auditoría del sistema de gestión de compliance

Evaluación de la conformidad del Sistema de Gestión de Compliance a los requisitos exigidos por el artículo 31 bis del Código Penal y por los estándares internacionales

​La auditoría, según dispone la Norma UNE 19601:2017 de Sistemas de Gestión de Compliance Penal en su apartado 3.3, es un proceso sistemático, independiente y documentado que recoge evidencias del Sistema de Gestión de Compliance y las evalúa de manera objetiva con el fin de verificar que el Sistema implementado es conforme a lo dispuesto en los estándares ISO y UNE y/o a los requisitos del artículo 31 bis del Código Penal. Es decir, la auditoría evalúa la correcta implementación del Sistema de Gestión de Compliance, su funcionamiento, efectividad y eficacia.

En este proceso, 4 Compliance & Ethic se encarga de recopilar la información documentada del Sistema de Gestión de Compliance y verificar que la organización ha cumplido con lo exigido en la norma. Para ello, se revisan los procesos, procedimientos y controles para ver si son eficientes y eficaces.

Con la auditoria ayudamos a las organizaciones a estar preparadas para certificarse y/o acreditarse. Respeto a la certificación, no todos los estándares son certificables, por ejemplo, la ISO 19600 es una norma que contiene directrices, por lo que no es certificable, lo que no impide que una entidad de certificación valide su Sistema de Gestión y, por tanto, es necesario que su Sistema se encuentre debidamente implementado.

Otras normas, como la UNE 19601, son certificables, ya que contienen requisitos –es decir, exigencias obligatorias contenidas en este caso en leyes penales como el artículo 31 bis del Código Penal o normativa complementaria- por lo que la auditoria externa es un paso imprescindible para estar preparados para la certificación ante un organismo oficial.

Respecto a la acreditación, la Entidad Nacional de Acreditación –ENAC- debe aprobar a las entidades que quieran acreditar Sistemas de Gestión. En febrero de 2020 se aprobó a la primera –y por ahora única-entidad acreditada para certificar Sistemas de Gestión de Compliance Penal conforme a la Norma UNE 19601:2017. Por ello, la organización se debe encontrar preparada para acreditarse, pues supondrá un instrumento esencial y clave para demostrar su excelencia y competitividad en el mercado.

Somos tus partners en Compliance

Tratamos cada proyecto de manera personalizada, con la dedicación y transparencia que nos son propias.