. Principios fundamentales
    • Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo
    • Seguridad de los datos personales. Seguridad técnica y organizativa
    • Las violaciones de la seguridad. Notificación de violaciones de seguridad
    • El Delegado de Protección de Datos (DPD). Marco normativo
    • Códigos de conducta y certificaciones
  8. El Reglamento Europeo de Protección de datos. Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer)
    • Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses
    • Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
    • Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
    • Comunicación con la autoridad de protección de datos
    • Competencia profesional. Negociación. Comunicación. Presupuestos
    • Formación
    • Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos
  9. El Reglamento Europeo de Protección de datos y actualización de LOPD. Transferencias internacionales de datos
    • El sistema de decisiones de adecuación
    • Transferencias mediante garantías adecuadas
    • Normas Corporativas Vinculantes
    • Excepciones
    • Autorización de la autoridad de control
    • Suspensión temporal
    • Cláusulas contractuales
  10. El Reglamento Europeo de Protección de datos y actualización de LOPD. Las Autoridades de Control
    • Autoridades de Control
    • Potestades
    • Régimen sancionador
    • Comité Europeo de Protección de Datos
    • Procedimientos seguidos por la AEPD
    • La tutela jurisdiccional
    • El derecho de indemnización
  11. Directrices de interpretación del RGPD
    • Guías del GT art. 29
    • Opiniones del Comité Europeo de Protección de Datos
    • Criterios de órganos jurisdiccionales
  12. Normativas sectoriales afectadas por la protección de datos
    • Sanitaria, Farmacéutica, Investigación
    • Protección de los menores
    • Solvencia Patrimonial
    • Telecomunicaciones
    • Videovigilancia
    • Seguros
    • Publicidad, etc.
  13. Normativa española con implicaciones en protección de datos
    • LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
    • LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
    • Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
  14. Normativa europea con implicaciones en protección de datos
    • Sector de las comunicaciones electrónicas
    • Sector de las redes y los servicios de comunicaciones electrónicas.
    • Tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos
  15. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales: Facebook, Ashley Madison y Yahoo
  16. Riesgos y Controles en relación a las obligaciones reguladas en: RGPD y Guía práctica para las Evaluaciones de Impacto
  17. Documentación complementaria

PREVENCIÓN DE BLANQUEO DE CAPITALES

  1. Contexto actual a nivel nacional e internacional
  2. Evolución legislativa en materia de prevención de blanqueo de capitales
  3. ¿Qué es el blanqueo de capitales?
  4. ¿Quiénes son los sujetos obligados a cumplir con la ley de prevención de blanqueo?
  5. Operaciones con riesgo de blanqueo
  6. Paraísos fiscales
  7. SEPBLAC, órgano público de control
  8. Obligaciones de las empresas en materia de prevención de blanqueo de capitales
  9. Implantación de programas de prevención de blanqueo de capitales en las empresas
  10. Régimen de infracciones y sanciones para las empresas
  11. Casos reales

CYBER-COMPLIANCE Y TECHNOLOGÍA

  1. Técnicas que detectan o mitigan los riesgos de sanciones, la responsabilidad penal de las personas jurídicas y las pérdidas económicas y de marca:
      • Inventario de Activos de Información
      • Mecanismos de Prevención de Fuga de Información
      • Vigilancia Digital
      • Monitorización: Herramientas de correlación y gestión de logs
      • Forensic Readiness

HERRAMIENTAS INFORMÁTICAS PARA LA GESTIÓN DE LOS SISTEMAS DE COMPLIANCE

  1. Cómo utilizar una de las principales herramientas del mercado en la gestión del
    compliance: INNOVA CMS

PREVENCIÓN, DETECCIÓN E INVESTIGACIÓN DE INCIDENCIAS

  1. ¿Por qué se produce el fraude?
  2. Aplicación de técnicas forenses a la prevención
    • Técnicas, instrumentos y políticas para la prevención.
    • Red flags.
    • Canal de denuncias.
  3. Uso de la tecnología en la prevención, detección e investigación de incidentes
  4. Investigación de incidencias

TALLER:

  • Caso real de un fraude interno. ¿Qué habrías hecho tú?

TRABAJO FIN DE PROGRAMA

+ MÓDULO 1

CULTURA DE COMPLIANCE

  1. Introducción
  2. ¿Qué es el Compliance?
  3. Tipos de Compliance
    • En función de la materia: hablamos de más de 12 tipos de compliance
    • En función del origen: la diferencia entre el soft law y el hard law
  4. Marcos de referencia internacionales en cumplimiento
    • AustralianStandard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) – Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC – Government, Risk and Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & Bribery Act británica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  6. La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de Compliance en las empresas
    • Funciones del área de Compliance
    • Ventajas e inconvenientes de contar con áreas de Compliance
    • Relación del área de Compliance con otras áreas corporativas
  7. Referencias
+ MÓDULO 2

SISTEMA DE GESTIÓN DE COMPLIANCE - CMS

  1. Introducción
  2. Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Principales ventajas de implementar un CMS
    • Pilares sobre los que se fundamenta la correcta implementación y efectividad de los CMS:
      • Contextualización
      • Alcance
      • Procesos internos / obligaciones
      • Identificación, análisis y evaluación de los riesgos
      • Liderazgo y compromiso
      • Seguimiento, revisión y auditoría
  3. Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance
  4. Estructuras orgánicas de cumplimiento en base a la ISO 19600
    • Órgano de Gobierno y Alta Dirección
    • Responsable de Cumplimiento
    • Resto de Directivos y Empleados
  5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
  6. Norma ISO 37001 sobre anti-bribery management systems (ABMS)
  7. Canal Ético
    • Características y funcionamiento
    • Tipologías
    • ¿Cómo implantar de forma eficiente un canal ético?
+ MÓDULO 3

MARCOS DE REFERENCIA INTERNACIONALES EN LA GESTIÓN DE RIESGOS

  1. Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  2. COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Wins y entornos de control
  3. Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de Riesgos
  5. ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual
+ MÓDULO 4

RESPONSABILIDAD SOCIAL CORPORATIVA Y COMPLIANCE

  1. Dirección y liderazgo por valores. ¿Puedo competir con valores?
    • Conferencia introductoria. Nuevas reglas para competir en el nuevo paradigma empresarial. El papel de la RSC y del DIRSE.
    • Lectura previa del caso: Merck, Sharp & Dome en Argentina.
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso.
    • Conferencia: Políticas de empresa para evitar las fallas éticas.
    • Foro/Taller El DIRSE: ¿Cómo ayudo al gobierno mi organización?
    • Lecturas complementarias.
  2. Sólo no puedo. ¿Cómo sumar a los grupos de interés?
    • Lectura previa del caso: Ben&Jerry.
    • Conferencia introductoria. ¿Quiénes son los grupos de interés?.
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso.
    • Foro/Taller El DIRSE: ¿Cómo sumo a la estrategia de mi organización?
    • Lecturas complementarias.
  3. ¿Cuál es el retorno de las políticas de RSC?. Legitimidad, Reputación y Valor Compartido
    • Lectura previa del caso IKEA
    • Conferencia introductoria. Legitimidad, Reputación y Valor Compartido
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso
    • Taller/Foro El DIRSE: ¿Cómo creo Valor Compartido en mi organización?
    • Taller/Foro Final: El papel del DIRSE en la nueva empresa
    • Lecturas complementarias
+ MÓDULO 5

COMPLIANCE PENAL

  1. Contexto actual
  2. Evolución legislativa
    • La responsabilidad penal de las empresas desde 1995 hasta la fecha actual.
  3. Nuevo régimen de responsabilidad penal de las empresas: art. 31 bis
  4. Requisitos para la aplicación del eximente/atenuante de responsabilidad penal
  5. Penas y criterios para el cálculo de los importes de las multas
  6. Requisitos y contenido de los modelos de prevención de delitos
  7. Criterios de la Fiscalía General del Estado. Circular 1/2016
  8. Criterios jurisprudenciales
    • Revisión de sentencias del Tribunal Supremo
  9. Análisis de riesgos penales
    • Delitos de los que responderían las empresas (a título de ejemplo: cohecho, estafa, delitos contra la propiedad intelectual, etc): para cada uno de los delitos se estudiará:
      • Base jurídica
      • Principales controles para mitigarlos
      • Principales casuísticas de riesgos
      • Penas para la empresa
    • La importancia de los análisis de riesgos penales
    • ¿Cómo llevar a cabo un análisis de riesgos penales? Diagnóstico, identificación, valoración y tratamiento (plan de acción)
  10. El código ético, la política anticorrupción y la política de regalos
    • Contenido mínimo de los tres controles de alto nivel de referencia
    • Prueba de: publicación, aceptación, conocimiento y control de versiones
    • ¿Cómo articular estos controles en grupos de empresas?

    Caso práctico: hablemos de:

    • Códigos éticos de empresas del IBEX 35
    • Política de regalos de Inditex y Grupo Argos
    • Política anticorrupción de DIA y Repsol
  11. Canal ético
    • Características y funcionamiento
    • Tipologías de denuncias
    • Tipologías de canales
    • El posicionamiento de la AEPD sobre los canales éticos
    • ¿Cómo articular estos controles en grupos de empresas?
  12. Protocolos de actuación en caso de denuncia: fase pre-procesal y fase procesal
  13. Planes de difusión, formación y comunicación
  14. Recursos adecuados para la prevención penal
  15. Sistema disciplinario
    • Criterios de ponderación de faltas
    • Conductas consideradas faltas
  16. Estructura interna de cumplimiento
    • Órgano de gobierno
    • Órgano de cumplimiento
    • Comité de Dirección
    • Resto de la Organización
  17. Órgano de cumplimiento penal
    • Composición y estructura
    • ¿Comité de cumplimiento y/o ComplianceOfficer?
    • Competencias
    • Funciones y responsabilidades
  18. Sistemas de revisión, actualización y auditoría periódica (check list de auditoría)
  19. El compliance penal en la empresa familiar
  20. El compliance y los proveedores
  21. Introducción a la norma UNE 1960120
  22. ¿Qué es un sistema de gestión de compliance penal según la UNE 19601?
  23. Principales características de la UNE 19601
  24. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
    • Políticas y objetivos de Compliance penal
    • Contextualización y alcance
    • Compromiso y liderazgo – cultura de cumplimiento
    • Recursos
    • Canales de denuncia
    • Formación y Comunicación como elemento indispensable de la cultura de cumplimiento
    • Identificación, análisis y evaluación de riesgos penales
    • Seguimiento, revisión y auditoría
    • Indicadores de cumplimiento penal
    • Procesos de diligencia debida con socio de negocio y personas especialmente expuesta al riesgo
    • Grupos empresariales
+ MÓDULO 6

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. Contexto Normativo
    • Privacidad y protección de datos en el panorama internacional
    • La protección de datos en Europa
    • La protección de datos en España
    • Estándares y buenas prácticas
  2. El Reglamento Europeo de Protección de datos y actualización de LOPD. Fundamentos
    • Ámbito de aplicación
    • Definiciones
    • Sujetos obligados
  3. El Reglamento Europeo de Protección de datos y actualización de LOPD. Principios
    • El binomio derecho/deber en la protección de datos
    • Licitud del tratamiento
    • Lealtad y transparencia
    • Limitación de la finalidad
    • Minimización de datos
    • Exactitud
  4. El Reglamento Europeo de Protección de datos y actualización de LOPD. Legitimación
    • El consentimiento: otorgamiento y revocación
    • El consentimiento informado: finalidad, transparencia, conservación, información y deber de comunicación al interesado
    • Consentimiento de los niños
    • Categorías especiales de datos
    • Datos relativos a infracciones y condenas penales.
    • Tratamiento que no requiere identificación
    • Bases jurídicas distintas del consentimiento
  5. Derechos de los individuos
    • Transparencia e información
    • Acceso, rectificación, supresión (olvido)
    • Oposición
    • Decisiones individuales automatizadas
    • Portabilidad
    • Limitación del tratamiento
    • Excepciones a los derechos
  6. El Reglamento Europeo de Protección de datos y actualización de LOPD. Medidas de cumplimiento
    • Las políticas de protección de datos
    • Posición jurídica de los intervinientes. Responsables, co-responsables, encargados, subencargado del tratamiento y sus representantes. Relaciones entre ellos y formalización
    • El registro de actividades de tratamiento: identificación y clasificación del tratamiento de datos
  7. El Reglamento Europeo de Protección de datos y actualización de LOPD. Responsabilidad proactiva
    • Privacidad desde el diseño y por defecto. Principios fundamentales
    • Evaluación de impacto relativa a la protección de datos y consulta previa. Los tratamientos de alto riesgo
    • Seguridad de los datos personales. Seguridad técnica y organizativa
    • Las violaciones de la seguridad. Notificación de violaciones de seguridad
    • El Delegado de Protección de Datos (DPD). Marco normativo
    • Códigos de conducta y certificaciones
  8. El Reglamento Europeo de Protección de datos. Delegados de Protección de Datos (DPD, DPO o Data Privacy Officer)
    • Designación. Proceso de toma de decisión. Formalidades en el nombramiento, renovación y cese. Análisis de conflicto de intereses
    • Obligaciones y responsabilidades. Independencia. Identificación y reporte a dirección
    • Procedimientos. Colaboración, autorizaciones previas, relación con los interesados y gestión de reclamaciones
    • Comunicación con la autoridad de protección de datos
    • Competencia profesional. Negociación. Comunicación. Presupuestos
    • Formación
    • Habilidades personales, trabajo en equipo, liderazgo, gestión de equipos
  9. El Reglamento Europeo de Protección de datos y actualización de LOPD. Transferencias internacionales de datos
    • El sistema de decisiones de adecuación
    • Transferencias mediante garantías adecuadas
    • Normas Corporativas Vinculantes
    • Excepciones
    • Autorización de la autoridad de control
    • Suspensión temporal
    • Cláusulas contractuales
  10. El Reglamento Europeo de Protección de datos y actualización de LOPD. Las Autoridades de Control
    • Autoridades de Control
    • Potestades
    • Régimen sancionador
    • Comité Europeo de Protección de Datos
    • Procedimientos seguidos por la AEPD
    • La tutela jurisdiccional
    • El derecho de indemnización
  11. Directrices de interpretación del RGPD
    • Guías del GT art. 29
    • Opiniones del Comité Europeo de Protección de Datos
    • Criterios de órganos jurisdiccionales
  12. Normativas sectoriales afectadas por la protección de datos
    • Sanitaria, Farmacéutica, Investigación
    • Protección de los menores
    • Solvencia Patrimonial
    • Telecomunicaciones
    • Videovigilancia
    • Seguros
    • Publicidad, etc.
  13. Normativa española con implicaciones en protección de datos
    • LSSI, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
    • LGT, Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
    • Ley firma-e, Ley 59/2003, de 19 de diciembre, de firma electrónica
  14. Normativa europea con implicaciones en protección de datos
    • Sector de las comunicaciones electrónicas
    • Sector de las redes y los servicios de comunicaciones electrónicas.
    • Tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos
  15. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales: Facebook, Ashley Madison y Yahoo
  16. Riesgos y Controles en relación a las obligaciones reguladas en: RGPD y Guía práctica para las Evaluaciones de Impacto
  17. Documentación complementaria
+ MÓDULO 7

PREVENCIÓN DE BLANQUEO DE CAPITALES

  1. Contexto actual a nivel nacional e internacional
  2. Evolución legislativa en materia de prevención de blanqueo de capitales
  3. ¿Qué es el blanqueo de capitales?
  4. ¿Quiénes son los sujetos obligados a cumplir con la ley de prevención de blanqueo?
  5. Operaciones con riesgo de blanqueo
  6. Paraísos fiscales
  7. SEPBLAC, órgano público de control
  8. Obligaciones de las empresas en materia de prevención de blanqueo de capitales
  9. Implantación de programas de prevención de blanqueo de capitales en las empresas
  10. Régimen de infracciones y sanciones para las empresas
  11. Casos reales
+ MÓDULO 8

CYBER-COMPLIANCE Y TECHNOLOGÍA

  1. Técnicas que detectan o mitigan los riesgos de sanciones, la responsabilidad penal de las personas jurídicas y las pérdidas económicas y de marca:
      • Inventario de Activos de Información
      • Mecanismos de Prevención de Fuga de Información
      • Vigilancia Digital
      • Monitorización: Herramientas de correlación y gestión de logs
      • Forensic Readiness
+ MÓDULO 9

HERRAMIENTAS INFORMÁTICAS PARA LA GESTIÓN DE LOS SISTEMAS DE COMPLIANCE

  1. Cómo utilizar una de las principales herramientas del mercado en la gestión del
    compliance: INNOVA CMS
+ MÓDULO 10

PREVENCIÓN, DETECCIÓN E INVESTIGACIÓN DE INCIDENCIAS

  1. ¿Por qué se produce el fraude?
  2. Aplicación de técnicas forenses a la prevención
    • Técnicas, instrumentos y políticas para la prevención.
    • Red flags.
    • Canal de denuncias.
  3. Uso de la tecnología en la prevención, detección e investigación de incidentes
  4. Investigación de incidencias

TALLER:

  • Caso real de un fraude interno. ¿Qué habrías hecho tú?
+ MÓDULO 11

TRABAJO FIN DE PROGRAMA

Descargar PDF programa completo

Introduzca sus datos para descargar el programa completo

Información de Contacto

Bienvenido a EDEU. Estamos encantados
de tenerte cerca.

Dirección

Edificio Torre Europa – Paseo de la Castellana, 95,
planta 29 – 28046 Madrid

Envíanos un mensaje

Déjanos tus datos y te contactaremos en breve


Tu email no será publicado. Los campos obligatorios están marcados con un *.

He leído y acepto el tratamiento de mis datos conforme la política de privacidad

© 2019 EDEU Formación Especializada S.L.

POLÍTICA DE PRIVACIDAD / AVISO LEGAL / COOKIES