ECC – Curso Experto en Corporate Compliance

1.950

El objetivo principal de este curso presencial es dotar al alumno de una especialización integral en compliance en sentido amplio y tanto a nivel nacional como internacional, abarcando todas las best pratices del sector. Asimismo, se pondrán a disposición del alumno todos los conocimientos, herramientas y contenidos que necesita en relación a la prevención penal, a la protección de los datos de carácter personal y a la prevención del blanqueo de capitales, desde un punto de vista teórico y práctico.

Nuestro objetivo es que nuestros alumnos alcancen una especialización integral de compliance que les permita trabajar en empresas de todos los sectores y tamaños gracias a su perfil multidisciplinar, asumiendo cargos de responsabilidad.

Compliance6 mesesonline

Duración
16 semanas
Inicio
28 marzo
40 Classes online
En directo
Campus Online
Multidispositivo
Claustro
De prestigio
Networking
Presencial
Programa
de prácticas
1.950€

Solicitud de Información


He leído y acepto el tratamiento de mis datos conforme la política de privacidad

CURSO EXPERTO EN CORPORATE COMPLIANCE - ECC

Es un Curso Online Experto enfocado a analizar todos los aspectos actuales en materia Compliance con un enfoque práctico en el que el alumno tendrá acceso a 40 clases en directo, más Masterclass (que serán grabadas para acceder a ellas en cualquier momento) con los profesores del claustro y especialistas en el sector.

Mediante la metodología del caso, este Curso Experto te permite adquirir una visión completa y eminentemente práctica sobre el significado del Compliance y cómo se estructuran los Sistemas de Gestión de Compliance corporativos, además de conocer cuáles son las principales referencias y best practices nacionales e internacionales para gestionarlos.

Aprenderás el significado del Compliance y cómo se estructuran los Sistemas de Gestión de Compliance Corporativos, además de conocer cuáles son las principales referencias y best practices nacionales e internacionales para gestionarlos.

Adquirirás un amplio conocimiento de las normativas internacionales sobre la materia, como por ejemplo la ISO 19600 y la ISO 37001. Además, conocerás el caso particular español y la norma UNE 19601 Sistema de gestión de Compliance Penal.

Dispondrás de los conocimientos fundamentales para entender y conocer los principales aspectos de un proceso de análisis de riesgos y la gestión de los mismos, estudiando metodologías como COSO y GRC, entre otras, y analizando el contenido de la norma ISO 31000 sobre Gestión de Riesgos.

Se estudian en detalle las principales características y requisitos de tres programas específicos de Compliance, como son el PENAL, la PROTECCIÓN DE DATOS y el BLANQUEO DE CAPITALES, de máxima relevancia y actualidad en todas las empresas.

El programa te ayudará a ejercer como Compliance Officer o dentro del Comité de Cumplimiento en empresas y corporaciones internacionales en España y LATAM.

Para finalizar tu formación, verás las principales técnicas de prevención,
detección e investigación de fraude, materia íntimamente relacionada con el
Compliance y de máxima actualidad, así como el análisis práctico en sectores de
especial relevancia: RSC, insurance y farma.

El ECC – Curso Experto en Corporate Compliance te permite la posibilidad de acceder
a nuestro programa de prácticas en empresas.

  • 40 Sesiones en directo impartidas por profesionales en activo y con una amplia experiencia en despachos, empresas de primer nivel y la Administración
  • Clases grabadas para que puedas disponer de ellas en cualquier momento
  • Masterclass impartidas por expertos en Compliance
  • Casos, talleres y trabajo de fin de curso que te aportarán una visión práctica, imprescindible en tu desarrollo profesional
  • Tutores personales que te guiarán en tu avance por el Programa
  • 100% online con acceso 24x7x365

Con este Programa Experto en Corpoprate Compliance adquirirás las siguientes habilidades y conocimientos:

  • Desarrollar e implantar un Plan de Compliance adaptado a la actividad de cada empresa, así como identificar y minimizar los riesgos.
  • Ver cómo se estructuran los Sistemas de Gestión de Compliance corporativos, y las principales referencias y best practices nacionales e internacionales para gestionarlos
  • Dominar la normativa en blanqueo de capitales
  • Prevenir, detectar e investigar el fraude empresarial
  • Conocer las particularidades de sectores tan importantes como: Farma, seguros e insurance y RSC
  • Obtener un amplio conocimiento de las normativas internacionales sobre la materia, ISO 19600 y la ISO 37001 y la norma española UNE 19601, Sistema de gestión de Compliance Penal
  • Se estudian metodologías como COSO y GRC, entre otras, analizando el contenido de la norma ISO 31000 sobre Gestión de Riesgos

Aunque el significado del término compliance sea “cumplimiento”, lo cierto es que en la práctica las áreas de compliance de las empresas están formadas por equipos multidisciplinares con conocimientos en diferentes materias que afecten a la operativa del día a día del negocio. Es decir, las áreas de compliance no solo las forman profesionales con conocimientos legales, sino que también existen perfiles expertos en IT, en auditoría, en finanzas, en compras, en comunicación, recursos humanos, etcétera. Por ello, cualquier profesional que quiera dedicarse al compliance, a la gestión de riesgos o al cumplimiento de la normativa de protección de datos puede ser destinatario de este curso.

Dirigidos también a estudiantes o graduados que quiera aumentar su empleabilidad e inserción laboral con una formación integral, así como profesionales (directivos, mandos intermedios y empleados) que necesiten potenciar sus conocimientos, habilidades y competencias en el cumplimiento normativo y la gestión de riesgos.

  • Desarrollar una carrera tanto en despachos de abogados, consultoras y firmas de servicios profesionales, como en el departamento interno de una empresa
  • Ocupar posiciones como Técnico de Compliance en grandes y medianas empresas de todos los sectores
  • Compliance Officer
  • DPO (Data Protection Officer)
  • Responsable ante el SEPBLAC
  • Profesionales que necesiten potenciar sus conocimientos, habilidades y competencias en el cumplimiento normativo.

EDEU cuenta con un programa de ayudas:

  1. Fraccionamiento del pago.
  2. Bonificación de FUNDAE.
  3. Convenio Sodexo. Si dispones junto con tu empresa de retribución flexible puedes beneficiarte de una exención del 100% en el IRPF con “formación pass”.

1.950

Matricúlate1.950

ECC - PROGRAMA EXPERTO EN CORPORATE COMPLIANCE

Compliance6 mesesonline

Duración
16 semanas
Inicio
28 marzo
40 Classes online
En directo
Campus Online
Multidispositivo
Claustro
De prestigio
Networking
Presencial
Programa
de prácticas
1.950€

Es un Programa enfocado a analizar todos los aspectos actuales en materia Compliance con un enfoque práctico en el que el alumno tendrá acceso a 40 clases en directo, más Masterclass (que serán grabadas para acceder a ellas en cualquier momento) con los profesores del claustro y especialistas en el sector.

Mediante la metodología del caso, este Programa te permite adquirir una visión completa y eminentemente práctica sobre el significado del Compliance y cómo se estructuran los Sistemas de Gestión de Compliance corporativos, además de conocer cuáles son las principales referencias y best practices nacionales e internacionales para gestionarlos.

Aprenderás el significado del Compliance y cómo se estructuran los Sistemas de Gestión de Compliance corporativos, además de conocer cuáles son las principales referencias y best practices nacionales e internacionales para gestionarlos.

Adquirirás un amplio conocimiento de las normativas internacionales sobre la materia, como por ejemplo la ISO 19600 y la ISO 37001. Además, conocerás el caso particular español y la norma UNE 19601 Sistema de gestión de Compliance Penal.

Dispondrás de los conocimientos fundamentales para entender y conocer los principales aspectos de un proceso de análisis de riesgos y la gestión de los mismos, estudiando metodologías como COSO y GRC, entre otras, y analizando el contenido de la normaISO 31000 sobre Gestión de Riesgos.

Se estudian en detalle las principales características y requisitos de tres programas específicos de compliance, como son el PENAL, la PROTECCIÓN DE DATOS y el BLANQUEO DE CAPITALES, de máxima relevancia y actualidad en todas las empresas.

El programa te ayuda a ejerce como Compliance Officer o dentro del Comité de Cumplimiento en empresas y corporaciones internacionales en España y LATAM.

Para finalizar tu formación, verás las principales técnicas de prevención,
detección e investigación de fraude, materia íntimamente relacionada con el
compliance y de máxima actualidad, así como el análisis práctico en sectores de
especial relevancia: RSC, insurance y farma.

El ECC – Experto en Corporate Compliance te permite la posibilidad de acceder
a nuestro programa de prácticas en empresas.

Solicitud de Información


He leído y acepto el tratamiento de mis datos conforme la política de privacidad

  • Sesiones en directo impartidas por profesionales en activo y con una amplia experiencia en despachos, empresas de primer nivel y la Administración
  • Clases grabadas para que puedas disponer de ellas en cualquier momento
  • Masterclass impartidas por expertos en Compliance
  • Casos, talleres y trabajo de fin de curso que te aportarán una visión práctica, imprescindible en tu desarrollo profesional
  • Tutores personales que te guiarán en tu avance por el Programa
  • 100% online con acceso 24x7x365

Con este Programa Experto en Corpoprate Compliance adquirirás las siguientes habilidades y conocimientos:

  • Desarrollar e implantar un Plan de Compliance adaptado a la actividad de cada empresa, así como identificar y minimizar los riesgos.
  • Ver cómo se estructuran los Sistemas de Gestión de Compliance corporativos, y las principales referencias y best practices nacionales e internacionales para gestionarlos
  • Dominar la normativa en blanqueo de capitales
  • Prevenir, detectar e investigar el fraude empresarial
  • Conocer las particularidades de sectores tan importantes como: Farma, seguros e insurance y RSC
  • Obtener un amplio conocimiento de las normativas internacionales sobre la materia, ISO 19600 y la ISO 37001 y la norma española UNE 19601, Sistema de gestión de Compliance Penal
  • Se estudian metodologías como COSO y GRC, entre otras, analizando el contenido de la norma ISO 31000 sobre Gestión de Riesgos

Aunque el significado del término compliance sea “cumplimiento”, lo cierto es que en la práctica las áreas de compliance de las empresas están formadas por equipos multidisciplinares con conocimientos en diferentes materias que afecten a la operativa del día a día del negocio. Es decir, las áreas de compliance no solo las forman profesionales con conocimientos legales, sino que también existen perfiles expertos en IT, en auditoría, en finanzas, en compras, en comunicación, recursos humanos, etcétera. Por ello, cualquier profesional que quiera dedicarse al compliance, a la gestión de riesgos o al cumplimiento de la normativa de protección de datos puede ser destinatario de este curso.

Dirigidos también a estudiantes o graduados que quiera aumentar su empleabilidad e inserción laboral con una formación integral, así como profesionales (directivos, mandos intermedios y empleados) que necesiten potenciar sus conocimientos, habilidades y competencias en el cumplimiento normativo y la gestión de riesgos.

  • Desarrollar una carrera tanto en despachos de abogados, consultoras y firmas de servicios profesionales, como en el departamento interno de una empresa
  • Ocupar posiciones como Técnico de Compliance en grandes y medianas empresas de todos los sectores
  • Compliance Officer
  • DPO (Data Protection Officer)
  • Responsable ante el SEPBLAC
  • Profesionales que necesiten potenciar sus conocimientos, habilidades y competencias en el cumplimiento normativo.

EDEU cuenta con un programa de ayudas:

  1. Fraccionamiento del pago.
  2. Bonificación de FUNDAE.
  3. Convenio Sodexo. Si dispones junto con tu empresa de retribución flexible puedes beneficiarte de una exención del 100% en el IRPF con “formación pass”.

1.950

Matricúlate1.950

PLAN DE ESTUDIOS

PLAN DE ESTUDIOS

INTRODUCCIÓN AL COMPLIANCE. COMPLIANCE Y EMPRESA

  1. Introducción
  2. ¿Qué es el Compliance?
  3. Tipos de Compliance
    • En función de la materia: hablemos de más de 12 tipos de compliance
    • En función del origen: la diferencia entre el softlawy el hardlaw
  4. Marcos de referencia internacionales en cumplimiento
    • AustralianStandard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) –Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC –Government, Riskand Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & BriberyActbritánica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  6. La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de complianceen las empresas
    • Funciones del área de compliance
    • Ventajas e inconvenientes de contar con áreas de compliance
    • Relación del área de compliancecon otras áreas corporativas
  7. Referencias

TALLER:

  • Desarrollo de una cultura de compliance en las organizaciones. Caso real: H&M
  • La diferencia entre el soft low y el hard low
  • El compliance, gasto o inversión

SISTEMA DE GESTIÓN DE COMPLIANCE - CMS

  1. Introducción
  2. Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Principales ventajas de implementar un CMS
    • Pilares sobre los que se fundamenta la correcta implementación y efectividad de los CMS:
      • Contextualización
      • Alcance
      • Procesos internos / obligaciones
      • Identificación, análisis y evaluación de los riesgos
      • Liderazgo y compromiso
      • Seguimiento, revisión y auditoría
  3. Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance

    Caso práctico: Política de Cumplimiento de Enagas

  4. Estructuras orgánicas de cumplimiento en base a la ISO 19600
    • Órgano de Gobierno y Alta Dirección
    • Responsable de Cumplimiento
    • Resto de Directivos y Empleados
  5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
    Caso práctico: Política de Compliance Penal de Endesa
  6. Norma ISO 37001 sobre anti-bribery management systems (ABMS)
    Caso práctico: Política de Regalos de Atresmedia
  7. Referencias

TALLER:

  • Elaboración de una política de cumplimiento
  • Emisión de una denuncia en un canal ético

MARCOS DE REFERENCIA INTERNACIONALES EN LA GESTIÓN DE RIESGOS

  1. Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  2. COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Winsy entornos de control

    Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad

  3. Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de Riesgos
  5. ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual

TALLER:

  • Riskmanager de un cine ¿qué riesgos te afectan?

HERRAMIENTAS INFORMÁTICAS PARA LA GESTIÓN DE LOS SISTEMAS DE COMPLIANCE

  1. Cómo utilizar una de las principales herramientas del mercado en la gestión del
    compliance:Caso real: Innova CMS

COMPLIANCE PENAL

  1. Contexto actual
  2. Evolución legislativa
    • La responsabilidad penal de las empresas desde 1995 hasta la fecha actual.
  3. Nuevo régimen de responsabilidad penal de las empresas: art. 31 bis
  4. Requisitos para la aplicación del eximente/atenuante de responsabilidad penal
  5. Penas y criterios para el cálculo de los importes de las multas
  6. Requisitos y contenido de los modelos de prevención de delitos
  7. Criterios de la Fiscalía General del Estado. Circular 1/2016
  8. Criterios jurisprudenciales
    • Sentencias del Tribunal Supremo
    • Otras sentencias: Caso Globalia
  9. Análisis de riesgos penales
    • Delitos de los que responderían las empresas (a título de ejemplo: cohecho, estafa, delitos contra la propiedad intelectual, etc): para cada uno de los delitos se estudiará:
      • Base jurídica
      • Principales controles para mitigarlos
      • Principales casuísticas de riesgos
      • Penaspara la empresa
    • La importancia de los análisis de riesgos penales
    • ¿Cómo llevar a cabo un análisis de riesgos penales? Diagnóstico, identificación, valoración y tratamiento (plan de acción)
  10. El código ético, la política anticorrupción y la política de regalos
    • Contenido mínimo de los tres controles de alto nivel de referencia
    • Prueba de: publicación, aceptación, conocimiento y control de versiones
    • ¿Cómo articular estos controles en grupos de empresas?

    Caso práctico: hablemos de:

    • Códigos éticos de empresas del IBEX 35
    • Política de regalos de Inditex y Grupo Argos
    • Política anticorrupción de DIA y Repsol
  11. Canal ético
    • Características y funcionamiento
    • Tipologías de denuncias
    • Tipologías de canales
    • El posicionamiento de la AEPD sobre los canales éticos
    • ¿Cómo articular estos controles en grupos de empresas?
  12. Protocolos de actuación en caso de denuncia: fase pre-procesal y fase procesal
  13. Planes de difusión, formación y comunicación
  14. Recursos adecuados para la prevención penal
  15. Sistema disciplinario
    • Criterios de ponderación de faltas
    • Conductas consideradas faltas
  16. Estructura interna de cumplimiento
    • Órgano de gobierno
    • Órgano de cumplimiento
    • Comité de Dirección
    • Resto de la Organización
  17. Órgano de cumplimiento penal
    • Composición y estructura
    • ¿Comité de cumplimiento y/o ComplianceOfficer?
    • Competencias
    • Funciones y responsabilidades
  18. Sistemas de revisión, actualización y auditoría periódica (check list de auditoría)
  19. El compliance penal en la empresa familiar
  20. El compliance y los proveedores
  21. Introducción a la norma UNE 19601
  22. ¿Qué es un sistema de gestión de compliance penal según la UNE 19601?
  23. Principales características de la UNE 19601
  24. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
    • Políticas y objetivos de compliancepenal
    • Contextualización y alcance
    • Compromiso y liderazgo –cultura de cumplimiento
    • Recursos
    • Canales de denuncia
    • Formación y Comunicación como elemento indispensable de la cultura de cumplimiento
    • Identificación, análisis y evaluación de riesgos penales
    • Seguimiento, revisión y auditoría
    • Indicadores de cumplimiento penal
    • Procesos de diligencia debida con socio de negocio y personas especialmente expuesta al riesgo
    • Grupos empresariales

Caso práctico: Política de Compliance Penal de Endesa

TALLERES:

  • ¿Qué es el make up compliance? Hablemos de casos reales
  • Análisis de riesgos penales de una empresa inmobiliaria
  • Confecciona el código ético de una escuela de formación que incluya la política de regalos de la entidad y referencias a la existencia de una política anticorrupción interna
  • ¿Te pueden despedir por incumplir el código ético? Casos reales
  • Análisis y síntesis del estudio más recientemente publicado sobre los canales éticos
  • Emisión de una denuncia en una demo de una plataforma de un canal ético real
  • Ponderación de hechos como falta leve, grave o muy grave en caso de que fueras
    Compliance Officer
  • Analizar la mejor composición que puede tener el órgano de cumplimiento en una empresa del sector logística
  • Caso real de fraude interno por un comercial. Qué falló y qué impacto habría tenido la tenencia de un modelo de prevención de delitos
  • Herramientas informáticas aplicadas a la gestión de los sistemas de compliance penal

MASTERCLASS:

Expertos de reconocido prestigio imparten una MasterClass sobre el Compliance fiscal y Compliance laboral

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. Introducción. Contexto actual. Conceptos fundamentales en la protección de datos de carácter personal
    • Datos personales
    • Tratamiento
    • Fichero
    • Afectado o interesado
    • Responsable del fichero o tratamiento
    • Encargado del Tratamiento
    • Autoridad de control
    • Grupo de Trabajo del Artículo 29
  2. Evolución legislativa en materia de protección de datos.
    • De la Ley Orgánica 15/1999 de Protección de Datos al Reglamento Europeode Protección de Datos(RGPD)y la nueva normativa española sobre la materia
    • Análisis de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
  3. Análisis de la nueva Ley
  4. El Delegado de Protección de Datos (DPD): designación, funciones, obligaciones y responsabilidades.
    • Designación del DPD:
      • Casos de designación obligatoria o designación voluntaria
      • Accesibilidad
      • Conocimientos y habilidades
      • Vinculación con la organización
      • Publicación y comunicación de los datos de contacto
    • Posicióndel DPD:
      • Participación
      • Recursos necesarios
      • Garantías
    • Funciones y obligaciones del DPD:
      • Funciones
      • Confidencialidad
      • Riesgos de cumplimiento
      • Vulneraciones/incumplimientos
      • Intervención en caso de reclamación ante autoridades
  5. Protección de datos y responsabilidad proactiva: privacidad por diseño, evaluaciones de impacto en materia de privacidad, medidas de seguridad y notificación de quiebras de seguridad
    • Protección de datos: desde el diseño y por defecto
    • Registro de actividades del tratamiento
    • Evaluaciones de impacto en materia de privacidad(EIPD)
      • Obligación de realizar una EIPD
      • Quién debe realizar la EIPD
      • Requisitos y fases de la EIPD
      • Informe y conclusiones de la EIPD
    • Medidas de seguridad
    • Notificación de quiebras de seguridad
      • Notificaciones a las autoridades de control. Plazos y contenido mínimo
      • Notificaciones a los interesados. Requisitos, excepciones, valoración del riesgo y documentación
  6. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales.
    • Caso Facebook
    • Caso Ashley Madison
    • Caso Yahoo
  7. Principales riesgos y sus controles en relación a las obligaciones reguladas en:
    • Reglamento Europeo de Protección de Datos (RGPD)
    • Guíapráctica para lasEvaluaciones de Impacto en la Protecciónde losDatos sujetas al RGPD

Documentación complementaria:

  • Contenido audiovisual sobre la seguridad de la información y el phishing
  • Material Complementario -ejemplos de:
    • clausulado a incluir en propuestas de prestación de servicios
    • ejemplo del política de privacidad a incluir en canales de denuncias
    • clausula protección de datos en contratos donde el proveedor es el prestador del servicio de agencia de viajes respecto a losviajes de los empleados del cliente
    • clausula confidencialidad en contratos
    • clausula prestación de servicios sin acceso a datos personales
    • clausulas confidencialidad para empleados
    • política de privacidad centro de estudios
    • clausula entrevistas candidatos a puestos de trabajo

TALLER:

  • Confección de los clausulados y políticas que indique el profesor del presente curso

PREVENCIÓN DE BLANQUEO DE CAPITALES

  1. Contexto actual a nivel nacional e internacional
  2. Evolución legislativa en materia de prevención de blanqueo de capitales
  3. ¿Qué es el blanqueo de capitales?
  4. ¿Quiénes son los sujetos obligados a cumplir con la ley de prevención de blanqueo?
  5. Operaciones con riesgo de blanqueo
  6. Paraísos fiscales
  7. SEPBLAC, órgano público de control
  8. Obligaciones de las empresas en materia de prevención de blanqueo de capitales
  9. Implantación de programas de prevención de blanqueo de capitales en las empresas
  10. Régimen de infracciones y sanciones para las empresas
  11. Casos reales

PREVENCIÓN, DETECCIÓN E INVESTIGACIÓN DE INCIDENCIAS

  1. ¿Por qué se produce el fraude?
  2. Aplicación de técnicas forenses a la prevención
    • Técnicas, instrumentos y políticas para la prevención.
    • Red flags.
    • Canal de denuncias.
  3. Uso de la tecnología en la prevención, detección e investigación de incidentes
  4. Investigación de incidencias

TALLER:

  • Caso real de un fraude interno. ¿Qué habrías hecho tú?

RESPONSABILIDAD SOCIAL CORPORATIVA

  1. Dirección y liderazgo por valores. ¿Puedo competir con valores?
    • Conferencia introductoria. Nuevas reglas para competir en el nuevo paradigma empresarial. El papel de la RSC y del DIRSE.
    • Lectura previa del caso: Merck, Sharp & Dome en Argentina.
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso.
    • Conferencia: Políticas de empresa para evitar las fallas éticas.
    • Foro/Taller El DIRSE: ¿Cómo ayudo al gobierno mi organización?
    • Lecturas complementarias.
  2. Sólo no puedo. ¿Cómo sumar a los grupos de interés?
    • Lectura previa del caso: Ben&Jerry.
    • Conferencia introductoria. ¿Quiénes son los grupos de interés?.
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso.
    • Foro/Taller El DIRSE: ¿Cómo sumo a la estrategia de mi organización?
    • Lecturas complementarias.
  3. ¿Cuál es el retorno de las políticas de RSC?. Legitimidad, Reputación y Valor Compartido
    • Lectura previa del caso IKEA
    • Conferencia introductoria. Legitimidad, Reputación y Valor Compartido
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso
    • Taller/Foro El DIRSE: ¿Cómo creo Valor Compartido en mi organización?
    • Taller/Foro Final: El papel del DIRSE en la nueva empresa
    • Lecturas complementarias

SECTOR ASEGURADOR

  1. Introducción: Evolución de la figura de compliance en el sector asegurador y contexto actual
  2. Solvencia II: Funciónde Cumplimiento en el sector asegurador
  3. Modelos organizativos: la relación de la función de cumplimiento en la organización: visión de compañía y de distribuidor
  4. Visión práctica del papel de la función de cumplimiento en la actividad de la compañía
  5. Promoción de la cultura de cumplimiento como elemento clave en la organización
  6. Reflexiones sobre la evolución de la función de cumplimiento en un futuro

SECTOR FARMA

  1. Visión práctica del complianceen el sector farmacéutico

TRABAJO FIN DE PROGRAMA

+ MÓDULO 1

INTRODUCCIÓN AL COMPLIANCE. COMPLIANCE Y EMPRESA

  1. Introducción
  2. ¿Qué es el Compliance?
  3. Tipos de Compliance
    • En función de la materia: hablemos de más de 12 tipos de compliance
    • En función del origen: la diferencia entre el softlawy el hardlaw
  4. Marcos de referencia internacionales en cumplimiento
    • AustralianStandard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) –Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC –Government, Riskand Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & BriberyActbritánica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  6. La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de complianceen las empresas
    • Funciones del área de compliance
    • Ventajas e inconvenientes de contar con áreas de compliance
    • Relación del área de compliancecon otras áreas corporativas
  7. Referencias

TALLER:

  • Desarrollo de una cultura de compliance en las organizaciones. Caso real: H&M
  • La diferencia entre el soft low y el hard low
  • El compliance, gasto o inversión
+ MÓDULO 2

SISTEMA DE GESTIÓN DE COMPLIANCE - CMS

  1. Introducción
  2. Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Principales ventajas de implementar un CMS
    • Pilares sobre los que se fundamenta la correcta implementación y efectividad de los CMS:
      • Contextualización
      • Alcance
      • Procesos internos / obligaciones
      • Identificación, análisis y evaluación de los riesgos
      • Liderazgo y compromiso
      • Seguimiento, revisión y auditoría
  3. Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance

    Caso práctico: Política de Cumplimiento de Enagas

  4. Estructuras orgánicas de cumplimiento en base a la ISO 19600
    • Órgano de Gobierno y Alta Dirección
    • Responsable de Cumplimiento
    • Resto de Directivos y Empleados
  5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
    Caso práctico: Política de Compliance Penal de Endesa
  6. Norma ISO 37001 sobre anti-bribery management systems (ABMS)
    Caso práctico: Política de Regalos de Atresmedia
  7. Referencias

TALLER:

  • Elaboración de una política de cumplimiento
  • Emisión de una denuncia en un canal ético
+ MÓDULO 3

MARCOS DE REFERENCIA INTERNACIONALES EN LA GESTIÓN DE RIESGOS

  1. Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  2. COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Winsy entornos de control

    Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad

  3. Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de Riesgos
  5. ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual

TALLER:

  • Riskmanager de un cine ¿qué riesgos te afectan?
+ MÓDULO 4

HERRAMIENTAS INFORMÁTICAS PARA LA GESTIÓN DE LOS SISTEMAS DE COMPLIANCE

  1. Cómo utilizar una de las principales herramientas del mercado en la gestión del
    compliance:Caso real: Innova CMS
+ MÓDULO 5

COMPLIANCE PENAL

  1. Contexto actual
  2. Evolución legislativa
    • La responsabilidad penal de las empresas desde 1995 hasta la fecha actual.
  3. Nuevo régimen de responsabilidad penal de las empresas: art. 31 bis
  4. Requisitos para la aplicación del eximente/atenuante de responsabilidad penal
  5. Penas y criterios para el cálculo de los importes de las multas
  6. Requisitos y contenido de los modelos de prevención de delitos
  7. Criterios de la Fiscalía General del Estado. Circular 1/2016
  8. Criterios jurisprudenciales
    • Sentencias del Tribunal Supremo
    • Otras sentencias: Caso Globalia
  9. Análisis de riesgos penales
    • Delitos de los que responderían las empresas (a título de ejemplo: cohecho, estafa, delitos contra la propiedad intelectual, etc): para cada uno de los delitos se estudiará:
      • Base jurídica
      • Principales controles para mitigarlos
      • Principales casuísticas de riesgos
      • Penaspara la empresa
    • La importancia de los análisis de riesgos penales
    • ¿Cómo llevar a cabo un análisis de riesgos penales? Diagnóstico, identificación, valoración y tratamiento (plan de acción)
  10. El código ético, la política anticorrupción y la política de regalos
    • Contenido mínimo de los tres controles de alto nivel de referencia
    • Prueba de: publicación, aceptación, conocimiento y control de versiones
    • ¿Cómo articular estos controles en grupos de empresas?

    Caso práctico: hablemos de:

    • Códigos éticos de empresas del IBEX 35
    • Política de regalos de Inditex y Grupo Argos
    • Política anticorrupción de DIA y Repsol
  11. Canal ético
    • Características y funcionamiento
    • Tipologías de denuncias
    • Tipologías de canales
    • El posicionamiento de la AEPD sobre los canales éticos
    • ¿Cómo articular estos controles en grupos de empresas?
  12. Protocolos de actuación en caso de denuncia: fase pre-procesal y fase procesal
  13. Planes de difusión, formación y comunicación
  14. Recursos adecuados para la prevención penal
  15. Sistema disciplinario
    • Criterios de ponderación de faltas
    • Conductas consideradas faltas
  16. Estructura interna de cumplimiento
    • Órgano de gobierno
    • Órgano de cumplimiento
    • Comité de Dirección
    • Resto de la Organización
  17. Órgano de cumplimiento penal
    • Composición y estructura
    • ¿Comité de cumplimiento y/o ComplianceOfficer?
    • Competencias
    • Funciones y responsabilidades
  18. Sistemas de revisión, actualización y auditoría periódica (check list de auditoría)
  19. El compliance penal en la empresa familiar
  20. El compliance y los proveedores
  21. Introducción a la norma UNE 19601
  22. ¿Qué es un sistema de gestión de compliance penal según la UNE 19601?
  23. Principales características de la UNE 19601
  24. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
    • Políticas y objetivos de compliancepenal
    • Contextualización y alcance
    • Compromiso y liderazgo –cultura de cumplimiento
    • Recursos
    • Canales de denuncia
    • Formación y Comunicación como elemento indispensable de la cultura de cumplimiento
    • Identificación, análisis y evaluación de riesgos penales
    • Seguimiento, revisión y auditoría
    • Indicadores de cumplimiento penal
    • Procesos de diligencia debida con socio de negocio y personas especialmente expuesta al riesgo
    • Grupos empresariales

Caso práctico: Política de Compliance Penal de Endesa

TALLERES:

  • ¿Qué es el make up compliance? Hablemos de casos reales
  • Análisis de riesgos penales de una empresa inmobiliaria
  • Confecciona el código ético de una escuela de formación que incluya la política de regalos de la entidad y referencias a la existencia de una política anticorrupción interna
  • ¿Te pueden despedir por incumplir el código ético? Casos reales
  • Análisis y síntesis del estudio más recientemente publicado sobre los canales éticos
  • Emisión de una denuncia en una demo de una plataforma de un canal ético real
  • Ponderación de hechos como falta leve, grave o muy grave en caso de que fueras
    Compliance Officer
  • Analizar la mejor composición que puede tener el órgano de cumplimiento en una empresa del sector logística
  • Caso real de fraude interno por un comercial. Qué falló y qué impacto habría tenido la tenencia de un modelo de prevención de delitos
  • Herramientas informáticas aplicadas a la gestión de los sistemas de compliance penal

MASTERCLASS:

Expertos de reconocido prestigio imparten una MasterClass sobre el Compliance fiscal y Compliance laboral

+ MÓDULO 6

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. Introducción. Contexto actual. Conceptos fundamentales en la protección de datos de carácter personal
    • Datos personales
    • Tratamiento
    • Fichero
    • Afectado o interesado
    • Responsable del fichero o tratamiento
    • Encargado del Tratamiento
    • Autoridad de control
    • Grupo de Trabajo del Artículo 29
  2. Evolución legislativa en materia de protección de datos.
    • De la Ley Orgánica 15/1999 de Protección de Datos al Reglamento Europeode Protección de Datos(RGPD)y la nueva normativa española sobre la materia
    • Análisis de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
  3. Análisis de la nueva Ley
  4. El Delegado de Protección de Datos (DPD): designación, funciones, obligaciones y responsabilidades.
    • Designación del DPD:
      • Casos de designación obligatoria o designación voluntaria
      • Accesibilidad
      • Conocimientos y habilidades
      • Vinculación con la organización
      • Publicación y comunicación de los datos de contacto
    • Posicióndel DPD:
      • Participación
      • Recursos necesarios
      • Garantías
    • Funciones y obligaciones del DPD:
      • Funciones
      • Confidencialidad
      • Riesgos de cumplimiento
      • Vulneraciones/incumplimientos
      • Intervención en caso de reclamación ante autoridades
  5. Protección de datos y responsabilidad proactiva: privacidad por diseño, evaluaciones de impacto en materia de privacidad, medidas de seguridad y notificación de quiebras de seguridad
    • Protección de datos: desde el diseño y por defecto
    • Registro de actividades del tratamiento
    • Evaluaciones de impacto en materia de privacidad(EIPD)
      • Obligación de realizar una EIPD
      • Quién debe realizar la EIPD
      • Requisitos y fases de la EIPD
      • Informe y conclusiones de la EIPD
    • Medidas de seguridad
    • Notificación de quiebras de seguridad
      • Notificaciones a las autoridades de control. Plazos y contenido mínimo
      • Notificaciones a los interesados. Requisitos, excepciones, valoración del riesgo y documentación
  6. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales.
    • Caso Facebook
    • Caso Ashley Madison
    • Caso Yahoo
  7. Principales riesgos y sus controles en relación a las obligaciones reguladas en:
    • Reglamento Europeo de Protección de Datos (RGPD)
    • Guíapráctica para lasEvaluaciones de Impacto en la Protecciónde losDatos sujetas al RGPD

Documentación complementaria:

  • Contenido audiovisual sobre la seguridad de la información y el phishing
  • Material Complementario -ejemplos de:
    • clausulado a incluir en propuestas de prestación de servicios
    • ejemplo del política de privacidad a incluir en canales de denuncias
    • clausula protección de datos en contratos donde el proveedor es el prestador del servicio de agencia de viajes respecto a losviajes de los empleados del cliente
    • clausula confidencialidad en contratos
    • clausula prestación de servicios sin acceso a datos personales
    • clausulas confidencialidad para empleados
    • política de privacidad centro de estudios
    • clausula entrevistas candidatos a puestos de trabajo

TALLER:

  • Confección de los clausulados y políticas que indique el profesor del presente curso
+ MÓDULO 7

PREVENCIÓN DE BLANQUEO DE CAPITALES

  1. Contexto actual a nivel nacional e internacional
  2. Evolución legislativa en materia de prevención de blanqueo de capitales
  3. ¿Qué es el blanqueo de capitales?
  4. ¿Quiénes son los sujetos obligados a cumplir con la ley de prevención de blanqueo?
  5. Operaciones con riesgo de blanqueo
  6. Paraísos fiscales
  7. SEPBLAC, órgano público de control
  8. Obligaciones de las empresas en materia de prevención de blanqueo de capitales
  9. Implantación de programas de prevención de blanqueo de capitales en las empresas
  10. Régimen de infracciones y sanciones para las empresas
  11. Casos reales
+ MÓDULO 8

PREVENCIÓN, DETECCIÓN E INVESTIGACIÓN DE INCIDENCIAS

  1. ¿Por qué se produce el fraude?
  2. Aplicación de técnicas forenses a la prevención
    • Técnicas, instrumentos y políticas para la prevención.
    • Red flags.
    • Canal de denuncias.
  3. Uso de la tecnología en la prevención, detección e investigación de incidentes
  4. Investigación de incidencias

TALLER:

  • Caso real de un fraude interno. ¿Qué habrías hecho tú?
+ MÓDULO 9

RESPONSABILIDAD SOCIAL CORPORATIVA

  1. Dirección y liderazgo por valores. ¿Puedo competir con valores?
    • Conferencia introductoria. Nuevas reglas para competir en el nuevo paradigma empresarial. El papel de la RSC y del DIRSE.
    • Lectura previa del caso: Merck, Sharp & Dome en Argentina.
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso.
    • Conferencia: Políticas de empresa para evitar las fallas éticas.
    • Foro/Taller El DIRSE: ¿Cómo ayudo al gobierno mi organización?
    • Lecturas complementarias.
  2. Sólo no puedo. ¿Cómo sumar a los grupos de interés?
    • Lectura previa del caso: Ben&Jerry.
    • Conferencia introductoria. ¿Quiénes son los grupos de interés?.
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso.
    • Foro/Taller El DIRSE: ¿Cómo sumo a la estrategia de mi organización?
    • Lecturas complementarias.
  3. ¿Cuál es el retorno de las políticas de RSC?. Legitimidad, Reputación y Valor Compartido
    • Lectura previa del caso IKEA
    • Conferencia introductoria. Legitimidad, Reputación y Valor Compartido
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso
    • Taller/Foro El DIRSE: ¿Cómo creo Valor Compartido en mi organización?
    • Taller/Foro Final: El papel del DIRSE en la nueva empresa
    • Lecturas complementarias
+ MÓDULO 10

SECTOR ASEGURADOR

  1. Introducción: Evolución de la figura de compliance en el sector asegurador y contexto actual
  2. Solvencia II: Funciónde Cumplimiento en el sector asegurador
  3. Modelos organizativos: la relación de la función de cumplimiento en la organización: visión de compañía y de distribuidor
  4. Visión práctica del papel de la función de cumplimiento en la actividad de la compañía
  5. Promoción de la cultura de cumplimiento como elemento clave en la organización
  6. Reflexiones sobre la evolución de la función de cumplimiento en un futuro
+ MÓDULO 11

SECTOR FARMA

  1. Visión práctica del complianceen el sector farmacéutico
+ MÓDULO 12

TRABAJO FIN DE PROGRAMA

INTRODUCCIÓN AL COMPLIANCE. COMPLIANCE Y EMPRESA

  1. Introducción
  2. ¿Qué es el Compliance?
  3. Tipos de Compliance
    • En función de la materia: hablemos de más de 12 tipos de compliance
    • En función del origen: la diferencia entre el softlawy el hardlaw
  4. Marcos de referencia internacionales en cumplimiento
    • AustralianStandard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) –Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC –Government, Riskand Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & BriberyActbritánica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  6. La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de complianceen las empresas
    • Funciones del área de compliance
    • Ventajas e inconvenientes de contar con áreas de compliance
    • Relación del área de compliancecon otras áreas corporativas
  7. Referencias

TALLER:

  • Desarrollo de una cultura de compliance en las organizaciones. Caso real: H&M
  • La diferencia entre el soft low y el hard low
  • El compliance, gasto o inversión

SISTEMA DE GESTIÓN DE COMPLIANCE - CMS

  1. Introducción
  2. Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Principales ventajas de implementar un CMS
    • Pilares sobre los que se fundamenta la correcta implementación y efectividad de los CMS:
      • Contextualización
      • Alcance
      • Procesos internos / obligaciones
      • Identificación, análisis y evaluación de los riesgos
      • Liderazgo y compromiso
      • Seguimiento, revisión y auditoría
  3. Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance

    Caso práctico: Política de Cumplimiento de Enagas

  4. Estructuras orgánicas de cumplimiento en base a la ISO 19600
    • Órgano de Gobierno y Alta Dirección
    • Responsable de Cumplimiento
    • Resto de Directivos y Empleados
  5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
    Caso práctico: Política de Compliance Penal de Endesa
  6. Norma ISO 37001 sobre anti-bribery management systems (ABMS)
    Caso práctico: Política de Regalos de Atresmedia
  7. Referencias

TALLER:

  • Elaboración de una política de cumplimiento
  • Emisión de una denuncia en un canal ético

MARCOS DE REFERENCIA INTERNACIONALES EN LA GESTIÓN DE RIESGOS

  1. Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  2. COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Winsy entornos de control

    Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad

  3. Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de Riesgos
  5. ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual

TALLER:

  • Riskmanager de un cine ¿qué riesgos te afectan?

HERRAMIENTAS INFORMÁTICAS PARA LA GESTIÓN DE LOS SISTEMAS DE COMPLIANCE

  1. Cómo utilizar una de las principales herramientas del mercado en la gestión del
    compliance:Caso real: Innova CMS

COMPLIANCE PENAL

  1. Contexto actual
  2. Evolución legislativa
    • La responsabilidad penal de las empresas desde 1995 hasta la fecha actual.
  3. Nuevo régimen de responsabilidad penal de las empresas: art. 31 bis
  4. Requisitos para la aplicación del eximente/atenuante de responsabilidad penal
  5. Penas y criterios para el cálculo de los importes de las multas
  6. Requisitos y contenido de los modelos de prevención de delitos
  7. Criterios de la Fiscalía General del Estado. Circular 1/2016
  8. Criterios jurisprudenciales
    • Sentencias del Tribunal Supremo
    • Otras sentencias: Caso Globalia
  9. Análisis de riesgos penales
    • Delitos de los que responderían las empresas (a título de ejemplo: cohecho, estafa, delitos contra la propiedad intelectual, etc): para cada uno de los delitos se estudiará:
      • Base jurídica
      • Principales controles para mitigarlos
      • Principales casuísticas de riesgos
      • Penaspara la empresa
    • La importancia de los análisis de riesgos penales
    • ¿Cómo llevar a cabo un análisis de riesgos penales? Diagnóstico, identificación, valoración y tratamiento (plan de acción)
  10. El código ético, la política anticorrupción y la política de regalos
    • Contenido mínimo de los tres controles de alto nivel de referencia
    • Prueba de: publicación, aceptación, conocimiento y control de versiones
    • ¿Cómo articular estos controles en grupos de empresas?

    Caso práctico: hablemos de:

    • Códigos éticos de empresas del IBEX 35
    • Política de regalos de Inditex y Grupo Argos
    • Política anticorrupción de DIA y Repsol
  11. Canal ético
    • Características y funcionamiento
    • Tipologías de denuncias
    • Tipologías de canales
    • El posicionamiento de la AEPD sobre los canales éticos
    • ¿Cómo articular estos controles en grupos de empresas?
  12. Protocolos de actuación en caso de denuncia: fase pre-procesal y fase procesal
  13. Planes de difusión, formación y comunicación
  14. Recursos adecuados para la prevención penal
  15. Sistema disciplinario
    • Criterios de ponderación de faltas
    • Conductas consideradas faltas
  16. Estructura interna de cumplimiento
    • Órgano de gobierno
    • Órgano de cumplimiento
    • Comité de Dirección
    • Resto de la Organización
  17. Órgano de cumplimiento penal
    • Composición y estructura
    • ¿Comité de cumplimiento y/o ComplianceOfficer?
    • Competencias
    • Funciones y responsabilidades
  18. Sistemas de revisión, actualización y auditoría periódica (check list de auditoría)
  19. El compliance penal en la empresa familiar
  20. El compliance y los proveedores
  21. Introducción a la norma UNE 19601
  22. ¿Qué es un sistema de gestión de compliance penal según la UNE 19601?
  23. Principales características de la UNE 19601
  24. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
    • Políticas y objetivos de compliancepenal
    • Contextualización y alcance
    • Compromiso y liderazgo –cultura de cumplimiento
    • Recursos
    • Canales de denuncia
    • Formación y Comunicación como elemento indispensable de la cultura de cumplimiento
    • Identificación, análisis y evaluación de riesgos penales
    • Seguimiento, revisión y auditoría
    • Indicadores de cumplimiento penal
    • Procesos de diligencia debida con socio de negocio y personas especialmente expuesta al riesgo
    • Grupos empresariales

Caso práctico: Política de Compliance Penal de Endesa

TALLERES:

  • ¿Qué es el make up compliance? Hablemos de casos reales
  • Análisis de riesgos penales de una empresa inmobiliaria
  • Confecciona el código ético de una escuela de formación que incluya la política de regalos de la entidad y referencias a la existencia de una política anticorrupción interna
  • ¿Te pueden despedir por incumplir el código ético? Casos reales
  • Análisis y síntesis del estudio más recientemente publicado sobre los canales éticos
  • Emisión de una denuncia en una demo de una plataforma de un canal ético real
  • Ponderación de hechos como falta leve, grave o muy grave en caso de que fueras
    Compliance Officer
  • Analizar la mejor composición que puede tener el órgano de cumplimiento en una empresa del sector logística
  • Caso real de fraude interno por un comercial. Qué falló y qué impacto habría tenido la tenencia de un modelo de prevención de delitos
  • Herramientas informáticas aplicadas a la gestión de los sistemas de compliance penal

MASTERCLASS:

Expertos de reconocido prestigio imparten una MasterClass sobre el Compliance fiscal y Compliance laboral

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. Introducción. Contexto actual. Conceptos fundamentales en la protección de datos de carácter personal
    • Datos personales
    • Tratamiento
    • Fichero
    • Afectado o interesado
    • Responsable del fichero o tratamiento
    • Encargado del Tratamiento
    • Autoridad de control
    • Grupo de Trabajo del Artículo 29
  2. Evolución legislativa en materia de protección de datos.
    • De la Ley Orgánica 15/1999 de Protección de Datos al Reglamento Europeode Protección de Datos(RGPD)y la nueva normativa española sobre la materia
    • Análisis de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
  3. Análisis de la nueva Ley
  4. El Delegado de Protección de Datos (DPD): designación, funciones, obligaciones y responsabilidades.
    • Designación del DPD:
      • Casos de designación obligatoria o designación voluntaria
      • Accesibilidad
      • Conocimientos y habilidades
      • Vinculación con la organización
      • Publicación y comunicación de los datos de contacto
    • Posicióndel DPD:
      • Participación
      • Recursos necesarios
      • Garantías
    • Funciones y obligaciones del DPD:
      • Funciones
      • Confidencialidad
      • Riesgos de cumplimiento
      • Vulneraciones/incumplimientos
      • Intervención en caso de reclamación ante autoridades
  5. Protección de datos y responsabilidad proactiva: privacidad por diseño, evaluaciones de impacto en materia de privacidad, medidas de seguridad y notificación de quiebras de seguridad
    • Protección de datos: desde el diseño y por defecto
    • Registro de actividades del tratamiento
    • Evaluaciones de impacto en materia de privacidad(EIPD)
      • Obligación de realizar una EIPD
      • Quién debe realizar la EIPD
      • Requisitos y fases de la EIPD
      • Informe y conclusiones de la EIPD
    • Medidas de seguridad
    • Notificación de quiebras de seguridad
      • Notificaciones a las autoridades de control. Plazos y contenido mínimo
      • Notificaciones a los interesados. Requisitos, excepciones, valoración del riesgo y documentación
  6. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales.
    • Caso Facebook
    • Caso Ashley Madison
    • Caso Yahoo
  7. Principales riesgos y sus controles en relación a las obligaciones reguladas en:
    • Reglamento Europeo de Protección de Datos (RGPD)
    • Guíapráctica para lasEvaluaciones de Impacto en la Protecciónde losDatos sujetas al RGPD

Documentación complementaria:

  • Contenido audiovisual sobre la seguridad de la información y el phishing
  • Material Complementario -ejemplos de:
    • clausulado a incluir en propuestas de prestación de servicios
    • ejemplo del política de privacidad a incluir en canales de denuncias
    • clausula protección de datos en contratos donde el proveedor es el prestador del servicio de agencia de viajes respecto a losviajes de los empleados del cliente
    • clausula confidencialidad en contratos
    • clausula prestación de servicios sin acceso a datos personales
    • clausulas confidencialidad para empleados
    • política de privacidad centro de estudios
    • clausula entrevistas candidatos a puestos de trabajo

TALLER:

  • Confección de los clausulados y políticas que indique el profesor del presente curso

PREVENCIÓN DE BLANQUEO DE CAPITALES

  1. Contexto actual a nivel nacional e internacional
  2. Evolución legislativa en materia de prevención de blanqueo de capitales
  3. ¿Qué es el blanqueo de capitales?
  4. ¿Quiénes son los sujetos obligados a cumplir con la ley de prevención de blanqueo?
  5. Operaciones con riesgo de blanqueo
  6. Paraísos fiscales
  7. SEPBLAC, órgano público de control
  8. Obligaciones de las empresas en materia de prevención de blanqueo de capitales
  9. Implantación de programas de prevención de blanqueo de capitales en las empresas
  10. Régimen de infracciones y sanciones para las empresas
  11. Casos reales

PREVENCIÓN, DETECCIÓN E INVESTIGACIÓN DE INCIDENCIAS

  1. ¿Por qué se produce el fraude?
  2. Aplicación de técnicas forenses a la prevención
    • Técnicas, instrumentos y políticas para la prevención.
    • Red flags.
    • Canal de denuncias.
  3. Uso de la tecnología en la prevención, detección e investigación de incidentes
  4. Investigación de incidencias

TALLER:

  • Caso real de un fraude interno. ¿Qué habrías hecho tú?

RESPONSABILIDAD SOCIAL CORPORATIVA

  1. Dirección y liderazgo por valores. ¿Puedo competir con valores?
    • Conferencia introductoria. Nuevas reglas para competir en el nuevo paradigma empresarial. El papel de la RSC y del DIRSE.
    • Lectura previa del caso: Merck, Sharp & Dome en Argentina.
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso.
    • Conferencia: Políticas de empresa para evitar las fallas éticas.
    • Foro/Taller El DIRSE: ¿Cómo ayudo al gobierno mi organización?
    • Lecturas complementarias.
  2. Sólo no puedo. ¿Cómo sumar a los grupos de interés?
    • Lectura previa del caso: Ben&Jerry.
    • Conferencia introductoria. ¿Quiénes son los grupos de interés?.
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso.
    • Foro/Taller El DIRSE: ¿Cómo sumo a la estrategia de mi organización?
    • Lecturas complementarias.
  3. ¿Cuál es el retorno de las políticas de RSC?. Legitimidad, Reputación y Valor Compartido
    • Lectura previa del caso IKEA
    • Conferencia introductoria. Legitimidad, Reputación y Valor Compartido
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso
    • Taller/Foro El DIRSE: ¿Cómo creo Valor Compartido en mi organización?
    • Taller/Foro Final: El papel del DIRSE en la nueva empresa
    • Lecturas complementarias

SECTOR ASEGURADOR

  1. Introducción: Evolución de la figura de compliance en el sector asegurador y contexto actual
  2. Solvencia II: Funciónde Cumplimiento en el sector asegurador
  3. Modelos organizativos: la relación de la función de cumplimiento en la organización: visión de compañía y de distribuidor
  4. Visión práctica del papel de la función de cumplimiento en la actividad de la compañía
  5. Promoción de la cultura de cumplimiento como elemento clave en la organización
  6. Reflexiones sobre la evolución de la función de cumplimiento en un futuro

SECTOR FARMA

  1. Visión práctica del complianceen el sector farmacéutico

TRABAJO FIN DE PROGRAMA

+ M1

INTRODUCCIÓN AL COMPLIANCE. COMPLIANCE Y EMPRESA

  1. Introducción
  2. ¿Qué es el Compliance?
  3. Tipos de Compliance
    • En función de la materia: hablemos de más de 12 tipos de compliance
    • En función del origen: la diferencia entre el softlawy el hardlaw
  4. Marcos de referencia internacionales en cumplimiento
    • AustralianStandard 3806 –2006
    • IDW (Institut do Wirtschaftsprüfer) –Assurance Standard AssS 980 (2011). Caso Siemens
    • Principios de Gobierno Corporativo de la OCDE (1999)
    • Líneas directrices de la OCDE
    • Comité Coso y su metodología
    • OCEG y su metodología GRC –Government, Riskand Compliance
    • Normas ISO
    • Referencias en materia de corrupción: FCPA americana & BriberyActbritánica
    • Referencias en materia de: derecho de la competencia, medio ambiente, fiscalidad, derechos humanos, trabajadores y protección de datos y seguridad de la información
    • Referencias sectoriales: sector financiero, asegurador y farmacéutico
  5. ¿Qué es la cultura de cumplimiento y qué principios deben darse para promoverla en las organizaciones?
    • Definición práctica
    • Principios necesarios para promover la cultura de cumplimiento
  6. La función del Compliance en las empresas
    • Características propias de las personas que forman parte del área de complianceen las empresas
    • Funciones del área de compliance
    • Ventajas e inconvenientes de contar con áreas de compliance
    • Relación del área de compliancecon otras áreas corporativas
  7. Referencias

TALLER:

  • Desarrollo de una cultura de compliance en las organizaciones. Caso real: H&M
  • La diferencia entre el soft low y el hard low
  • El compliance, gasto o inversión
+ M2

SISTEMA DE GESTIÓN DE COMPLIANCE - CMS

  1. Introducción
  2. Concepto de CMS – Compliance Management Systems (ISO 19600)
    • Principales ventajas de implementar un CMS
    • Pilares sobre los que se fundamenta la correcta implementación y efectividad de los CMS:
      • Contextualización
      • Alcance
      • Procesos internos / obligaciones
      • Identificación, análisis y evaluación de los riesgos
      • Liderazgo y compromiso
      • Seguimiento, revisión y auditoría
  3. Política de cumplimiento y CMS en base a la ISO 19600
    • Contenido fundamental de una Política de Compliance

    Caso práctico: Política de Cumplimiento de Enagas

  4. Estructuras orgánicas de cumplimiento en base a la ISO 19600
    • Órgano de Gobierno y Alta Dirección
    • Responsable de Cumplimiento
    • Resto de Directivos y Empleados
  5. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
    Caso práctico: Política de Compliance Penal de Endesa
  6. Norma ISO 37001 sobre anti-bribery management systems (ABMS)
    Caso práctico: Política de Regalos de Atresmedia
  7. Referencias

TALLER:

  • Elaboración de una política de cumplimiento
  • Emisión de una denuncia en un canal ético
+ M3

MARCOS DE REFERENCIA INTERNACIONALES EN LA GESTIÓN DE RIESGOS

  1. Introducción
    • ISO 31000. Sistemas de gestión de riesgos (principios básicos de gestión de riesgos)
  2. COSO como referencia internacional en la Gestión de Riesgos
    • Objetivos, Componentes basados en 20 principios de control interno y Niveles de la organización
    • Quick Winsy entornos de control

    Caso práctico: ejemplo de aplicación de COSO a los riesgos de ciberseguridad

  3. Government, Risk and Compliance como referencia internacional en la Gestión de Riesgos
  4. Modelo de las tres líneas de defensa como referencia internacional en la Gestión de Riesgos
  5. ¿Cómo realizar un Análisis de Riesgos?
    • Explicación de la metodología basada en probabilidad de ocurrencia por impacto
    • Diferencia entre el riesgo inherente y el riesgo residual

TALLER:

  • Riskmanager de un cine ¿qué riesgos te afectan?
+ M4

HERRAMIENTAS INFORMÁTICAS PARA LA GESTIÓN DE LOS SISTEMAS DE COMPLIANCE

  1. Cómo utilizar una de las principales herramientas del mercado en la gestión del
    compliance:Caso real: Innova CMS
+ M5

COMPLIANCE PENAL

  1. Contexto actual
  2. Evolución legislativa
    • La responsabilidad penal de las empresas desde 1995 hasta la fecha actual.
  3. Nuevo régimen de responsabilidad penal de las empresas: art. 31 bis
  4. Requisitos para la aplicación del eximente/atenuante de responsabilidad penal
  5. Penas y criterios para el cálculo de los importes de las multas
  6. Requisitos y contenido de los modelos de prevención de delitos
  7. Criterios de la Fiscalía General del Estado. Circular 1/2016
  8. Criterios jurisprudenciales
    • Sentencias del Tribunal Supremo
    • Otras sentencias: Caso Globalia
  9. Análisis de riesgos penales
    • Delitos de los que responderían las empresas (a título de ejemplo: cohecho, estafa, delitos contra la propiedad intelectual, etc): para cada uno de los delitos se estudiará:
      • Base jurídica
      • Principales controles para mitigarlos
      • Principales casuísticas de riesgos
      • Penaspara la empresa
    • La importancia de los análisis de riesgos penales
    • ¿Cómo llevar a cabo un análisis de riesgos penales? Diagnóstico, identificación, valoración y tratamiento (plan de acción)
  10. El código ético, la política anticorrupción y la política de regalos
    • Contenido mínimo de los tres controles de alto nivel de referencia
    • Prueba de: publicación, aceptación, conocimiento y control de versiones
    • ¿Cómo articular estos controles en grupos de empresas?

    Caso práctico: hablemos de:

    • Códigos éticos de empresas del IBEX 35
    • Política de regalos de Inditex y Grupo Argos
    • Política anticorrupción de DIA y Repsol
  11. Canal ético
    • Características y funcionamiento
    • Tipologías de denuncias
    • Tipologías de canales
    • El posicionamiento de la AEPD sobre los canales éticos
    • ¿Cómo articular estos controles en grupos de empresas?
  12. Protocolos de actuación en caso de denuncia: fase pre-procesal y fase procesal
  13. Planes de difusión, formación y comunicación
  14. Recursos adecuados para la prevención penal
  15. Sistema disciplinario
    • Criterios de ponderación de faltas
    • Conductas consideradas faltas
  16. Estructura interna de cumplimiento
    • Órgano de gobierno
    • Órgano de cumplimiento
    • Comité de Dirección
    • Resto de la Organización
  17. Órgano de cumplimiento penal
    • Composición y estructura
    • ¿Comité de cumplimiento y/o ComplianceOfficer?
    • Competencias
    • Funciones y responsabilidades
  18. Sistemas de revisión, actualización y auditoría periódica (check list de auditoría)
  19. El compliance penal en la empresa familiar
  20. El compliance y los proveedores
  21. Introducción a la norma UNE 19601
  22. ¿Qué es un sistema de gestión de compliance penal según la UNE 19601?
  23. Principales características de la UNE 19601
  24. UNE ISO 19601 sistema de gestión de Compliance penal. Requisitos con orientación para su uso
    • Políticas y objetivos de compliancepenal
    • Contextualización y alcance
    • Compromiso y liderazgo –cultura de cumplimiento
    • Recursos
    • Canales de denuncia
    • Formación y Comunicación como elemento indispensable de la cultura de cumplimiento
    • Identificación, análisis y evaluación de riesgos penales
    • Seguimiento, revisión y auditoría
    • Indicadores de cumplimiento penal
    • Procesos de diligencia debida con socio de negocio y personas especialmente expuesta al riesgo
    • Grupos empresariales

Caso práctico: Política de Compliance Penal de Endesa

TALLERES:

  • ¿Qué es el make up compliance? Hablemos de casos reales
  • Análisis de riesgos penales de una empresa inmobiliaria
  • Confecciona el código ético de una escuela de formación que incluya la política de regalos de la entidad y referencias a la existencia de una política anticorrupción interna
  • ¿Te pueden despedir por incumplir el código ético? Casos reales
  • Análisis y síntesis del estudio más recientemente publicado sobre los canales éticos
  • Emisión de una denuncia en una demo de una plataforma de un canal ético real
  • Ponderación de hechos como falta leve, grave o muy grave en caso de que fueras
    Compliance Officer
  • Analizar la mejor composición que puede tener el órgano de cumplimiento en una empresa del sector logística
  • Caso real de fraude interno por un comercial. Qué falló y qué impacto habría tenido la tenencia de un modelo de prevención de delitos
  • Herramientas informáticas aplicadas a la gestión de los sistemas de compliance penal

MASTERCLASS:

Expertos de reconocido prestigio imparten una MasterClass sobre el Compliance fiscal y Compliance laboral

+ M6

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. Introducción. Contexto actual. Conceptos fundamentales en la protección de datos de carácter personal
    • Datos personales
    • Tratamiento
    • Fichero
    • Afectado o interesado
    • Responsable del fichero o tratamiento
    • Encargado del Tratamiento
    • Autoridad de control
    • Grupo de Trabajo del Artículo 29
  2. Evolución legislativa en materia de protección de datos.
    • De la Ley Orgánica 15/1999 de Protección de Datos al Reglamento Europeode Protección de Datos(RGPD)y la nueva normativa española sobre la materia
    • Análisis de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
  3. Análisis de la nueva Ley
  4. El Delegado de Protección de Datos (DPD): designación, funciones, obligaciones y responsabilidades.
    • Designación del DPD:
      • Casos de designación obligatoria o designación voluntaria
      • Accesibilidad
      • Conocimientos y habilidades
      • Vinculación con la organización
      • Publicación y comunicación de los datos de contacto
    • Posicióndel DPD:
      • Participación
      • Recursos necesarios
      • Garantías
    • Funciones y obligaciones del DPD:
      • Funciones
      • Confidencialidad
      • Riesgos de cumplimiento
      • Vulneraciones/incumplimientos
      • Intervención en caso de reclamación ante autoridades
  5. Protección de datos y responsabilidad proactiva: privacidad por diseño, evaluaciones de impacto en materia de privacidad, medidas de seguridad y notificación de quiebras de seguridad
    • Protección de datos: desde el diseño y por defecto
    • Registro de actividades del tratamiento
    • Evaluaciones de impacto en materia de privacidad(EIPD)
      • Obligación de realizar una EIPD
      • Quién debe realizar la EIPD
      • Requisitos y fases de la EIPD
      • Informe y conclusiones de la EIPD
    • Medidas de seguridad
    • Notificación de quiebras de seguridad
      • Notificaciones a las autoridades de control. Plazos y contenido mínimo
      • Notificaciones a los interesados. Requisitos, excepciones, valoración del riesgo y documentación
  6. Cómo prevenir el impacto económico y reputacional. Análisis de casos reales.
    • Caso Facebook
    • Caso Ashley Madison
    • Caso Yahoo
  7. Principales riesgos y sus controles en relación a las obligaciones reguladas en:
    • Reglamento Europeo de Protección de Datos (RGPD)
    • Guíapráctica para lasEvaluaciones de Impacto en la Protecciónde losDatos sujetas al RGPD

Documentación complementaria:

  • Contenido audiovisual sobre la seguridad de la información y el phishing
  • Material Complementario -ejemplos de:
    • clausulado a incluir en propuestas de prestación de servicios
    • ejemplo del política de privacidad a incluir en canales de denuncias
    • clausula protección de datos en contratos donde el proveedor es el prestador del servicio de agencia de viajes respecto a losviajes de los empleados del cliente
    • clausula confidencialidad en contratos
    • clausula prestación de servicios sin acceso a datos personales
    • clausulas confidencialidad para empleados
    • política de privacidad centro de estudios
    • clausula entrevistas candidatos a puestos de trabajo

TALLER:

  • Confección de los clausulados y políticas que indique el profesor del presente curso
+ M7

PREVENCIÓN DE BLANQUEO DE CAPITALES

  1. Contexto actual a nivel nacional e internacional
  2. Evolución legislativa en materia de prevención de blanqueo de capitales
  3. ¿Qué es el blanqueo de capitales?
  4. ¿Quiénes son los sujetos obligados a cumplir con la ley de prevención de blanqueo?
  5. Operaciones con riesgo de blanqueo
  6. Paraísos fiscales
  7. SEPBLAC, órgano público de control
  8. Obligaciones de las empresas en materia de prevención de blanqueo de capitales
  9. Implantación de programas de prevención de blanqueo de capitales en las empresas
  10. Régimen de infracciones y sanciones para las empresas
  11. Casos reales
+ M8

PREVENCIÓN, DETECCIÓN E INVESTIGACIÓN DE INCIDENCIAS

  1. ¿Por qué se produce el fraude?
  2. Aplicación de técnicas forenses a la prevención
    • Técnicas, instrumentos y políticas para la prevención.
    • Red flags.
    • Canal de denuncias.
  3. Uso de la tecnología en la prevención, detección e investigación de incidentes
  4. Investigación de incidencias

TALLER:

  • Caso real de un fraude interno. ¿Qué habrías hecho tú?
+ M9

RESPONSABILIDAD SOCIAL CORPORATIVA

  1. Dirección y liderazgo por valores. ¿Puedo competir con valores?
    • Conferencia introductoria. Nuevas reglas para competir en el nuevo paradigma empresarial. El papel de la RSC y del DIRSE.
    • Lectura previa del caso: Merck, Sharp & Dome en Argentina.
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso.
    • Conferencia: Políticas de empresa para evitar las fallas éticas.
    • Foro/Taller El DIRSE: ¿Cómo ayudo al gobierno mi organización?
    • Lecturas complementarias.
  2. Sólo no puedo. ¿Cómo sumar a los grupos de interés?
    • Lectura previa del caso: Ben&Jerry.
    • Conferencia introductoria. ¿Quiénes son los grupos de interés?.
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso.
    • Foro/Taller El DIRSE: ¿Cómo sumo a la estrategia de mi organización?
    • Lecturas complementarias.
  3. ¿Cuál es el retorno de las políticas de RSC?. Legitimidad, Reputación y Valor Compartido
    • Lectura previa del caso IKEA
    • Conferencia introductoria. Legitimidad, Reputación y Valor Compartido
    • Trabajo en grupo (foro) y sesión plenaria sobre el caso
    • Taller/Foro El DIRSE: ¿Cómo creo Valor Compartido en mi organización?
    • Taller/Foro Final: El papel del DIRSE en la nueva empresa
    • Lecturas complementarias
+ M10

SECTOR ASEGURADOR

  1. Introducción: Evolución de la figura de compliance en el sector asegurador y contexto actual
  2. Solvencia II: Funciónde Cumplimiento en el sector asegurador
  3. Modelos organizativos: la relación de la función de cumplimiento en la organización: visión de compañía y de distribuidor
  4. Visión práctica del papel de la función de cumplimiento en la actividad de la compañía
  5. Promoción de la cultura de cumplimiento como elemento clave en la organización
  6. Reflexiones sobre la evolución de la función de cumplimiento en un futuro
+ M11

SECTOR FARMA

  1. Visión práctica del complianceen el sector farmacéutico
+ M12

TRABAJO FIN DE PROGRAMA

Descargar PDF programa completo

Introduzca sus datos para descargar el programa completo

Información de Contacto

Bienvenido a EDEU. Estamos encantados
de tenerte cerca.

Teléfono

null

Whatsapp

Dirección

Edificio Torre Europa – Paseo de la Castellana, 95,
planta 29 – 28046 Madrid

Envíanos un mensaje

Déjanos tus datos y te contactaremos en breve


Tu email no será publicado. Los campos obligatorios están marcados con un *.

He leído y acepto el tratamiento de mis datos conforme la política de privacidad

© 2019 EDEU Formación Especializada S.L.