A finales del año pasado se publicó la versión final de la norma ISO 19600 sobre Compliance Management Systems (CMS), de la cual ya hablamos en este blog, y que se ha convertido en el exponente más actual de normas dedicadas exclusivamente a la gestión del cumplimiento. Se consolida así la tendencia a producir estándares especializados sobre esta materia, en lugar de recurrir a entornos generales, como ya había sucedido en el mundo de la auditoría con la creación del primer estándar de aseguramiento específico para CMS, el Assurance Standard 980 emitido por el Instituto de Auditores Públicos Alemán en el año 2011. Por lo tanto, quien actualmente quiera conocer los componentes esenciales de todo CMS no precisa siquiera recurrir por analogía a marcos de referencia generales como lo han sido el framework de COSO o el GRC Capability model de OCEG, por citar los entornos más conocidos. Pero, por otro lado, la creciente facilidad para encontrar directrices reconocidas internacionalmente sobre CMS cada vez justifica menos la pervivencia de modelos pobres, singulares o poco alineados con sus principios.
Puesto que el nivel de especialización de Compliance evoluciona a una velocidad vertiginosa, hasta el punto de ser objeto de postgrados de especialización universitaria, he pensado que sería útil publicar una Serie de tests valorando los aspectos clave que deberían contemplarse en un modelo de Compliance moderno, al estar tratados en la mayor parte de marcos de referencia específicos sobre esta materia. Son tests aparentemente sencillos que publicaré mensualmente y a través de los cuales abordaré determinados aspectos críticos. Al finalizar la Serie, dispondrás de una batería de 60 preguntas clave que te ayudarán a valorar preliminarmente un modelo de Compliance, incluido el de prevención penal o anti-corrupción. Puesto que he querido primar la facilidad y agilidad en su empleo, no son documentos orientados a la emisión de una opinión profesional firme, sino a permitir una rápida valoración inicial de la robustez de los modelos, sujeta a posteriores validaciones.
Cada pregunta del test básico viene acompañada con sus correspondientes explicaciones, de modo que conocerás el por qué e cada cuestión y los diferentes temas con los que necesariamente enlaza. De hecho, cada pregunta te permitirá profundizar en aspectos relevantes de Compliance hasta donde quieras llegar. Cuando quieras evaluar el modelo de una organización en concreto, sugiero que completes el test tanto antes como después de leer las explicaciones correspondientes a cada pregunta, anotando la puntuación obtenida en cada caso, pues así comprobarás como detrás de cuestiones aparentemente sencillas se esconde todo un mundo…
Deja un comentario