Como Chief Ethics & Compliance Officer, he construido una carrera destacada liderando programas de compliance y privacidad en sectores como el industrial, automoción, farmacéutico y de consumo. Con una visión estratégica y orientada a la práctica, he implementado con éxito programas en 25 países y más de 120 organizaciones. Mi experiencia incluye roles clave en grandes empresas multinacionales, donde he desarrollado competencias únicas en gestión ética a nivel global. Licenciado en Derecho y Ciencias Empresariales, con un MBA y certificaciones en compliance y privacidad, actualmente formo parte de la Junta Directiva de ASCOM, trabajando activamente para promover una cultura empresarial íntegra y sostenible.
Como CECO he liderado la implementación de un sistema integrado de gestión de compliance en 25 países y más de 120 organizaciones a nivel global en Antolin.
Fui Director de Compliance y Prácticas de Negocio desde 2006, fortaleciendo la integridad y transparencia empresarial.
Licenciado en Derecho y Ciencias Empresariales, con un MBA , Master en Compliance y certificaciones europeas en compliance y privacidad.
Contribuyo al desarrollo de la cultura de compliance en España como vocal en la Junta Directiva de ASCOM.
He participado en múltiples congresos y mesas redondas, compartiendo conocimientos sobre compliance y privacidad.
Director Regional de Compliance y Privacidad en MSD, gestionando políticas y prácticas éticas en el sector farmacéutico.
En los últimos siete años, he liderado un proyecto de transformación integral que sentó las bases para una cultura de cumplimiento robusta en una organización multinacional. Inicié el desarrollo desde cero, creando una División de Cumplimiento Global que pasó de una estructura inmadura a un sistema sólido y certificado, incluyendo UNE 19601, ISO 37001 e ISO 37301. Esto estableció una base de gestión ética reconocida a nivel internacional.
Además, implementé un modelo de gobernanza híbrido, donde las estructuras centralizadas se integraron eficazmente con redes regionales y locales a través de un Comité de Cumplimiento y Guardianes Regionales. Este enfoque permitió una gestión de riesgos descentralizada, empoderando a los gerentes y directores locales para tomar decisiones informadas sobre riesgos específicos, mejorando así la responsabilidad operativa.
Para estandarizar la gestión de riesgos, introduje un modelo automatizado a través de SAP GRC que permitió la monitorización y análisis de más de 4,000 riesgos en todo el mundo. Esta herramienta nos proporcionó mapas de calor y cuadros de mando detallados, lo que mejoró considerablemente la capacidad de reacción ante amenazas emergentes.
El canal de denuncias también fue una pieza clave en la transformación. Lo centralicé y fortalecí mediante un nuevo protocolo (CIVR), lo que aumentó la eficiencia y la transparencia al abordar denuncias de diversa índole, incluyendo anónimas y externas.
En mi rol como Data Protection Officer (DPO), diseñé un sistema global de gestión de privacidad alineado con el GDPR. Implementé Reglas Corporativas Vinculantes (BCR) y desarrollé un canal global para gestionar violaciones de datos y asegurar la privacidad por diseño en todas nuestras operaciones.
Finalmente, lancé un programa educativo de compliance que llegó a más de 30,000 empleados en todo el mundo, con formaciones presenciales y e-learnings, complementado por una extensa campaña de concienciación que incluyó más de 240 piezas de contenido. Este esfuerzo no solo incrementó el conocimiento, sino que también consolidó una cultura organizacional basada en la integridad.
Implementación y optimización de sistemas de compliance, alineados con normativas internacionales y las necesidades específicas de cada empresa, garantizando un entorno ético y seguro.
Desarrollo de programas de privacidad que cumplen con GDPR , obtención de BCR y otras normativas, enfocados en proteger la información personal y construir confianza con clientes y empleados.
Programas de formación para empleados y directivos, materiales de concienciación diseñados para crear conciencia y conocimientos en compliance, privacidad y buenas prácticas éticas en el entorno empresarial.
Evaluación de riesgos y auditoría de sistemas de compliance, identificando áreas de mejora y desarrollando estrategias para mitigar vulnerabilidades legales y regulatorias.
Creación y revisión de códigos de conducta , políticas y procedimientos, adaptadas a las particularidades del sector, la cultura corporativa y las regulaciones específicas aplicables en cada organización para asegurar su efectividad.
Asesoría para incorporar prácticas de compliance en los procesos operativos y de negocio de la empresa, garantizando que las normativas se cumplan de forma natural y eficiente en las actividades diarias.
Soy un profesional apasionado por proteger a las organizaciones y a las personas de posibles contingencias. Con más de 30 años de experiencia en compliance, privacidad y gestión de riesgos globales, he liderado programas globales que aseguran la sostenibilidad y el cumplimiento normativo. Mi enfoque pragmático y efectivo me ha permitido arrancar proyectos desde cero, siempre con la firme convicción de que el éxito en compliance se alcanza cuando todos asumen su responsabilidad, bajo el principio de que ‘COMPLIANCE SOMOS TODOS’.
Desde sus inicios, la ética, la integridad, la honestidad, y el pleno cumplimiento de todas las leyes aplicables han guiado el compromiso de Grupo Antolin...
Leer más
El análisis de los primeros cien días del Compliance Officer fue el objeto de la disertación de un experto como José Manuel Garcelán en el seminario virtual de IECOM...
Leer más
La información personal es tan valiosa, si no más valiosa, que los objetos tangibles. Debemos tratar los datos como un material precioso y asegurarlos con esa actitud en mente...
Leer más
2024 © José Manuel Garcelán - Aviso Legal - Política de Cookies - Política de Privacidad