Evaluación y acreditación de Sistemas de Compliance

Evaluación y acreditación de Sistemas de Compliance

Una vez implantado el Modelo de Compliance, la empresa necesita demostrar su calidad y conformidad con los estándares establecidos.

DAAS Compliance, ofrece a la organización la posibilidad de evaluar el Modelo de Compliance implantado y acreditar su idoneidad y conformidad con los estándares establecidos por la norma UNE 19601 y comunicarlo a proveedores, clientes, organismos públicos y la sociedad en general dándole la máxima difusión.

Una de las preocupaciones de la organización, una vez implantado el modelo de Compliance, es conocer si es el adecuado y si cumple todos los requisitos que exige la norma UNE 19601. DAAS Compliance le ofrece una segunda opinión emitida por tercera parte experta en Compliance.

Otro problema al que se enfrenta la organización es el de acreditar la implantación e idoneidad del sistema antes de poder certificarlo, es decir, antes de transcurrido el primer año tal y como exige la UNE 19601.

DAAS Compliance ofrece estas opciones:

Evaluación

DAAS Compliance realizará una evaluación del sistema de gestión de riesgos penales implantado en su organización realizado por un equipo interdisciplinar de profesionales expertos en compliance asesorando sobre las deficiencias detectadas, en su caso, y los puntos de mejora.

Acreditación

Una vez comprobada la idoneidad del SGRP en función de la norma UNE 196001, DAAS Compliance emitirá una acreditación de que la empresa cumple todos y cada uno de los requisitos que la norma exige. (no confundir con el concepto “acreditación” vinculado a una actividad reservada para la que sólo ENAC tiene potestad pública, que, entre otras, es la de supervisar a entidades que evalúan la conformidad (RD1715/2010, de 17 de diciembre, por el que se designa a la Entidad Nacional de Acreditación (ENAC) como organismo nacional de acreditación)

Certificación

Una vez el SGCP lleva implantado al menos un año en la empresa y por tanto se puede realizar la primera auditoría interna, tal y como nos exige la norma, podremos acceder a su certificación por empresa certificadora acreditada por ENAC, la Entidad Nacional de Acreditación.

La evaluación del Sistema de Gestión de Riesgos Penales nos permite:

  • Conocer su grado de conformidad con la UNE 19601, detectando los puntos de mejora y los pasos necesarios para su adaptación a la norma dando la oportunidad a la empresa de corregirlos para alcanzar su plena idoneidad.
  • Demostrar un alto grado de compromiso de la organización con la prevención del delito, no ya solo por el hecho de implantar y gestionar el modelo de Compliance sino además, mostrando su preocupación por la idoneidad del sistema implantado.

solicitar informacion SGCP para auditorías

La Acreditación emitida por DAAS Compliance nos permite:

  • Evidenciar la existencia real de un sistema de prevención de delitos en la organización
  • Detectar e implementar las oportunidades de mejora en el sistema aplicado reduciendo los niveles de riesgo al someter el sistema a una evaluación externa, independiente e imparcial
  • Demostrar el cumplimiento antes terceros, clientes, proveedores, administraciones públicas, socios, accionistas, inversores, aseguradoras, entidades financieras, etc.
  • Mostrar el compromiso de la organización con el Cumplimiento Normativo y el Buen Gobierno mejorando la imagen y reputación de la organización ante la sociedad
  • Tener la tranquilidad de que el SGRP implantado es certificable en base a la UNE 19601 en el momento que sea necesario (siempre que haya transcurrido al menos un año desde su implantación)

La certificación nos permite añadir a las ventajas de la acreditación:

  • Es uno de los elementos que la Fiscalía General del Estado, en su Circular 1/2016, precisó como mecanismos cualificados para probar la eficacia del programa de prevención de delitos. Una opinión que ha respaldado el presidente de la Audiencia Nacional, José Ramón Navarro, que se ha manifestado a favor de que los tribunales otorguen un valor reforzado al certificado de la UNE 19601. “Es una certificación reconocida y de prestigio; es un sello prepericial de que se ha cumplido.

solicitar informacion SGCP para auditorías

Difusión

acreditacion de complianceEvaluación y acreditación de Sistemas de ComplianceUna vez implantado el sistema de Compliance Penal debemos comunicarlo a todas las personas relacionadas con la organización, las entidades públicas y la sociedad en general ya que demuestra el compromiso de la organización con el Cumplimiento Normativo, el Buen Gobierno y la Responsabilidad Social, mejorando la imagen y reputación de la organización ante la sociedad.

Esta difusión ha de ser lo más amplia posible no sólo mostrándola en las sedes de la organización y en sus comunicaciones internas o externas, presentaciones, folletos, publicidad, cartelería, a través de la web, firma corporativa en los emails, boletín de noticias, comunicados de prensa e incluso en las etiquetas de los productos comercializados.

solicitar informacion SGCP para auditorías
Concepto de “Acreditación” reservada a ENAC

La acreditación demuestra sin género de dudas la competencia de una entidad para realizar auditorías de certificación. Como muestra un botón: a continuación se enumeran algunos de los requisitos que exige ENAC (la entidad de acreditación española) en su esquema de acreditación de la norma UNE 19601 (Sistemas de gestión de Compliance Penal) y que el área de certificación de sistemas de la asociación WCA está aplicando en sus procedimientos de trabajo:

  • Para garantizar la independencia y la imparcialidad, existen restricciones para prestar otros servicios relacionados con el Compliance, como la elaboración de mapas de riesgos penales o programas y planes de Compliance, elaboración de manuales de prevención de delitos, códigos de buenas prácticas, prestar asesoramiento y asistencia legal en materia de Compliance…
  • También son incompatibles las actividades de evaluación y auditoría interna con la labor de certificación, también para asegurar la imparcialidad del proceso… en caso de haber prestado dicho servicio de evaluación y auditoría interna, debe transcurrir un plazo de al menos dos años antes de ofrecer el servicio de certificación.
  • El equipo auditor debe estar en posesión de unas competencias el Compliance de alto nivel. En particular, el equipo auditor debe incorporar al menos un jurista con titulación y experiencia en derecho penal, así como expertos técnicos en el sector y actividad auditados.
  • Salvo en casos muy excepcionales, la auditoría Etapa I (primera parte de la auditoría) debe incluir una etapa “in situ” en las instalaciones de la entidad auditada.
  • El contenido y nivel de detalle del informe y los registros de auditoría debe ser tal que permita demostrar a terceros (por ejemplo, en el caso de un pleito), las razones que llevaron a la entidad de certificación a declarar la conformidad con la norma.

Desconfíe pues de entidades de certificación Compliance que le ofrecen la consultoría y la certificación en el mismo “pack”, o que le aseguran que le pueden realizar la auditoría “virtual” únicamente a distancia o le “acreditan” después de hacerles la auditoría interna. Exija y revise con lupa la idoneidad del equipo auditor y asegúrese de que el informe de auditoría es completo, describe claramente los hallazgos identificados, clasifica y describe las desviaciones, e incluye un apartado de puntos fuertes y áreas de mejora.

Paloma López Lemos
Responsable Certificación de Sistemas
WORLD COMPLIANCE ASSOCIATION