Amb gairebé vint anys d’experiència en el sector del compliment normatiu, Conversia s’ha consolidat com a referent entre les pimes i els autònoms que busquen seguretat jurídica i eficiència. El seu director general, Alfonso Corral, ens parla en aquesta entrevista sobre el paper creixent de la tecnologia i la intel·ligència artificial en el compliance, la necessitat d’un acompanyament personalitzat i la voluntat de la companyia de simplificar la vida del microempresari.
- Com definiries la missió de Conversia avui dia i com ha evolucionat des que vas assumir la direcció de la companyia?
Ens agrada pensar que ens dediquem a proveir de pau mental els nostres clients. Ser empresari o ser professional autònom en aquest país és estar assetjat incessantment per problemes i incerteses. La missió de Conversia és aportar seguretat, tranquil·litat als nostres clients, extraient de l’àrea de les seves preocupacions qualsevol tema concernent al compliment normatiu i a les regulacions que els afecten.
Emprendre, ser empresari, exercir com a professional hauria de ser una mica més senzill. Els nostres clients no posen en marxa les seves aventures empresarials o professionals per a complir amb un munt de normatives. Ho fan perquè tenen la vocació de servir el públic amb una activitat determinada. Nosaltres tractem que puguin centrar-se en això, en allò que realment els importa del seu negoci, i que puguin deixar a les nostres mans la pesada càrrega de complir amb tota la regulació. Nosaltres ho farem per ells.
Realment aquesta va ser la raó de ser de la nostra empresa des de la seva fundació el 2007 i cada cop hem pogut complir amb aquesta missió d’una manera més excel·lent i assequible, gràcies a comptar amb el compromís de més professionals a la nostra plantilla, i de més talla, i a la inversió en tecnologia. Per tant, el nostre ànim ha estat sempre el mateix, però hem pogut anar complint de manera més efectiva amb la nostra visió, gràcies a la incorporació de talent humà i de tecnologia.
- El compliment normatiu ha passat de ser una qüestió jurídica a esdevenir un actiu estratègic per a les empreses. En quin punt es troba avui el sector del compliance a Espanya?
Aquí, per a ser completament honestos, cal diferenciar entre aquelles empreses per a les quals el compliment normatiu és un “atribut” i aquelles per a les quals és un “tribut”. Per a les empreses més grans que tenen una política clara de GRC, amb objectius a l’entorn ESG, i que tracten de presentar-se davant dels seus clients com a entitats absolutament respectuoses amb els seus drets, el compliment normatiu és una garantia de qualitat i de compromís, és un tret amb què poden clarament diferenciar la seva proposta de valor davant del client, és una prova tangible de la preocupació genuïna que senten per la satisfacció dels seus clients. D’altra banda, hi ha d’altres empreses, normalment més petites, que tenen un altre ordre de prioritats, i que troben en el compliment normatiu part d’unes regles de joc que, els agradi o no, han de complir per poder operar al mercat europeu. Aquestes empreses són conscients que no poden deixar de complir amb la normativa, però intentaran fer-ho de la manera més eficient possible, emprant el mínim de recursos i centrant-se en la seva activitat nuclear.
El nostre objectiu principal és saber davant de quin client ens trobem i si aquest client entén que el compliment normatiu és un atribut que vol mostrar com un element de comunicació, cap al seu entorn de clients i proveïdors, o si, per contra, el client entén que el compliment normatiu és un mal necessari que ha d’afrontar de la manera més eficient possible. Conversia ofereix serveis que compleixen els estàndards de qualitat que exigeixen les multinacionals, amb professionals altament qualificats per als primers i ofereix un software d’autoimplantació SIGNO (software integral de gestió normativa) per a aquelles empreses i professionals que volen gaudir d’aquesta pau mental en la vessant del compliment normatiu i focalitzar tots els recursos possibles al seu negoci.
- Encara hi ha empreses que veuen el compliance com una obligació més que com una oportunitat de millora competitiva? Què els diries?
Les entenc perfectament. Si recordem la piràmide de Maslow, veiem que, en virtut del desenvolupament d’una empresa, aquesta es pot trobar en una situació en que el que preval és generar tracció, incrementar vendes i disminuir costos. És a dir, allò que vindrien a ser les necessitats biològiques bàsiques. Un cop cobertes, l’empresa té necessitats que s’alineen més amb el que seria la seguretat per evitar posar en risc aquests rendiments i, una vegada se sent prou segura, es comença a plantejar qüestions com ara la seva posició al mercat. Hi ha empreses que estan al primer esglaó de la piràmide, lluitant per subsistir. N’hi ha d’altres que es troben al segon esglaó, preocupades per la seguretat. Finalment, n’hi ha d’altres que es troben al tercer i que poden enfocar recursos a la projecció d’una determinada imatge desitjada. Segurament, les empreses que veuen el compliment normatiu com una obligació són aquelles que hem descrit abans com les empreses que ho veuen com un tribut i es troben en una posició en què és lògic que ho vegin així, perquè tenen altres prioritats. Per a elles hem d’oferir un servei ajustat mil·limètricament a les seves necessitats perquè puguin emprar els seus recursos en allò que realment els importa. A mesura que vagin progressant, s’adonaran que el compliment normatiu pot ser un meravellós element diferenciador i d’excel·lència per comunicar al mercat, i voldran buscar un altre tipus de servei alineat amb aquest propòsit.
- Conversia treballa molt amb pimes i autònoms. Quines són les principals mancances o riscos que detecteu en aquest segment pel que fa al compliment normatiu?
Fa anys, quan començàvem, ens trobàvem que la majoria de les pimes i autònoms desconeixien les normatives que els afectaven. Avui dia no és així i és estrany trobar una pime o un professional que estigui completament exposat. El més habitual és trobar empreses que han fet alguna cosa en matèria de compliment normatiu, però aquesta cosa és insuficient, parcial, no està actualitzada, i moltes vegades és contradictòria. Al seu dia van contractar algun expert que els va proporcionar una documentació i uns procediments que encaixaven amb la realitat de la companyia d’aquell moment, però l’evolució de l’empresa no ha anat tenint el seu reflex en aquests protocols i sistemes de gestió, de manera que estan totalment desactualitzats. I quan parlo de contradictoris em refereixo que moltes vegades les empreses han acudit a diferents professionals buscant solucions per complir amb diferents normatives i això els ha provocat problemes de cohesió. Per exemple, per complir amb la normativa de registre de la jornada laboral s’han realitzat tractaments de dades dels empleats sense tenir en compte els requeriments de la normativa de Protecció de Dades, desvestint un Sant per vestir-ne un altre.
D’aquesta mancança ens vam adonar ja fa força temps i és el que ens va animar a llançar el nostre servei cobertura 360, a través del qual oferim adequació normativa en diversos àmbits que ha de complir una pime i un autònom, amb clars estalvis de costos, amb simplificació de la interlocució, perquè el client només parla amb una persona i amb total coherència de les diferents implantacions de la normativa. I malgrat que aquest darrer avantatge és moltes vegades el percebut com a menys rellevant per part del client per a mi és el primer que hauria de ser tingut en compte: aconseguir que totes les normatives es parlin dins d’una determinada empresa és absolutament essencial.
El segon gran dèficit que ens trobem és el de la manca d’una formació adequada del personal: molts empresaris es creuen que complir amb la normativa vol dir tenir una documentació a disposició de clients i d’inspectors, quan realment tot això és inútil si les persones, que són el que realment constitueixen les empreses, no saben com han d’actuar. Per això la primera cosa que fem quan una empresa confia en nosaltres és brindar-li l’oportunitat de formar el seu personal en la matèria reguladora que ens ha contractat, perquè si no tota la resta del nostre esforç pot caure en sac trencat. Les empreses són persones i el compliment normatiu s’ha d’encarnar a les persones de l’empresa.
- En quines àrees del compliance esteu començant a aplicar la intel·ligència artificial? Estem parlant d’automatització, anàlisi predictiva, detecció de riscos…?
Nosaltres comptem amb un departament de tecnologia format per 30 persones, d’entre les quals, gairebé 1/3 es dediquen a projectes que tenen a veure amb la intel·ligència artificial.
Les eines que ens aporta la intel·ligència artificial són idònies per aconseguir combinar un altíssim nivell de personalització de tots els nostres serveis amb uns preus molt competitius. Et posaré un exemple: el Reglament General de Protecció de Dades estableix el seu principi de proactivitat, en el qual no determina a priori quines són les mesures que s’han d’establir en una companyia determinada, sinó que convida l’empresari a analitzar les dades que gestiona en la seva activitat diària, quin és el tractament que fa d’aquestes dades, quins són els riscos inherents a aquest tractament i, en funció d’aquestes, establir les mesures per evitar-les. Això fa que, potencialment, hi hagi una forma de complir amb el reglament única per a cada empresa.
La manera de respectar aquest principi de proactivitat i de personalitzar al mil·límetre l’adaptació a Protecció de Dades d’una pime, mantenint un preu assequible, passa necessàriament per l’aplicació de tecnologia, i la intel·ligència artificial compleix perfectament aquesta funció. Nosaltres entrenem les nostres eines de IA amb el coneixement i l’experiència que ens han aportat els més de 100.000 processos d’adaptació que hem portat a terme per a empreses, professionals i entitats de molt diversos àmbits. Això ens permet oferir una adaptació totalment personalitzada amb estalvi de temps i d’euros.
- Creus que la IA transformarà el sector del compliance o simplement el farà més eficient? Hi haurà un abans i un després?
Crec que la IA transformarà completament el món del compliment normatiu. De la mateixa manera que gairebé ningú avui va a agències de viatges per preparar les seves vacances i té a la seva disposició plataformes a través de les quals pot contractar vols, llogar cotxes i reservar hotels, en un futur proper les pimes i professionals buscaran la solució a les seves necessitats de compliment normatiu en un software as a service. Perquè és la forma més eficient i còmoda per adquirir aquesta pau mental que cerca el microempresari.
Les grans empreses seguiran requerint professionals que analitzin l’extrema complexitat de la seva performance, però la petita empresa acudirà en massa a solucions de software que estaran suportades en intel·ligència artificial i que els donaran total garantia i estalvi de costos. Cada vegada són més els clients que preferiran aquesta solució i aquesta ha estat una de les raons que ens ha animat a desenvolupar SIGNO, el nostre software integral de gestió normativa que permet a qualsevol empresari o professional, sense cap coneixement previ en matèria legal, adaptar la seva empresa a la normativa en Protecció de Dades, en mitja hora. Hem aconseguit arribar a aquesta mitja hora gràcies a la nostra intel·ligència artificial, entrenada amb les desenes de milers de casos que, al llarg dels gairebé 20 anys de trajectòria de la companyia, han passat pels nostres despatxos.
- Com s’assegura Conversia que la utilització d’eines d’IA es faci amb garanties ètiques i legals, sobretot tractant dades tan sensibles?
Com a consultora que utilitza IA en contextos delicats, com ara compliance o gestió de riscos, estem definint un marc robust de governança i ètica de la IA. Això implica actuar en diversos nivells: compliment estricte de protecció de dades, avaluacions d’impacte, governança i auditoria d’IA, etc.
En definitiva, com a consultora ètica i responsable, no ens podem limitar a complir la llei, sinó que hem d’establir controls, cultura i processos que garanteixin un ús segur i transparent de la IA, especialment quan es tracten dades sensibles. Això no només protegeix els clients i usuaris, sinó també la nostra pròpia organització davant de riscos reputacionals i legals.
- Amb la digitalització creixent i l’ús d’IA, la ciberseguretat és clau. Estan les empreses realment preparades per protegir els seus sistemes i dades?
No ho estan. I malgrat que els problemes relatius a la ciberseguretat afecten cada vegada més les micropimes, al nostre país només ens recordem de Santa Bàrbara quan trona i, normalment, una empresa instal·la un sistema de ciberseguretat com Déu mana quan ja ha estat víctima d’algun ciberatac. I és un error. Perquè actualment hi ha al mercat sistemes de ciberseguretat extremadament senzills i tremendament assequibles i a l’abast de qualsevol situació financera, que per molt poc podrien garantir la continuïtat del negoci i repel·lir qualsevol atac hostil que el posi en perill.
Nosaltres, en la nostra tasca de consultoria, hem de persuadir els nostres clients que instal·lin sistemes que permetin la protecció de les dades personals que contenen els seus servidors, els ordinadors, les tauletes i els mòbils. Però, més enllà d’això, per a la pervivència pròpia del negoci, el microempresari s’hauria de prendre la molèstia i destinar els recursos necessaris per dotar-se d’un sistema robust de ciberseguretat.
- Com veieu des de Conversia l’evolució de la regulació europea en IA i digitalització? Va al ritme adequat o la tecnologia avança massa ràpid?
El legislador sempre va per darrere de la societat. Això ja ens ho ensenyaven a les aules de la Universitat de Barcelona quan em vaig llicenciar en dret i aquesta situació s’agreuja a mesura que s’incrementa la velocitat de transformació social. Serà molt complicat establir una legislació que, d’una manera definitiva, pugui regular tots els avenços que en matèria de tecnologia de digitalització i d’intel·ligència artificial generaran les indústries.
Però la protecció dels drets fonamentals de les persones, recollits a la Constitució, és un deure ineludible per part de l’Estat, així que, de la mateixa manera que es fa en un software, ha d’anar implementant noves versions de la seva regulació, de manera àgil, per poder estar al dia. Ja hauríem de tenir al carrer el Reglament General de Protecció de Dades versió 5.0 i estar debatent-se al Parlament Europeu el 6.0. De la mateixa manera que es fa en un software, on després de la implementació d’un determinat programa es comença amb els processos evolutius i correctius, ad perpetuam, per adaptar el software a les realitats canviants del mercat, les diferents regulacions s’haurien de posar en vigor amb la mateixa filosofia. És a dir, immediatament que entra en vigor una versió del reglament estar ja treballant en la següent, perquè les companyies no pararan d’evolucionar les seves estratègies i això requerirà nous elements de protecció, per part de l’administració i en defensa de la ciutadania.
- Conversia ha generat una proposta de valor global en compliance: des de protecció de dades fins a canals de denúncia o ESG. Cap on anirà aquesta oferta en els propers anys?
La nostra vocació és ser el One stop shop de les pimes i autònoms d’Espanya perquè no necessitin buscar a cap altre lloc resposta a les necessitats de compliment normatiu, perquè trobin a la nostra companyia tot el necessari per poder oblidar-se del compliment normatiu. Això voldria que s’entengui bé. Quan dic oblidar-se vull dir que es puguin centrar i focalitzar en el seu negoci.
Quan una parella va decidir obrir un restaurant pensava a cuinar plats boníssims i establir una relació única amb una clientela satisfeta. Plats elaborats i clients satisfets és l’únic que estava en els seus somnis. No somiaven haver de complir amb la normativa de protecció de dades, ni amb la de mesures d’igualtat, ni amb la de prevenció de riscos penals, ni amb la de prevenció de riscos laborals etc. Això no formava part del somni. Nosaltres volem treure del camí, de la manera més fàcil i assequible possible, tot això que no formava part del seu somni i que té a veure amb el compliment normatiu, perquè puguin dedicar-se a la cuina i a les taules del restaurant. Perquè la vida del microempresari i del professional hauria de ser més senzilla del que és.
Tenint en compte aquesta aspiració, seguir cobrint normatives obligatòries per als nostres clients i fer-ho de la manera més senzilla i completa possible mitjançant l’aplicació de tecnologia. Aquest és el nostre road map.
- En un món cada cop més digital, quina importància doneu a l’acompanyament personalitzat i a la proximitat amb el client?
Nosaltres hem d’estar sempre a disposició del client i, de la mateixa manera que hem invertit moltíssim en tecnologia, hem fet una inversió proporcional al nostre servei d’Atenció al Client. Perquè en un entorn cada cop més complex sorgeixen circumstàncies a les quals hem de respondre i el nostre objectiu és fer-ho en menys de 24 hores.
Quan un client es troba davant de la tessitura de respondre a una inspecció, o a l’exercici d’un dret per part d’un ciutadà, o ha d’incorporar una clàusula específica de compliance en un contracte o vol que revisem una documentació que volen fer signar hem de respondre d’una manera experta i immediata. Actualment la tecnologia encara no ofereix una resposta amb un 0% de possibilitats d’error. Per això, juntament amb la inversió en tecnologia, hem de continuar invertint en talent, en persones capaces de donar resposta a les necessitats creixents d’uns clients que es troben en un entorn cada cop més regulat.
- Si mirem a 5 anys vista, com creus que haurà canviat el sector del compliance? I quina serà la posició de Conversia en aquest nou escenari?
En el futur, com ja hem comentat, el sector del compliance estarà sòlidament basat en tecnologia acompanyada de persones. Per expressar-ho amb alguna etiqueta, veiem que el futur del compliment normatiu és de “software assistit”. Un software que permet implantar normatives de manera totalment personalitzada, ràpida, còmoda i barata, a més de tenir una assistència humana per donar resposta a les necessitats extraordinàries de qualsevol client.
La vocació de Conversia és liderar aquesta transformació del sector a Espanya i fer-ho des de la posició del líder amb gairebé 20 anys d’experiència. SIGNO és la nostra aposta de futur. Ens agradaria que l’estàndard del software de compliment normatiu a Espanya fos SIGNO de Conversia. Perquè és la millor manera possible perquè una pime compleixi amb la normativa al nostre país. Creiem que estem en una posició immillorable per aconseguir-ho. Esperem tenir l’encert necessari.
Comments are closed.