Automatización de procesos para el cumplimiento: Mejores prácticas y tecnologías para políticas, procedimientos, expedientes, presentaciones, y otros documentos de cumplimiento

El gobierno corporativo, la gestión de la calidad y el cumplimiento normativo exigen que las empresas y organizaciones mantengan documentación sobre sus políticas y los procedimientos que garantizan su cumplimiento.

Las prácticas de edición y publicación para redactar, aprobar, difundir, actualizar y supervisar políticas, procedimientos y documentos normativos evolucionaron antes que las tecnologías de la información. Por ello, muchas empresas se basan en procesos de gobernanza que son burocráticos y en enfoques de gestión de revisiones que se diseñaron para la gestión documental. El resultado son procesos inflexibles y lentos para responder a los cambios normativos, competitivos o tecnológicos. En última instancia, esto crea riesgos de cumplimiento, operativos o financieros para las empresas.

La automatización de procesos empresariales, el procesamiento del lenguaje natural, el software de colaboración, la publicación digital y las tecnologías de gestión de contenidos pueden trabajar juntos para proporcionar plataformas para procesos de cumplimiento ágiles y con capacidad de respuesta. Este documento describe un marco de procesos empresariales para el cumplimiento y un marco de sistemas para crear sistemas de cumplimiento a partir de tecnologías de la información disponibles en el mercado.

Muchas industrias requieren enfoques formales para el mantenimiento de políticas y procedimientos, como la banca y los servicios financieros, la sanidad, los productos farmacéuticos y la biotecnología, la aviación comercial, el ejército y la defensa, el transporte, la alimentación y las bebidas, los productos de consumo y la fabricación de precisión. Independientemente del sector, existen procesos empresariales comunes.

Un marco de procesos empresariales para los documentos de cumplimiento

Es el proceso de supervisión de los cambios en las normas y reglamentos en múltiples mercados y la predicción de cambios inminentes en las normas y reglamentos, basados en tendencias sociales, políticas, económicas, medioambientales o tecnológicas. La Inteligencia de Cumplimiento es responsable de notificar a otros procesos de negocio los cambios o cambios inminentes en los reglamentos y normas.

La redacción de políticas

La catalogación de conformidad

Es el proceso de mantenimiento de la lista de reglamentos y normas que deben cumplirse. El catálogo debe reflejar las versiones de las distintas normas y reglamentos. La Catalogación de Cumplimiento debe ser notificada cuando Inteligencia de Cumplimiento detecte un cambio en una norma o reglamento y alertada cuando Inteligencia de Cumplimiento determine que un cambio es inminente. La catalogación de conformidad puede incluir el mantenimiento de una taxonomía de reglamentos y normas que esté sincronizada en todos los sistemas de la organización.

Es el proceso de desarrollo y mantenimiento del texto real de las políticas. La redacción de políticas gestiona las versiones de las políticas y las referencias entre políticas, normas y reglamentos. La redacción de políticas debe ser notificada cuando Compliance Intelligence detecte un cambio en una norma o reglamento y alertada cuando Compliance Intelligence determine que un cambio es inminente. La redacción de políticas consume el registro de normas y reglamentos mantenido por la Catalogación de Cumplimiento.

La Inteligencia de Cumplimiento

La redacción de procedimientos

Es el proceso de desarrollo y mantenimiento del texto real de las políticas. La redacción de procedimientos gestiona las versiones de los procedimientos y las referencias entre procedimientos, políticas, normas y reglamentos. La Redacción de Procedimientos debe ser notificada cuando la Inteligencia de Cumplimiento detecte un cambio en una norma o regulación y alertada cuando la Inteligencia de Cumplimiento determine que un cambio es inminente. La Redacción de Procedimientos debe ser notificada cuando la Redacción de Políticas cambie una política, y alertada cuando la Redacción de Políticas determine que un cambio es inminente. La Redacción de Procedimientos consume el registro de normas y reglamentos mantenido por la Catalogación de Cumplimiento.

Compliance Certification & Communication es el proceso de difusión de políticas y procedimientos en toda la organización y de comunicación y certificación del personal. Compliance Certification & Communication será responsable del seguimiento de las personas a las que se ha notificado y/o formado sobre las políticas y procedimientos nuevos o revisados.

La gobernanza del cumplimiento es el proceso de inspeccionar e informar sobre el cumplimiento de las políticas y procedimientos. En algunos sectores, la Gobernanza del Cumplimiento puede ser responsable de informar a los organismos reguladores de las revisiones de las políticas y procedimientos, así como de los incidentes y excepciones en los que no se hayan respetado las normas.

Las presentaciones reglamentarias son el proceso de desarrollo y presentación de presentaciones reglamentarias como registros electrónicos o formatos de documentos (o ambos). Las presentaciones reglamentarias gestionan versiones de presentaciones y pueden ensamblar presentaciones a partir de componentes de políticas o procedimientos, formación, comunicaciones o datos de cumplimiento. Es posible que sea necesario notificar a las Presentaciones reglamentarias cuando cambien las políticas, los procedimientos o la formación de los procesos regulados (por ejemplo, los procedimientos normalizados de trabajo para la fabricación de medicamentos, los controles de los procesos de información financiera, los procedimientos de seguridad aérea, etc.).

Consideramos que este marco de procesos empresariales es útil en varios sentidos. En primer lugar, cada paso del proceso tiene un ritmo y un ciclo empresarial diferentes. En segundo lugar, cada paso tiene necesidades únicas de flujo de trabajo y comunicación. Por último, cada etapa tiene necesidades diferentes en cuanto a sistemas y plataformas de tecnología de la información.

Dado un modelo de procesos empresariales de referencia para políticas y procedimientos, podemos describir los componentes comunes para una solución técnica de gestión integral del cumplimiento y las políticas y procedimientos.

Plataforma de investigación e inteligencia en materia de cumplimiento

Una solución técnica para la inteligencia de cumplimiento proporciona capacidades para buscar en Internet público, bases de datos privadas y bibliotecas de normas y legislativas los cambios en reglamentos y normas. La solución consiste en la búsqueda en lenguaje natural (también llamada "búsqueda semántica") para buscar en páginas web, bibliotecas en línea y bases de datos información relacionada con reglamentos y normas de interés. La solución identificaría automáticamente los artículos de interés, los etiquetaría, crearía resúmenes mediante tecnología gisting y los enviaría a las personas que realizan la investigación sobre el cumplimiento de la normativa. Además, estos trabajadores podrían recopilar notas sobre su investigación, etiquetarlas y comunicar informes o alertas a otras personas en el flujo de trabajo de cumplimiento que necesiten una advertencia temprana de cambios de cumplimiento programados o previstos.

Un marco de sistemas para los documentos de conformidad

Sistema de catálogo de conformidad

Una plataforma de gestión de catálogos de conformidad incluiría una función para crear una taxonomía de normas, reglamentos y estándares de interés para la organización. El sistema mantendría información sobre las normas y reglamentos, incluido su texto completo y metadatos, como versiones, fechas de entrada en vigor, órganos rectores, etc. Una solución de gestión de contenidos y taxonomía permitiría sindicar el texto completo y los metadatos de reglamentos y normas a otros sistemas empresariales que los consuman, como sistemas de gestión de contenidos (CMS), sistemas de gestión de calidad (QMS), sistemas de planificación de recursos empresariales (ERP), sistemas de archivo de reglamentos y sistemas de gestión de información sobre productos (PIM).

Sistema de gestión de políticas y procedimientos

Las políticas y procedimientos son documentos muy estructurados, y existen complejas relaciones de muchos a muchos entre ellos, las normas y los reglamentos. Controlar y auditar sistemáticamente las modificaciones de las políticas y procedimientos en respuesta a los cambios normativos requiere una gestión de contenidos por componentes. La gestión de contenidos por componentes es el proceso de gestionar partes de documentos por separado y ensamblarlas en un todo.

Por ejemplo, un paso de un procedimiento puede hacer referencia a una norma industrial. Si la norma industrial cambia de tal manera que ese paso deba modificarse, el resto del documento puede no verse afectado.

El sistema de gestión de contenidos de componentes consume la taxonomía de reglamentos y normas, que los autores utilizan para etiquetar componentes individuales. Esto permite al sistema buscar y recuperar fácilmente los componentes afectados por cambios normativos.

Gestionar las políticas y los procedimientos como documentos integrantes tiene sus ventajas:

• El sistema gestiona las referencias y relaciones entre políticas, procedimientos, reglamentos y normas a nivel de componente. Esto permite rastrear las dependencias. Ante un cambio en una norma o reglamento, el sistema puede enumerar automáticamente las políticas y procedimientos dependientes y destacar los componentes que requieren actualización o revisión.

• La redacción sólo necesita actualizar componentes individuales, no documentos enteros, lo que reduce el trabajo.

• Se puede evitar que los redactores realicen cambios que no son necesarios y que pueden introducir problemas de conformidad, evitando riesgos.

• La revisión y la aprobación se centran únicamente en los cambios. El sistema puede proporcionar contexto a los revisores mediante líneas rojas o barras de cambios, que genera automáticamente sin formateo manual, lo que ahorra tiempo y elimina errores. El sistema también puede generar automáticamente resúmenes de revisión o tablas de cambios.

• El sistema puede rastrear quién hizo y aprobó los cambios, proporcionando una pista de auditoría.

• El sistema simplifica la gestión de revisiones y el control de versiones con funciones creadas específicamente para la gestión de versiones.

• El sistema puede publicar el documento final de política o procedimiento en múltiples formatos y en múltiples sistemas y mantener la sincronización entre formatos y sistemas.

Sistema de gestión de contenidos de aprendizaje (LCMS)

Los sistemas de gestión de contenidos de aprendizaje proporcionan capacidades para gestionar el contenido de los programas de formación como componentes. Al igual que la gestión de contenidos de componentes, un LCMS puede gestionar las relaciones entre componentes de aprendizaje, políticas, procedimientos, normas y reglamentos mediante un simple etiquetado. El LCMS puede consumir la taxonomía de reglamentos y normas para poder recuperar fácilmente los módulos de formación afectados por cambios normativos.

Sistema de gestión del aprendizaje (SGA)

El sistema de gestión del aprendizaje ofrece formación modular sobre políticas y procedimientos. El uso de un LMS que, como el LCMS, consuma la taxonomía de cumplimiento permite a las personas realizar sólo los módulos de formación requeridos con la actualización de cumplimiento. También proporciona un método para registrar quién ha completado la formación. Los registros de formación pueden ser utilizados por los ERP, los SGC y los sistemas de gestión del trabajo para garantizar que sólo se asigna personal formado para realizar tareas que requieren certificación.

Sistemas electrónicos de notificación y acuse de recibo

Se pueden crear sistemas sencillos a partir de las plataformas de flujo de trabajo empresariales existentes para enviar notificaciones al personal sobre los cambios en las políticas y procedimientos, y para realizar un seguimiento de la recepción y aprobación de las notificaciones, tal y como exige la conformidad. Al igual que los registros de formación, los registros de recepción y aprobación pueden ser utilizados por los ERP, los SGC y los sistemas de gestión del trabajo para garantizar que sólo el personal notificado sea asignado a realizar tareas.

Presentación reglamentaria Sistemas de notificación y presentación

Determinados sectores, como el farmacéutico, y funciones horizontales, como la elaboración de informes corporativos, deben cumplir normas gubernamentales para la presentación rutinaria de documentos reglamentarios. Las solicitudes de nuevos fármacos y los informes financieros corporativos tienen normas para los formatos de contenido, metadatos e incluso requieren XML como parte de la presentación, y a menudo requieren la presentación electrónica a través de un portal.

Un sistema de información y presentación de solicitudes de regulación ayuda a ensamblar la solicitud a partir del contenido de los componentes; coordina el flujo de trabajo y la recopilación de datos en todos los departamentos y funciones; realiza un seguimiento del progreso en la preparación de la solicitud; automatiza el formato del contenido, la generación de XML y la generación de metadatos; e incluso puede integrarse directamente con portales de solicitudes de regulación para automatizar la presentación a los reguladores. Estos sistemas eliminan las tareas manuales de elaboración de informes y cotejo, que requieren mucho trabajo y son propensas a errores, y ayudan a evitar el incumplimiento de los plazos gracias al seguimiento del flujo de trabajo y los proyectos.

Fases de implantación de los sistemas de conformidad

El modelo de procesos de negocio que acabamos de esbozar es útil para reflexionar sobre cómo escalonar un proyecto de sistemas de políticas y procedimientos. Cada organización tendrá prioridades en uno de los procesos principales en función de la madurez de sus procesos y sistemas y de sus deficiencias de cumplimiento. En general, sin embargo, vemos que el escalonamiento para la mayoría de las organizaciones será aproximadamente en este orden:

1. Redacción de procedimientos (compatible con los sistemas de contenido de componentes)

2. Presentación reglamentaria Sistemas de notificación y presentación

3. Sistemas electrónicos de notificación y acuse de recibo

4. Redacción de políticas (con el apoyo de sistemas de contenido de componentes)

5. Formación de componentes y certificación de conformidad con el apoyo de un LMS y LCMS

6. Inteligencia e investigación en materia de cumplimiento

7. Catalogación de conformidad y gestión de taxonomías