AUDITORÍA COMPLIANCE: PARTES INTERESADAS

Estándar

Cesar J Fernandez Pérez

Experto Técnico en Compliance en ENAC

Publicado el 22 de mayo de 2019

En fechas recientes auditando una organización con una grande y sólida estructura me encontré con un Sistema de Gestión de Compliance Penal con una errónea interpretación de las necesidades y expectativas de las partes interesadas.

               La cuestión no es para nada baladí, puesto que, desde ese entendimiento de las necesidades y expectativas de las partes interesadas, así como, del Contexto interno y externo de la organización, abordaremos la Identificación de Riesgos, Análisis de los Riesgos y la Valoración de los Riesgos de Compliance Penal.

               Pero ¿qué son las partes interesadas? La norma UNE 19601:2017 las define como: “Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad de la organización”. En contexto internacional se denominan Stakeholder o Interested Party.

               La organización en la Implantación de su Sistemas de Gestión de Compliance Penal (SGCP) debe determinar:

–            Las partes interesadas que son relevantes a los efectos tanto de la política de compliance

penal como del resto del sistema de gestión de compliance penal.

–            Los requisitos a considerar en relación con esas partes interesadas, para ello la Organización puede distinguir entre los que son de carácter obligado y aquellos que no lo son y constituyen compromisos asumidos voluntariamente frente a ellos o incluso meras expectativas de los mismo.

               Podemos distinguir entre Partes Interesadas Activas y Partes Interesadas Pasivas.

               Partes interesadas Activas:  son las que trabajan directamente en la organización o que se ven directamente relacionadas con la organización (por ejemplo, clientes, proveedores, Administraciones, etc.) Las partes interesadas activas se identifican por su relación directa con la organización.

               Partes Interesadas Pasivas: son aquellas que, sin tener relación directa con la organización, pueden verse o sentirse afectadas por las actividades de esta (por ejemplo, grupos de interés, familiares, colectivos afectados por la explotación del negocio, etc.)

Para analizar las partes interesadas debemos:

• Identificarlas ¿quién?

• Definir los requisitos a considerar en relación con cada una de ellas ¿qué?

• Analizar la relación con las partes interesadas ¿cómo?

• Planificar su control ¿cuándo?

Además, las Partes interesadas Definidas por la organización y sus requisitos deben quedar registradas en la Información Documentada del Sistema.

Por tanto, una vez definidas las Necesidades y Expectativas de las Partes Interesadas, podremos continuar avanzando en la implantación del SGCP de manera sólida.

Si ha sido de tu agrado el artículo y te gustaría conocer mi opinión sobre este y otros contenidos en materia de Compliance, puedes leerlos en mi Blog de Compliance: Experts Compliance