Auditoría de cumplimiento ISO 37301: cómo examinar la implementación práctica y su eficacia
El capítulo 9 del nuevo estándar de cumplimiento incorpora los requisitos para realizar la medición, seguimiento, análisis y evaluación del rendimiento del sistema. La auditoría de cumplimiento ISO 37301 tiene, entre otros objetivos, comprobar que se realizan tales evaluaciones de forma adecuada.
Puntualmente, la norma solicita que la organización establezca lo que debe ser monitoreado y medido, los métodos para realizar la medición y el análisis, cuándo deben ser llevados a cabo el seguimiento y la medición, y cuándo es necesario analizar y evaluar los resultados de estas actividades.
Por supuesto, la información documentada será la evidencia que se solicitará en la auditoría de cumplimiento ISO 37301 para demostrar la conformidad con los requisitos contenidos en el capítulo 9.
Revisión de la implementación durante la auditoría de cumplimiento ISO 37301
El propósito de los requisitos contenidos en el capítulo 9 de ISO 37301, es garantizar que los procesos diseñados e implementados se cumplen en la práctica, que su efectividad es medida y su desempeño monitoreado y evaluado.
Así, la auditoría de cumplimiento ISO 37301 utiliza diferentes métodos para realizar la comprobación de la conformidad con los requisitos del capítulo 9, entre ellos el muestreo aleatorio.
La auditoría de cumplimiento ISO 37301 verifica que lo que se implementó funciona en la práctica diaria, y que lo hace con la esperada eficacia. Así, estas actividades de monitoreo, medición y evaluación pueden ser consideradas como acciones preventivas que persiguen el mismo objetivo general del Sistema: evitar infracciones y limitar el impacto negativo de los riesgos de cumplimiento.
Básicamente, la revisión de la implementación que se realiza en una auditoría de cumplimiento ISO 37301, obedece a unos principios básicos:
- Comprensión.
- Metas y objetivos.
- Procesos.
- Responsabilidades.
- Concientización y Cultura.
- Requisitos.
- Validez.
- Conformidad.
- Supervisión.
- Incidencia.
La auditoría de cumplimiento ISO 37301 es entonces una gran ayuda en el propósito de verificar la conformidad, garantizar el cumplimiento interno y externo y asegurar que lo que debe ser documentado en efecto lo sea.
Auditoría de cumplimiento ISO 37301 en la práctica
La auditoría de cumplimiento, que es una auditoría interna, comprueba que la organización opera correctamente y que la gestión de compliance está insertada eficazmente en el acontecer diario de la organización, sus empleados, sus mandos medios y su Alta Dirección.
En el desarrollo de la auditoría de cumplimiento, el auditor examina con detalle cómo se ha realizado la implementación y que tan eficaces son los procesos. Esto lo hace entrevistando empleados en todas las áreas, revisando la documentación y mediante la observación directa de procesos.
Veamos un ejemplo: el auditor pretende comprobar el cumplimiento de los requisitos de “conciencia de cumplimiento”. La pregunta indicada sería “¿cómo se ha comunicado y discutido el tema de cumplimiento en el área en la que usted trabaja dentro de la organización?
El objetivo de esta pregunta es comprobar si los empleados han sido capacitados y entrenados, y si tienen acceso a documentos como declaraciones y políticas de cumplimiento y a otro tipo de materiales de capacitación.
Evidencia documental del cumplimiento
La organización suministrará como mínimo los documentos de formación y capacitación, que incluyen el control de eficacia de tales programas. Pero, además, tendrán que estar disponibles:
- Los materiales de formación documentados.
- Los certificados de entrenamiento.
- Los resultados del control de eficacia.
- El aviso de declaración de política.
Revisada la documentación, practicadas las entrevistas y observados los procesos, el auditor calificará el nivel de conformidad así:
- Objetivos cumplidos.
- Objetivos parcialmente cumplidos.
- Objetivos no cumplidos.
Finalmente, el auditor emitirá recomendaciones y consignará las notas de auditoría para realizar cualquier otro aporte procedente que conduzca a la mejora continua del Sistema.
Para alcanzar los objetivos, es necesario que los auditores tengan una amplia experiencia y conocimiento, pero también que cuenten con la información oportuna, confiable y transparente. Para ello, será preciso contar con las herramientas tecnológicas necesarias.
Software ISO 37301/19600 de ISOTools
Preparar una auditoría interna puede ser una tarea que supera las capacidades de los empleados y auditores, ya que implica recopilar documentos, tenerlos disponibles, y recabar información para responder las preguntas de los auditores.
Los problemas se presentan cuando las organizaciones no tienen la capacidad para responder a estas exigencias, en gran parte porque no cuentan con las herramientas tecnológicas adecuadas para tales fines.
El Software ISO 37301/19600 de ISOTools es una avanzada solución que permite automatizar la gestión y asegurar el cumplimiento normativo y legal, con acceso y gestión ágil de todos los documentos e información, sin que esto represente un esfuerzo adicional para auditados y auditores.
Conozca cómo impulsar su organización hacia la excelencia consultando con un consultor experto aquí.