Auditorías de Requisitos Legales: Modalidades de Implementación y Herramientas Disponibles

Suscríbete Fondos Concursables
Diario Sustentable
Diario Sustentablehttps://www.diariosustentable.com/
Contamos historias que merecen crecer. Pensamos diferente y elegimos creer en las personas, comunidades y organizaciones, las grandes y las que están empezando ahora en la mesa de un café, pero que van a cambiar el mundo.
NESTLÉ
++BETTER
PEFC

Mario Cárdenas, Ingeniero de Proyectos y Katherine Gutiérrez, Jefe de Proyectos de ++Better

La importancia del cumplimiento normativo para toda empresa es indiscutible, ya que permite a las distintas áreas de cada organización formular sus programas de trabajo basados en las obligaciones legales aplicables y, junto con ello, disminuir la probabilidad de verse expuesta a una sanción generada por alguna entidad fiscalizadora.

No obstante, para que éstas puedan ajustarse a la ley, primeramente deben conocer qué cuerpo legal es el que le aplica, ya que de lo contrario no sólo no podría mantener buenos programas de trabajo en los distintos departamentos. Pero no es solo el conocimiento de la normativa es fundamental para las empresas, ya que existe otro aspecto relevante dentro de la gestión que está asociado a la verificación del cumplimiento por parte de una organización.

Dado ese escenario, en esta publicación buscamos dar respuesta a las principales interrogantes a este tema, proponiendo algunas alternativas respecto a los procesos de auditorías de requisitos legales, su implementación y herramientas disponibles para su ejecución y desarrollo.

En la actualidad se encuentran validadas las auditorías bajo modalidad remota y que se han incorporado de forma acelerada debido a la situación de emergencia generada por la pandemia del Covid-19. Previo a la aplicación de esa forma de fiscalización, tradicionalmente las auditorías de requisitos legales (y otras auditorias) se realizaban en forma presencial o in situ. Éstas últimas consideraban actividades para las etapas de: pre-auditoría, auditoría y post-auditoría.

La modalidad remota básicamente considera todas las actividades de una auditoría presencial o in situ pero cambiando su modalidad, es decir, la orientación se centra en la evaluación de evidencia documental, la utilización de entrevistas y recorridos guiados mediante el uso de alguna herramienta digital.

Desde la perspectiva de la “implementación”, primeramente se debe considerar cuál es el objetivo de la auditoría, como demostrar cumplimiento a algún cliente o proveedor o certificarse en algún estándar internacional, definir que procesos que se desea auditar y qué normas se incluirán (alcance de la auditoría). Luego de ello, ver la forma en que se hará la revisión (remota o presencial) e, incluso, quienes han de realizarla.

Cualquiera sea la auditoría se recomienda utilizar y aplicar los contenidos de la Norma ISO 19001:2018, puesto que en ella se detallan los aspectos para su realización en sistemas de gestión. No obstante, también es aplicable a las auditorías de requisitos legales, ya sea que se aplique a una normativa legal en particular, o a varios, la definición del alcance no incide en la aplicación o pertinencia de las indicaciones de la citada norma.

Selección de Auditores

Ciertamente, definida cualquiera de las modalidades de auditoria determinará la conformación del equipo que la llevará a cabo, irá variando la selección de sus integrantes. Esto, debido a que las de modalidad presencial suponen un mayor tiempo de desarrollo en visitas a las instalaciones y procesos, y por ende, el o los auditores deben colocar mayor foco en el levantamiento de hallazgos en sus recorridos.

A diferencia de la modalidad remota, donde las horas de revisión de gabinete suponen el principal enfoque y se complementan junto con la realización de entrevistas, por lo que los auditores deberán contar con habilidades y conocimientos precisos que permitan la revisión de las evidencias requeridas. Todas las actividades de una auditoría, sea cual sea su fase (pre-auditoría, auditoría o post-auditoría), pueden ser adaptadas de forma tal que permitan un desarrollo exitoso de ella, y el cumplimento de los requisitos legales asociados a los alcances definidos. Eso, sí, siempre y cuando, que esta modalidad adopte los principios de la Norma ISO 19001:2018, que regirán tanto al auditor, como al auditado.

Deberes del auditor

Es deber del auditor crear un ambiente de confianza que propicie la adopción de los principios (Norma ISO 19001:2018) por parte del auditado, así como, lograr que éste lo vea como una persona que busca ayudar a la organización a encontrar alguna brecha de cumplimiento con el objeto de aportar en su corrección y no con un objeto de sanción.

Bajo esa premisa, el éxito en la ejecución de la auditoría ya sea presencial o remota, se encuentra asegurado.

Formato digital

La contingencia ha derivado en alternativas propuestas que requieren, sin lugar a dudas, una excelente planificación para su ejecución es la auditoría cien por ciento remota, donde la implementación de plataformas y herramientas tecnológicas cobra vital importancia.
En este caso, las plataformas de videoconferencias de pago y no pago permiten tanto al auditor, como al auditado, un ahorro significativo por concepto de logística respecto de las actividades de pre-auditoría y auditoría.

También promueve una interacción entre las partes y un reconocimiento de las actividades y procesos asociados a las instalaciones de la empresa sometida a fiscalización, sin necesidad de que el fiscalizador deba siquiera presentarse en esas dependencias.

Del mismo modo, para la ejecución de la auditoría, posibilitan un desarrollo “normal” de las jornadas de revisión. Aquí, la planificación y preparación en conjunto de las partes es fundamental, ya que se debe acordar previamente la entrega de documentos como la lista de verificación y la recolección de la evidencia suficiente que permita el cumplimiento de los requisitos legales aplicables.

La obtención de esos datos se puede hacer mediante el uso de nubes virtuales y la carga de la información con acceso de las partes, facilitando el resultado exitoso con un plan y protocolo de auditoría cabal. Si bien la utilización de herramientas digitales supone un apoyo en la gestión de la evidencia e incluso en la presentación de resultados de la evaluación, por eso deben ser aplicadan por personas con alto conocimiento en ellas y así poder sacar el máximo provecho de sus atributos.

En la actualidad existen distintas formas virtuales que pueden apoyar en los procesos de auditoría de requisitos legales, e independientemente de la auditoría por la que se opte (remota o presencial), se debe considerar que estas plataformas deben facilitar los procesos, ya sea apoyando en la visualización de resultados; garantizando un sistema para resguardar evidencias; o suministrando una base de datos de las evaluaciones. Sea cual sea el atributo es innegable que estas suponen un apoyo que debe ser aprovechado.

Referencias

  1. International Organization for Standardization. ISO 19011:2018: Directrices para la auditoría de los sistemas de gestión.
  2. Beeok, software que apoya a los equipos de trabajo y empresas de todos los rubros en su camino hacia la sostenibilidad.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

NUESTROS SOCIOS

LO ÚLTIMO

×