AUDITORÍA COMPLIANCE: PARTES INTERESADAS
EstándarCesar J Fernandez Pérez
Experto Técnico en Compliance en ENAC
En fechas recientes auditando una organización con una grande y sólida estructura me encontré con un Sistema de Gestión de Compliance Penal con una errónea interpretación de las necesidades y expectativas de las partes interesadas.
La cuestión no es para nada baladí, puesto que, desde ese entendimiento de las necesidades y expectativas de las partes interesadas, así como, del Contexto interno y externo de la organización, abordaremos la Identificación de Riesgos, Análisis de los Riesgos y la Valoración de los Riesgos de Compliance Penal.
Pero ¿qué son las partes interesadas? La norma UNE 19601:2017 las define como: “Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad de la organización”. En contexto internacional se denominan Stakeholder o Interested Party.
La organización en la Implantación de su Sistemas de Gestión de Compliance Penal (SGCP) debe determinar:
– Las partes interesadas que son relevantes a los efectos tanto de la política de compliance
penal como del resto del sistema de gestión de compliance penal.
– Los requisitos a considerar en relación con esas partes interesadas, para ello la Organización puede distinguir entre los que son de carácter obligado y aquellos que no lo son y constituyen compromisos asumidos voluntariamente frente a ellos o incluso meras expectativas de los mismo.
Podemos distinguir entre Partes Interesadas Activas y Partes Interesadas Pasivas.
Partes interesadas Activas: son las que trabajan directamente en la organización o que se ven directamente relacionadas con la organización (por ejemplo, clientes, proveedores, Administraciones, etc.) Las partes interesadas activas se identifican por su relación directa con la organización.
Partes Interesadas Pasivas: son aquellas que, sin tener relación directa con la organización, pueden verse o sentirse afectadas por las actividades de esta (por ejemplo, grupos de interés, familiares, colectivos afectados por la explotación del negocio, etc.)
Para analizar las partes interesadas debemos:
• Identificarlas ¿quién?
• Definir los requisitos a considerar en relación con cada una de ellas ¿qué?
• Analizar la relación con las partes interesadas ¿cómo?
• Planificar su control ¿cuándo?
Además, las Partes interesadas Definidas por la organización y sus requisitos deben quedar registradas en la Información Documentada del Sistema.
Por tanto, una vez definidas las Necesidades y Expectativas de las Partes Interesadas, podremos continuar avanzando en la implantación del SGCP de manera sólida.
Si ha sido de tu agrado el artículo y te gustaría conocer mi opinión sobre este y otros contenidos en materia de Compliance, puedes leerlos en mi Blog de Compliance: Experts Compliance
No hay comentarios.:
Publicar un comentario