911 407 844

Asociados AUSAPE

Evaluación implantación de SAP ERP. Nueva directiva responsabilidad productos defectuosos

La implementación de un sistema ERP como SAP

La implementación de un sistema ERP como SAP es un proceso complejo que debe garantizar que el sistema funcione correctamente y cumpla con las expectativas del cliente. Con la nueva Directiva de Responsabilidad por Productos Defectuosos de la UE, es fundamental revisar si la implementación se ha realizado sin errores que puedan causar defectos o responsabilidades legales. A continuación, se exponen los aspectos clave para evaluar la implementación de un ERP conforme a la nueva normativa.

Funcionalidad del software y seguridad esperada

La Directiva establece que un producto, incluido el software, se considera defectuoso si no ofrece la seguridad que se espera o si no cumple con la normativa aplicable. En el contexto de un ERP como SAP, esto implica:

  • Funcionalidad correcta: El sistema debe cumplir con las funciones operativas clave, como la gestión de finanzas, recursos humanos y logística, sin presentar errores graves que afecten a su uso.
  • Seguridad informática: El software debe estar protegido frente a vulnerabilidades que puedan comprometer la seguridad de los datos o del sistema. Cualquier fallo que exponga la empresa a riesgos de ciberseguridad puede ser considerado un defecto.

Evaluación de daños potenciales

La Directiva amplía el concepto de daño para incluir no solo daños físicos o materiales, sino también la pérdida o alteración de datos que no sean de uso profesional exclusivo. Por tanto, se deben evaluar:

  • Pérdida de datos: Un fallo en la implementación que cause la pérdida o alteración de datos críticos, como información financiera o de clientes, puede ser objeto de reclamación.
  • Daños psicológicos: Si el fallo en el sistema provoca una crisis en la empresa, afectando al bienestar mental de los empleados, puede considerarse un daño indemnizable.

Actualizaciones y modificaciones posteriores

La Directiva cubre también los defectos que puedan surgir tras la comercialización del producto debido a actualizaciones o modificaciones. En el contexto de un ERP, es importante:

  • Verificar que las actualizaciones del sistema no introduzcan nuevos errores o problemas de seguridad.
  • Garantizar que se implementen medidas de seguridad para evitar que las modificaciones expongan el sistema a riesgos de ciberseguridad.

Pruebas de defectuosidad del producto

El cliente debe demostrar que el producto es defectuoso, que ha sufrido un daño y que existe un nexo causal entre el defecto y el daño. Para ello, es crucial que:

  • El proveedor proporcione documentación clara sobre el proceso de implementación.
  • Se realicen pruebas de calidad exhaustivas antes de la puesta en marcha para asegurar que el sistema funcione correctamente y sin defectos.

Manejo de datos y servicios relacionados

En las implementaciones de SAP ERP, los servicios digitales, como soluciones en la nube, también están sujetos a la normativa. Si el ERP depende de servicios externos, cualquier fallo en esos servicios puede ser considerado un defecto. Se debe evaluar:

  • El correcto funcionamiento de servicios interconectados, como almacenamiento en la nube o plataformas de software como servicio (SaaS).
  • Definir claramente las responsabilidades entre el proveedor del ERP y los servicios relacionados.

Presunciones de defectuosidad y facilidades procesales

La Directiva introduce presunciones de defectuosidad en caso de que el producto no cumpla con las normas de seguridad o presente un mal funcionamiento claro. Esto implica que es esencial:

  • Realizar auditorías internas para asegurar que el sistema cumple con las normativas de seguridad y las expectativas del cliente.
  • Documentar el uso previsto y las configuraciones del sistema para prevenir reclamaciones relacionadas con el mal uso.

Conclusión

La evaluación de una implementación de SAP ERP bajo la nueva Directiva debe centrarse en la funcionalidad, la seguridad informática, la gestión de actualizaciones y el manejo de servicios relacionados. Estos factores son clave para reducir el riesgo de que el sistema sea considerado defectuoso y evitar posibles responsabilidades legales para el proveedor o integrador.

Contáctanos ahora
Secciones
Luis Vilanova, es nuestro auditor y perito jefe especializado en sistemas ERP SAP. Ingeniero informático colegiado con más de 20 años de experiencia, ha participado en más de 100 juicios aportando periciales informáticas de alto nivel.

Con una sólida formación académica, incluyendo un Máster en Ciberseguridad por Deloitte y un Máster en Inteligencia Artificial por MBIT, Luis es reconocido por su rigor técnico y profesionalidad. Ha colaborado con las principales consultoras SAP y empresas líderes en España, ayudándoles a resolver conflictos tecnológicos y optimizar sus sistemas en todo el territorio nacional.

Además de su labor como auditor y perito, Luis es ponente en charlas sobre seguridad y peritaje informático, y profesor en la Escuela de Organización Industrial (EOI), donde forma a futuros profesionales en el campo del peritaje y la auditoría informática. Así como emprendedor en líneas de negocio relacionadas con periciales y cumplimiento de normativa en el ámbito digital y software.

Auditor CISA
perito colaborador
asociación peritos
Asociacion peritos judiciales madrid
ASPEJURE

SAP PERITAJE

MADRID. C/Princesa 31, 2ª. 28008. Madrid.
VALENCIA. C/ de l’Almirall Cadarso, 26, 46005, Valencia.

911 407 844info@peritajesap.es

Aviso legal
Política de privacidad
Política de cookies