¿Qué es una auditoría de Compliance?

Una auditoría interna de Compliance consiste en garantizar que la organización cuente con los recursos, procedimientos y procesos adecuados para gestionar de manera eficaz el incumplimiento de las obligaciones que se deriven del desarrollo de su actividad.

Aquellas organizaciones que hayan implementado un Sistema de Gestión de Compliance deberán realizar una auditoría interna en materia de Compliance para certificar y mantener su sistema.

En sus Sistemas de Gestión de Compliance, las organizaciones deben identificar todas las obligaciones que se deriven del desarrollo de su actividad. Una vez hecho esto, se realizará una evaluación de los riesgos que se deriven del incumplimiento de dichas obligaciones.

¿Por qué es importante realizar auditorías de Compliance?

Lo que se pretende con la Norma y con una auditoría de Compliance no es tanto que las organizaciones cumplan con sus obligaciones. El verdadero objetivo y lo realmente importante es que la organización cuente con los recursos, procedimientos y procesos adecuados para gestionar de manera eficaz el incumplimiento de dichas obligaciones.

Existen ciertos beneficios para tu organización si realizas una auditoría de Compliance:

1. Dota a las organizaciones de mecanismos de control y gestión de las obligaciones e identificación de los riesgos.
2. Contribuye en la creación y fortalecimiento de la cultura de cumplimiento.
3. Permite evidenciar, frente a terceros y administraciones públicas, el compromiso con las medidas de cumplimiento relevante.

¿Cuál es el proceso de una auditoría de Compliance?

El punto 9.2 de la UNE-ISO 37301:2021 exige la realización de auditorías internas periódicas, libre de conflicto de intereses, para su verificación, seguimiento y mejora continua.

Consta de los siguientes hitos:

• Recopilación y análisis de documentación para su contextualización.
• Verificación del cumplimiento de los requisitos descritos en los puntos de la norma UNE-ISO 37301.
• Verificación de controles en función de los riesgos, con el objetivo de valorar el nivel de eficacia de mitigación sobre los mismos.
• Elaboración y entrega del informe de auditoría según los requisitos de la UNE-ISO 3730, que recogerá los hallazgos, incluyendo Observaciones y No Conformidades.

¿Qué aspectos se revisan durante una auditoría de Compliance?

La Norma UNE- ISO 37301 contiene los requisitos para implantar un Sistema de Gestión de Compliance en las organizaciones. Existe una guía adicional que completa el contenido, mediante directrices que facilitan la aplicación e interpretación de los requisitos establecidos por la mencionada Norma.

La UNE-ISO 37301 pretende el establecimiento de los Sistemas de Gestión de Compliance en las organizaciones, a través de los siguientes requisitos:

• Identificar las principales obligaciones que afecten a las organizaciones.
• Realizar una evaluación de riesgos de su incumplimiento.
• Fomentar la cultura del cumplimiento, potenciando la sensibilización y formación del personal en materia de Compliance.
• Establecer mecanismos de control, así como evidenciar el máximo compromiso por parte de los máximos representantes de la organización.
• Evidenciar el máximo compromiso de la organización frente a terceros. 
• Implementar un canal de denuncias interno.

Además de los aspectos mencionados, una auditoría de Compliance también puede incluir la revisión de los siguientes elementos:

1. Políticas y procedimientos internos: Se evalúan los procedimientos establecidos dentro de la organización para garantizar el cumplimiento de las normativas y regulaciones pertinentes.
2. Evaluación de riesgos y controles internos: Se analizan los riesgos identificados y los controles implementados para mitigar o prevenir posibles incumplimientos normativos.
3. Monitorización y seguimiento: Se revisa la efectividad de los mecanismos de monitoreo y seguimiento implementados para asegurar el cumplimiento continuo de las políticas y regulaciones.
4. Gestión de incidentes y corrección de incumplimientos: Se examina cómo la organización gestiona y responde a posibles incidentes de incumplimiento, así como la eficacia de las medidas correctivas implementadas.
5. Gestión de proveedores y socios comerciales: Se evalúa la gestión de relaciones con proveedores y socios comerciales para asegurar que también cumplen con los estándares de Compliance establecidos por la organización.
6. Registro y documentación: Se revisa la documentación y los registros pertinentes para verificar que se cumple con los requisitos de documentación y registro establecidos por la normativa de Compliance.

Asegurarse de abordar estos aspectos durante una auditoría de Compliance contribuirá a garantizar que la organización cumple con los estándares y regulaciones establecidos en la Norma UNE-ISO 37301.

¿Qué tipos de auditorías de Compliance existen?

1. Auditorías del Sistema de Gestión
   • Auditoría interna del sistema de gestión
   • Auditoría de controles
2. Auditorías del Modelo de prevención de delitos
   • Auditoría del modelo de prevención
   • Auditoría de controles
3. Auditorías a empresas dedicadas a la certificación de sistemas de gestión
   • Auditoría de certificación (también la llaman externa)
   • Auditoría de seguimiento (también la llaman externa)

En KEY AUDITORS velamos por el compliance de tu empresa

Ahora que conoces más acerca del compliance y su importancia, ya sabes que existen varios tipos y debes estar al día de los que atañen a tu empresa. Desde KEY AUDITORS te ayudamos a velar por el correcto cumplimiento normativo, ofreciendo servicios de auditoría para compliance tributario y compliance penal. Si quieres asegurar que tu empresa está haciendo las cosas bien y evitar posibles problemas legales, contacta con nosotros.