Nuestros servicios de Compliance

Diseño e implantación de sistemas de gestión de Compliance

Confección Código Ético y Políticas Corporativas

Investigaciones Internas

Información no financiera y diversidad

Planes de Igualdad

Due Diligence Legal / Riesgos Penales

Asesoramiento a Compliance Officer

Auditoría del estado de situación del programa de Compliance

Desde F.C. Cuatrecasas|Compliance realizamos Auditorías del Sistema de Gestión de Compliance como garantía de eficacia en su implantación, para dar seguridad y garantía a la entidad y a todos los que se relacionan con ésta sobre su Sistema, y como parte fundamental de prueba en un posible procedimiento judicial para defender la exoneración de responsabilidad. Realizamos la referida supervisión externa experta con los siguientes diferentes objetivos:

Auditoría de primera parte, interna

Realizamos validación interna, en nombre de la propia entidad, de la eficacia del Sistema de Gestión de Compliance, como parte del control interno de la organización a nivel directivo.

Evaluamos la conformidad de los elementos existentes y aplicados en la organización en función del sistema implementado inicialmente, a los requisitos exigidos por el artículo 31 bis del Código Penal y por los estándares nacionales e internacionales.

La Norma UNE 19601:2017 de Sistemas de Gestión de Compliance Penal, en su apartado 3.3, establece que la Auditoría es un proceso sistemático, independiente y documentado que recoge evidencias del Sistema de Gestión de Compliance y las evalúa de manera objetiva con el fin de verificar que el Sistema implementado es conforme a lo dispuesto en los estándares ISO y UNE y/o a los requisitos del artículo 31 bis del Código Penal. La auditoría evalúa, por tanto, la correcta implementación del Sistema de Gestión de Compliance, su funcionamiento, efectividad y eficacia.

El resultado de la auditoría es un informe directivo indicando el grado de cumplimiento del estándar contra el cual se contrasta, que pasa a formar parte de la evidencia de Compliance, con una serie de recomendaciones para la mejora continua del sistema.

Auditoría externa de segunda parte

Realizamos la referida validación en una entidad a solicitud de uno de sus socios de negocio que tienen interés en la organización, normalmente un cliente.

Auditorias de pre certificación

Paso previo a una auditoría externa de tercera parte, para contribuir a que la entidad pueda adecuarse y reconocer los gaps antes de solicitar su certificación en Compliance ante una auditora independiente, UNE 19601 (Compliance Penal), UNE 19602 (cumplimiento tributario) e ISO 37001 (antisoborno), a fin de satisfacer la necesidad de demostrar a sus socios de negocio (clientes, proveedores, AAPP, etc.) que cuentan con un sistema de Compliance eficaz.

En el caso del Compliance penal, la referencia en vigor es la norma UNE 19601, y la Entidad Nacional de Acreditación (ENAC), considerando su importancia, ha promovido el desarrollo de una norma UNE 165019 para evaluar la competencia de las entidades de certificación en este ámbito. Esta norma permite que los certificados concedidos en base a la UNE 19601 por entidades que han sido acreditadas por la ENAC proporcionen confianza y veracidad. Esta nueva norma UNE 165019 se ha creado para complementar a la norma internacional UNE-EN ISO/IEC 17021-1:2015, principal referencia en la acreditación de las entidades de certificación de sistemas de gestión.

En España, el único organismo competente que puede otorgar acreditaciones es la Entidad Nacional de Acreditación (ENAC), designada como organismo competente por el RD 1715/2010.

La certificación aporta mucho valor en relación al reconocimiento nacional e internacional y la confianza añadida tanto para clientes actuales y potenciales, y otra partes interesadas, reforzando con ello las oportunidades comerciales.

Flujo del proceso para la gestión del programa de auditoría, de conformidad a la UNE-ISO 19011:2018:

PLANIFICAR

HACER

VERIFICAR

ACTUAR

5.2 Establecimiento de los objetivos del programa de auditoría

5.3 Determinación y evaluación de los riesgos y oportunidades del programa de auditoría

5.7 Revisión y mejora del programa de auditoría

5.4 Establecimiento del programa de auditoría

5.5 Implementación del programa de auditoría

5.6 Seguimiento del programa de auditoría

6.2 Inicio de la auditoría

6.3 Preparación de las actividades de auditoría

6.4 Realización de las actividades de auditoría

6.7 Realización de las actividades de seguimiento de una auditoría

6.5 Preparación y distribución del informe de auditoría

6.6 Finalización de la auditoría