lunes, 12 de junio de 2017

UNE 19601: Intentemos hacerlo bien

“Si buscas resultados distintos, no hagas siempre lo mismo”.


J.C. BAJO. Hace más de 30 años tuve mi primer contacto los sistemas de gestión. Cuando entré a trabajar, el primer día me encontré en mi mesa era una copia de la norma ISO 9001, una carpeta con un Manual de Calidad y varias carpetas con Procedimientos. La verdad, me leí varias veces la norma, mire el manual, ojee los procedimientos y no me enteraba de nada. Hasta que alguien me dijo “no te preocupes, es normal, al principio nadie se entera, está en nuestro lenguaje profesional, nuestra criptografía”

En los 30 años que han trascurrido he visto como han ido evolucionando las normas, su lenguaje; como se han transformadas en aburridas, consecuencia de la estructura de Alto Nivel de ISO; como ha cambiado del concepto de documento por el de información documentada, etc. podríamos decir que se han ido democratizando ya que cada día son más asumibles por las medianas y pequeñas organizaciones. Sin embargo, a lo largo de estos años, la evolución no ha sido simultaneada por el conjunto de profesionales que diseñan y gestionan sistemas. Probablemente porque, muchas personas creen que, la sencillez les va quitar importancia a su conocimiento y trabajo y, en particular, porque es mucho más difícil hacer un sistema de gestión que funcione en 40 páginas que uno de 200; o porque el hecho de rellenar muchos registros da sensación de control, no lo sé.

Por otra parte, cada vez que aparece una nueva norma, nos empeñamos en crear paradigmas sobre cómo debe ser la documentación del sistema y poco a poco vamos creando requisitos ficticios, pero totalmente asumidos por la conciencia colectiva.

En compliance penal ya disponemos de la norma UNE 19601 “Sistemas de gestión compliance”, creo que puede ayudar mucho a las empresas y creo que es una norma que se puede implantar en cualquier tipo de organización, grande o pequeña; aunque siempre escucharemos la frase de “esto es para los grandes”, algo que a las grandes les gusta y a las pequeñas les justifica. Sin embargo, me gustaría que intentemos analizar el pasado y pensemos que:

El tamaño no importa

La valoración del esfuerzo del que implanta el sistema no puede ser en bases al número de documentos, hojas, palabras, caracteres, etc. que lo componen, si luego es inmanejable da igual.

El Objetivo no es la certificación

Los sistemas no se pueden diseñar para que les gusten a los auditores, encuentren fácilmente las cosas, evitar no conformidades y que nos certifiquen. Los sistemas son para las organizaciones, deben generar valor. En compliance, a los auditores, añadiría los jueces, los sistemas son para no tener que estar del ante del juez no para defendernos, si no cumple la primera condición, no cumplirá la segunda.

Las firmas, para Bruselas.

Lo importante de un registro es la información que incluye, no el número de firmas, personas que supervisan, aprueban etc. Firmas y controles, los necesarios, aunque los haga un ordenador.

La norma no necesita paradigmas.

No podemos dogmatizar como son los sistemas pensando grandes organizaciones, perfectamente estructuradas, con índices documentales prefijados, la norma da suficiente flexibilidad e incide en la racionalidad de los sistemas y las organizaciones.

It isn't easy

Definamos la diferencia entre explicar la norma y explicar cómo se implanta la norma. Saberse los apartados de memoria no refleja conocimiento, sino memoria.

La burocratización no es sólo papel

Sí todo se documentaba, cualquier proceso requiere un documento, varios formatos, etc. era horroroso, pero nos salvó la informática, ahora manejamos pdf a través del sistema”. No podemos olvidar que si diseñamos sistemas burocratizados exigen tiempo, aunque ya no se haga en papel.

Cut and paste

Pásame tu sistema que me ha tocado hacer el de mi empresa”, y aparece un puerto en plan de emergencia de una fábrica en Zamora.

Lo importante es el conocimiento

Una profesión se crea y prestigia por el conocimiento de sus profesionales; por su buen hacer y no por el título universitario de quien la ejerce. La gestión es multidisciplinar, cada organización tiene un contexto y cada contexto requiere un conocimiento multidisciplinar específico. Pero en todos los casos lo importante es el conocimiento.

Debemos trabajar en crear valor añadido, facilitar las cosas y hacer que las culturas cambien, si burocratizamos y complicamos lo sistemas nos quedaremos en organizaciones que dirán “no se puede hacer porque lo dice el compliance”, busquemos organizaciones que digan “voy a que me eche una mano el compliance”.

Por ello, como dijo Einstein “Si buscas resultados distintos, no hagas siempre lo mismo”.

Busca Compliance

NOTICIAS