La auditoría de compliance es la fórmula adecuada para evaluar y comprobar que una organización cumple con todas sus obligaciones voluntarias o reglamentarias. El Cumplimiento es importante para las organizaciones por dos razones: el impacto financiero que tiene el incumplimiento y la necesidad de proteger la reputación y el valor de la marca.
Hablar de evaluar el cumplimiento implica considerar demasiadas áreas. Una auditoría de compliance total podría llegar a ser interminable si no se pone la lupa sobre puntos críticos estratégicos.
Verificar el cumplimiento del estándar de compliance ISO 37301 tendría que ser una forma de comprobar, de forma indirecta, el cumplimiento en todos los campos. Pero es probable que la Alta Dirección o los organismos reguladores exijan un acercamiento puntual a determinadas áreas.
Por eso es tan importante comprender qué es una auditoría de cumplimiento, cuál es su propósito y cuáles son las áreas prioritarias para evaluar.
¿Qué es una auditoría de compliance?
La auditoría de compliance, o de cumplimiento, es una inspección de tipo evaluativo que busca evidencia irrefutable de que una organización cumple con todas sus obligaciones.
Estas obligaciones pueden ser internas, externas, voluntarias o reglamentarias. Pero, además del carácter de la obligación, es preciso considerar que estos compromisos o deberes se relacionan con un amplio número de áreas: legal, financiera, fiscal, ambiental, Calidad, Recursos Humanos, comercial…
Las personas tienen en mente una idea común sobre lo que es una auditoría: un inspector adusto, serio, que busca evidencia de que algo muy malo ha sucedido. No es este el caso de la auditoría de compliance.
Se trata, por el contrario, de un ejercicio amable que busca dar tranquilidad a la organización, a sus reguladores, sus socios y su Alta Dirección. Pero, ante todo, la auditoría de cumplimiento es hoy una herramienta esencial, dentro de un modelo de gestión GRC – Gobernanza, Riesgo y Cumplimiento -, en el que claramente, el cumplimiento es uno de los tres pilares que lo sostienen.
La auditoría de compliance es evidencia válida para demostrar ante una agencia gubernamental o un organismo regulador, que la organización diseña e implementa controles efectivos y de que ha publicado y comunicado políticas en las que declara su compromiso con el cumplimiento de todas sus obligaciones, en todos los campos.
¿Para qué sirve la auditoría de compliance?
No todas las auditorías de cumplimiento persiguen los mismos objetivos. Algunas son generales, otras específicas. Una auditoría de cumplimiento puede restringirse a un área puntual o algún proceso definido.
El origen de la auditoría también incide en su propósito. Básicamente encontramos auditorías de cumplimiento:
1. Internas
Las auditorías internas pueden tener alcance sobre obligaciones internas o externas de la organización. Igualmente, pueden ser efectuadas por profesionales empleados de la organización o consultores externos. El carácter de “interna” se lo proporciona la decisión autónoma y propia de la organización para realizarla.
Una auditoría interna de cumplimiento puede realizarse por varias razones:
- Comprobar la eficacia de controles específicos.
- Verificar el cumplimiento de obligaciones definidas.
- Atender la recomendación de otro auditor, interno o externo.
- Cumplir con un programa de auditorías.
- Atender un problema evidente.
- Verificar la eficiencia de un Sistema de Gestión como preparación para una auditoría de certificación.
- Comprobar el resultado de una acción correctiva recomendada o solicitada por una auditoría anterior, sea esta de cumplimiento o de otra área.
2. Auditoría de compliance
Cuando así se expresa, se hace referencia a una evaluación integral, total, que aborda todas las áreas, todos los departamentos y todos los niveles de la organización.
3. Auditorías específicas
Una auditoría específica responde a una necesidad evidente, que puede ser resultado de una investigación en curso o de un problema que ya se ha manifestado como una infracción, un llamado de un organismo regulador o la imposición de una multa o una sanción.
4. Auditorías externas o de certificación
La razón usual para que se ordene, y admita, una auditoría externa de cumplimiento, es la obtención de una certificación de un programa o Sistema de Cumplimiento. Pero también se puede presentar una auditoría externa como respuesta a la petición de un organismo regulador, un inversor, un cliente u otra parte interesada.
Aprende cómo funciona una #Auditoría Compliance y en qué áreas conviene aplicarla con mayor prioridad #ISO37301 #Cumplimiento Clic para tuitear¿En qué áreas se puede aplicar una auditoría de compliance?
Las auditorías de cumplimiento, particularmente las internas, pueden abordar cualquier área de la organización. Como ya se anotó, incluso la auditoría puede limitarse a un proceso.
En muchos casos, la auditoría de compliance se asocia a verificar la conformidad con un estándar, un reglamento o una ley. Algunas de las áreas más representativas son:
1. Financiera
Requerida usualmente por entidades del sector financiero, posibles socios o inversores, entidades gubernamentales o recomendadas por el área contable y financiera de la organización.
2. Responsabilidad social
Son de carácter obligatorio para organizaciones que adoptan los criterios de gestión ESG – Medio Ambiente, Responsabilidad Social y Gobierno Corporativo -. Es un tipo de auditoría que puede tener alcance sobre áreas como Seguridad y Salud en el Trabajo o Gestión Ambiental.
3. Seguridad y Salud en el Trabajo
Los auditores buscan verificar el cumplimiento con el estándar de gestión ISO 45001, pero también con la legislación que aplique a la organización de acuerdo con su industria y con los compromisos que haya asumido con asociaciones como sindicatos u otras agrupaciones de trabajadores.
4. Protección de datos
Además del bienestar y la protección de la reputación, una auditoría de cumplimiento en esta área busca asegurar y comprobar la conformidad con regulaciones tan estrictas como RGPD, en el caso de Europa, o sus análogas en otras regiones del mundo.
5. Recursos Humanos
Aunque aborda el campo de salud ocupacional, también se encarga de verificar el cumplimiento con obligaciones legales y sociales, particularmente las aplicables en cuanto a horas de trabajo, formación, vacaciones y salarios mínimos, vigentes en el país.
6. Tributaria y fiscal
La auditoría de compliance en el área fiscal y tributaria tiene una relevancia especial: las infracciones en este terreno pueden derivar en interrupciones de la actividad, sanciones penales para los directivos, sanciones muy altas e incluso, cierre de la operación.
7. Seguridad de la Información
Dentro de las que mayor impacto tienen para salvaguardar y proteger la reputación de la organización está sin duda la auditoría de cumplimiento al sistema de gestión de seguridad de la información.
8. Mejores prácticas
La ética y las mejores prácticas comerciales o de gestión también están bajo el control de la gestión de cumplimiento. Se trata de un área sensible para organizaciones que han adoptado el modelo GRC.
9. Medio ambiente
También es un área crítica para organizaciones ESG y para las que han implementado el estándar ISO 14001. Aun sin estas obligaciones, para algunas industrias es un requisito para obtener licencias de operación.
10. Gestión anticorrupción
Finaliza esta guía de áreas sensibles en una auditoría de compliance, con la gestión anticorrupción que, en muchos puntos, encuentra intereses comunes con la gestión de cumplimiento, particularmente para las organizaciones que han implementado ISO 37301 e ISO 37001.
La formación adecuada de los profesionales a cargo de la auditoría de compliance es un requisito clave para asegurar la conformidad con el marco normativo pero también para obtener una ventaja frente a competidores a medida que se optimiza la gestión.
Además, la tecnología es un elemento esencial para asegurar el cumplimiento en tantos frentes. La automatización y digitalización del Sistema de Gestión de Cumplimiento, permite al oficial de compliance y su equipo asegurar que la organización esté al día con todas sus obligaciones.
Fórmate como Auditor Interno ISO 37301 – Sistema de Gestión de Compliance
La práctica de una auditoría de compliance requiere, por supuesto, auditores cualificados y certificados. Asegurar su disponibilidad al interior de la organización, es ya un factor que determina la capacidad que tiene la organización para cumplir con sus compromisos.
Además, es una oportunidad de crecimiento laboral para muchos profesionales que ya se desempeñan en la gestión de sistemas normalizados.
El Curso Auditor Interno ISO 37301 Sistema de Gestión de Compliance aborda cada uno de los requisitos del estándar publicado en 2021, pero también las técnicas de auditoría contenidas en la norma ISO 19011.
Los profesionales que toman este curso se convierten en motores de la mejora continua de la gestión de cumplimiento en sus organizaciones. Además de su titulación como auditores, pueden optar por el Certificado ERCA, que les permitirá trabajar en cualquier país del continente europeo o de América Latina. Asegura tu futuro y la tranquilidad de tu organización, tomando este programa.
