PMP/CAPM, Project Management

Como gestionar correctamente la «Compliance» en tu proyecto

En el artículo de hoy te explicaré como gestionar adecuadamente la conformidad o «compliance» en tu proyecto.

Para desarrollar la siguiente explicación me he basado en los conceptos de la presentación de Ivan Daniel Rincon, sobre «compliance» que fue mostrada hace ya unos años en el PMI Global Congress (referencias al final del artículo).

Antes de comenzar, a hablar de «compliance» o «conformidad» en el proyecto, vamos a definirla:

Entendemos el «compliance» como el acto de conformidad con ciertas demandas, propuestas o requisitos.

En el caso de los proyectos, la necesidad de cumplir con ciertas reglas, regulaciones, estándares etc (por ej: ser conforme a la ISO- 2700)

Estructura del compliance para tu proyecto:

Los pilares básicos del proceso de “compliance” o “conformidad” del proyecto serían:

  • Compliance Documentation: Documentación que formará parte de uno de los entregables del proyecto, y se irá actualizando a medida que progrese el trabajo del proyecto (siempre alineado con los estándares de calidad definidos por la empresa).
  • Compliance Council: Similar al concepto de CCB (Change Control Board) para los cambios, en este caso un grupo de expertos incluyendo a personas de legal, técnicos, calidad, etc) Estos darán soporte en los procesos de auditoria y resolución de dudas sobre el compliance.
  • Compliance Risk: Se tratará como un riesgo más del proyecto, el no poder cumplir con los objetivos de compliance y deberán dejarse documentados como tal.
  • Compliance Audit: Auditorias puntuales definidas por el equipo de gestión para ir revisando que se cumple con lo esperado a nivel de compliance.
  • Compliance Responsibilities: Definir claramente quienes serán los roles y responsables del compliance, aquí el PM debe actuar como un coordinador de los diferentes participantes.

Ciclo del Vida del Compliance:

Las revisiones de compliance mostradas en el gráfico adjunto del ciclo de vida deberían ser planificadas y ejecutadas a lo largo del proyecto (como otras revisiones y auditorias).

Las revisiones se llevarían a cabo en puntos clave definidos por el equipo de gestión y al finalizar el proyecto como parte del cierre formal administrativo.

Para verlo de una manera más práctica, lo mejor es un ejemplo:

Compliance con la ISO-27000 (Seguridad de la Información)

En este ejemplo, el Sponsor y/o PM deben asegurarse que se incluya al iniciar el proyecto, en el Project Charter, una referencia explicita a la necesidad de cumplir con este estándar.

Luego durante el proceso de planificación:

1-  Contar durante la definición de requisitos de un recurso del área de seguridad que sea capaz de definir y documentar el alcance de los requisitos de la ISO-27000

2-  Contar con un experto que nos permita entender las actividades necesarias y el impacto a nivel de documentación, riegos, herramientas necesarias (podría ser un recurso interno o externo, por ej: auditor/consultor especializado)

3- El plan de comunicaciones debe incluir puntos de reunión para hacer seguimientos y revisiones del proceso de compliance.

4- Finalmente, preparar un report de cierre, donde quede definido lo que se ha conseguido a lo largo del proyecto y el resultado de las diferentes auditorías/controles efectuados.

Nota: Para más información y detalle, podéis consultar la fuente original, en la que he basado mi artículo: My project should be compliant: what do I do now? de Ivan Daniel Rincon presentado en el PMI Global Congress de hace unos años, pero cuyo contenido sigue siendo totalmente actual y vigente.

Espero que te haya resultado útil e interesante la información del artículo de hoy sobre la conformidad en el proyecto.

Alejandro Pérez, PMP, PMI ACP

Por favor, ayuda a difundir estos contenidos:
💬 Comparte tu opinión y deja tu comentario
👌 Pulsa «Like / Recomendar»
⏭️ Difunde y comparte entre tus contactos