Saltar al contenido principal

Indicadores de compliance en la ISO 37301

Portada » Blog Calidad y Excelencia » Indicadores de compliance en la ISO 37301
5/5 - (2 votos)

ISO 37301

Dentro de los sistemas de gestión los indicadores tienen especial importancia, tanto así que nunca pueden faltar. Ellos sirven para definir en qué aspectos organizacionales debemos enfocar nuestros esfuerzos y evaluar cuál es el estado en que se encuentra la compañía en determina área. Si nos referimos al caso puntual de los sistemas de gestión de compliance basados en la norma ISO 37301, nos sirven para chequear qué tanto cumplimos con las políticas, protocolos y reglamentos de la empresa, leyes y disposiciones nacionales, controles, entre otros. Con los hallazgos obtenidos podemos tomar decisiones conscientes, inteligentes e informadas, puesto que nos estaríamos basando en datos y evidencias confiables. Estas herramientas son potencialmente valiosas si nos proponemos hacer crecer el negocio.

Si necesitamos saber con certeza si los objetivos de compliance fueron conseguidos, ¿qué debemos hacer? ¡medir! Los indicadores no engañan. ¿Cómo sabremos si la empresa se encamina hacia al cumplimiento, si el rumbo es correcto? ¡seguimos midiendo! Y es que los indicadores son una suerte de brújula, una radiografía que se le toma al sistema de gestión de compliance (CMS) y que nos revela, de forma confiable, en qué punto nos encontramos, y, por consiguiente, cuáles serán los próximos pasos.

CTA post Botón Contacto 2

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Herramientas fidedignas

Las impresiones que tengamos sobre el desempeño del CMS no pueden partir de conjeturas, opiniones o apreciaciones que varían dependiendo de quién observe. ¿Podemos culparnos por estas imprecisiones? Ciertamente no, las empresas son grandes y complejas, ¿cómo reducir tantos aspectos para que podamos medir el desempeño de manera exacta? Seguro que lo sabes: ¡indicadores! Sin ellos sería engorroso determinar lo que hicimos bien, en qué fallamos, a quiénes atribuir las responsabilidades y qué falta para alcanzar las metas de compliance propuestas.

La norma ISO 37301 cuenta con indicadores bastante específicos para facilitarnos la tarea de agrupar, priorizar, seguir y medir nuestras labores, y son estos:

  • Prevenir, detectar y gestionar los riesgos de cumplimiento.
  • Crear un código de conducta organizacional.
  • Establecer un proceso en el que se pueda denunciar confidencialmente.
  • Gestionar incidentes y casos, con su respectivo seguimiento.
  • Diseñar políticas y procedimientos de compliance.
  • Pautar cuáles son los requisitos de cumplimiento
  • Precisar procesos y controles de cumplimiento.
  • Crear instancias de formación en compliance.
  • Ejecutar auditorías internas.
  • Implementar acciones correctivas.
  • Promover incentivos para los colaboradores que tengan como prioridad el cumplimiento.
  • Analizar los datos obtenidos gracias a los indicadores.
  • Poner en práctica la mejora continua.
  • El gobierno corporativo debe prestar funciones de estrategia y apoyo.
  • Diseñar funciones integradas de riesgo y cumplimiento.
  • Alcanzar la excelencia organizacional.
  • Formar empleados comprometidos y responsables.
  • Instaurar una cultura organizacional de cumplimiento.
  • Evaluar cuál es el grado de cumplimiento de la organización.
  • Chequear si los proveedores, accionistas e inversores de la empresa ejercen el cumplimiento de forma concienzuda y eficaz.

Medir para ganar

Contar con indicadores de desempeño del sistema de gestión de compliance es bastante útil, pero los indicadores, por sí solos, no son suficientes. El seguimiento a los mismos es inherente, aunque esa solo una parte del trabajo. Para que el ciclo se complete, hace falta tomar acciones apenas los indicadores arrojen resultados que no son convenientes. Y con el fin de obtener resultados bastante claros, es deseable que los indicadores de cumplimiento cumplan con ciertas características, como fijar en nivel de prioridad de cada uno de ellos, para saber si hay tareas apremiantes y no desatender aspectos por los cuales la organización podría ser sancionada. Además, los recursos como el dinero, tiempo y esfuerzos son limitados y conviene dirigirlos a los asuntos más relevantes.

¿Qué otros aspectos debemos tener en cuenta si queremos emplear indicadores de gestión de compliance? Lo imprescindible es señalar qué mediremos, sin intentar abarcar aspectos que no sean pertinentes, definir si los indicadores medirán procesos, personas, datos o sistemas. También es válido considerar:

  • ¿Cada cuánto tiempo se harán mediciones?
  • ¿Cuáles el momento adecuado para medir?
  • ¿Cómo se medirá y quiénes están facultados para hacerlo?
  • ¿A quiénes llegarán los resultados obtenidos?
  • ¿Qué se hará con la información resultante? ¿Quiénes tendrán acceso a ella y con qué fin?
  • ¿El sistema de obtención de datos será revisado por alguien? ¿Se someterá a auditorías internas que garanticen que el método empleado es capaz de proveer resultados confiables?

Si no medimos, no mejoramos

Para mejorar, necesitamos saber que nuestra labor es perfectible, conclusión a la que llegaremos tras medir. Una manera de percibir la evolución de los esfuerzos llevados a cabo podría ser gracias a gráficos que reflejen el estado del indicador en su fase inicial, cuál es la tendencia, riesgos, implicaciones y demás. Indiscutiblemente, la norma ISO 37301 orientará a las organizaciones comprometidas con el cumplimiento, pues apunta hacia sociedades más transparentes y justas.

Software para la gestión compliance

Próximamente, la norma ISO 19600 será reemplazada por la ISO 37301, la cual, al ser certificable, precisará de seguimientos, auditorías, medidas, gestión de riesgos, etc. de los que dependerá la futura certificación

Ser pro tecnología y apostar por herramientas tecnológicas como el Software ISOTools para compliance, es una apuesta segura, ya que la automatización es el siguiente paso hacia la excelencia empresarial.

Nunca ha sido tan fácil alinearse con los requisitos de las normas y conseguir la conformidad, contáctanos, y uno de nuestros asesores contactará con usted.

CTA post Tira Contacto 2

RECIBA ASESORAMIENTO SIN COMPROMISO

¿Desea saber más?

Entradas relacionadas

Implementar una estrategia de sostenibilidad paso a paso

Estrategia de sostenibilidad A través de la estrategia de sostenibilidad, las organizaciones establecen cuál es su orientación hasta…

Ver más
Ventajas SGSI
Ventajas de tener un sistema de gestión de seguridad de la información (II)

Sistema de Gestión Seguridad de la Información En el anterior artículo tratamos cómo las organizaciones se beneficias del…

Ver más
Riesgos IT
¿Cómo gestionar riesgos IT con la nueva ISO 27002?

Riesgos IT Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la…

Ver más
Semana De La Calidad
ISOTools presente en la Semana de la Calidad de Perú 2022 un año más.

ISOTools participará de forma activa en la 32 Semana de la Calidad de Perú entre los días 3…

Ver más