Cómo evaluar el cumplimiento en 6 prácticos pasos
Evaluar el cumplimiento es la única forma de comprobar que el programa o el sistema logra que la organización cumpla con todas sus obligaciones normativas, regulatorias, legales o de cualquier índole, incluso contractuales o voluntarias.
Pero evaluar el cumplimiento también permite obtener evidencia de la existencia de un marco sólido de compliance. Hacerlo, implica revisar políticas, procesos y revisar la evidencia incontrovertible, que no es otra que el cumplimiento de cada una de las obligaciones, en todas las áreas.
La auditoría es una forma de evaluar el cumplimiento. Inspecciones o revisiones de la Alta Dirección también lo son. Por supuesto, los objetivos que persigue la evaluación son muy importantes para la organización. De ahí, la importancia de contar con una metodología sistemática para la práctica de esta evaluación. A continuación, proponemos una basada en seis pasos.
¿Por qué es importante evaluar el cumplimiento en la organización?
Muchos oficiales de cumplimiento esperan que el marco regulatorio aumente en los próximos años. Dado que los requisitos reglamentarios y de la industria cambian y se actualizan constantemente, es importante evaluar el cumplimiento para garantizar que la organización cumple con los estándares con regularidad.
Además, la evaluación es importante por varias razones:
- Garantiza que los controles, las políticas, los procesos y los procedimientos son los adecuados y funcionan de acuerdo con lo planificado.
- Aumenta la confianza en terceros y partes interesadas, entre ellos clientes, reguladores, inversores, bancos y miembros de la comunidad.
- Ofrece la tranquilidad de no incurrir en multas, sanciones, pérdidas de licencias o cierre de la operación.
- Entrega información valiosa para auditores de cumplimiento, o de otras áreas relacionadas, como Seguridad y Salud en el Trabajo, Seguridad de la Información o Gestión del Medio Ambiente.
¿Cómo evaluar el cumplimiento en 6 pasos?
La tarea requiere programación, planificación y adoptar un enfoque sistemático. Los empleados, en todas las áreas, necesitan acoger la evaluación como algo rutinario, necesario y beneficioso para todos. Los pasos para seguir son:
1. Planificar el trabajo
La planificación implica considerar el objetivo de la evaluación, que puede ser general, integral, sobre toda la organización, o apenas comprender un departamento o un área. Es preciso, además, establecer si se hará asumiendo la formalidad de una auditoría, como una revisión o como una inspección.
El número de personas encargadas, los días y las horas deben aparecer en el plan de trabajo. Todo debe comunicarse con la debida oportunidad, para asegurar la disponibilidad de personas claves para la evaluación.
Cuando se ha adoptado un estándar de cumplimiento, como ISO 37301, la tarea es más fácil, pues la estructura, las cláusulas y los requisitos de la norma guían al auditor en su trabajo.
2. Realizar la evaluación sobre el terreno
El siguiente paso es acometer la evaluación sobre el terreno. Esto implica revisar:
- Documentos, políticas, manuales de instrucciones y de procedimientos.
- Versiones o declaraciones de empleados clave o con responsabilidades dentro de la gestión de cumplimiento, mediante entrevistas o solicitud de respuesta a cuestionarios.
- La documentación y los resultados de la Gestión de Riesgos de Compliance.
- Los resultados de los programas de capacitación y formación.
- La efectividad de las soluciones informáticas, si las hay, destinadas a la automatización y digitalización de la gestión.
3. Analizar la información recopilada
Con la evidencia recopilada sobre el terreno, el Oficial de Cumplimiento, o quien haya asumido la responsabilidad de evaluar el cumplimiento, realiza un trabajo de análisis, documentación e identificación de brechas y problemas.
Es el momento en el que se produce la estructura de un informe que demuestra la capacidad del auditor y la eficacia de la evaluación. Es importante documentar y argumentar de forma profesional todos los hallazgos, y señalar con precisión los problemas que representan o pueden implicar el incumplimiento con alguna regulación u obligación de la organización.
4. Producir el informe y comunicarlo a las partes interesadas
La información recabada, los hallazgos identificados y la evidencia encontrada, adquieren importancia cuando se pueden documentar en el informe, y comunicarlos a las personas adecuadas, para tomar las decisiones pertinentes.
El evaluador debe tener habilidades de comunicación que le permitan mostrar con claridad los problemas, señalar los puntos críticos para la Gestión de Cumplimiento y enfocarse en las acciones efectivas y los resultados.
5. Diseñar un plan para solucionar problemas y mejorar el cumplimiento
La Alta Dirección, en particular, espera algo más del Oficial de Cumplimiento o Auditor de Compliance, que un informe con ‘lo malo y lo bueno’. El lector del informe espera que, una vez estudiado y leído por las partes interesadas, se presente un plan con acciones eficaces para solucionar los problemas.
Es necesario en este penúltimo paso, clasificar los problemas en orden de importancia, utilizando como criterio el impacto financiero, comercial o reputacional. Cada uno de estos riesgos o problemas identificados, estará acompañado de una solución ejecutable en poco tiempo.
Asignar responsabilidades y propietarios para esas responsabilidades es parte de la tarea a desarrollar en esta etapa final de la evaluación de cumplimiento.
6. Identificar necesidades tecnológicas
Evaluar el cumplimiento requiere información. Producir información de calidad en actividades como la Debida Diligencia, por ejemplo, requiere incorporar herramientas tecnológicas.
Identificar las necesidades tecnológicas que presenta la gestión, el Sistema o el Programa, es el cierre de la tarea de evaluar el cumplimiento. Un ejemplo de ello es el que se trata en nuestro apartado final.
Software ISO 37301 de ISOTools
Además de los beneficios mencionados, la automatización de la Gestión de Cumplimiento proporciona herramientas, informes, datos y todo el soporte que requiere un Oficial de Cumplimiento o un Auditor, para evaluar el cumplimiento de una organización. Conoce un poco más sobre este software ISO 37301 aquí.