Una vez la organización cuenta con un sistema de Compliance funcional, este debe ser auditado periódicamente para validar su eficacia y detectar nuevas áreas de riesgo.
Esta auditoría puede ser tanto una medida de control interno como el paso previo para obtener una certificación, producto del debido establecimiento de un sistema de Compliance.
Nuestras auditorías, que forman parte del control interno de la organización a nivel directivo, también contribuyen a que la empresa pueda adecuarse y reconocer los gaps antes de solicitar su certificación en Compliance (Por ejemplo, de cumplimiento de la Norma UNE 19601) ante una auditora independiente.
¿Cómo lo desarrollamos?
La auditoría debe realizarse cuando ya existe una estructura formal de Compliance. Nuestro trabajo consiste en la validación de los elementos existentes y aplicados en la organización en función del sistema implementado inicialmente.
El resultado de la auditoría es un informe directivo indicando el grado de cumplimiento del estándar contra el cual se contrasta, que pasa a formar parte de la evidencia de Compliance, con una serie de recomendaciones para la mejora continua del sistema.
Nuestras auditorías, que forman parte del control interno de la organización a nivel directivo, también contribuyen a que la empresa pueda adecuarse y reconocer los gaps antes de solicitar su certificación en Compliance (Por ejemplo, de cumplimiento de la Norma UNE 19601) ante una auditora independiente.
Atributos
¿Quién requiere una auditoría del Sistema de Compliance?
- Empresas sometidas a regulaciones sectoriales.
- Empresas pequeñas y microempresas.
- Empresas medianas
- Grandes empresas.
- Asociaciones Civiles y Organizaciones No Gubernamentales (ONG).
Normativa de referencia
- Norma UNE 19601 sobre sistemas de Compliance Penal.
- Norma ISO 19600:2015 sobre sistemas de gestión de Compliance.
- Norma ISO 37001:2016 sobre sistemas de prevención de la corrupción.