P
Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Como gestionar el feedback en los procesos de revisión de conformidad

Los procesos de revisión de conformidad, especialmente cuando los datos proceden otras personas.Mike Chapple ofrece su consejo para afinar el proceso

Estamos revisando nuestras políticas de conformidad y queremos recibir la opinión de todas las unidades de negocio, que cuando lo hicimos hace unos años, el proceso de revisión de los resultados se volvió ingobernable. ¿Cuál es la mejor manera de mantener la situación bajo control? ¿Pidiendo opiniones electrónicas? ¿Con reuniones? ¿Presenciales? ¿A quién invitamos?

Yo recomiendo enfocar los esfuerzos todo lo que sea posible sobre los hechos. Normalmente las revisiones de conformidad son una misión que tiene diversos objetivos:

  1. Identificar todas las actividades de la organización sujetas a dicha conformidad.
  2. Identificar los controles de seguridad de dichas actividades.
  3. Determinar si los controles de seguridad establecidos cumplen esos requisitos o si existen diferencias.
  4. Diseñar un plan de implementación que cubra esas diferencias o espacios y lograr la conformidad de la organización.

¡Pregunte al experto

¿Tiene alguna pregunta para Mike Chapple o para cualquiera de nuestros expertos? Haga sus preguntas empresariales hoy mismo! (Todas las preguntas son anónimas.)

Debería evitar las preguntas filosóficas o abiertas que pueden llevar a ese proceso desbocado que menciona. Le recomiendo que sugiera e incluya cada uno de estos cuatro objetivos, de uno en uno. Contacte con cada unidad de negocio y proporciónele la lista de actividades de conformidad de la última evaluación realizada y pídales que identifiquen los cambios que puedan afectar a la lista. Una vez que tenga un listado de actividades en diversos campos enumere los controles relativos a esos procesos, identifique las divergencias y cree planes de resolución al respecto.

El formato de la revisión de conformidad depende de la complejidad y costumbre de su organización. Yo prefiero las reuniones anuales con cada unidad a la hora de evaluar los planes de conformidad de la empresa, aunque esta es la tradición en mi empresa. Si por las características o la cultura de la empresa esto resulta difícil no hay problema en hacer el proceso por medios telemáticos. Sea cual sea el formato elegido la clave es diseñar el proceso de manera que los participantes se centren en los factores importantes, y no en sus opiniones personales.

Investigue más sobre Auditoría de seguridad y el cumplimiento de normas

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close