Analisis del art. 37 de la Ley del Impuesto a la Renta
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. RS10 SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL.
1. AUDITORÍA DE UN SISTEMA DE GESTIÓN
DE LA RESPONSABILIDAD SOCIAL CORPORATIVA.
RS10 SISTEMA DE GESTIÓN DE LA
RESPONSABILIDAD SOCIAL.
Por: Beatriz Cordero Márquez
Master en Responsabilidad Social Corporativa, Contabilidad y Auditoría Social
Boletín CIES Nº 84 – Octubre 2010
Boletín del Centro de Investigación de Economía y Sociedad
Baldiri Reixac, 4-8, 08028 Barcelona
Telf.: +34934335490 Fax: +34934034510
e-mail: info@grupcies.com. www.grupcies.com
2. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Índice
1. Introducción 3
2. Desarrollo del trabajo realizado 4
2.1 Concepto de auditoría 4
2.2 Norma UNE-EN ISO 19011 y norma ISAE 3000 5
2.3 Concepto de responsabilidad social corporativa 6
2.4 Sistema de gestión de la responsabilidad social corporativa 7
2.5 Auditar los sistemas de gestión de la responsabilidad
social corporativa.
9
2.6 El proceso de auditoría de un sistema de la responsabilidad
social corporativa. Modelo de lista de comprobación.
11
3. Conclusiones 22
4. Bibliografía 23
Octubre 2010 2/23
3. Auditoría de un sistema de gestión de la responsabilidad social corporativa
1. Introducción
El entorno, la economía global, los problemas medioambientales, la pérdida de credibilidad
por los escándalos financieros, el buen gobierno corporativo, las inversiones socialmente
responsables y la conciliación de los intereses de las organizaciones con los de la
sociedad, han influenciado a las grandes organizaciones a implantar prácticas de
responsabilidad social corporativa (en adelante RSC).
Muchos aceptan que es importante evaluar a las empresas no solo por los resultados
financieros obtenidos, sino también la manera en que esos resultados fueron realizados.
En este contexto, es necesario que se desarrollen estrategias empresariales más
enfocadas a la búsqueda de soluciones y oportunidades para todos los interesados dentro
de los confines de la ética, la igualdad y la justicia para todos los afectados1.
Las normas internacionales de normalización2 (normas ISO) y el modelo EFQM de
Excelencia ofrecen una buena metodología para la evaluación del desempeño de las
organizaciones.
La incorporación de la responsabilidad social corporativa en las organizaciones ha
propiciado la aparición de metodología para evaluar el desempeño de las organizaciones.
En 2009, AENOR3 publicó la guía RS10 Sistema de gestión de la responsabilidad social
que establece los requisitos para definir, implantar, mantener y mejorar un sistema de
gestión de la responsabilidad social en las organizaciones.
La implantación de un sistema de gestión de la responsabilidad social corporativa es
fundamental para el adecuado control y desarrollo de la responsabilidad social en una
organización. Para garantizar la conformidad del mismo deben realizarse auditorías que
permitirán el seguimiento y la mejora continua del sistema verificado.
El objetivo de este artículo es analizar el contenido de la guía RS10:2009 Sistema de
gestión de la responsabilidad social que propone AENOR y su aplicación a la actividad de
auditoría.
1 MURDOCK, H (2008) "La Globalización, la Responsabilidad Social y el Capitalismo",
Contribuciones a la Economía, Marzo en http://www.eumed.net/ce/2008a/
2 Las normas internacionales de normalización a destacar son: UNE-EN ISO 9001:2008 Sistemas
de gestión de la calidad y UNE-EN ISO 14001:2004 Sistemas de gestión ambiental.
3 AENOR es una entidad española, privada, independiente, sin ánimo de lucro, reconocida en los
ámbitos nacional, comunitario e internacional; que contribuye mediante el desarrollo de las
actividades de normalización y certificación a mejorar la calidad de las empresas, sus productos y
servicios, proteger el medio ambiente y con ello el bienestar de la sociedad.
Octubre 2010 3/23
4. Auditoría de un sistema de gestión de la responsabilidad social corporativa
2. Desarrollo del trabajo realizado
2.1 Concepto de auditoría
La práctica de la auditoría nació en Gran Bretaña durante la segunda mitad del siglo XIX y
se extendió a otros países de cultura empresarial anglosajona, sobre todo en EEUU,
consolidándose en las tres últimas décadas finales del pasado siglo, como una forma de
proporcionar información contable con fiabilidad que hiciera más transparente al inversor el
mercado de valores, sobre todo después del precedente que supuso en denominado Crack
de 1.929.
Progresivamente se fue introduciendo en Europa y se desarrolló notablemente con la
creación de la Comunidad Económica Europea, al impulsar la armonización de las
condiciones desarrolladas en los diferentes países pertenecientes, convirtiéndose en
práctica habitual en las organizaciones económicas4.
La auditoría es el examen crítico y sistemático que realiza una persona o grupo de
personas independientes del sistema auditado para obtener y evaluar de manera objetiva
las evidencias relacionadas con informes sobre actividades económicas y otros
acontecimientos relacionados. El fin de la actividad de auditoría es determinar el grado de
correspondencia del contenido informativo con las evidencias que le dieron origen, así
como establecer si dichos informes se han elaborado observando los principios
establecidos para el caso.
Según se especifica en la norma UNE-EN ISO 19011:2002, se define la actividad de
auditoría como un “proceso sistemático, independiente y documentado para obtener
evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar la
extensión en que se cumplen los criterios de auditoría”.
El origen etimológico de la palabra es el verbo latino "Audire", que significa "oír". Esta
denominación proviene de su origen histórico, ya que los primeros auditores ejercían su
función juzgando la verdad o falsedad de lo que les era sometido a su verificación
principalmente oyendo.
Análisis más detallado del concepto de auditoría:
Es un proceso sistemático: en toda auditoría debe existir un conjunto de
procedimientos lógicos y organizados que el auditor debe cumplir para la recopilación
de la información (la auditoría se realiza de manera ordenada, de acuerdo a un método
establecido).
Es un proceso documentado: el proceso de auditoría se recoge en un procedimiento
escrito y sus resultados deben registrarse.
Las evidencias5 se obtienen y evalúan de manera objetiva: el auditor debe realizar su
trabajo con una actitud de independencia frente a su trabajo. La independencia puede
concebirse como la libertad profesional que le asiste al auditor para expresar su opinión
4 GÓMEZ LÓPEZ, R. (2003) Generalidades en la Auditoría. Edición electrónica. Texto completo en
www.eumed.net/cursecon/libreria/rgl-genaud/
5 La evidencia es un conjunto de hechos comprobados, suficientes, competentes y pertinentes para
sustentar una conclusión. El auditor mediante la aplicación de las técnicas de auditoría obtendrá
evidencia suficiente y competente. La evidencia será suficiente, cuando los resultados de una o
varias pruebas aseguran la certeza de que los hechos que se están verificando.
Octubre 2010 4/23
5. Auditoría de un sistema de gestión de la responsabilidad social corporativa
libre de presiones (políticas, religiosas, familiares, etc.) y subjetividades (sentimientos
personales e intereses de grupo).
El auditor debe usar su criterio profesional y debe acogerse a principios aplicados en
cada auditoría y debe tener la capacidad suficiente para determinar que dichos
principios han sido aplicados de manera correcta en cada situación y poder realizar su
informe de opinión de auditoría. Por consiguiente, el auditor siempre tendrá como
propósito hacer las cosas bien, con toda integridad y responsabilidad en su
desempeño, estableciendo una oportuna y adecuada supervisión a todo el proceso de
la auditoría. La auditoría es realizada por profesionales que acrediten los
conocimientos teóricos y habilidades profesionales necesarias.
En la actualidad, el desarrollo de la economía y la expansión de relaciones económicas
exigen una información precisa a la hora de la toma de decisiones por los agentes que
actúan en la economía, por ello la información que proporcionan las organizaciones sobre
sus resultados y gestión debe ser transparente para que dé confianza y pueda ser utilizada
en una economía competitiva.
Por lo tanto, la auditoría constituye el instrumento fundamental en el proceso de control de
la “imagen fiel”, proporcionando la confianza necesaria en la información que proporcionan
las organizaciones e imponiéndose como exigencia social hasta el punto que los poderes
públicos, consideran su establecimiento obligatorio como mecanismo necesario para la
protección de los intereses de terceros y en beneficio de la economía nacional.
La diferencia entre la auditoría en su comienzo y la auditoría hoy, reside en la mente del
auditor. Antes, el auditor concentraba sus esfuerzos en la verificación y protección y
actualmente su examen está enfocado de modo que tenga en cuenta todas las actividades
del negocio (sus recomendaciones están orientadas a que las operaciones de la empresa
sean más beneficiosas).
En definitiva, la actividad de auditoría implica una recopilación, acumulación y evaluación
de las evidencias sobre información de una organización que permite determinar e informar
sobre el grado de cumplimiento entre la información verificada y los criterios establecidos.
El aseguramiento de riesgos, la mejora del control interno y la colaboración en el buen
gobierno de las empresas son los nuevos retos con los que se enfrenta la profesión.
2.2 Norma UNE-EN ISO 19011 Directrices para la auditorías de sistemas de
gestión de la calidad y ambiental y norma ISAE 3000 Assurance Engagements
Other than Audits or Reviews of Historical Financial Information
Norma UNE-EN ISO 19011
La norma UNE-EN ISO 19011 (en adelante ISO 19011) proporciona orientación sobre la
gestión de los programas de auditoría, la realización de auditorías internas o externas de
sistemas de gestión de la calidad y/o ambiental, así como sobre la competencia y la
evaluación de los auditores.
Esta norma está prevista para aplicarla a una amplia gama de usuarios potenciales
incluyendo auditores, organizaciones que estén implementando sistemas de gestión de la
calidad y/o ambiental, organizaciones que necesitan realizar auditorías de estos sistemas
de gestión por razones contractuales, y organizaciones involucradas en la certificación o
formación de auditores, certificación de sistemas de gestión, acreditación o normalización
en el área de la evaluación de la conformidad.
Octubre 2010 5/23
6. Auditoría de un sistema de gestión de la responsabilidad social corporativa
La aplicación de la norma ISO 19011 a otros tipos de auditorías es posible siempre y
cuando se preste especial atención a la identificación de la competencia necesaria de los
miembros del equipo auditor.
Para la realización de las auditorías del sistema de gestión de la responsabilidad social
corporativa, ésta es una norma fundamental a considerar y que nos orientará en las pautas
a seguir a la hora de realizar la auditoría. En apartados siguientes analizaremos esta
norma con mayor detalle.
Norma ISAE 3000
La norma ISAE 3000 emitida por el International Auditing and Assurance Standard Board
(IAASB) de la International Federation of Accountants (IFAC), es una norma de tipo
genérico realizada por una agrupación de profesionales contables, y que define su razón
de ser en el hecho de servir como guía de aseguramiento en la revisión de aquella
información distinta de la información financiera.
Esta norma aporta los principios y procedimientos a seguir por los auditores en una
auditoría no financiera. Es importante mencionar que aunque esta norma no se concibió
originalmente para auditar en concreto informes de sostenibilidad, la mayor parte de la
doctrina y de los grupos de interés preocupados por esta materia se muestran de acuerdo
en considerar que los procesos de verificación más fiables se realizan de acuerdo a esta
norma. El principal valor que aporta esta norma es proporcionar fiabilidad y confianza
sobre la veracidad de los datos publicados.
2.3 Concepto de responsabilidad social corporativa
La crisis ha puesto de manifiesto la importancia del modelo de negocio y de la forma de
gestionar a las empresas. Las transacciones económicas se basan en la confianza y la
situación de crisis actual ha supuesto una enorme pérdida de la misma. El miedo y la
desconfianza se han apoderado de los ciudadanos, y ello ha generado efectos terribles en
la economía global.
Ya desde la Cumbre de Lisboa de marzo de 2000, Europa viene defendiendo la
importancia de los valores contenidos en un nuevo enfoque de la actividad empresarial,
apostando por una empresa competitiva, pero a la vez, socialmente responsable. La
Comunidad Europea insta en ese momento a las empresas a que, en estos tiempos de
crisis, se preste especial atención a la responsabilidad social corporativa (en adelante
RSC), ya que mantener políticas de RSC a largo plazo puede proporcionar importantes
beneficios, tanto económicos, derivados de una mejor gestión e implicación de los
empleados, como de imagen y reputación.
Actualmente la concepción más extendida es considerar a la RSC como el compromiso
asumido por las empresas de gestionar sus operaciones manteniendo un comportamiento
ético y contribuyendo al desarrollo económico, integrando al mismo tiempo preocupaciones
sociales y medioambientales, manteniendo una línea de actuación que promueva la
transparencia, la acción social, el respeto a los derechos humanos y la dignidad de la
persona.
La guía RS10 Sistemas de Gestión de la Responsabilidad Social. Requisitos publicada por
AENOR en el año 2009 establece que la responsabilidad social es: “la responsabilidad
de una organización ante los impactos que sus decisiones y actividades ocasionan en la
sociedad y el medio ambiente, a través de un comportamiento transparente y ético que:
Octubre 2010 6/23
7. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Contribuya al desarrollo sostenible. Desarrollo que satisface las necesidades de la
generación presente sin comprometer la capacidad de las generaciones futuras para
satisfacer sus propias necesidades (Comisión Brundtland, Nuestro futuro común,
1987), la salud y el bienestar de la sociedad.
Tome en consideración las expectativas de sus grupos de interés.
Cumpla con la legislación aplicable y sea coherente con la normativa internacional de
comportamiento.
Esté integrado en toda la organización y se lleve a la práctica en sus relaciones.”
La necesidad de un comportamiento ético en las empresas se ha convertido en una
creciente preocupación para los directivos que son conscientes que el comportamiento no
ético puede resultar muy caro a largo plazo, tanto para la empresa como para la sociedad.
2.4 Sistema de gestión de la responsabilidad social corporativa
En relación a la RSC, por la gran cantidad de temas y variables que contiene, el
establecimiento de un sistema de gestión de la actividad es un vehículo excelente para el
control y el desarrollo de todo lo que implica este campo de la actividad empresarial de las
compañías del siglo XXI.
Según el modelo de la European Foundation for Quality Management (EFQM) un sistema
de gestión es “el esquema general de procesos y procedimientos que se emplea para
garantizar que la organización realiza las actividades necesarias para alcanzar sus
objetivos”.
Un sistema de gestión es una estructura constituida por varios elementos que permiten
(si se diseñan, implantan y desarrollan adecuadamente en la organización) asegurar que
un campo de acción concreto de la misma obtendrá los mejores resultados y será
teóricamente cada vez más eficiente. Actualmente existe compatibilidad entre las normas
que establecen sistemas de gestión certificables (ISO9001:2008, ISO14001:2004,
OHSAS18001:2007, SA8000: 2001 y la guía RS10:2009).
Los elementos más relevantes y comunes de los sistemas de gestión de la
responsabilidad corporativa son los siguientes:
1. Implicación de los grupos de interés: la reputación e imagen de una empresa depende
fundamentalmente de crear relaciones de confianza con los grupos de interés. Las
empresas que fomenten su capacidad para escuchar, podrán obtener mucha
información importante que les ayudará a responder de manera rápida y adecuada a
las expectativas de éstos.
2. Declaraciones corporativas y política de RSC: es importante la integración de la RSC
en la estrategia empresarial. La política de RSC es el mecanismo inicial que la alta
dirección pone en marcha para orientar o re-orientar a la organización hacia una
gestión ética y socialmente responsable (define objetivos y prioridades en este ámbito
además de marcar las líneas básicas de actuación para alcanzarlos). En definitiva, la
política es el marco en que los demás instrumentos se orientan y descansan.
3. Cuadro de Mando de la RSC: es la herramienta de gestión que integra los diferentes
frentes de la sostenibilidad en un solo documento y sirve para medir los avances
logrados.
4. Código de conducta empresarial: se dirige a regular los comportamientos y acciones de
los empleados de la organización conforme con los valores y la cultura organizativa.
5. Estructura organizativa: las iniciativas que se adopten en la organización se deben
extender a todos los niveles y ámbitos de la gestión, y no deben quedar reducidos a
actividades esporádicas y subordinadas de un departamento. Este es el objetivo que se
Octubre 2010 7/23
8. Auditoría de un sistema de gestión de la responsabilidad social corporativa
busca alcanzar con la implantación de un sistema de gestión de la responsabilidad
social corporativa.
6. Análisis, mejora continua y aprendizaje: de los resultados e informes internos y
externos, la alta dirección debe analizar periódicamente el grado de implantación de los
diferentes elementos del sistema de gestión de la RSC y proponer los ajustes
necesarios al sistema, a los proyectos RSC y a los procesos o actividades implicadas.
7. Informes de responsabilidad corporativa: estos informes obligan a las empresas a
hacer público sus iniciativas y sus resultados en responsabilidad corporativa. La
iniciativa internacional más importante en materia de comunicación en RSC es la
propuesta del GRI (Global Reporting Initiative) y el objetivo es que las empresas
informen con criterios comunes.
Hay pocas empresas que en los inicios del siglo XXI hayan diseñado sistemas de gestión
de responsabilidad social corporativa. Las empresas, en general, han desarrollado varias
acciones de forma independiente, como por ejemplo las siguientes:
Acciones de carácter social externo (filantropía, patrocinios o colaboraciones
económicas) con fundaciones o comunidades locales.
Proyectos medioambientales, principalmente para la gestión de residuos y el control de
consumos (el agua, el papel o la electricidad).
Acciones sociales con sus empleados como algunos de beneficios sociales (plan de
pensiones, compañías médicas gratuitas o subvención de actividades deportivas).
Diseño de códigos éticos de dudosa eficiencia y alcance limitado.
Implantación de acciones asociadas al buen gobierno o al gobierno corporativo (sólo
las empresas cotizadas).
En general a nivel empresarial se han detectado las siguientes deficiencias:
Implementación incompleta de la responsabilidad corporativa.
Insuficiente implicación y sensibilización en las personas de la empresa.
Acciones de sostenibilidad no asociadas al negocio ni a las actividades de la compañía.
Poca implicación y liderazgo de la alta dirección.
Falta de coordinación en las actividades de la RSC entre las distintas unidades
organizativas (relaciones externas, recursos humanos, medio ambiente, etc.) con lo
que las empresas no evidencian un compromiso potente, claro y positivo.
A continuación se muestra el esquema del modelo de sistema de gestión de la
responsabilidad social según la norma RS10:2009.
Política de RSC Planificación
Implementación
y funcionamiento
Verificación y
acción correctiva
Revisión por la
dirección
Mejora continua
Octubre 2010 8/23
9. Auditoría de un sistema de gestión de la responsabilidad social corporativa
2.5 Auditar los sistemas de gestión de la responsabilidad social
corporativa.
Los elementos del gobierno corporativo, la adecuada gestión de riesgos, la existencia de
mecanismos de control y auditoría, el cumplimiento de códigos de buen gobierno y, en
definitiva, una gestión de la empresa presidida por un comportamiento ético, son los pilares
fundamentales de la RSC y los apoyos básicos para paliar los efectos de la crisis.
Para garantizar la conformidad de un sistema de gestión, se realizan intervenciones
planificadas y periódicas que es lo que llamamos auditorías. Las auditorías son una
herramienta imprescindible para el seguimiento y la mejora continua de los sistemas
de gestión de una organización. La empresa obtendrá información de cómo se están
desarrollando las actividades relacionadas con la RSC y sus resultados A partir de
esta información se puede determinar qué partes del sistema son susceptibles de
mejora.
Algunos beneficios que se obtendrían con la realización de auditorías serían: hechos para
la toma de decisiones, información sobre la eficacia de las acciones establecidas para
alcanzar los objetivos de RC y oportunidades de introducir mejoras.
En el siguiente cuadro se puede visualizar que la realización de auditorías internas de un
sistema de gestión es requisito común en las normas ISO 9001:2008, ISO 14001:2004 y en
la guía RS10:2009.
Octubre 2010 9/23
10. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Las auditorías internas como requisito de
la norma ISO 9001:2008
Las auditorías internas como requisito de
la norma ISO 14001:2004
Las auditorías internas como requisito de
la guía RS10 Sistema de gestión de la
responsabilidad social. Requisitos
La organización debe llevar a cabo a
intervalos planificados auditorías internas
para detectar si el sistema de gestión de la
calidad.
a) es conforme con las disposiciones
planificadas, con los requisitos de esta
norma internacional y con los requisitos
del sistema de gestión de la calidad
establecidos por la organización, y
b) se ha implementado y se mantiene de
manera eficaz.
Se debe planificar un programa de auditorías
considerando el estado y la importancia de los
procesos y las áreas a auditar, así como los
resultados de las áreas previas. Se deben
definir los criterios de auditoría, el alcance de
la misma, su frecuencia y metodología.
La dirección responsable del área que esté
siendo auditada debe asegurar de que se
toman acciones sin demora injustificada para
eliminar las no conformidades detectadas
(incumplimiento de un requisito) y sus causas.
Las actividades de seguimiento deben incluir
la verificación de las acciones tomadas y el
informe de los resultados de la verificación.
La organización debe asegurarse de que las
auditorías internas del sistema de gestión
ambiental se realizan a intervalos planificados
para:
a) determinar si el sistema de gestión
ambiental:
es conforme con las disposiciones
planificadas para la gestión ambiental,
incluidos los requisitos de esta norma
internacional;
se ha implementado y se mantiene
adecuadamente.
b) proporcionar información a la dirección
sobre los resultados de las auditorías.
La organización debe planificar, establecer,
implementar y mantener programas de
auditoría, teniendo en cuenta la importancia
ambiental de las operaciones implicadas y los
resultados de las auditorías previas.
La organización debe llevar a cabo auditorías
internas a intervalos planificados para
determinar si el sistema de gestión de la
responsabilidad social:
a) es conforme con los requisitos
planificados para la responsabilidad
social, con los requisitos de este
documento y con los requisitos del
sistema de gestión de la responsabilidad
social establecidos por la organización.
b) Se ha implementado y se mantiene de
manera eficaz.
Se debe planificar un programa de auditorías
internas considerando el estado y la
importancia de los requisitos de la RSC, las
áreas a auditar, y los resultados de auditorías
previas. Se deben definir los criterios, el
alcance, frecuencia y la metodología de la
auditoría. La dirección responsable del área
auditada debe asegurarse de que se realizan
las correcciones y se toman las acciones
correctivas necesarias para eliminar las no
conformidades detectadas y sus causas. Las
actividades de seguimiento deben incluir la
verificación de las acciones tomadas y el
informe de los resultados de la verificación.
Octubre 2010 10/23
11. Auditoría de un sistema de gestión de la responsabilidad social corporativa
2.6 El proceso de auditoría de un sistema de la responsabilidad social
corporativa. Modelo de lista de comprobación.
Para la realización de una auditoría sobre el sistema de gestión de la responsabilidad
corporativa es importante que se consideren las indicaciones de la norma internacional
UNE-EN ISO 19011 Directrices para la auditoría de los sistemas de gestión de la calidad
y/o ambiental, porque actualmente no existe una norma o guía como orientación sobre la
realización de auditorías del sistema de gestión de la responsabilidad social corporativa.
Principios de auditoría (punto 4 de la norma 19011:2002).
La auditoría se caracteriza por depender de varios principios, y éstos hacen que la
auditoría sea una herramienta eficaz y fiable en apoyo de políticas y controles de gestión,
proporcionando información sobre los aspectos a mejorar en el desempeño de una
organización. La adhesión a estos principios es un requisito previo para proporcionar
conclusiones pertinentes y suficientes. A continuación detallamos los principios de
auditoría que deben existir:
• Conducta ética: confianza, integridad,
confidencialidad y discreción
• Presentación ecuánime: los hallazgos, conclusiones
e informes reflejan con veracidad y exactitud las
actividades de la auditoría
• Debido cuidado profesional: la aplicación de
diligencia y juicio al auditar
Asociados al auditor
• Independencia: la base para la imparcialidad de la
auditoría y la objetividad de las conclusiones de
auditoría
• Enfoque basado en la evidencia: conclusiones
fiables basadas en evidencias verificables
Asociados al proceso
Actividades a seguir en la realización de una auditoría del sistema de gestión de la
responsabilidad corporativa.
Inicio de la auditoría
Revisión de la documentación
Preparación de las actividades de auditoría (lista de comprobación)
Realización de las actividades de auditoría
Preparación, aprobación y distribución del informe de la auditoría
Finalización de la auditoría
Octubre 2010 11/23
12. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Dentro de la fase de preparación de las actividades de autoría, debe prepararse la lista
de comprobación a seguir en la realización de la auditoría. En la siguiente figura se
detallan las funciones que tiene una lista de comprobación o check-list.
•Establece una secuencia ordenada en el
proceso de auditoría
•Recopila ordenadamente la información
necesaria
•Evita improvisaciones sobre temas críticos
•Recoge las respuestas que servirán de
aclaración a la hora de tomar decisiones
•Se prepara con una visión parcial
proporcionada por los documentos
estudiados previamente. Es normal, que se
obtenga nueva información durante el
desarrollo de la auditoría
Lista de comprobación
(Check List)
A continuación se muestra como ejemplo un modelo de lista de comprobación o check
list para la auditoría de un sistema de gestión de la RSC.
Octubre 2010 12/23
13. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Punto RS10 Verificaciones a realizar Evidencias
Verificar el cumplimiento de lo dispuesto en el Punto 4 y 5 de la guía RS10. Sistema de gestión de la responsabilidad social
4.1 Requisitos
generales y 7.1
Requisitos ante los
GI (generalidades)
La organización debe:
1. Determinar los impactos en materia de responsabilidad social
asociados a las actividades y decisiones de la organización.
2. Identificar los grupos de interés (en adelante GI) significativos
asociados a los impactos causados por las actividades y decisiones
de la organización.
3. Determinar los requisitos en materia de responsabilidad social para
cada grupo de interés identificado.
4. Determinar los criterios y métodos necesarios para asegurarse que
tanto la operación como el control de los requisitos en materia de
RC son eficaces.
5. Asegurar la disponibilidad de recursos e información necesarios
para apoyar la operación y el seguimiento de los requisitos en
materia de RC.
6. Implementar acciones necesarias para alcanzar los resultados
planificados y la mejora continua del sistema de gestión.
1. Informe de la revisión del sistema por la dirección.
2. Inventario de los grupos de interés.
3. Seguimiento de las necesidades, expectativas y
percepción de los GI mediante la realización de
encuestas a los distintos GI.
4. Informe de metodología del cuadro de mando de
responsabilidad corporativa y sus indicadores y cuadro
de mando actualizado.
5. Apoyo de la alta dirección en las actividades de RC. La
Comisión Directiva de la RC u órgano similar que exista,
debe asegurar que existan los recursos necesarios.
6. Informe de la revisión del sistema por la dirección,
seguimiento de los proyectos de RC, resultados de
encuestas y de evaluaciones externas que se
implementan para mejorar el sistema.
4.2 Requisitos de
documentación
La organización debe disponer de los siguientes registros de RC según
se establece por la RS10:2009 y la normativa interna.
1. Política, manual, objetivos, metas y programas en materia de RC.
2. Registros de auditorías.
3. Registros de revisión del sistema de gestión de la responsabilidad
corporativa por la dirección.
4. Registro de identificación de los grupos de interés pertinentes y
significativos para la compañía.
5. Registro de las consultas, reclamaciones y sugerencias de los
grupos de interés en relación con las actividades de la compañía.
1. Política, manual y programa anual de RC que contiene
los objetivos y metas.
2. Informes de auditorías externas previas (SA8000, RS10,
EFR1000, etc.).
3. Último informe de la revisión del sistema por la dirección.
4. Inventario de los GI.
5. Consultas, reclamaciones y sugerencias recibidas.
Octubre 2010 13/23
14. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Punto RS10 Verificaciones a realizar Evidencias
6. Registro de los requerimientos y expectativas de GI en relación con
las actividades realizadas por la compañía.
7. Registro de las anomalías o deficiencias que se produzcan en el
sistema de gestión, así como de las acciones que se desarrollen
para evitar la aparición de las mismas.
8. Registro de la experiencia, cualificación y formación del personal
con funciones implicadas en el sistema de gestión de la RC.
El manual de RC debe incluir:
9. El alcance del sistema de gestión de RC, incluyendo los detalles y la
justificación de cualquier exclusión.
10. Los grupos de interés identificados como significativos para la
organización.
11. Una descripción de las actuaciones que llevará a cabo la
organización con los elementos del sistema de gestión.
12. Los procedimientos establecidos para el sistema de gestión de la
RC o referencia a los mismos.
6. Encuestas realizadas a los GI.
7. Acciones correctoras abiertas en la herramienta
corporativa para la gestión de las anomalías que se
produzcan en el sistema de gestión de la RC.
8. Certificado de cualificación del personal cumplimentado y
aprobado por el Departamento de Recursos Humanos.
9, 10,11 y 12 verificaciones realizadas sobre el manual de
RC que exista en la compañía.
5.1 Compromiso de
la dirección y 5.3
Política de
responsabilidad
social.
1. La alta dirección debe: comunicar a la organización la importancia
de realizar las actividades de gestión en materia de responsabilidad
social, establecer la política de RC y asegurar que se establezcan
los objetivos, realiza revisiones por la dirección, asegura la
disponibilidad de los recursos y el buen gobierno.
2. La política de RC debe: ser adecuada a las actividades, incluir
compromiso del cumplimiento de requisitos y de mejora continua,
ser un marco de referencia para el establecimiento y revisión de
objetivos y metas de RC. La política debe estar documentada,
implementada, se revisa para su continua adecuación y se debe
comunicar a las partes.
1. Comunicaciones realizadas por la alta dirección a la
plantilla sobre la RSC (a través de la intranet, cartas del
Presidente a la plantilla, entre otras). La política de RC
aprobada por el Presidente. La constitución de Comisión
de Gobierno y Responsabilidad Corporativa o similar
dependiente del Consejo de Administración. Los
miembros de la Comisión Directiva de la
Responsabilidad Corporativa o similar realizan el
seguimiento del programa anual de RC y aprobación de
proyectos.
2. La política de RC, aprobada por el Presidente, publicada
en la intranet de la compañía contempla todos los
requisitos exigidos por la RS10:2009.
Octubre 2010 14/23
15. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Punto RS10 Verificaciones a realizar Evidencias
5.4 Objetivos,
metas y
programas
La organización debe:
1. Realizar un Plan de Empresa en el que se despliegan las líneas
estratégicas de la empresa, en las que se incluyen las relacionadas
con la responsabilidad corporativa.
2. Realizar un programa para alcanzar sus objetivos y metas de RC. Y
éstos deben ser medibles y coherentes con la política de RC y que
se han comunicado efectivamente a las partes implicadas (solicitar
correos electrónicos, etc.).
1. Informe del Plan Estratégico realizado para la compañía.
2. Programa de proyectos de RC correspondiente al año
que se está verificando que contiene los objetivos y
metas de RC. Correos electrónicos a las partes
implicadas evidencia el cumplimiento del requisito de
comunicación.
5.5 Responsabilidad
autoridad y
comunicación
La organización debe:
1. Documentar y comunicar las funciones y responsabilidades para
facilitar una gestión eficaz de la RC.
2. Designar a un miembro de la dirección de la organización que,
independientemente de otras responsabilidades, debe tener
responsabilidad y autoridad para asegurar que el sistema de gestión
de la RC es acorde con la RS10.
1. Manual de RC publicado en la intranet de la compañía
establece las responsabilidades de los diferentes niveles
organizativos.
2. El Director de RC p cargo similar es la persona
responsable de asegurar que el sistema de gestión de la
RC es conforme a la RS10.
5.6 Requisitos
legales y otros
requisitos y 8.4
Evaluación del
cumplimiento legal
La alta dirección se asegura de que se establecen, implementan y
mantienen uno o varios procedimientos para: identificar y tener acceso a
requisitos legales, reglamentarios y otros requisitos; y para determinar
cómo se aplican estos requisitos a las actuaciones en materia de RC.
Procedimiento interno aprobado y publicado en la intranet de
la compañía que regula estos aspectos.
Octubre 2010 15/23
16. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Punto RS10 Verificaciones a realizar Evidencias
5.8 Revisión del
sistema por la
dirección
El informe de la revisión del sistema por la dirección incluye el análisis
de:
Validez de la estructura del sistema de gestión de la responsabilidad
corporativa (estrategia, política, organización, procesos, cuadro de
mando, gestión ética).
Los planes y objetivos del sistema de gestión de la RC.
Evaluación del desarrollo y seguimiento de los proyectos de la RC.
Revisión de la gestión de los GI en relación con la RC.
Evaluación de los indicadores de gestión de la RC.
Evaluación del fallo interno y externo en relación con la RC
(reclamaciones de los grupos de interés y anomalías, acciones
correctivas y preventivas del sistema).
Evaluación de la gestión presupuestaria del sistema de gestión de la
RC.
Auditorías, evaluaciones e informes del sistema de gestión de la
RC.
Informes de evaluación externa de la RC de organismos y entidades
de opinión y procesos de benchmarking.
El informe de la revisión del sistema por la dirección del año
que está siendo objeto de la auditoría. Se verificará que el
informe contiene todos los puntos exigibles.
Verificar el cumplimiento de lo dispuesto en el Punto 6 de la guía RS10. Gestión de los recursos
6.1 Gestión de los
recursos
(generalidades) y
6.2 Competencia,
formación y toma de
conciencia
La organización debe poner especial cuidado en que el personal de la
empresa cuyas funciones y/o puestos de trabajo puedan influir en el
Sistema de Gestión de RC, sea competente en base a experiencia,
cualificación y formación. Si se detectan carencias en materia de
personal se debería establecer medidas que mitiguen las mismas. Se
mantienen los registros apropiados de educación, formación,
habilidades y experiencia.
Documento interno de cualificación de los técnicos de RC
debe estar cumplimentado y aprobado por el Departamento
de Recursos Humanos. Los técnicos de RC deben cumplir
con los requisitos de formación exigidos por la normativa
interna:
Octubre 2010 16/23
17. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Punto RS10 Verificaciones a realizar Evidencias
Verificar el cumplimiento de lo dispuesto en el Punto 7 de la guía RS10. Requisitos del sistema de gestión de la responsabilidad social ante los
grupos de interés.
7.2 Requisitos de la
organización ante
los propietarios,
accionistas,
inversores y socios.
1. Eficacia y eficiencia en la gestión; gestionar eficaz y eficientemente
respetando los intereses de los GI.
2. Gobierno de la empresa: respetar los códigos de buen gobierno y
demás recomendaciones.
3. Transparencia informativa: información publicada en web, memoria
de RC, apariciones en medios de comunicación, publicaciones, e
informes de terceros expertos (observatorios).
4. Derecho de voto y representación: existencia de los estatutos
Sociales y el reglamento de la junta general, los mecanismos de
voto y las garantías para las minorías.
1. Eficacia y eficiencia en la gestión: la cuenta de
resultados, procedimientos, instrucciones o referenciales
de funcionamiento según los intereses de accionistas e
inversores (manual de RC), posición en rankings, etc.
2. Gobierno de la empresa: informe anual de Gobierno
Corporativo de la compañía correspondiente al año
auditado, según modelo de la Circula 4/2007 de la
CNMV aprobado por el Consejo de Administración.
Buenas prácticas de gobierno corporativo como el voto
electrónico, y portal del consejero que es un sistema de
información permanente para los consejeros.
3. Transparencia informativa: memoria de RC y de
Gobierno Corporativo, noticias de prensa, informes del
Observatorio de RSC y RSE, publicaciones en la web de
la compañía.
4. Derecho de voto y representación: voto electrónico,
Informe Anual de Gobierno Corporativo según modelo
4/2007, estatutos sociales y reglamento de la junta
general de accionistas.
7.3 Requisitos de la
organización ante
los empleados
.
1. No-discriminación: la política de RC debe garantizar el cumplimiento
de los principios de igualdad y no discriminación. La creación de
una Comisión Paritaria de Igualdad con el fin de que sea esta
comisión la que estudie, analice y en su caso proponga las medidas
más adecuadas para la elaboración de un plan de igualdad en
aplicación de lo previsto en el artículo 45.2 de la Ley Orgánica
3/2007 para la igualdad efectiva de hombres y mujeres.
2. Derecho a la intimidad: confidencialidad de los datos personales
(LOPD). Auditorías internas realizadas sobre la LOPD.
1. No-discriminación: política de RC, actas de constitución
de la Comisión Paritaria de Igualdad y plan igualdad
aprobado.
2. Derecho a la intimidad: informes de auditoría sobre
cumplimiento de la LOPD.
3. Trabajo forzado y trabajo infantil: certificación de la
SA8000 y compromiso con el Pacto Mundial.
4. Salud y seguridad: certificación en OHSAS 18001.
Octubre 2010 17/23
18. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Punto RS10 Verificaciones a realizar Evidencias
3. Trabajo forzado y trabajo infantil: debe existir un proceso de
vigilancia de la cadena de contratación y cuáles son los criterios de
selección y evaluación de proveedores.
4. Salud y seguridad: la organización está certificada según el sistema
de gestión de seguridad y salud laboral de acuerdo con el estándar
internacional OHSAS 18001.
5. Entornos accesibles: la organización debe diseñar los entornos
laborales y los puestos de trabajo accesibles, con el fin de evitar
discriminación por razón de discapacidad.
6. Asociación y negociación: respeto al derecho de sindicación y
representación y negociación colectiva.
7. Salario conforme a la labor realizada y contrato de trabajo: política
retributiva para satisfacer el nivel de vida digno y la política de
contratación debe ser conforme con la legislación vigente.
8. Formación, empleabilidad y carrera profesional: facilitar a los
empleados la adquisición y actualización de conocimientos y
competencias que redunden en la mejora de su futuro profesional.
9. Medidas de conciliación establecidas: atender las expectativas y
necesidades de los empleados a favor de un adecuado equilibrio
entre su vida personal y profesional.
10. Respeto a la dignidad del trabajador: fomentar el respecto a la
dignidad y emprender actuaciones ante comportamiento que
supongan un atentado directo a esa dignidad.
11. Mecanismos de comunicación: favorecer la comunicación interna,
incluyendo procesos de reclamaciones, quejas o denuncias en
relación con los empleados.
.
5. Entornos accesibles: certificado de excepcionalidad que
posee Red Eléctrica para el cumplimiento de la Ley de
Integración Social del Minusválido (LISMI).
6. Asociación y negociación: verificar el Convenio
Colectivo, acuerdos voluntarios y registros de
sindicaciones.
7. Salario conforme a la labor realizada y contrato de
trabajo: la empresa debe informar al empleado del
salario percibido, sus componentes y las modificaciones
que pueda sufrir. Modelos y registros de contratos.
Justificantes de estar al corriente con la Seguridad Social
y Hacienda.
8. Formación, empleabilidad y carrera profesional:
existencia de un plan anual de desarrollo de recursos
humanos y que éste contenga los objetivos de
formación, plan de carrera, plan de formación, proceso
de formación y criterios de promoción. Indicadores de
promoción para verificar la razonabilidad del mismo.
9. Medidas de conciliación establecidas.: certificado EFR,
autoevaluación, informe de auditoría, medidas de
conciliación vigentes y encuestas de clima laboral.
10. Respeto a la dignidad del trabajador: guía de actuación
para la prevención del acoso moral, sexual y por razón
de sexo en cumplimiento de la Ley Orgánica 3/2007, así
como del compromiso ético de la compañía.
11. Mecanismos de comunicación: plan anual de
comunicación interna que da respuesta a las
necesidades en comunicación detectadas, así como de
los mecanismos de seguimiento de las acciones
incluidas en este plan. Verificar la existencia de las
certificaciones SA8000 y EFR1000.
Octubre 2010 18/23
19. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Punto RS10 Verificaciones a realizar Evidencias
7.4 Requisitos de la
organización ante
los clientes, usuarios
y consumidores.
1. Promociones y publicidad: no sean engañosas ni inciten a
conductas ilegales.
2. Contratos: respeten los principios de transparencia, veracidad,
confianza y buena fe.
3. Confidencialidad: privacidad de los datos de éstos (LOPD y su
aplicación).
4. Honestidad: exclusión de corrupción, extorsión y soborno.
5. Atención al cliente y postventa: procedimientos para el tratamiento
de sugerencias, quejas y reclamaciones de los clientes. Se debe
informar a los clientes de la existencia de estos procedimientos y su
forma de acceso.
6. Bienes y servicios socialmente responsables: bienes y servicios que
respondan a criterios de calidad, seguridad y fiabilidad,
1. Promociones y publicidad: registros de reclamaciones,
normativa interna respecto a la publicidad, promoción,
comercialización de los productos y/o servicios.
2. Contratos: normativa interna y auditorías previas
realizadas para evaluar el cumplimiento de la legislación
vigente respecto a la contratación.
3. Confidencialidad: informes de auditoría previos sobre el
cumplimiento de la LOPD.
4. Honestidad: existencia de protocolos de actuación para
excluir y actuar en casos de corrupción, extorsión,
soborno, documentados y comunicados. Registros de las
denuncias recibidas y tratamiento dado a las mismas.
5. Atención al cliente y postventa: procedimientos y
registros de quejas y reclamaciones.
6. Bienes y servicios socialmente responsables: criterios de
calidad, seguridad y fiabilidad en las fichas de seguridad
de los productos o servicios,
7.5 Requisitos de la
organización ante
los proveedores de
productos y servicios
1. Fomento de los principios de la RSE en la cadena de suministro y
formalización y cumplimiento del contrato: promover los principios y
requisitos de la RC en su cadena de proveedores.
2. Honestidad: en la relación con los proveedores se excluyen
prácticas de corrupción, soborno.
1. Fomento de los principios de la RSE en la cadena de
suministro y formalización y cumplimiento del contrato:
requisitos en la selección y evaluación de proveedores,
comunicados a proveedores de los códigos y normativa
a seguir. Publicación en diarios oficiales el sistema de
clasificación de proveedores, las necesidades estimadas
anuales para las principales categorías de bienes y
servicios, las principales adjudicaciones y los anuncios
ordinarios de los proyectos individuales que por su
importe lo requieren.
2. Honestidad: protocolos de actuación para excluir y actuar
en casos de corrupción, extorsión, soborno,
documentados y comunicados. Registros de las
denuncias recibidas y tratamiento dado a las mismas.
Octubre 2010 19/23
20. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Punto RS10 Verificaciones a realizar Evidencias
7.6 Requisitos de la
organización en sus
alianzas o
colaboraciones
Se cumple con la legislación aplicable en relación con sus aliados o
colaboradores dentro del ámbito del sistema de gestión de la
responsabilidad social.
Relación de socios para las alianzas o colaboraciones de la
compañía. Solicitar modelos y registros de acuerdos o
alianzas, requisitos y recomendaciones relativos a la RC.
Código ético.
7.7 Requisitos de la
organización ante
los competidores
e cumple la legislación que le sea de aplicación en relación con los
competidores dentro del ámbito del sistema de gestión de la
responsabilidad social.
Políticas y principios de prácticas comerciales documentados
y comunicados. Protocolos de actuación para excluir y actuar
ante situaciones de competencia desleal, documentados y
comunicados. Registros de las reclamaciones y denuncias, y
el tratamiento dado a las mismas. Código ético.
7.8 y 7.9 Requisitos
de la organización
ante la
administración y la
comunidad
Se cumple con la legislación que le sea de aplicación en su relación con
las administraciones, comunidad y sociedad dentro del ámbito del
sistema de gestión de la responsabilidad social.
Relación de contactos con la administración y la comunidad
(universidades, ayuntamientos, ministerios, colectivos
concretos, etc.). Protocolos de comunicación y registros de
las colaboraciones con la administración. Justificante de
estar al corriente con la Seguridad Social y Hacienda.
Proyectos de RC y convenios de colaboración realizados con
beneficio de la administración y la comunidad. Encuestas a
determinados colectivos y actividades de acercamiento
desarrolladas por la empresa a su entorno social. Relación
de canales de comunicación establecidos con el entorno
social. Convenios de colaboración vigentes que sean de
interés para ambas partes.
7.10 Requisitos de la
organización ante el
medioambiente
Se realiza:
Prevención de la contaminación.
Cambio climático.
Uso eficiente de los recursos. Sistema de gestión medioambiental
Preservación de los ecosistemas y de la biodiversidad.
Informe de auditoría de la certificación ISO 14001, informes
de las auditorías internas realizadas sobre el sistema de
gestión ambiental, seguimiento y evaluación del
cumplimiento legal, registros de consumos. Proyectos de RC
relacionados con el medioambiente y acciones que realiza la
compañía como buenas prácticas medioambientales.
Octubre 2010 20/23
21. Auditoría de un sistema de gestión de la responsabilidad social corporativa
Punto RS10 Verificaciones a realizar Evidencias
Verificar lo dispuesto en el Punto 8 de la guía RS10. Medición, análisis y mejora
8.1 Generalidades y
8.2 Seguimiento y
medición del sistema
de gestión en el
ámbito de la RC
La organización debe establecer, implementar y mantener
procedimientos para el seguimiento, la medición y la mejora del
desempeño del sistema de gestión de la RC.
Documentación relativa a los métodos apropiados para el
seguimiento y medición de los requisitos en materia de
responsabilidad social. Informe de metodología de
cumplimentación del cuadro de mando integral y éste último
completado con los datos correspondientes al año auditado.
Informe ejecutivo en que se analicen los resultados del
cuadro de mando. Actas de la Comisión Directiva de la RC u
órgano similar en las que s evidencia el seguimiento de los
proyectos de RC.
8.5 Satisfacción de
los grupos de interés
Seguimiento de la información relativa a la percepción de los GI
significativos con respecto al cumplimiento de sus necesidades y
expectativas por parte de la organización.
Encuestas a los GI que permitan evaluar el nivel de
satisfacción.
8.6 No conformidad,
acción correctiva y
acción preventiva
Establecimiento de uno o varios procedimientos para tratar las no
conformidades.
Procedimiento interno para el tratamiento de las no
conformidades, acciones correctivas y preventivas. Registros
de las mismas y tratamiento dado a las mismas en la
aplicación corporativa que exista para ello.
8.7 Auditoría interna
Se realizan auditorías internas a intervalos planificados para determinar
si el sistema de gestión de la RC:
Es conforme con los requisitos planificados para la RC, con los
requisitos de la norma RS10 y con los requisitos del sistema de
gestión de RC establecidos en la organización.
Se ha implementado y se mantiene de manera eficaz.
Informes de las auditorías internas realizadas e informes de
certificación de la RS10:2009.
Octubre 2010 21/23
22. Auditoría de un sistema de gestión de la responsabilidad social corporativa
3. Conclusiones
Los elementos del gobierno corporativo, como la adecuada gestión de riesgos, la
existencia de mecanismos de control y auditoría, el cumplimiento de códigos de buen
gobierno y, en definitiva, una gestión de la empresa presidida por un comportamiento
ético, son pilares fundamentales de la RSC y apoyos básicos para mitigar los efectos
de la crisis que sufre la economía actual.
Las grandes compañías tienen la posibilidad de devolver al sistema la credibilidad y
reputación que han perdido debido a la gran crisis actual. En este contexto, es
fundamental que se refuerce la cultura de la empresa responsable y se revisen los
sistemas de control de las compañías para comprobar que son eficaces.
Actualmente el establecimiento de un sistema de gestión de la responsabilidad social
corporativa es un medio excelente para el control y el desarrollo de todo lo que implica
RSC en las organizaciones. Como profesional considero que la realización de
auditorías internas permite garantizar la conformidad de un sistema de gestión y
constituyen una herramienta imprescindible para el seguimiento y la mejora
continua de los sistemas de gestión de una organización.
Con la publicación en 2009 por AENOR de la guía RS10 Sistema de gestión de la
responsabilidad social podemos conocer cuáles son los requisitos necesarios para
definir, implantar, mantener y mejorar un sistema de gestión de la responsabilidad
social en las organizaciones.
Actualmente la norma UNE-EN ISO 19011 orienta sobre la gestión de los programas
de auditoría, la realización de auditorías internas o externas de sistemas de gestión de
la calidad y/o ambiental, así como sobre la competencia y la evaluación de los
auditores. Está norma sería aplicable a otros tipos de auditorías como por ejemplo
auditorías del sistema de gestión de la RSC siempre y cuando se preste especial
atención a la identificación de la competencia necesaria de los miembros del equipo
auditor.
Después que la implantación y verificación de un sistema de gestión de la
responsabilidad corporativa, sería recomendable elaborar un sistema de gestión
de riesgos asociados a la RSC, especialmente enfocado en la gestión de la
ética, gestión ambiental y gestión social.
Octubre 2010 22/23
23. Auditoría de un sistema de gestión de la responsabilidad social corporativa
3. Bibliografía
Normativa y guía consultadas:
UNE-EN ISO 9001:2008 Sistemas de gestión de la calidad. Requisitos.
UNE-EN ISO 19011:2002 Directrices para la auditoría de los sistemas de gestión
de la calidad y/o ambiental.
UNE-EN ISO 14001:2004 Sistemas de gestión ambiental. Requisitos con
orientación para su uso.
RS10:2009 Sistema de gestión de la responsabilidad social. Requisitos.
Libros consultados:
INSTITUTO DE AUDITORES INTERNOS DE ESPAÑA (2009) Marco Internacional
para la Práctica Profesional de la Auditoría Interna, Madrid: Instituto de Auditores
Internos de España.
AENOR (2005) Formación de auditores de sistemas de gestión ambiental, Madrid:
AENOR N.A.
AENOR (2006) Formación de auditores de sistemas de la calidad, Madrid: AENOR
N.A.
Direcciones electrónicas consultadas:
http://es.wikipedia.org/wiki/Auditor%C3%ADa_contable
http://www.gestiopolis.com/canales5/fin/defigaud.htm
http://www.eumed.net/cursecon/libreria/rgl-genaud/ GÓMEZ LÓPEZ, R. (2003)
Generalidades en la Auditoría, Edición electrónica.
http://eexcellence.es
http://www.mas-business.com/mas-medios.asp
http://www.revistainternacionalpyme.org/l MONEVA ABADÍA, J. y HERNÁNDEZ
PAJARES, J. (2009) “Responsabilidad Social Corporativa e información de
sostenibilidad en la Pyme”, Revista Internacional de la Pequeña y Mediana
Empresa, volumen 1, nº 2.
http://www.aeca.es ROYO, J. (2009) “La RSC es un sistema integral de gestión y
control”, Revista Moneda Única, Octubre, pp: 26-28.
http://www.villafane.com
http://www.directivoscede.com
http://www.grupcies.com/
http://www.observatoriorsc.org/
Octubre 2010 23/23