La auditoría de cumplimiento es la herramienta que tienen a disposición las organizaciones para comprobar la eficacia y la mejora continua de un Sistema de Gestión basado en la norma internacional ISO 37301.
El primer objetivo es, por supuesto, verificar que los procesos, los controles y los procedimientos implementados se desempeñan como se esperaba que lo hicieran cuando fueron diseñados. Por extensión, la auditoría de cumplimiento es la evidencia de que la organización cumple con sus obligaciones legales, contractuales e internas.
El cumplimiento tiene un alcance muy amplio: seguridad de los trabajadores, finanzas, contabilidad, temas fiscales, gestión de riesgos, seguridad de la información, protección de datos… ¿Cómo analizar todo, realizar una auditoría de cumplimiento confiable y entregar informes realmente eficaces que de verdad contribuyan a la mejora del Sistema?
Auditoría de cumplimiento – 7 pasos parar realizarla con éxito
La auditoría de cumplimiento es necesaria y, de acuerdo con los requisitos de ISO 37301, obligatoria. Esto no significa que sea la única razón para efectuarla. Este tipo de revisión evita problemas legales, sanciones, deterioro de la reputación, pérdida de credibilidad, entre otros beneficios igualmente importantes.
La Transformación Digital ofrece hoy herramientas y soluciones que facilitan la tarea para los auditores y para los profesionales encargados del cumplimiento en la organización. Es un hecho que los sistemas automatizados y digitalizados serán más fáciles de auditar, y los resultados serán más rápidos y confiables.
Con esta reflexión en mente, revisemos 7 pasos que facilitarán la tarea y asegurarán el éxito:
1. Elegir el auditor
El auditor puede ser interno o externo. En organizaciones de gran tamaño y complejidad, que disponen de un oficial de cumplimiento a tiempo completo, usualmente es esta la persona indicada para realizar la auditoría de cumplimiento, o para elegir dentro de su equipo el auditor que considere idóneo para llevarla a cabo.
Organizaciones medianas o pequeñas, pueden contratar un consultor externo o pueden formar auditores especializados en el área de cumplimiento, lo que garantiza la disponibilidad en todo momento y la facilidad de practicar auditorías extraordinarias, cuando se consideren convenientes.
2. Planificar la actividad
En la etapa de planificación, el auditor define el tiempo que necesitará para realizar la actividad, los recursos humanos, técnicos y financieros, y la disponibilidad de los empleados clave en las diferentes áreas.
Entre las solicitudes de recursos está la información. Y dentro de esa información, adquieren especial relevancia los informes de auditorías anteriores y la gestión de las recomendaciones o acciones indicadas en ellos.
Todo lo anterior está directamente vinculado con los objetivos y el alcance de la auditoría: ¿se trata de una revisión programada regular o una extemporánea que se enfoca en un área definida sobre un problema específico?
3. Realizar una reunión de apertura
La reunión de apertura es el primer evento práctico, sobre el terreno, de la auditoría de cumplimiento. En ella deben participar, además del auditor y su equipo cuando proceda, un representante de la Alta Dirección, directores de las áreas involucradas y empleados que tendrán alguna participación en la tarea.
El objetivo es comunicar los objetivos, el cronograma de actividades y las pautas generales para la práctica de la auditoría.
4. Revisar controles y procesos
En la práctica, la auditoría se desarrolla revisando controles, procesos y procedimientos. De acuerdo con los objetivos, el auditor habrá previsto un checklist para no pasar nada por alto.
En esta lista de verificación aparecerán los empleados que entrevistará, los procesos que supervisará y los procedimientos que verificará, siempre siguiendo el cronograma y el plan de trabajo elaborado.
La auditoría de #Cumplimiento comprueba la eficacia y la mejora continua en el sistema basado en #ISO37301. Conoce 7 pasos clave para realizarla #Compliance Share on X5. Evaluar los riesgos
Las auditorías internas, al igual que el mismo Sistema de Gestión, se realizan sobre un enfoque basado en el riesgo. Esto significa que uno de los objetivos, que se suma a los específicos de la actividad, es identificar amenazas no consideradas con anterioridad.
Por supuesto, el auditor debe conocer el apetito de riesgo de la organización, el contexto interno y externo y cualquier otro factor que incida en la exposición al riesgo de cumplimiento.
6. Generar los informes finales
En todas las auditorías se producen informes finales, usualmente con destino a la Alta Dirección. Esto hace que a esta etapa tan importante para el cumplimiento de los objetivos se le reste importancia.
Lo cierto es que las conclusiones del auditor, basadas en su experiencia y conocimiento, así como la descripción puntual y específica de los hallazgos y la propiedad con la que recomiende acciones correctivas o recalque los aspectos positivos de la gestión, serán el factor determinante para que la tarea resulte realmente útil.
7. Involucrar otras áreas y proveedores
Los resultados de una auditoría de cumplimiento tienen incidencia sobre diferentes áreas de la organización, y es tarea del auditor comunicarlos y explicarlos.
Por otra parte, la práctica de una auditoría de cumplimiento requiere aportes de profesionales en gestión de riesgos, gestión anticorrupción, expertos en seguridad de la información y seguridad de los trabajadores, además de los recursos técnicos a los que se hace referencia al inicio.
Pero la auditoría de cumplimiento también necesita profesionales formados para realizar esta tarea. La experiencia y el conocimiento serán valores esenciales para la práctica de auditorías eficaces.
Curso Auditor Interno ISO 37301 Sistema de Gestión de Compliance
ISO 37301 es un estándar de publicación reciente –2021-, elaborado para reemplazar a ISO 19600, incorporando la posibilidad de certificar el Sistema de Gestión de Cumplimiento.
Con la posibilidad de certificación, la auditoría de cumplimiento adquiere mayor relevancia, y esta es una de las razones para especializarse con el Curso Auditor Interno ISO 37301 Sistema de Gestión de Compliance.
Este programa de excelencia aborda con profundidad todas y cada una de las etapas de la auditoría, siguiendo los requisitos del estándar, especialmente lo dispuesto acerca de la mejora continua. Tu carrera también puede mejorar con este programa esencial. Tómalo ahora.