Compliance Officer, el guardián de las normas

compliance-officer_iecisaBLOGOrlando PeredaAsesor en Gestión y Gobierno TI en Informática El Corte Inglés.

Hasta ahora, en la mayoría de las organizaciones había varios responsables del cumplimiento de las normativas. Habitualmente, el área legal se encargaba del cumplimiento de las leyes de carácter general y también del cumplimiento de las regulaciones sectoriales; mientras que de las normativas voluntarias, se responsabilizaban otros departamentos como pudieran ser el de calidad o el de seguridad. Esta responsabilidad distribuida acababa poniendo en riesgo a la organización, especialmente después de la modificación de la Ley Orgánica del Código Penal que introdujo aspectos tan sensibles como la responsabilidad penal de las personas jurídicas.

En este contexto emerge con fuerza la figura del Compliance Officer, encargado de supervisar y gestionar todas las cuestiones relacionadas con el cumplimiento normativo, sea cual sea el alcance del mismo.

Entre sus principales atribuciones destacan la identificación de riesgos, el análisis de cambios estatutarios y reguladores, la determinación de medidas preventivas y correctivas y la impartición de formación a directivos y empleados, para que conozcan y apliquen todas las normas, hagan revisiones periódicas y actualicen los procedimientos.

El Compliance Officer se convierte en una pieza clave dentro de las organizaciones también en la Gestión de Activos Software, para salvaguardar el cumplimiento de la legalidad en el licenciamiento de software; garantizando el control y la protección eficaz del mismo y los activos afectos de la organización.

¿Qué es un Proceso de Gestión de Activos de Software?

¿Eres consciente del software instalado en tu equipo? ¿Controlas que todo el software instalado está correctamente licenciado? ¿Todo el software instalado se utiliza? ¿Está optimizado? ¿Eres eficiente en la gestión de activos software? ¿Puedes conseguir un ahorro neto de tu gestión?

Es frecuente en las organizaciones encontrar un desconocimiento generalizado (que lleva al descontrol) de la situación del software instalado en los equipos, tanto en puestos de trabajo, como en servidores. La implantación adecuada de un Proceso de Gestión de Activos Software contribuye a minimizar los riesgos legales asociados a los licenciamientos incorrectos y, de paso, a generar unos ahorros de costes que pueden alcanzar el 30% comprando sólo lo necesario y reutilizando todo lo que sea posible.

La información que proporciona este esquema de gestión de activos software sirve también para optimizar el negocio al proporcionar un conocimiento exhaustivo acerca de qué software será necesario mantener o implementar y qué sistema podría ser sustituido por alternativas más eficientes. Pero además, permite gestionar con éxito el cambio tecnológico al identificar, de forma sistemática y rigurosa, las necesidades de software, los derechos de soporte técnico y las actualizaciones oportunas.

Por lo tanto, entre las razones que debieran impulsar a las organizaciones a implementar o mejorar sus procesos de gestión de activos de software, cabría mencionar, además de lo dicho hasta ahora, que los usuarios necesitan conocer que los activos sobre los que se apoya su actividad están protegidos, optimizados y son legales; que los recursos TI se emplean para crear valor y no para reemplazar la falta de procesos: los recursos de TI no deben estar gastando su tiempo de forma manual en rastrear las licencias de software y productos instalados en cada equipo; que los gestores de activos han de  estar en disposición de proporcionar información precisa sobre los activos y licencias de software a los principales interesados en la empresa (Dirección, Finanzas, Compras, etc.) y a los auditores de terceros; que las auditorías de cumplimiento de licenciamiento están aumentando y el coste de incumplimiento puede tener un impacto significativo en la reputación de una empresa y en su cuenta de resultados; que un buen gobierno es una ventaja competitiva ya que las mejores prácticas no sólo protegen, sino que mejoran el modo en el que se muestra el negocio.

Conocidas sus ventajas. ¿Por dónde empezar?

No sólo porque las auditorías de los fabricantes estén aumentando, sino porque la realidad muestra que la implantación de un programa de este tipo, mejora las cifras del negocio, es recomendable, primero identificar las licencias de software que posee una organización y segundo, hacer el inventario correspondiente, es decir, descubrir qué software está instalado y dónde. A partir de aquí, el siguiente paso es analizar para cuadrar lo que se necesita en términos de licencias; para pasar a determinar después, el grado de utilización del software a fin de planificar las futuras inversiones o desinversiones en tecnología. Si a esto lo enganchamos con la gestión de la demanda de nuevo software, habremos cerrado el círculo. El proceso finalizaría con la optimización, es decir, ayudando a determinar la mejor modalidad de licenciamiento posible, en función de las necesidades internas y modalidades de  licenciamiento de los diferentes fabricantes de software.

Para aumentar las posibilidades de éxito, algunas recomendaciones a la hora de tomar la decisión pasarían por decantarse por un sistema que facilite una monitorización en tiempo real del cumplimiento de licencias, que permita la conciliación dinámica entre licencias, que garantice la compatibilidad para varias versiones simultáneas, que informe sobre el control de uso del software, que gestione la propiedad según las licencias, los equipos y los usuarios, que proporcione control y gestión de aplicaciones virtuales, que ofrezca soporte completo para distintos tipos de licencias y que contemple la gestión de cualquier tipo de contrato o acuerdo.

Para mantener bajo control el parque de licencias, los contratos de mantenimiento, la demanda corriente y las eventuales auditorias de los fabricantes, evitando tener que disponer de hardware y de personal dedicado, ni comprar otro producto especializado en gestión de licencias, es preferible recurrir a un especialista que nos ofrezca un servicio integral, mediante el pago de una cuota mensual. ¡Solo hay que saber elegir!

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s