Skip to main content
Join Community
Add as a preferred source on Google Opens new window Join Community Join Community
Gestión de Riesgos

Guía del gestor de proyectos para implementar un programa de cumplimiento

galen low headshot
By
Galen Low
Galen Low Co-Founder at Black and White Zebra

More about Galen

Sin un programa de cumplimiento, tú y tu proyecto podrían enfrentarse a problemas de plazos, presupuesto o incluso legales. Aquí te mostramos cómo asegurarte de cumplir con todas las normas y regulaciones en tu industria o campo.

He trabajado en el espacio B2B SaaS durante casi una década, y a lo largo de ese tiempo mi objetivo ha sido hacer crecer los ingresos de forma continua. Hay muchas formas diferentes de lograr este objetivo, pero el factor constante entre todas ellas, que es crucial para el éxito, es una buena gestión de proyectos.

Durante los últimos dos años he estado conversando con expertos experimentados de grandes empresas y agencias de consultoría, como Everbridge y Mirai Security, para aprender más sobre esta industria de nicho llamada GRC, o Gobierno, Riesgo y Cumplimiento. Si has llegado hasta aquí, probablemente ya hayas oído hablar de ello e incluso estés buscando aprender cómo implementar un programa de cumplimiento para tu empresa o cliente.

Escribí esta breve guía para ayudar a resaltar las áreas clave de conocimiento en gestión de proyectos y las mejores prácticas que, según los expertos, son fundamentales para implementar programas de cumplimiento con éxito en prácticamente cualquier organización.

Unlock for Free

Create a free account to finish this piece and join a community of forward-thinking leaders unlocking tools, playbooks, and insights for thriving in the age of AI.

Have an account? Log In

Paso 1 de 2

Este campo es un campo de validación y debe quedar sin cambios.
Name*
Este campo está oculto cuando se visualiza el formulario

¿Qué es un programa de cumplimiento?

Aunque puede definirse de diversas maneras, un programa de cumplimiento es esencialmente un “sistema de procesos, políticas, procedimientos y controles que se desarrollan para garantizar el cumplimiento de todas las normas, reglamentos, contratos y políticas aplicables que rigen las acciones de la organización.”

Métodos manuales vs. herramientas GRC

Una de las primeras decisiones que debe tomar un gestor de proyectos es si aprovechar las herramientas GRC o utilizar métodos manuales. Implementar programas de cumplimiento con métodos manuales (hojas de cálculo, documentos de texto, correos electrónicos, etc.) tiene las ventajas de un bajo coste inicial, personalización a las necesidades de tu empresa y potencialmente una finalización más rápida que mediante un sistema automatizado.

La desventaja de utilizar métodos manuales es que no son escalables y pueden volverse rápidamente inmanejables a medida que crecen las necesidades de cumplimiento de la empresa. Cuantos más marcos de cumplimiento necesites seguir, más miembros del equipo y partes interesadas serán necesarios para apoyarlos.

Esto significa que tendrás que aumentar el equipo de cumplimiento, lo que conlleva el mayor coste de gestionar el cumplimiento de manera manual: los salarios. Un libro blanco sobre el costo del cumplimiento para bancos medianos reveló que el personal representa más del 70% de los costos de cumplimiento.

La escalabilidad suele ser la razón por la que los gestores de proyectos optan por soluciones GRC a la hora de implementar y gestionar programas de cumplimiento. Además del ahorro de costos, otros beneficios incluyen una mayor eficiencia general gracias a la automatización de procesos, una reducción del incumplimiento y una mayor visibilidad en toda la organización.

Ya sea que elijas implementar programas de cumplimiento con un enfoque manual o mediante una herramienta GRC, las siguientes áreas de conocimiento y mejores prácticas serán aplicadas por igual.

Lectura relacionada: ¿Qué es StandardFusion? Descripción general y recorrido por sus funciones

Lead Smarter in the Age of AI
Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join. <br><br>

Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join.

Este campo es un campo de validación y debe quedar sin cambios.
Name*
Este campo está oculto cuando se visualiza el formulario

¿Qué son las áreas de conocimiento en gestión de proyectos?

Quizá ya estés bastante familiarizado con estos conceptos, ya que los gestores de proyectos los utilizan en su vida laboral diaria, pero haré un repaso rápido.

Como en cualquier proyecto exitoso, implementar un programa de cumplimiento requiere una planificación, organización y ejecución cuidadosas de principio a fin. El Project Management Institute (PMI) creó un marco de referencia llamado Project Management Body of Knowledge (PMBOK). Este estandariza toda la terminología, guías, mejores prácticas y procesos que siguen los gestores de proyectos. 

Dentro del PMBOK (actualmente en su 7ª edición) encontrarás conceptos llamados grupos de procesos y áreas de conocimiento. Los grupos de procesos son las etapas generales de un proyecto y las áreas de conocimiento son grupos de procesos individuales que se pueden seguir.

En esencia, estas guías desglosan el proyecto en etapas y pasos manejables para que la implementación del cumplimiento se ejecute con éxito.

Áreas clave de conocimiento para implementar un programa de cumplimiento

Integración

La integración es fundamental para los programas de cumplimiento. Hay mucha información que debe llegar a las partes interesadas correctas en el momento adecuado para garantizar la visibilidad y la responsabilidad. La integración une los procesos y tareas individuales en curso que se necesitan para cumplir las regulaciones de cumplimiento.

La falta de comunicación, de comprensión y de planificación son todas causas principales de incumplimiento. La integración puede ser el aspecto más difícil de mantener eficiente y a tiempo, especialmente a medida que los programas de cumplimiento se expanden.

Para reducir la duplicidad, los errores, la pérdida de trabajo y el tiempo perdido tratando de conectar información, lo mejor es crear un sistema centralizado. Una herramienta GRC proporciona a los miembros de la organización un programa de cumplimiento centralizado y accesible. Estos son más fáciles de gestionar e integrar completamente en toda la empresa. Distribuye las tareas de acuerdo a ello y delégalas a sus respectivos responsables.

¿No quieres usar una herramienta GRC?: Jotform es un generador de formularios manual con excelentes funciones de cumplimiento.

folder named compliance program with the knowledge areas inside
Las herramientas GRC ayudan a los gerentes de proyecto a crear sistemas centralizados para sus programas de cumplimiento.

Alcance

Es muy fácil caer en distracciones que te saquen del alcance del proyecto. Para prevenir el desbordamiento del alcance, que puede causar retrasos en la implementación, tómate el tiempo de tener un alcance bien definido.

Cuando definas tu declaración de alcance para una implementación de cumplimiento, lo mejor es centrarte en los objetivos necesarios para cumplir con tu certificación específica. Toma nota de todos los requisitos de cumplimiento regulatorio aplicables que sean relevantes para tu sector y país, y alinea los objetivos de tu organización, las expectativas de las partes interesadas y los recursos disponibles.

Calidad

La gestión de la calidad no trata de la perfección, sino de ofrecer coherencia en tus proyectos. En el área de conocimiento del alcance, hablamos sobre comprender las expectativas de tus partes interesadas. La otra mitad de esto es establecer acuerdos razonables entre los interesados y tu equipo de implementación.

Es normal que existan brechas al crear por primera vez un programa de cumplimiento. Realizar evaluaciones de brechas, así como auditorías internas y externas, te ayudará a identificar:

  • la efectividad de los controles y políticas
  • cómo tus controles y políticas se alinean con tu alcance
  • qué falta o qué no tiene sentido

También se recomienda solicitar a un tercero que realice una evaluación imparcial.

Riesgo

La gestión de riesgos consiste en identificar, categorizar y priorizar riesgos para poder planificar cómo mitigarlos. Al implementar programas de cumplimiento, tu atención debe centrarse en evaluar los riesgos relevantes para esa implementación específica.

Esto implica analizar los controles, políticas y procedimientos y documentar quién hace qué, para qué propósito, si se ha hecho y cómo debe hacerse con instrucciones paso a paso. Algunos marcos proporcionan una lista de verificación estructurada para definir controles en los programas de cumplimiento para mitigar riesgos.

Después de definir controles, políticas y procedimientos, hay que asignar responsables y partes interesadas a los controles y políticas, así como dar a los miembros del equipo responsabilidad por ese proceso y responsabilizarlos de su gestión.

Una de las grandes ventajas de usar una herramienta GRC es la posibilidad de automatizar la supervisión y gestión de controles, especialmente a gran escala. Aquí es donde los métodos manuales realmente pueden ralentizar los flujos de trabajo y provocar brechas y no conformidades.

Recursos Humanos

Tu equipo es tu recurso más importante, y la gestión de recursos es más que simplemente asignar tareas. Es fundamental que entiendas las capacidades de tu equipo, trabajes dentro de sus límites, identifiques brechas de conocimiento, les brindes oportunidades para crecer y hagas seguimiento a su progreso.

Ya sea mediante capacitación o herramientas, es tu responsabilidad apoyar a tu equipo y asignar los recursos necesarios para hacerlo. Los sistemas GRC pueden asignar la propiedad de los controles para que sepas exactamente qué recursos necesitas para esa parte de la implementación.

Comunicación

La gestión de la comunicación es primordial entre las áreas de conocimiento. Los gerentes de proyectos pueden dedicar aproximadamente el 90% de su tiempo comunicándose ya que esto mantiene a todos informados sobre todos los aspectos del proyecto, o en este caso, la implementación.

Tu plan de gestión de la comunicación es fundamental para determinar cómo se comunican los cambios y actualizaciones, identificar quién necesita saber qué y cuándo, antes de que inicie la implementación. Según los marcos de referencia con los que desees cumplir, será necesario generar reportes para demostrar el cumplimiento y para los interesados.

No termina con la implementación: Planifica para las no conformidades

Esta es una guía general de las áreas de conocimiento y los grupos de procesos de la gestión de proyectos que tienden a tener el mayor impacto en el éxito de la implementación de un programa de cumplimiento. Pero, en cierto modo, la implementación es solo el comienzo.

Por ejemplo, tendrás que crear acciones correctivas y planes de remediación para cuando ocurran no conformidades. Estos planes describen las tareas que deben realizarse para realizar las correcciones necesarias.

Después de llevar a cabo las acciones correctivas del plan de remediación, lo que resta es el proceso de monitoreo continuo y permanente. Los controles deben probarse de manera regular y la configuración de tareas recurrentes automatizadas ayuda a garantizar la madurez de tu programa de cumplimiento.

Para obtener más información sobre la implementación y los programas de cumplimiento, así como sobre herramientas de software GRC, suscríbete al boletín de The Digital Project Manager.

¿Has oído hablar de equipos autogestionados? Si te preguntas qué podría significar eso para ti, échale un vistazo a esto: Equipos de proyecto sin gestores de proyectos: explorando el dilema PM (con Julia Ryzhkova de Railsware)

You may also like