Los programas de Compliance son un elemento prácticamente imprescindible en cualquier tipo de empresa. Para poder certificarlos es necesario llevar a cabo una auditoria de forma totalmente coherente e imparcial y para eso, es necesario contar con auditores preparados. Recientemente, ISO ha publicado una nueva normativa, la ISO 17021-13:2021, es la que especifica los principios básicos y las competencias que debe tener un buen auditor para poder evaluar un sistema en gestión de cumplimiento.
Actualización de ISO 17021-13:2021 para estandarizar las competencias de un auditor de Compliance
Recientemente, ISO (Organización Internacional de Normalización) ha actualizado la norma ISO 17021-13:2021, aportando información sobre las competencias personales que debe tener un auditor de Compliance. Este estándar sirve para extender y aportar información específica a la ISO 37301, la normativa especializada en Sistemas de Gestión de Compliance.
Las habilidades y requisitos recogidos en la ISO 17021-13:2021 se han discutido en una reunión con más de 20 expertos procedentes de diferentes países, tales como China, Estados Unidos, Brasil, Canadá o Nigeria.
Requisitos básicos de un auditor
Según el estándar ISO 17201, hay unos requisitos mínimos que un auditor debe tener de forma general con el fin de desarrollar.
En primer lugar, debe conocer la actividad, sector, productos o servicios y contexto de la empresa que está auditando. Asimismo, es necesario que tenga constancia de los pasos y técnicas para realizar una auditoría, como también de la normativa a auditar.
Finalmente, es necesario que cuente con habilidades para llevar a cabo técnicas de muestreo y recopilación de datos de forma que sea capaz de analizar, preparar y presentar un informe final.
Las competencias genéricas de un auditor de cumplimiento según la ISO 17021
Además de las habilidades y conocimientos, esta normativa añade unas competencias mínimas que todo auditor en Compliance debe poseer para poder llevar a cabo una auditoria con éxito:
- Conocimiento sobre los diferentes sistemas legales, regulaciones y leyes a las que está sujeta la organización auditada.
- Capacidad de comprensión de textos legales.
- Comprensión de las obligaciones de cumplimiento de la empresa y los riesgos derivados a estas.
- Conocimiento y comprensión en profundidad de los requisitos establecidos en la ISO 37301, aplicados al contexto de cada organización.
- Conocimiento de las evaluaciones de riesgo de Compliance basándose en la ISO 37301.
- Conocer las diferentes maneras de evaluar controles dentro de un plan de cumplimiento.
- Tener conocimientos sobre las responsabilidades derivadas de las funciones de cumplimiento empresarial.
Formación online para ser auditor de sistemas Compliance
Las habilidades y técnicas necesarias para llegar a ser auditor de sistemas de cumplimiento se adquieren mediante una formación específica. EALDE Business School ha diseñado un máster online que prepara a los alumnos a desarrollar los conocimientos específicos sobre el Compliance en las empresas: El Máster en Compliance y Auditoría.
Durante el curso se profundizan en diferentes normativas ISO, como ISO 31000, ISO 37301 e ISO 19011. Además, los estudiantes serán capaces de diseñar e implementar planes de cumplimiento, especializados en la prevención de fraude y lavado de activos.
Puedes obtener más información del Máster en Compliance y Auditoría de EALDE Business School haciendo clic en el siguiente enlace:
Obtén más información sobre las auditorías de compliance visionando este interesante vídeo, impartido por la experta Rosa Borjas.
0 comentarios