¿Por qué es importante prepararse para una auditoría de Compliance?
A través de la auditoría de Compliance, se revisa si la organización cumple con los requerimientos de la norma y de la ley que le es aplicable. Controlar y gestionar los riesgos legales de una organización requiere un seguimiento y monitorización constante.
Por eso, la preparación para una auditoría de cumplimiento normativo será el punto de inflexión para que se identifiquen brechas de cumplimiento, fallas, no conformidades y puntos críticos.
Resumiendo, la auditoría de Compliance:
- Es una herramienta eficaz: Identificar brechas y establecer si las políticas y los procesos son efectivos para alcanzar los objetivos de cumplimiento.
- Ayuda a mejorar: A través de una auditoría de Compliance, se descubren las deficiencias, y la organización puede realizar mejoras implementando acciones preventivas y correctivas. Gran parte del éxito, en este sentido, se basa en una adecuada preparación.
¿Qué pasos se deben seguir para prepararse para una auditoría de Compliance?
Para la preparación de una auditoría de cumplimiento normativo es fundamental tener una adecuada preparación. En este sentido, hay que tener en cuenta siempre los siguientes pasos:
- Preparar los documentos necesarios. Estos documentos deben reflejar las prácticas reales que siguen los empleados de la empresa.
- Tener una pista de auditoría clara. Las pistas de auditoría son registros manuales o electrónicos que constituyen la prueba o documentación de cumplimiento de la entidad, y para la gestión de estas pistas, las políticas y los procesos de seguridad son fundamentales.
- Capacitación y entrenamiento para los empleados. Es necesario implementar procesos de capacitación y entrenamiento, identificando previamente las deficiencias y las necesidades reales de formación que muestran los empleados.
- Estar al día con los acontecimientos sobre gestión de cumplimiento del sector
- Estar pendiente de las nuevas regulaciones para estar siempre al día.
- Conocer las experiencias y observaciones de organizaciones similares. Si otras organizaciones del sector ya han pasado por esta auditoría, conocer su experiencia y sus comentarios al respecto, ayudará a la organización a estar preparada y no incurrir en fallas obvias y fáciles de evitar.
- Prepararse para gestionar y redactar documentos de inmediato. Durante una auditoría de cumplimiento, la organización tiene que contar con los medios tecnológicos y la estructura necesaria para producir documentos de inmediato a solicitud del auditor.
¿Qué documentos se necesitan para una auditoría de Compliance?
- Contexto de la organización
- Mapa de riesgos penales
- Política de Compliance
- Procedimiento del Canal de Denuncias
- Procedimiento de gestión de recursos financieros
- Régimen disciplinario
- Listado de controles y responsables
¿Cómo se puede demostrar el cumplimiento de los requisitos de Compliance?
Cuando una empresa cumple, quiere decir que actúa conforme los requisitos que le exige la normativa, así como con sus obligaciones y compromisos adquiridos para evitar posibles sanciones, penas y daños reputacionales.
En este sentido, para demostrar el cumplimiento de los requisitos de Compliance, lo mejor es recurrir a la revisión periódica o auditoría de Compliance para verificar el seguimiento y mejora continua de sus obligaciones y compromisos.
A través de estas auditorías, se llevará a cabo:
- Recopilación y análisis de documentación para su contextualización.
- Verificación del cumplimiento de los requisitos descritos en los puntos de la norma UNE-ISO 37301.
- Verificación de controles en relación con los riesgos, con el objetivo de valorar el nivel de eficacia de mitigación sobre los mismos.
- Elaboración y entrega del informe de auditoría según los requisitos de la UNE-ISO 37301, que recogerá los hallazgos, incluyendo Observaciones y No Conformidades.