Nace Nexure Advisory, empresa de compliance software y gestión del riesgo contractual

Carlos Garmendia

CSV Consulting —consultora fundada hace más de una década por Carlos Garmendia (55), Tania Martínez (45) y Javier Garmendia (52)— se integra este año en el Grupo Acatia; por lo que cambió su nombre a Nexure Advisory, consultora boutique especializada en compliance software, gestión del riesgo contractual derivado del licenciamiento de software y gobernanza de proveedores tecnológicos.

Las actividades de la empresa se articulan en tres líneas de práctica, concebidas como un sistema integrado de gobernanza del riesgo: por un lado, la consultoría de compliance software, consistente en el control del riesgo contractual asociado a las licencias y diseño de modelos de gestión basados en riesgos. En segundo lugar, las auditorías de compliance software y tests de penetración. Por último, las soluciones tecnológicas para la automatización del control de contratos integradas en los ciclos PDCA de gestión de riesgos corporativos.

Tania Martínez

El núcleo de esa propuesta es el SLR Framework, modelo metodológico propietario articulado en torno a tres indicadores cuantificables: el ECA (Exposición Contractual Ajustada), que mide el riesgo contractual específico de cada licencia; el SLRMI (Software Licensing Risk Maturity Index), que evalúa la madurez organizativa en la gestión del riesgo; y el IEC (Índice de Exposición Contractual), que integra ambos en una visión agregada del portfolio de software de la organización.

De acuerdo a la firma, en un comunicado de prensa, el lanzamiento de Nexure Advisory no es ajeno al momento regulatorio: “El Reglamento DORA (Reglamento (UE) 2022/2554, Digital Operational Resilience Act) impone a las entidades financieras y a sus proveedores TIC críticos obligaciones precisas sobre gestión del riesgo TIC, resiliencia operativa, control de terceros y planes de salida ante dependencias tecnológicas. Las Directrices EBA/GL/2019/02 y EBA/GL/2019/04 —sobre gestión de riesgos TIC y acuerdos de externalización, respectivamente— establecen además un estándar de gobierno tecnológico que opera como referencia ejemplar incluso para organizaciones no sujetas a supervisión financiera”.

Javier Garmendia

En tal contexto, como expresa la firma, los contratos de software de los grandes fabricantes tecnológicos —SAP, Oracle, Microsoft y otros— han dejado de ser simples acuerdos comerciales para convertirse en instrumentos normativos privados que condicionan la continuidad operativa, la autonomía estratégica y la exposición económica de las organizaciones que los suscriben: “La asimetría contractual característica de estos acuerdos, combinada con prácticas que denominamos marketing legal —modificaciones unilaterales de condiciones mediante remisiones a páginas web—, configura un escenario de riesgo que exige un enfoque jurídico, técnico y estratégico integrado”.

"Nuestro objetivo es transformar el modelo tradicional de gestión del software. Durante años se ha tratado como un simple activo tecnológico, cuando en realidad es un activo con implicaciones contractuales y regulatorias críticas", señala Javier Garmendia, socio director responsable de proyectos y procesos en el comunicado de prensa.

 
También te puede interesar:
— Wolters Kluwer publica informe sobre tecnología, rentabilidad y crecimiento en estudios jurídicos de Europa
— Nace Fernández y Yuraszeck Abogados, boutique legal especializada en tecnología, privacidad y PI
— Abre sus puertas Abogado Lombok, firma legal y fiscal para inversores hispanohablantes en Indonesia