Se ha criticado, con razón, que el mero hecho de disponer de un modelo de compliance conforme estándares internacionales no significa que opere correctamente. Una cuestión es acreditar que concurren mecanismos aparentemente idóneos para la prevención de irregularidades, pero otra muy distinta es que actúen de manera realmente efectiva. Es una cuestión de gran trascendencia para las organizaciones, juzgados y tribunales.
En los sistemas de gestión de compliance, entendidos como conjunto ordenado de elementos o componentes, una disfución en cualquiera de ellos puede perjudicar la efectividad del resto, erosionando su capacidad para alcanzar los objetivos pretendidos. Hay quienes asocian la efectividad al correcto diseño y aplicación de controles. Sin embargo, también se producen disfunciones relevantes por otros motivos, como son los déficits culturales que tanto preocupan en compliance.
La necesidad de enfocar correctamente los análisis de efectividad de los sistemas de gestión de compliance motivó la preparación del estándar ISO 37302, publicado en el año 2025. Su elaboración llevó varios años, requiriendo concretar qué aspectos son clave en esta materia, para agruparlos por categorías y articular herramientas de medición.
Suelen fijarse medidores de efectividad que examinan tanto el diseño de los controles como su aplicación. Es un enfoque correcto para determinados trabajos, como la auditoría interna o externa que contempla el Capítulo 9 de los textos ISO sobre compliance. Lo que propone el estándar ISO 37301:2025 es distinto, proyectándose sobre todos los componentes del sistema de gestión, de los cuales solo algunos se relacionan con los controles en su sentido tradicional. Con ello, este texto internacional trasciende de la revisión de matrices de controles, para proyectar su atención a otros muchos aspectos que no guardan necesariamente relación con ellas. La lógica subyacente bajo este enfoque de efectividad es que no solo los controles la determinan.
Este estándar internacional aborda el análisis de efectividad de una manera novedosa e inteligente, considerando que todos los componentes de un sistema de gestión de compliance pueden agruparse en tres grandes grupos y articulando para cada uno de ellos una métrica númerica de evaluación, componente a componente. Este análisis detallado ayuda a identificar déficits y aspectos de mejora mediante más de veinte de tablas, permitiendo concluir sobre su madurez individal y sobre la del sistema de gestión de compliance en su conjunto.
Por último, en este vídeo tratamos el estándar ISO 37301:2025, prestando mucha atención a la metodología que propone y los tres grandes pilares que determinan la efectividad del compliance. Un texto indispensable para evaluar y concluir sobre aspectos relacionados con la efectividad, siempre siguiendo parámetros aceptados internacionalmente.
Deja un comentario