Es muy habitual en los proyectos de compliance encontrar controles sin asignar.
La existencia de un control sin asignar es un claro indicador de su ineficacia, ya que no es posible asegurar el cumplimiento de un objetivo de prevención de un riesgo si el control asociado no tiene un responsable que vele por su aplicación continuada.
La asignación de un control a su responsable lo convierte en propietario del control y ello significa que deberá dedicarse no solo a su implantación, sino también a la vigilancia de su aplicación, a su monitorización, a la ejecución de las acciones correctivas y de mejora y a la obtención de evidencias de la existencia, la idoneidad y la eficacia del control.
La asignación del control puede producirse asociándolo a un puesto de trabajo, a una función o a una persona concreta. En los tres casos, el control deberá figurar en una parte destacada de la descripción del puesto de trabajo (DPT o job description) del responsable del control.
La asignación del control también puede estar prevista en una norma, en la etapa de un proceso o en un procedimiento.
En nuestra aplicación Compliance 3.0 cada control debe estar asociado a un responsable y cada responsable debe estar asociado a una DPT y a la etapa concreta de un proceso.
Ver lista completa de los 25 argumentos a favor del compliance para directivos incrédulos.
Ver las principales funciones de la aplicación Compliance 3.0
