La Transformación Digital en Compliance

Entorno

Los sistemas de gestión ya llevan en el mercado unos 20 años, empezando por la ISO 9001:1998 hasta nuestros días. El abanico de normas ha crecido y la forma en la que se pueden gestionar sus requisitos en las organizaciones también.

En la actualidad existen muchos desarrollos informáticos que facilitan el trabajo en los sistemas de gestión, tareas como la programación de auditorías, la gestión de no conformidades, la gestión documental, formación, …, todos ellos tienen como denominador común su inspiración en la norma ISO 9001 de gestión de la calidad.

Pero un vistazo rápido de este entorno tecnológico y a la evolución de la tecnología nos lleva a varias premisas que trataremos de argumentar para convertir en conclusiones.

Por un lado, la evolución tecnológica no está todavía adaptada a necesidades de las normas. Todas las normas que aparecen están haciéndolo con un enfoque basado en riesgos, esto significa que hay que identificar los peligros que acechan al sistema de gestión en concreto, evaluarlos y plantear acciones de mitigación y control para mantenerlos bajo control. Esta puede ser una tarea ingente, tanto en la fase de identificación y evaluación inicial como en la fase de mantenimiento continuo.

También hay otros procesos en los sistemas de gestión, que en la actualidad están basados en técnicas manuales y casi ancestrales (basadas en el conocimiento, experiencia y habilidades de la persona). Este carácter manual las convierte en tareas cuyo resultado tiene un sesgo y un grado de error inherente a la condición humana.

La búsqueda de requisitos aplicables.

Todas las normas identifican como elemento esencial del sistema de gestión la identificación de requisitos, que en el ámbito del Compliance se refleja en los requisitos legales, los que surgen de las relaciones contractuales y las obligaciones que la propia compañía ha asumido (por ejemplo, en la adhesión a buenas prácticas de su sector), la suma de estos tres ecosistemas convierten a la búsqueda, identificación y evaluación de dichos requisitos en una tarea ingente y sólo apoyándose en planteamientos de Big Data y Minería de datos permiten hacer una identificación con garantías de no dejar fuera requisitos que pueden llevar resultados no deseados.

La auditoría.

Otra de las áreas susceptibles de mejora es la auditoría en todas sus áreas de aplicación (económica, Compliance, calidad, medioambiente, …). Una de las claves de la auditoría es el método del muestreo, que va a condicionar la fiabilidad de los resultados y la fiabilidad de las conclusiones, en cuanto al cumplimiento de los requisitos determinados en el criterio de auditoría. Podríamos decir que en la actualidad se está realizando el proceso auditor con técnicas semejantes a las de hace 20 años, pero la información y los datos a auditar han cambiado tanto en cuanto al formato como en la forma de archivo. Gran parte de la información que el auditor debe auditar se encuentra en una nube de información, y el acceso y muestreo, que en muchas ocasiones se realiza es de forma manual; la determinación del tamaño del muestreo y la comprobación de los registros, digamos de forma cuasi artesanal, puede conducir a que dicho muestreo no sea en absoluto representativo y, si se pretendiera ser más ambicioso en los chequeos manuales, se convertiría en una tarea ingente, inviable y antieconómica.

Conclusión.

En nuestra opinión existe una deriva tecnológica entre los sistemas de gestión y las herramientas usadas. 

La tecnología de Big Data e Inteligencia Artificial proporciona posibilidades, casi infinitas, para mejorar en todos los aspectos la eficiencia de los sistemas, su gobernanza y los procesos de auditoría. Sin duda alguna, la evolución debe pasar por una profunda transformación digital y en el campo del Compliance, las plataformas de gestion de denuncias (Canales de Denuncia), las herramientas de gestión de riesgos, …, son evoluciones necesarias. 

En CMS somos sensibles a esta problemática e incluimos estas herramientas en nuestros sistemas de gestión.