Global Voices: Gestión de incidentes - Componente clave de un programa de cumplimiento defendible

¿Por qué la gestión de incidentes es tan importante para un programa de cumplimiento defendible?

Jim Montgomery
Jim Montgomery Septiembre 24, 2019 4 min leer
5 cosas que no sabía sobre la OCM

En abril, le explicamos lo importante que es la gestión de políticas y procedimientos a la hora de crear un programa de cumplimiento defendible. Este mes, les explicaré por qué la Gestión de Incidentes es un componente igual de importante para cumplir estas directrices.

Como recordarán, las Directrices Federales de Estados Unidos para la imposición de penas a organizaciones (FSGO) han servido de base a los tribunales estadounidenses para imponer duras penas a las organizaciones cuyos empleados o agentes hayan infringido leyes federales.

Las directrices están diseñadas para animar a las organizaciones a desarrollar programas eficaces de cumplimiento y ética para prevenir y detectar infracciones de la ley. Hay siete áreas clave que deben incluirse en la creación de un programa de gobierno eficaz:

1 - Políticas y procedimientos escritos

2 - Un responsable de cumplimiento y un comité de cumplimiento designados

3 - Formación y educación eficaces

4 - Líneas de comunicación eficaces

5 - Control y auditoría internos

6 - Cumplimiento de las normas mediante directrices disciplinarias bien publicitadas.

7 - Respuesta rápida a los problemas detectados mediante acciones correctivas


Obtenga el eBook gratuito

El papel de la gestión de incidentes

Un elemento fundamental de cualquier programa de cumplimiento (especialmente para satisfacer los puntos 5 y 7 anteriores) es la gestión de incidentes, una forma de que los empleados alerten a sus profesionales de cumplimiento de cualquier incumplimiento de la normativa externa, las políticas y procedimientos internos o cualquier otro requisito impuesto a su organización. Una vez que tenga conocimiento de estos fallos en los controles, querrá ser capaz de investigar los detalles del incidente, identificar la causa raíz y realizar un seguimiento de las medidas correctivas para evitar que se repitan en el futuro incidentes del mismo tipo.

Por asombroso que sea su sistema de gestión de incidencias, sólo es eficaz si sus empleados están dispuestos y/o son capaces de informarle cuando las cosas van mal. ¿Cómo diseñar un programa que sea accesible, eficaz y fácil de usar? He aquí cinco puntos que debe tener en cuenta al seleccionar o diseñar su proceso de gestión de incidentes.

Simplicidad

La mejor manera de asegurarse de que sus empleados le alertarán de estos incidentes es simplificar al máximo el proceso. Los formularios de notificación inicial de incidentes deben ser breves y sencillos, y recoger de forma simple y eficaz los datos básicos de quién, qué, cuándo y dónde del incidente. También deben ser inteligentes, receptivos y basados en permisos: si estoy informando de un incidente de posible soborno por parte de un compañero de trabajo, no me hagas preguntas sobre detalles relacionados con una brecha de seguridad. Además, muéstrame sólo la sección de la que soy responsable, no todo el formulario.

Seguir la corriente

Una vez comunicados esos detalles iniciales, deje en manos de los profesionales del cumplimiento la investigación del incidente, rellenando los espacios en blanco y añadiendo los detalles necesarios para una revisión y un análisis adecuados de la causa raíz del incidente. Asegúrese de que su solución ofrece un motor de flujo de trabajo flexible y configurable para enviar esos informes iniciales a los investigadores adecuados en función de la categoría o la gravedad, para guiarlos a través del proceso de investigación con alertas en el panel de control y notificaciones por correo electrónico, y para garantizar la finalización puntual de la investigación con plazos y escaladas cuando se incumplan los plazos.

Úselo o piérdalo

No basta con recopilar los datos, hay que hacer algo con ellos. Puede ser tan sencillo como visualizar un panel de análisis de alto nivel de sus datos, informes y exportaciones para que los vean y analicen otros profesionales del cumplimiento, o alimentar información a través de un almacén de datos a una herramienta de inteligencia empresarial; la información es poder, así que utilice ese poder para el bien y haga de su organización un lugar de trabajo más seguro, más feliz y más conforme a las normas.

Hazlo

¡Aún no ha terminado! Tanto si una única investigación requiere una solución inmediata, como si una tendencia o anomalía en los datos muestra un problema más sistémico que debe abordarse, su solución debe permitir la creación, asignación y aprobación de acciones correctivas con el fin de impulsar respuestas rápidas a los problemas detectados.

¿He dicho ya que sea sencillo?

Uno de los mayores errores que veo en los clientes es complicar o diseñar en exceso el proceso de gestión de incidencias. Ya sea crear un formulario con demasiadas preguntas, diseñar un proceso con demasiados pasos o inundar la bandeja de entrada de todo el mundo con demasiadas notificaciones automatizadas de cada paso de cada incidencia, créeme: menos es más.

.vc_custom_1588846498459{margin-right: 0px !important;margin-left: 0px !important;background-image: url(https://mitratech.com/wp-content/uploads/Red-Orange-Vertical-Gradient-Blogroll-Header-Background.png?id=28142) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

La creación de una comunidad de usuarios dinámica y activa es uno de los secretos de la evolución y la hoja de ruta de eCounsel.

Reciba información en su bandeja de entrada: Suscríbase al boletín de Mitratech.

Reciba artículos y contenidos actualizados sobre los temas que el ija

Elija su abono

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.