Las certificaciones de compliance, si bien no son obligatorias, pueden resultar realmente útiles para aquellas empresas y organizaciones que hayan decidido implementar un plan o sistema de gestión de compliance. En este artículo vamos a explicar qué es una certificación en compliance y para qué sirve.

¿Qué es una certificación de compliance?

Una certificación de compliance es el proceso que somete los sistemas de gestión de compliance adoptados por las empresas, a una auditoría externa de compliance, llevada a cabo por una entidad certificadora de reconocido prestigio.

A través de este proceso de auditoría, se ponen a prueba los procedimientos y políticas de cumplimiento de la empresa y se determina si estos cumplen con los estándares nacionales o internacionales en los que se base la auditoría. Si se aprueba la auditoría, la empresa recibirá la correspondiente certificación compliance, reconociendo así no solo su compromiso con la cultura del cumplimiento, sino la eficacia de su sistema de gestión o plan de compliance.

¿Para qué sirven las certificaciones en compliance?

Como ya hemos adelantado, las certificaciones en compliance (o compliance certificate) sirven para acreditar que el sistema de gestión o plan de compliance de una empresa cumple con todos los requisitos de los estándares nacionales o internacionales que se hayan seguido para realizar la auditoría.

Así, esta certificación compliance pone de manifiesto que la empresa tiene implementadas políticas y procedimientos de cumplimiento, lo que genera confianza entre clientes, socios e inversores, ya que la empresa cuenta con todos los mecanismos necesarios para prevenir y detectar la posible comisión de delitos o conductas ilícitas.

Además, la certificación de compliance también puede ser admitida por los tribunales, si la empresa se ve envuelta en un procedimiento judicial y necesita demostrar la eficacia de su plan o programa de compliance penal, para poder exonerar o, cuanto menos, atenuar su responsabilidad penal en la comisión de un delito por parte de uno sus miembros.

Cabe señalar también que el mismo proceso de auditoría del sistema de gestión o plan de compliance, servirá a la empresa para poder detectar insuficiencias o riesgos de incumplimiento que sea necesario subsanar, reforzándolo y mejorándolo.

tarifas compliance

¿Cómo obtener una certificación en compliance?

Para obtener una certificación en compliance podemos seguir los siguientes pasos:

  • Determinar qué norma o estándar nacional o internacional vamos a certificar, puesto que determinará los requisitos a cumplir en la auditoría. Por ejemplo, la ISO 37301 de Sistemas de Gestión de Compliance.
  • Verificar la conformidad con los requisitos de la norma o estándar elegido. Este es un proceso de auditoría interna, es decir, se llevará a cabo por el órgano de compliance o compliance officer de la empresa. Si se detectan insuficiencias o no conformidades, se propondrán acciones correctoras para solucionarlas y, una vez implementadas, se volverá a pasar por este proceso de verificación.
  • El siguiente paso será solicitar una auditoría de certificación de compliance a una de las entidades certificadoras autorizadas en España. Generalmente, se deberá cumplimentar un formulario sobre la empresa y sobre el plan de compliance o sistema de gestión de compliance que se quiere certificar.
  • La siguiente fase es la auditoría externa de certificación, que la llevará a cabo la entidad a la que se lo hayamos solicitado. El auditor evaluará la conformidad del sistema de gestión o plan de compliance con los requisitos de la norma o estándar correspondiente (se evaluarán todos los elementos de compliance, desde el mapa de riesgos hasta la implantación de medidas y controles). Si el auditor detecta insuficiencias o falta de conformidad, hará recomendaciones para solucionarlos, lo que llevará a realizar una segunda auditoría.
  • Realizada y aprobada la auditoría, la entidad certificadora expedirá el certificado correspondiente, acompañándolo de un informe que acredite la conformidad con los requisitos de la norma o estándar en el que se haya basado la auditoría.

Cabe señalar que, como otras certificaciones, la certificación en compliance tiene una duración determinada (habitualmente tres años), lo que significa que la certificación debe renovarse de manera periódica, volviendo a someter al sistema de gestión o plan de compliance a un nuevo proceso de auditoría.

certificaciones de compliance

¿Quién emite las certificaciones de compliance?

Como decíamos, las certificaciones de compliance las emiten entidades certificadoras. Estas entidades han debido superar a su vez un examen que las acredite como tales. Esta prueba la lleva a cabo la ENAC (Entidad Nacional de Acreditación) y en España las más conocidas son AENOR, CESCOM o EQA.

Entre las normas o estándares de compliance certificables, tenemos:

  • La ISO 37301 de Sistemas de Gestión de Compliance
  • La ISO 37001 de Gestión antisoborno
  • La UNE 19602 de Compliance Tributario
  • La UNE 19601 de Gestión de Prevención de Delitos (compliance penal)
  • La ISO 27001 de Gestión de la Seguridad de la Información

¿Necesita mi empresa la certificación de compliance?

Ya hemos señalado al comienzo que las certificaciones de compliance no son obligatorias, pero si realmente quieres demostrar el compromiso de tu empresa con la cultura del cumplimiento y asegurarte de que su programa o plan de compliance es eficaz y cuenta con todas las medidas, procedimientos y controles necesarios para prevenir la comisión de delitos, la certificación de compliance se convierte en una necesidad, ya que al someterlo a una auditoría externa, estarás completamente seguro de su validez.

Además, y de cara a posibles procesos judiciales en los que pueda verse envuelta la empresa, contar con una certificación de compliance para el plan de prevención de riesgos penales, puede facilitar la exoneración de la responsabilidad penal de la empresa.

En definitiva, las certificaciones en compliance ponen de manifiesto el compromiso de la empresa con el cumplimiento normativo y ayudan a estas a tener implementado un plan o sistema de gestión de compliance completo y eficaz, evaluado por un tercero externo de reconocido nombre y prestigio.