Blog KPMG Cumplimiento Legal

open search search
kiss compliance cumplimiento

KISS Compliance

Kelly Johnson, ingeniero jefe de la empresa aeroespacial Lockheed pidió a su equipo de trabajo que los aviones que diseñaran fueran fácilmente reparables por cualquier mecánico con herramientas normales en cualquier taller. Era consciente de que aviones complejos podían dar muchos problemas de operación y mantenimiento, especialmente en condiciones de combate. Por eso impulsó el principio KISS, que es el acrónimo de “Keep It Simple, Stupid”. Desde entonces, es un principio célebre en el mundo de la ingeniería -incluida la de sistemas- y, como no, también en el compliance.

El principio KISS determina que la sencillez provoca que los sistemas funcionen mejor. Actualmente, es importante recordarlo puesto que los estándares modernos sobre compliance fijan sistemas de gestión propensos a generar estructuras difíciles de operar, cuando no se ha reflexionado previamente sobre ello. Los sistemas de gestión de compliance pueden verse afectados por algo que sucede en algunas infraestructuras: la dificultad no es tanto su diseño y construcción, sino en el posterior mantenimiento. En España, el régimen de responsabilidad penal de las personas jurídicas impulsó la difusión de modelos de organización y gestión para la prevención de delitos, provocando algunos modelos que no han sobrevivido en el tiempo a causa de su complejidad.

Hasta hace poco no era extraño que algunas organizaciones hicieran alarde del número de controles en materia de compliance: la que exhibía más controles se enorgullecía de un modelo de compliance más robusto. De un tiempo a esta parte se ha visto que el exceso de controles no sólo no es sinónimo de excelencia, sino posiblemente lo contrario: su multiplicidad impide operarlos y monitorizarlos correctamente, especialmente cuando el equipo responsable de ello es limitado (circunstancia bastante frecuente, dicho sea de paso). En líneas generales, cuanto mayor es el ratio de controles por persona en compliance, más difícil es avalar su efectividad. De ahí que, tras la efervescencia provocada por el compliance penal, algunas organizaciones hayan desarrollado proyectos de racionalización de controles para reducir su número pero incrementar su eficacia.

Las políticas corporativas no escapan a esta tendencia. Se llegó a pensar que aquellas políticas más complejas eran las mejores, produciendo en ocasiones textos marcadamente jurídicos, muy alejados del lenguaje de sus destinatarios. Textos diseñados para ser comprendidos por los juristas, pero no por el personal de la organización. Por eso, también las políticas internas de las empresas experimentan procesos de simplificación. En muchas ocasiones, no se trata de sustituir textos detallados por otros más sencillos, sino más bien compaginar ambos: dejar los documentos complejos a efectos de consulta, pero difundir su contenido con resúmenes o flyers que faciliten asimilar sus mensajes clave con sólo echarles un vistazo.

Algunos estudios señalan que los adultos sólo podemos mantener la atención durante 15 minutos, momento a partir del cual dejamos de filtrar correctamente la información y propiciamos un fenómeno que la neurociencia cognitiva denomina “ceguera por desatención”, especialmente cuando estamos sujetos a otros estímulos externos: leemos un documento pero no somos capaces de captar realmente su contenido por estar pensando en otras cosas. Una política sesuda y repleta de elementos no vinculados con experiencias cercanas es el modo más rápido de entorpecer la asimilación de su contenido.

Tanto la Norma UNE 19601 como las normas ISO 19600 e ISO 37001 nos hablan de la verificación del diseño y eficacia de los elementos de los sistemas de gestión, como explico en el último video de la Serie Compliance Basics, lo que en muchas ocasiones guarda relación con su sencillez.

Es fácil atiborrar de controles a una organización, como también lo es redactar políticas extraídas literalmente del tenor literal de las leyes. Más difícil es generar un entorno comprensible y de fácil aplicación, asimilable por sus destinatarios y operable por la función de compliance. En un mundo complejo, más que nunca es necesario mantener las cosas sencillas.

Deja un comentario


De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales facilitados en el presente formulario serán incluidos en un fichero titularidad de KPMG, S.A. denominado “BLOG” con la finalidad de gestionar su participación en el mismo, siendo este tratamiento de datos de carácter obligatorio. En cualquier momento podrá ejercitar sus derechos de acceso, cancelación, rectificación y oposición, contactando con KPMG S.A. a través del correo electrónico ES-FMderechosarco@kpmg.es o por escrito dirigido al Departamento de Asesoría Jurídica de dicha empresa en la dirección: Paseo de la Castellana, 159 C, 28046 Madrid

* Para enviar el comentario, es preciso aceptar la política de Protección de Datos de Carácter Personal.