Cumplimiento significa "adhesión a las normas", independientemente del tipo de norma que sea y de quién la establezca. En caso de infracción, la alta dirección de la empresa es directamente responsable. Por lo tanto, las organizaciones deben decidir si implementan un sistema de gestión del cumplimiento (CMS) en toda la empresa para garantizar el cumplimiento de las normas. Pero la cosa no acaba ahí. ¿Cómo se verifica exactamente la eficacia de un SGC?
Loading...
En lo que respecta a la gestión del cumplimiento normativo en las pequeñas y medianas empresas (PYME), el diseño y la aplicación de un sistema de gestión del cumplimiento normativo (SGC) puede parecer a primera vista una carga económica que requiere mucho tiempo para cualquier empresa. Sin embargo, si se profundiza, se encuentran perspectivas interesantes: apoyada por el órgano de dirección, pero también por una revisión de la adecuación y eficacia del SGC por parte de los auditores internos y externos, la cultura de cumplimiento crece de forma sostenible y abre la oportunidad de aumentar el éxito empresarial y, por tanto, de incrementar el valor de la empresa.
¿Cuáles son los principales motivos para crear un SGC?
La mayoría de las PYMES consideran que los motivos más importantes para crear un SGC son evitar la responsabilidad y prevenir la corrupción. Sin embargo, los requisitos de los socios comerciales y la protección de la reputación son cada vez más importantes. La corrupción, las infracciones de la ley de competencia y la protección de datos suelen encabezar la lista de cuestiones de cumplimiento relevantes. Otras cuestiones importantes son las normas laborales y sociales en la empresa.
Por otra parte, las PYME temen la carga adicional que supone para la organización el cumplimiento de la normativa en forma de la llamada burocracia del cumplimiento. Por lo tanto, un enfoque sensato para las PYME tendrá que diferir significativamente del de las grandes empresas.
Identificar los riesgos
En primer lugar, es importante que la empresa se aclare a sí misma sus peligros individuales de cumplimiento mediante un análisis de riesgos. Sólo en estas importantes áreas de riesgo identificadas se deben revisar las normas y comportamientos existentes y, si es necesario, complementarlos. Por ejemplo: las empresas pueden examinar primero si se cubren subáreas críticas en la empresa (por ejemplo, la protección de datos en recursos humanos) o tipos individuales de cumplimiento, por ejemplo, el cumplimiento de las obligaciones legales en materia de salud y seguridad en el trabajo. Dicho de otro modo: Las medidas de cumplimiento son, en última instancia, razonables y necesarias si se basan precisamente en esta evaluación de riesgos.
Gestión del cumplimiento en las PYME: Normas relevantes
Publicada en abril de 2021, la primera norma que hay que mencionar aquí es, por supuesto, la ISO 37301:2021-04. La norma formula los requisitos para los sistemas de gestión de la conformidad con directrices para su aplicación. La norma está disponible en Beuth. Mientras tanto, la norma ISO 19600:2016-12 (Sistemas de gestión de la conformidad - Directrices) ha sido retirada.
La norma ISO 31000:2018-10 también es interesante desde la perspectiva de la orientación al riesgo. La norma establece directrices para tratar los riesgos a los que se enfrentan las empresas. La norma está disponible en Beuth.
Auditorías para garantizar la eficacia?
Sobre todo teniendo en cuenta el deber de gestión de los representantes legales, hay que colocar una auditoría de eficacia continua junto al propio SGC. La razón de ello radica en la jurisprudencia. En este caso, la dirección tiene que cumplir dos tareas como parte de su deber de control: Por un lado, debe supervisar las medidas establecidas en la empresa para garantizar su cumplimiento. Por otro lado, debe supervisar de forma crítica su eficacia, y hacerlo regularmente, no sólo de forma puntual. Esta obligación se aplica tanto a los miembros del consejo de administración de las sociedades anónimas como a los directores generales de las sociedades de responsabilidad limitada.
"La revisión de la eficacia del SGC por un tercero independiente es la prueba objetiva de que se cumplen las obligaciones de supervisión".
La supervisión tiene por objeto garantizar que los principios aplicados (directrices de comportamiento, políticas, etc.) y las medidas (formación, controles, etc.) del SGC son adecuados para prevenir, impedir de forma significativa o detectar a tiempo las infracciones de las normas definidas por el SGC. La eficacia del SGC puede comprobarse mediante controles internos y externos:
- Monitoreo de la efectividad a través de controles internos: El monitoreo que es interno al sistema se denomina "control interno". Este control es un componente esencial de un SGC, que también puede denominarse gestión de la calidad (GC). La gestión de la calidad incluye, por tanto, todas las medidas que contribuyen de forma preparatoria, de acompañamiento y posterior a crear o mantener una calidad previamente definida del SGC.
- Seguimiento de la eficacia mediante controles externos: El control externo al sistema se denomina "examen" o "auditoría". En esta forma de control, la entidad auditora es independiente del sistema y no participa en la realización de su estado real. Esto supone una ventaja en términos de independencia. El CMS es auditado por auditores externos (por ejemplo, abogados, auditores, certificadores acreditados como DQS u otros expertos externos).
Revisiones periódicas - Bien planificadas
Para garantizar la eficacia de las revisiones independientes del sistema, los intervalos deben estar bien planificados. Una revisión puede ser útil cada vez que se implante un SGC. Además, las auditorías externas deben repetirse regularmente cada tres o cinco años. Las revisiones ocasionales se llevan a cabo después de que se hayan identificado infracciones de cumplimiento. Sin embargo, incluso con un SGC establecido, cada vez es más evidente que las auditorías periódicas se consideran obligatorias de facto. Además de los controles relacionados con los procesos, el diseño, la adecuación y la eficacia de los SGC deben revisarse periódicamente, y lo ideal es que se realicen auditorías o certificaciones independientes del sistema una vez al año y como mínimo cada tres años.
Ventajas de las auditorías de cumplimiento
Cuando se trata de la gestión del cumplimiento en las PYMES, en general se puede esperar un valor añadido de las auditorías de cumplimiento como sigue
- Optimización de los procesos existentes
- Percepción de los puntos débiles del SGC
- Aumento de la eficiencia y la eficacia del SGC
- Introducción de normas modernas
- Establecimiento de una cultura de cumplimiento
- Aumento de la competitividad
- Seguridad para el negocio operativo
- Asegurar el éxito empresarial sostenible
- Aumento del valor de la empresa
El auditor adecuado - El criterio de decisión más importante:
Las auditorías de eficacia de los CMS implican requisitos multidisciplinares.
Por lo tanto, la experiencia profesional del auditor debe ser lo primero.
→ Por ejemplo, el auditor debe tener conocimientos jurídicos y empresariales pertinentes, así como experiencia en el sector .
→ La independencia del auditor debe estar garantizada (independencia en los hechos, pero también con respecto a la independencia pública en apariencia).
→ Por último, es importante que la auditoría tenga una gran reputación en el mercado.
→ Un ejemplo de las normas de auditoría y certificación establecidas es, por ejemplo, la norma de auditoría de IDW "Principios de la correcta auditoría de los sistemas de gestión del cumplimiento" (IDW PS 980).
→ Los resultados de las auditorías externas del SGC pueden utilizarse para "certificar" un SGC auditado. El certificado que se emite representa una prueba externa del cumplimiento de los requisitos definidos para el SGC. Define el periodo de validez y el alcance del certificado, el objeto y el procedimiento de auditoría (sujeto, tipo y alcance de la auditoría), así como los requisitos de independencia y competencia del organismo auditor ("acreditación").
Loading...
More about compliance audits by DQS
- Análisis válido de los riesgos de cumplimiento en su empresa
- Cumplimiento sistemático de la normativa legal
- Reducción efectiva de los riesgos de responsabilidad
- Mejora de la imagen corporativa
Conclusión
La gestión de un sistema de gestión de cumplimiento eficaz y económico también puede ser apoyada y desarrollada por una auditoría externa. El auditor apoya a la dirección de la empresa en el establecimiento y la consolidación de la cultura de cumplimiento.
El requisito previo es la selección concienzuda del experto externo. Con posibilidades de comparación superiores, la experiencia de otras empresas y su visión de las cosas como tercera parte neutral, debe ser capaz de representar un valioso socio de discusión. También es importante seleccionar un conjunto adecuado de normas como base para las auditorías externas.
DQS: Simplemente aprovechando la calidad.
Como certificador de sistemas y procesos de gestión reconocido internacionalmente, DQS audita en más de 30.000 días de auditoría al año. Nuestra afirmación comienza donde terminan las listas de comprobación de las auditorías: Créanos. Estamos deseando hablar con usted y estaremos encantados de mostrarle en qué se basan el rendimiento y la calidad de nuestras auditorías, que son
- Auditores competentes con integridad y experiencia en el sector
- Soluciones a medida que se adaptan a su organización y a su sistema de gestión
- Identificación selectiva de posibles puntos débiles y riesgos
- Resultados objetivos y comprensibles y ayudas sustanciales para la toma de decisiones
- Certificados reconocidos internacionalmente con gran aceptación en el mercado
- El seguimiento de los resultados de las auditorías/análisis, incluida la comprobación de la eficacia de las medidas adoptadas
- Desarrollo individual y creación de catálogos de criterios y sistemas de evaluación
Loading...
Do you have any questions?
Póngase en contacto con nosotros, sin compromiso y de forma gratuita.
Boletín DQS
Manténgase informado y suscríbase a nuestro boletín.
Autor
Viola Beecken
Viola Beecken es auditora y consultora fiscal con su propia oficina en Hamburgo, Alemania, así como auditora de DQS para la norma de auditoría IDW PS 980 "Principios de la correcta auditoría de los sistemas de gestión del cumplimiento". Además, trabaja en el ámbito de los sistemas de garantía de calidad para auditores ("Peer Review") y asesores fiscales (ISO 9000:2015).
Loading...