ISO 37301:2021 - Planificación

Fuente de la imagen: elaboración propia

Siguiendo a M. Corballis, T. Suddendorf[1], A. Owen[2] y T. Shallice[3], la planificación es el proceso de pensar con respecto a las actividades necesarias para lograr un objetivo deseado. Se basa en la previsión, la capacidad fundamental de ese viaje mental en el tiempo. Se considera que la evolución de la previsión, la capacidad de pensar en el futuro, fue un motor fundamental en la evolución humana. La planificación es una propiedad fundamental del comportamiento inteligente, implicando el uso de la lógica y la imaginación para visualizar no solo un resultado final deseado, sino los pasos necesarios para lograr ese resultado. La planificación de acuerdo con los principios establecidos es una parte fundamental de muchas ocupaciones profesionales, especialmente en campos como la gestión y los negocios. Un aspecto importante de la planificación es su relación con la previsión. La previsión tiene como objetivo predecir cómo será el futuro, mientras que la planificación imagina cómo podría ser el futuro. A medida que cambian las circunstancias, es posible que los planes deban modificarse o incluso abandonarse.

En mi opinión, este es el camino por el que transita el apartado 6 de la norma ISO 37301:2021 que trata sobre la planificación en los sistemas de gestión del compliance, puesto que una vez que se ha desarrollado un plan, al contrastarlo con lo programado, es posible medir y evaluar el progreso, la eficiencia y la eficacia y contrastarlo con lo previsto. El capítulo consta de tres aspectos: acciones para abordar los riesgos y oportunidades, objetivos y planificación de compliance y planificación de los cambios. El carácter es preventivo y el propósito es anticipación a escenarios y consecuencias potenciales. A partir de los resultados de la evaluación de riesgos, se planifica el abordaje de los previsibles efectos negativos y rentabilizar los posibles beneficios de los efectos positivos. En la planificación de acciones para abordar los riesgos y oportunidades, la entidad deberá asegurar el logro de los resultados previstos, reducir los efectos negativos, predecir la mejora continua, las acciones para el abordaje de los riesgos y oportunidades, así como su integración en el sistema y evaluación, considerando los objetivos y las obligaciones de compliance junto a los resultados de la evaluación de riesgos.

En cuanto al establecimiento de objetivos de compliance en las funciones y niveles que correspondan y la planificación para alcanzarlos, la entidad debe estipular las acciones (el qué), los responsables (el quién), el marco temporal (el cuándo) y el procedimiento (el cómo): qué se va a hacer, que recursos se necesitan, quién será el responsable, cuando se termina y cómo se evalúan los resultados. La norma apunta que estos objetivos deben ser coherentes con la política de compliance, en la medida de lo posible, medibles, tener en cuenta los requisitos, permitir el seguimiento, comunicarlos, actualizarlos y en formato disponible. Finalmente, en la planificación de los cambios la organización debe tener en cuenta aspectos tales como el propósito de los cambios, las aleatorias consecuencias, el diseño y la eficacia del sistema, los recursos necesarios o la asignación de roles. Fuente de la información: doctrina referenciada y Norma ISO 37301:2021. Fuente de la imagen: elaboración propia.

_________________________

[1] Suddendorf T, Corballis MC. The evolution of foresight: What is mental time travel, and is it unique to humans?" The Behavioral and Brain Sciences. 2007. Sitio visitado el 11/05/2021.

[2] Owen, AM. Cognitive planning in humans: neuropsychological, neuroanatomical and neuropharmacological perspectives. Prog Neurobiol. 1997.

[3] Shallice, T. Specific impairments of planning. Philosophical Transactions of the Royal Society of London. 1982.