Paso firme en el aseguramiento acreditado de sistemas de compliance en España

Los conceptos de aseguramiento, evaluación de la conformidad, pericial o certificación de sistemas de compliance ya no nos resultan ajenos a los profesionales del compliance. Y es que, si bien parece que seguimos siempre en ese ‘eterno comienzo’ en este ámbito tan amplio en el que desarrollamos nuestra actividad profesional, lo cierto es que a distintas velocidades nuestro sector va adquiriendo una notable madurez que, con la debida prudencia, debemos celebrar.

La revisión externa de los sistemas de compliance en sus distintas vertientes (estructural, penal, anticorrupción, de protección de datos, etc.) es una práctica cada vez más consolidada y que se despliega en muy diversas actuaciones. Desde procesos de aseguramiento (assurance) en su concepción más tradicional, hasta la realización de periciales consecuencia de la judicialización del sistema, pasando por trabajos de forensic para apuntalar investigaciones internas, sin olvidar los procesos de auditoría y certificación conforme a los estándares nacionales e internacionales de buenas prácticas.

Lógicamente, cada tipo de revisión externa tiene unos momentos, objetivos y motivaciones diferentes. En este sentido, la madurez de estas revisiones también se encuentra en diferentes estadios marcados por su evolución en nuestra actividad, si bien cabe resaltar que, en la mayoría de los casos, dicha revisión externa no viene exigida por la normativa de aplicación sino más bien como un mecanismo voluntario para la mejora del sistema o, si queremos verlo desde un sentido menos idealista y más práctico, como un argumento más ante un eventual proceso judicial o como un mecanismo de acceso a los mejores mercados en la contratación privada y -muy poco a poco- también en la contratación pública.

La auditoría de certificación, seguramente, es la que más madurez demuestra en la actualidad, y es que, desde que en el año 2016 se publicase el estándar ISO 37001 sobre sistemas de gestión antisoborno, la proliferación de normas técnicas certificables en nuestro ámbito y el interés de las compañías en mantener unos sistemas de gestión de compliance conforme a buenas prácticas reconocidas han impulsado de forma natural que estos sistemas adaptados a los estándares ISO y/o UNE fuesen, más tarde o más temprano, objeto de certificación. Cierto es también -debemos reconocerlo- que se partía de la premisa de que la utilización de este tipo de estándares para el establecimiento de modelos organizativos estaba ya fuertemente consolidada en nuestras organizaciones a través de otras sistemáticas con mayor nivel de madurez, tales como ISO 9001 sobre calidad o ISO 14001 para gestión ambiental, cuyas primeras versiones datan del siglo pasado, e incluso ISO 27001 para la gestión de la seguridad de la información, cuya primera versión se remonta ya a un lejano año 2005.

En este sentido, ha supuesto un impulso indudable para este tipo de revisiones externas  -a las de certificación nos continuamos refiriendo- el papel de la Entidad Nacional de Acreditación (entidad  designada por el Gobierno en aplicación del Reglamento (CE) nº 765/2008) en la medida de que impulsó y aprobó en años recientes el establecimiento de los primeros esquemas supervisados para las auditorías de certificación frente a los estándares UNE 19601 e ISO 37001 sobre sistemas de gestión de compliance penal y antisoborno, así como para la revisión externa de los sistemas de prevención de blanqueo de capitales (PBC/FT) conforme a la Ley 10/2010 y su normativa de desarrollo.

Es presumible que este sistema de control de las entidades que auditan y certifican sistemas de compliance se amplíe progresivamente a otros ámbitos del compliance, afianzando más si cabe el valor añadido en las revisiones externas, para cuya realización es de toda lógica pensar que las organizaciones preferirán entidades acreditadas por ENAC, descartando aquellas entidades que no se someten a este régimen de supervisión, precisamente como mecanismo de seguridad dentro de su continuo proceso de diligencia debida en la selección de los proveedores.

En todo caso, y aunque el desarrollo es notable, no cabe duda de que todavía queda un largo camino por delante. En la actualidad tan sólo dos entidades se encuentran acreditadas por ENAC para la certificación frente a UNE 19601 e ISO 37001, y sólo tres entidades -una coincidente con las dos anteriores- para los trabajos de PBC/FT, por lo que en este aspecto queda todavía camino por recorrer. Adicionalmente, muchas compañías todavía no conocen la diferencia entre los servicios de evaluación acreditados y los no acreditados y, por qué no decirlo, todavía quedan algunas incógnitas que resolver como puede ser el valor que llegará a tener la certificación acreditada en un proceso judicial.

Vista esta resumida instantánea, creo aun así que se puede concluir sin miedo a equivocarnos que ningún país de nuestro entorno se encuentra tan avanzando en estos aspectos como lo está el nuestro, bien por la ausencia en ellos de estándares específicos de compliance -aquí cabría hablar mucho y bien del trabajo del normalizador Español, UNE desde el año 2017- bien por un papel menos activo de sus entidades nacionales de acreditación, bien -quien sabe- por mantener un nivel de cultura de compliance que no es sustancialmente superior del que existe dentro de nuestras fronteras.

Dirijámonos con prudencia al futuro que tenemos por delante no sin antes ser conscientes del satisfactorio camino que hemos recorrido en el pasado.

Nota 1: las entidades acreditadas por ENAC a fecha de cierre de este artículo para la certificación de sistemas de gestión de compliance penal y antisoborno conforme a UNE 19601 e ISO 37001 son EQA España y Bureau Veritas. Las entidades acreditadas para la realización del Examen de Experto Externo conforme al artículo 28 de la Ley 10/2010 de PBC-FT son, nuevamente, EQA España, junto con Key Auditors y Bonatti Penal y Compliance.

Nota 2: la página web de la Entidad Nacional de Acreditación (ENAC) dispone de un buscador de entidades acreditadas: https://www.enac.es/web/enac/entidades-acreditadas/buscador-de-acreditados

Si te ha gustado este artículo compártelo en tus redes

Carrito de compra

Regístrate en ASCOM para acceder a todos los documentos

Tus datos personales se utilizarán para procesar tu pedido, mejorar tu experiencia en esta web, gestionar el acceso a tu cuenta y otros propósitos descritos en nuestra política de privacidad.

¿Ya tienes una cuenta? Identifícate

Identifícate para
acceder a estos contenidos

Para acceder a la área de socios debes tener perfil socio

Buscar en ASCOM