5 indicadores de cumplimiento que toda empresa debería medir
Los indicadores de cumplimiento son métricas que muestran en cifras o en calificaciones cualitativas el nivel de eficiencia del desempeño de un programa de Compliance. Por supuesto, los indicadores de cumplimiento generan gran interés en el Oficial de Compliance o en cualquiera de los profesionales a los que se les encarga esta responsabilidad.
Las cifras y los datos son ahora más importantes que la percepción. Esto, suponiendo que las métricas consideradas son las indicadas. Los indicadores de cumplimiento utilizados necesitan entregar información relevante que ofrezca certeza sobre el rumbo de la gestión y su impacto positivo real en la organización.
¿Qué son indicadores de cumplimiento?
Los indicadores de cumplimiento son las métricas, cifras o datos que, en su conjunto, verifican el buen funcionamiento de la gestión de compliance, o, por el contrario, su incapacidad para cumplir con los objetivos propuestos.
Utilizar los indicadores de cumplimiento eficaces evita que una organización se vea inmersa en problemas de mala conducta o tenga que pagar multas o sanciones, por confiar en un Sistema de Compliance que en la práctica presenta muchas fallas.
Contar con indicadores adecuados disminuye los riesgos de cumplimiento y ayuda a identificar problemas con suficiente antelación. Brechas de capacitación, deficiencia en políticas o procedimientos o ausencia de tecnología, son entre otros, problemas que evidencian los indicadores de cumplimiento.
Todo esto, por supuesto, si se mide lo que se debe medir y se utilizan las herramientas adecuadas. Los indicadores pueden ser los necesarios. Pero si se obtienen cuando los hechos medidos ya son historia, resultarán poco relevantes.
¿Cuáles son los cinco indicadores de cumplimiento que debería utilizar toda organización?
Dos características hacen que un indicador sea relevante: que compruebe sin lugar a duda que la gestión garantiza el cumplimiento o que señale un problema existente que dificulta o impide el logro de los objetivos.
Los Sistemas de Gestión de Compliance digitalizados, con un alto grado de automatización, entregan datos e informes confiables y, por tanto, indicadores relevantes que tienen impacto inmediato en la mejora continua de la Gestión. Los cinco más importante, que toda empresa tendría que utilizar son:
1. Tiempo en el que se identifican los problemas
Este indicador muestra la media de tiempo que toma a la Oficina de Cumplimiento identificar un problema, desde su origen hasta que se produce el hallazgo. No se toma en cuenta, aún, el tiempo de reacción ni el que se utilizará para resolver el asunto.
El momento en que se identifica el problema es fácil de ubicar. Aparece en un informe de auditoría, en una inspección, como resultado de una denuncia interna o cuando la organización es sancionada o recibe el impacto negativo de una infracción o un incumplimiento.
El verdadero problema está en encontrar la fecha del origen. Los programas digitalizados pueden entregar pistas de trazabilidad que permiten encontrar el momento real en que aparece un problema. De hecho, suelen tener la capacidad de informarlo de forma automática.
Entrevistas, investigaciones dispendiosas o exámenes a documentos son formas tradicionales a las que es preciso acudir cuando no se cuenta con el debido soporte tecnológico.
El tiempo medio en el que el programa logra hallar un problema e identificarlo, evidencia la agilidad de la Gestión, la eficacia de la comunicación interna, el nivel de cultura de cumplimiento y la capacidad real para encontrar problemas antes de que su impacto sea irreparable.
Es un indicador expresado en tiempo, que se espera siempre esté a la baja.
2. Tiempo de reacción
Un problema identificado tendría que ser intervenido de inmediato. Es lo que se espera, pero no siempre es así. En algunos casos es preciso realizar una investigación para encontrar la causa raíz, diseñar estrategias para eliminarla, solicitar recursos, modificar un proceso, implementar un control…
El tiempo que transcurre desde la identificación del problema, y la intervención efectiva del equipo de cumplimiento con una acción correctiva o preventiva es fácil de obtener. Es un indicador muy importante ya que demuestra la capacidad de reacción que tiene el Sistema.
Es, además, un indicador que muestra que tan preparada está la Oficina de Cumplimiento para enfrentar imprevistos. Evitar ‘incendios’ es importante. Pero estar preparados para apagarlos lo más pronto posible también lo es.
3. Tiempo empleado para resolver problemas
Es, en la cadena de gestión, el siguiente indicador natural. La fecha de inicio en este caso es muy fácil de señalar: es el momento en que el problema es reportado en un informe de auditoría, en una inspección o a través de una denuncia, siendo estas las fuentes usuales para este tipo de hallazgos.
La fecha final es, por supuesto, cuando se resuelve el problema. Es un indicador útil para identificar problemas en la investigación o en la capacidad para implementar acciones correctivas. Muchos problemas no son resueltos con la debida oportunidad por ausencia de recursos. Otros delatan la resistencia de los empleados a ofrecer información y colaborar con la investigación.
En algunas organizaciones existen profesionales con competencias forenses que facilitan la resolución de problemas de cumplimiento. El tiempo para resolver los problemas es, no obstante, significativamente más bajo en organizaciones que cuentan con una gestión automatizada.
4. Coste de la Gestión
El coste total de la Gestión es ya un indicador de cumplimiento muy interesante. Sin embargo, obtener el coste por problema tratado entrega una cifra en dinero que necesita la Alta Dirección para la toma de decisiones futuras.
Esta cifra se puede enfrentar con el coste que hubiesen representado los problemas si no se trataran a tiempo. Otra forma de presentar el indicador es tomando el coste total del programa y dividiéndolo entre los casos exitosos.
La métrica ayuda a entender qué tipo de problemas resultan más costosos en su resolución, y cuál es la etapa de la resolución que más recursos consume: identificación, investigación, implementación de medidas, monitoreo, revisión…
5. Impacto previsto vs impacto real
La Gestión de Riesgos en cualquier área se basa en unos eventos hipotéticos. Eventos respaldados por cifras, por tendencias, por antecedentes históricos, pero, igualmente hipotéticos hasta que no se presentan.
No existe la Gestión de Riesgos infalible. Y la única forma de comprobar que tan acertadas son las predicciones es, desafortunadamente, la ocurrencia del evento negativo.
Cuando el riesgo impacta los profesionales encargados tienen la valiosa oportunidad de obtener un indicador muy interesante: la diferencia real entre el impacto negativo pronosticado y el real.
Esta brecha se puede medir de forma numérica, expresada en un valor monetario, o de forma cualitativa, cuando el impacto es sobre la reputación de la organización o sobre el nivel de confianza de los empleados o de un organismo regulador.
Entre los indicadores de cumplimiento este es el que mejor permite medir la eficacia de las evaluaciones de riesgos que, sabemos, miden probabilidad e impacto negativo.
Software ISO 37301 de ISOTools
Obtener indicadores de cumplimiento eficaces, relevantes y oportunos requiere un soporte tecnológico adecuado para la Gestión de Compliance. El Software ISO 37301 de ISOTools es una plataforma basada en la nube que ofrece funcionalidades diseñadas para ayudar a las organizaciones a potenciar la eficacia y el rendimiento de sus programas de cumplimiento.
La plataforma incorpora funcionalidad avanzada para producir informes inmediatos, señalar puntos críticos en mapas de calor, elaborar predicciones, mostrar tendencias, automatizar tareas repetitivas de la Gestión, entre otras características. Conócela aquí.