En el contexto actual en el que nos encontramos, el cumplimiento normativo está cada vez más encaminado a la sostenibilidad y la cultura de cumplimiento. Así, el Compliance es una sólida base para adoptar las medidas necesarias para cumplir con las exigencias de leyes y estándares internacionales.
En este sentido, es importante comentar la relación entre las normas UNE 19601 y UNE-ISO 37301.
Ambas normas establecen los requisitos y directrices para implementar dos tipos de Sistemas de Gestión de Compliance.
Por un lado, la Norma UNE 19601 establece los requisitos para implantar, mantener y mejorar un Sistema de Gestión de Compliance Penal en las organizaciones. Por otro lado, la Norma UNE-ISO 37301 busca fomentar una cultura ética acorde con la legalidad en general, yendo más allá del ámbito penal. Además, esta norma es adecuada para mejorar los requisitos relacionados con Compliance en otros Sistemas de Gestión. Esto es de gran valor, pues ayuda a las organizaciones a la mejora de la gestión global de todas sus obligaciones. Es decir, la UNE-ISO 37301 permite integrar distintos tipos específicos de Sistemas de Gestión de Compliance (penal, tributario, etc.). Consecuentemente, permite la gestión de todo tipo de riesgos de compliance.
Por tanto, se puede decir que ambas normas se complementan la una a la otra. Cabe destacar que la Norma UNE-ISO 37301 establece con mayor precisión aspectos como el liderazgo, la competencia y los roles y responsabilidades. Ahora bien, también es importante mencionar que se remite en varias ocasiones a los requisitos establecidos en los Sistemas de Gestión de Compliance.
Así, en las directrices establecidas para la auditoría interna de la UNE-ISO 37301, remite a los siguientes requisitos establecidos en Sistemas de Gestión de Compliance:
- Recopilación y análisis de la documentación del Sistema de Gestión y otra información de la entidad para la contextualización de la auditoría.
- Verificación del cumplimiento de los requisitos descritos en los puntos de la Norma UNE 19601.
- Verificación de controles relacionados con los riesgos penales y posible comisión de delitos en el seno de la organización, valorando el nivel de eficacia en su implementación y mitigación.
- Elaboración y entrega del Informe de Auditoría, según los requisitos de la UNE 19601, que recogerá los hallazgos de auditoría, con las consiguientes Observaciones y No Conformidades correspondientes.
Y añade los siguientes:
- Identificar las principales obligaciones que afecten a las organizaciones.
- Realizar una evaluación de riesgos de su incumplimiento.
- Fomentar la cultura de cumplimiento, potenciando la sensibilización y formación del personal en materia de Compliance.
- Establecer mecanismos de control, así como evidenciar el máximo compromiso por parte de los máximos representantes de la organización.
- Evidenciar el máximo compromiso de la organización frente a terceros.
En KEY AUDITORS somos auditores expertos en Compliance y disponemos de una amplia experiencia en auditoría y procesos de certificación bajo la Norma UNE 19601 y la Norma UNE-ISO 37301. Por ello, ayudamos a todo tipo de organizaciones a verificar la efectividad de su Sistema de Gestión de Compliance y cumplir con el requisito de la auditoría interna. ¡Contacta con nosotros!