Indicadores de gestión de cumplimiento: midiendo el compliance
Una vieja sentencia utilizada en el mundo comercial dice: “no se puede administrar lo que no se puede medir”. Los indicadores de gestión de cumplimiento o KPI de compliance, permiten al oficial de cumplimiento demostrar la efectividad del programa y, también, visualizar patrones y tendencias y medir el estado de progreso hacia metas y objetivos específicos.
La evolución y sofisticación de las normas y de los programas de compliance hacen que hoy sea más difícil obtener indicadores de gestión de cumplimiento confiables y efectivos. Por ello, es importante abordar esta cuestión.
Indicadores de gestión de cumplimiento
Las métricas de cumplimiento y los indicadores clave de rendimiento (KPI) miden la capacidad del programa de compliance de la organización para mantener una organización en línea con las políticas, tanto internas como externas, así como con las regulaciones gubernamentales.
Los indicadores de gestión de cumplimiento ayudan a la alta dirección a tomar decisiones oportunas. En la mayoría de los casos, los indicadores son cualitativos, pero otros son de carácter cuantitativo. La combinación de observaciones y métricas ofrece al área de compliance datos objetivos y valiosos para alcanzar la mejora continua del programa de cumplimiento.
¿Por qué son importantes los indicadores de gestión de cumplimiento?
Los cuestionarios y las auditorías proporcionan información en un solo momento. Pero esto no es garantía suficiente de cumplimiento y de conformidad con la norma ISO 19600.
Algunas organizaciones delegan la verificación de la eficacia de la gestión de cumplimiento a sus socios, proveedores y clientes. Sin embargo, la confianza y la amistad no son suficientes. La verificación de los controles y su eficacia, así como el progreso real en el camino hacia el alcance de los objetivos de cumplimiento, solo pueden ser apreciados utilizando indicadores de gestión de cumplimiento.
¿Cómo utilizar indicadores de gestión de cumplimiento para medir el compliance?
Los indicadores no aparecen y funcionan por sí solos. Se fundamentan en los objetivos definidos a partir de la gestión de riesgos de cumplimiento. Los indicadores deben permitir medir la efectividad del programa en cuanto al grado de logro de dichos objetivos. Para empezar, es preciso cuestionar algunos puntos críticos a la hora de establecer qué debe ser medido y en qué punto empezar el proceso:
¿Qué medir?
Es preciso atender a los objetivos organizacionales; esto implica entender en qué punto de cumplimiento se encuentra la organización y dónde pretende estar en seis meses, en un año, en cinco años… La gestión de cumplimiento tiene como uno de sus ejes principales la mejora continua. Por eso, ningún oficial de cumplimiento desea ver su programa año tras año en el mismo punto.
Los objetivos organizacionales, aunque se basan en el presente, se proyectan hacia el futuro. Esto, no obstante, depende de la complejidad y el sector en el que opere la organización. Algunas preguntas importantes que realizarse en este punto son:
- ¿Qué objetivos tiene cada área?
- ¿Qué procedimientos de gestión de riesgos pueden mejorar el rendimiento del programa?
- ¿Los eventos imprevistos reducen la eficiencia de las operaciones?
- ¿Cuáles son las oportunidades que se pretenden aprovechar en el futuro?
- ¿A qué riesgos están asociadas dichas oportunidades?
- ¿Qué riesgos se prevén, por tanto, para el futuro?
¿Dónde medir?
Todas las mediciones comienzan en un punto específico. Establecer ese punto de partida para diseñar los indicadores será más fácil encontrando la respuesta a estas preguntas:
- ¿Cuáles son los puntos críticos para la gestión de compliance?
- ¿Dónde están ubicados estos puntos?
- ¿Qué empleados o terceros se relacionan con estos puntos críticos?
- ¿Qué controles se ejercen actualmente sobre esos puntos o procesos?
- ¿Cuánto de probable es que los controles fallen?
- ¿Cuáles de estos puntos son esenciales para garantizar la operación?
- ¿A qué tipo de riesgos están expuestos estos procesos?, ¿estratégicos, reputacionales, financieros?
Tras la respuesta a esas preguntas es muy posible que se tenga mucho más claro qué se debería medir y en qué puntos puede medirse.
Algunos indicadores genéricos para la gestión de cumplimiento
La gestión de cumplimiento es una tarea cíclica que no tiene fin. De ahí la importancia de contar con los KPI que suministren información para la toma de mejores decisiones de cumplimiento. Algunos indicadores genéricos que es posible adecuar a diferentes propósitos que se planteen son los siguientes:
- Tiempo medio entre fallas (MTBF): esta medida indica el número de días entre un error del sistema y otro. Si la cifra es alta, indica que el programa ofrece un nivel de protección aceptable en ese aspecto.
- Diferencia porcentual en MBTF: mide en términos porcentuales el incremento o descenso del número de fallas que presenta el programa de cumplimiento en un determinado periodo.
- Tiempo medio de reparación (MTTR): indica el numero medio de horas, días o semanas que tarda el equipo de cumplimiento en solucionar un problema, eliminar la causa raíz y retornar a la normalidad.
- Operatividad del programa: se obtiene dividendo el tiempo que el programa estuvo operando sin problemas entre el tiempo que el programa debería haber estado funcional al cien por cien.
Cinco principales KPI de compliance para realizar seguimiento diario
Los indicadores que referenciamos en el apartado anterior se obtienen de forma periódica de acuerdo a las necesidades. Sin embargo, existen cinco KPI que permiten realizar un seguimiento en paneles, en organizaciones que han optado por automatizar la gestión de compliance.
Estos indicadores son:
- Número de problemas de cumplimiento identificados.
- Número de problemas abiertos, relacionados con empleados.
- Porcentaje de asuntos pendientes posteriores a la auditoría.
- Tiempo de ciclo de investigación de cumplimiento.
- Porcentaje de auditorías internas completadas a tiempo.
Los equipos de cumplimiento a menudo utilizan métricas y KPI como herramientas de evaluación de riesgos y mediciones del éxito de la gestión. Los KPI son, en la práctica, un sistema de alerta temprana para detectar posibles problemas y ayudar a la organización a reaccionar con opción de implementar controles u otras medidas, y así, evitar infracciones regulatorias.
Una de las herramientas que ofrece mayor utilidad en este propósito es la que mencionamos en nuestro apartado final.
Software ISO 19600 de ISOTools
Tener visibilidad acerca del estado del programa, en tiempo real, es una de las funcionalidades que ofrece el Software ISO 19600 de ISOTools. Esta herramienta tecnológica avanzada automatiza las tareas del área de cumplimiento, optimizando la gestión y mostrando un panorama real sobre el funcionamiento del programa de compliance para mantener siempre el control sobre el mismo.