Implementar una estrategia para la auditoría de cumplimiento y revisar los elementos adecuados, garantiza que la organización cumpla con las obligaciones que le aplican, evite sanciones y mantenga intacta su reputación.
La auditoría de cumplimiento es, en pocas palabras, una revisión formal de los procedimientos y operaciones de una organización, enfocada puntualmente en el cumplimiento de la organización con las normas, reglamentos, políticas, decisiones, estándares implementados y acuerdos que le son aplicables.
Esta es una definición formal, generalmente aceptada. Qué es exactamente una auditoría de cumplimiento y cómo implementar una estrategia eficaz para realizarla, son los temas que desarrollamos a continuación.
Auditoría de cumplimiento – ¿Qué es?
Además del propósito ya anotado y obvio de garantizar el cumplimiento, este tipo de auditoría revisa la efectividad de los controles internos de la organización y sirve de mecanismo de comprobación para reguladores externos o de partes interesadas.
Pero la auditoría de cumplimiento también determinará si la organización adopta prácticas y estándares generalmente aceptados en muchas áreas, y de paso indicará brechas de cumplimiento y formulará recomendaciones para resolver cualquier problema potencial.
Garantizar el cumplimiento en una organización es importante por varias razones. Además de certificar la conformidad con estándares internacionales de gestión, la auditoría evita que la organización, su Alta Dirección o sus ejecutivos incurran en sanciones y multas. Pero también, para la Alta Dirección, sus ejecutivos y directores intermedios garantizar el cumplimiento es un argumento de defensa válido y eficaz ante un proceso judicial.
Estrategia de auditoría de cumplimiento – ¿Cómo desarrollarla?
Antes de entrar en materia es conveniente dejar claro que monitorear no es auditar. El seguimiento continuo, síntesis del monitoreo, es espontáneo, cotidiano, informal y, aunque necesario, en modo alguno reemplaza la tarea de auditoría.
Por eso, es tan importante definir una estrategia para la auditoría de compliance. En ella, es necesario determinar entre otros, los siguientes factores:
1. Tipo de auditoría a realizar
Las auditorías internas de cumplimiento las realizan los mismos empleados, sobre todo en organizaciones que cuentan con un departamento dedicado a la gestión de compliance. También puede ser realizada por auditores externos o por auditores de un organismo regulador u otra organización que desee comprobar el cumplimiento de la organización.
En el primer caso, el de la auditoría interna, conviene que el auditor no tenga conexión directa o dependencia del área o departamento que auditará para mantener la debida objetividad e independencia.
2. El alcance de la auditoría
El alcance está directamente relacionado con la complejidad y el sector de la organización. A mayor regulación, mayores obligaciones y, por ende, mayor necesidad de comprobar el cumplimiento.
Una lista de verificación, resultado de una revisión periódica que considere las novedades en términos de legislación y suscripción de contratos, resultará muy útil. Por supuesto, organizaciones que operen en sectores altamente regulados requerirán mayor frecuencia y mayor alcance en sus auditorías de cumplimiento.
La auditoría de #Cumplimiento comprueba la conformidad de los procesos y el cumplimiento de todas las obligaciones. Aprende qué elementos revisar #ISO37301 #Compliance Clic para tuitear3. Elegir un auditor
El conocimiento del negocio y de la regulación a la que está sujeta la organización es requisito esencial para la elección del auditor. En algunas organizaciones, por su tamaño y complejidad, existen auditores internos para cada una de las áreas. Otras probablemente tendrán que acudir a algún consultor externo para desarrollar la tarea.
4. Asegurar los recursos
Algunas organizaciones encuentran en este punto un reto excepcional. Se trata de reunir evidencias, información y datos suficientes para satisfacer los requerimientos del auditor.
Organizaciones que han emprendido el camino de la transformación digital y cuentan con Sistemas de Gestión de Compliance automatizados y digitalizados, encontrarán un camino más fácil de recorrer. Los auditores necesitan registros claros, transparentes e inmediatos. Y esto es mucho más necesario cuando se trata de auditorías remotas en ubicaciones a distancia.
5. Informar a la Alta Dirección
Como culminación de la auditoría, se presentan los informes a la Alta Dirección, comunicando los resultados también al Oficial de Cumplimiento y sus delegados. El informe, además de incluir las conclusiones de la tarea, presentará los hallazgos, problemas, no conformidades, pero también las oportunidades de mejora y los aspectos positivos del programa de cumplimiento.
La responsabilidad de diseñar e implementar acciones correctivas corresponde a la organización o al Oficial de Cumplimiento, en el caso de que este cargo exista.
Contar con los profesionales especializados tanto para la gestión de cumplimiento, como para la práctica de la auditoría de cumplimiento, es también una responsabilidad de la Alta Dirección.
Curso Introducción a la nueva ISO 37301
ISO 19600 fue un estándar no certificable que cumplió una meritoria tarea como introductor del concepto de cumplimiento en las organizaciones y como generador de una cultura en esa área que hoy es objeto de exhaustiva regulación.
El Curso Introducción a la nueva ISO 37301 es un programa diseñado para que los alumnos adquieran una compresión profunda del nuevo estándar, ahora certificable, ISO 37301.
Los requisitos de la norma, su interpretación, sus peculiaridades y la forma de auditar el Sistema son competencias que adquieren los alumnos de este programa de excelencia. Tú puedes ser uno de ellos. Inicia tu formación ahora.
