La
función de compliance es fundamental para promover la
integridad y combatir la corrupción, y consiste en establecer
políticas y procedimientos adecuados y suficientes para
garantizar que una empresa desarrolla sus actividades y
negocios conforme a la normativa vigente, y las políticas y
procedimientos internos, promoviendo una cultura de
cumplimiento
1. Auditoría a la Función de
Compliance: Aspectos Clave a
Considerar
2. 1. Contexto
2. ¿Por qué auditar la función de compliance?
3. ¿Qué es la función de auditoría y cómo se enmarca en el modelo de las
tres líneas?
4. Diferencias entre la función de compliance y la función de auditoría, la
relevancia de establecer independencia entre ambas funciones
5. Aspectos clave a considerar al auditar la función de compliance
6. Un ejemplo de la auditoría a la función de compliance: el caso del
Tribunal de Cuentas de España
7. El reto para la función de auditoría
4. La función de compliance es fundamental para promover la
integridad y combatir la corrupción, y consiste en establecer
políticas y procedimientos adecuados y suficientes para
garantizar que una empresa desarrolla sus actividades y
negocios conforme a la normativa vigente, y las políticas y
procedimientos internos, promoviendo una cultura de
cumplimiento.
La relevancia de la función de compliance
1. CONTEXTO
5. La relevancia de la función de compliance
1. CONTEXTO
La función de compliance tiene a su cargo la responsabilidad de
diseñary operar el programa de compliance.
Los principaleselementos que integran a este programa son:
a) La evaluación de riesgos de incumplimiento.
b) El establecimiento de políticas y procedimientos para promover
la integridad y evitar actos contrariosa la integridad y a la ley.
c) La capacitación y comunicaciónen materia de compliance.
d) El establecimiento de una estructura para el reporte de faltas de
conducta (canales de denuncia) y su respectivo proceso de
investigación.
6. Con base en el establecimiento de estos elementos, el programa
de compliancebusca lograr dos propósitos fundamentales:
• En primer lugar, reducir realmente el riesgo de que ocurra un
comportamientoinadecuado.
• En segundo lugar, dar una respuesta seria y creíble (a los
reguladores, accionistas, clientes, socios comerciales y al
público en general) ante la materialización de un
comportamiento inadecuado, a pesar de los mejores esfuerzos
realizadospor la empresa.
La relevancia de la función de compliance
1. CONTEXTO
7. La responsabilidad penal de las personas morales en la normativa
mexicana
Las personas jurídicas serán penalmente responsables, de los
delitos cometidos a su nombre, por su cuenta, en su beneficio o
a través de los medios que ellas proporcionen, cuando se haya
determinado que además existió inobservancia del debido
control en su organización.
Código Nacional de ProcedimientosPenales
Artículo 421. Ejercicio de la acción penal y responsabilidad penal
autónoma
1. CONTEXTO
8. La responsabilidad administrativa de las personas morales en la normativa
mexicana
Las personas morales serán sancionadas en los términos de esta Ley
cuando los actos vinculados con faltas administrativas graves sean
realizados por personas físicas que actúen a su nombre o
representación de la persona moral y pretendan obtener, mediante
tales conductas,beneficios para dicha persona moral.
Ley General de ResponsabilidadesAdministrativas
Artículo 24
1. CONTEXTO
9. La responsabilidad administrativa de las personas morales en la normativa mexicana
Ley General de ResponsabilidadesAdministrativas
Artículo 25
En la determinación de responsabilidades administrativas a las personas morales, se valorará si éstas tienen una
política de integridad, la cual debe contener, al menos, los siguientes elementos:
• Un manual de organización y procedimientosclaro y completo.
• Un código de conductaque cuente con sistemas y mecanismos de aplicaciónreal.
• Sistemas adecuados de denuncia, tanto al interior de la organización como hacia las autoridades competentes,
así como procesos disciplinarios y consecuencias concretas respecto de quienes actúan de forma contraria a las
normas internas o a la legislaciónmexicana.
• Sistemas y procesos adecuados de entrenamiento y capacitación respecto de las medidas de integridad que
contiene este artículo.
• Políticas de recursos humanos tendientes a evitar la incorporación de personas que puedan generar un riesgo a
la integridad de la corporación.
• Mecanismos que aseguren en todo momento la transparencia y publicidad de sus intereses.
• Por último, sistemas adecuados y eficaces de control, vigilancia y auditoría.
1. CONTEXTO
10. La relevancia de la función de auditoría
Es así como, si bien son procesos relevantes el diseño y la
implementación del programa de compliance, emerge un
tercer proceso fundamental para garantizar su adopción al
interior de las empresas: la función de auditoría, que consiste
en:
a) Verificar la aplicaciónefectiva del programa de compliance.
b) Evaluar el grado de avanceen su implementación
c) Identificar áreas de oportunidad, brechas de cumplimiento
o deficiencias, y en su caso sugerir recomendaciones de
mejora.
1. CONTEXTO
11. Dada la relevancia de la función de auditoría en la
revisión de la implementación efectiva del programa
de compliance, resulta necesario comprender
aquellos aspectos clave que se deben de tomar en
cuenta al auditar la función de compliance.
13. 2. ¿POR QUÉ AUDITAR LA FUNCIÓN DE COMPLIANCE?
De acuerdo con la División Criminal del Departamento de
Justicia de los Estados Unidos, una de las tres cuestiones
fundamentales que deben ser consideradas en la evaluación de
la eficacia del programa de compliance consiste en preguntarse
si al interior de la empresa ¿El programa de compliance
funciona en la práctica?, ello implica analizar si existen
revisiones a este programa a la luz de las lecciones aprendidas,
evaluaciones periódicas a la eficacia del programa y auditorías
para asegurar su efectividad.
U.S. Department of Justice. (2020). Evaluation of
Corporate Compliance Programs. Recuperado
de:
https://www.justice.gov/criminal-
fraud/page/file/937501/download
14. 2. ¿POR QUÉ AUDITAR LA FUNCIÓN DE COMPLIANCE?
De esta forma, resulta relevante practicar auditorías a la función
de compliance para verificar, si efectivamente se están aplicando
las políticas y procedimientos establecidos, con el propósito
garantizar el cumplimiento de las regulaciones, y constatar que
los procesos para prevenir, detectar y dar respuesta a los
incumplimientos, comportamientos fraudulentos y conductas
criminalesestán operandorealmente.
15. 2. ¿POR QUÉ AUDITAR LA FUNCIÓN DE COMPLIANCE?
El hecho de no auditar la eficacia del programa de compliance conduce
a que ninguno de sus objetivos se alcance por completo, ya que se
carece de información que permita evaluar en qué grado se cumple con
dichos objetivos.
Asimismo, no probar o monitorear el programa significa que es poco
probable que las debilidades en su diseño o implementación sean
identificadasy remediadas hasta que sea demasiadotarde.
El hecho de no probar o monitorear el programa también lo devalúa a
los ojos de los reguladores, particularmente cuando surge un problema
que podría haber sido previamenteidentificadoy remediado.
16. 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA
Y CÓMO SE ENMARCA EN EL MODELO
DE LAS TRES LÍNEAS?
17. 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
La función de auditoría se concibe en la actualidad como
aquella actividad independiente y objetiva de revisión,
aseguramiento y consulta que se encarga de agregar
valor y mejorar las operaciones de la organización para
ayudarla a cumplir sus objetivos.
Aporta un enfoque sistemático y disciplinado al evaluar y
mejorar la eficacia de los procesos de gestión de riesgos,
control y gobierno, incluyendo por tanto a los riesgos de
cumplimiento.
18. Por lo anterior, la función de auditoría no se circunscribe
únicamente a revisar la implementación del programa de
compliance, sino que éste es uno de sus diferentes objetos
de análisis, pues también revisa los demás procesos
sustantivos, adjetivos y transversales de la empresa, como
son su desempeño operativo y financiero, así como su
planeación estratégica, gestión de calidad, inversiones y
contrataciones, entre otros procesos.
3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
19. 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
¿QUÉ ES EL MODELO DE LAS TRES LÍNEAS?
Es un modelo de gestión que distingue tres grupos (o líneas) que
participan en una efectiva administración de riesgos:
a) Las funciones que son propietarias de los riesgos y los gestionan.
b) Las funciones que supervisan los riesgos.
c) Las funciones que proporcionan aseguramiento independiente.
20. Bajo el modelo de las “tres líneas”, establecido para lograr una efectiva gestión de riesgos empresariales (incluyendo los riesgos
de incumplimiento),las funciones de auditoría y de compliancese ubican en las siguientes líneas:
3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
21. 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
22. 3. ¿QUÉ ES LA FUNCIÓN DE AUDITORÍA Y CÓMO SE ENMARCA EN EL MODELO DE LAS TRES LÍNEAS?
La función de auditoría se constituye en la tercera y última línea, al revisar, de manera ex post, el desempeño de la empresa;
en tanto que la primer línea corresponde a los controles de cada área o departamento, y la segunda línea compete a la
función de compliance, la cual promueve y apoya en la implementación y la supervisión de los mecanismos que le permitan a
la empresa cumplir con sus objetivos en materia de compliance, asegurando el control y la mitigación de los riesgos de
incumplimiento,la prevenciónde delitos y la cultura de cumplimento.
Entre estos mecanismos destacan los códigos de ética y de conducta; los canales o líneas de denuncia, y las políticas internas
de prevencióndelictiva.
23. 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN
DE AUDITORÍA, LA RELEVANCIA DE ESTABLECER INDEPENDENCIA
ENTRE AMBAS FUNCIONES
24. 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA
Con base en el modelo de las tres líneas, se identificaque
La principal diferencia entre la función de
compliance y la función de auditoría radica en que
la función de compliance (como segunda línea),
tiene la responsabilidad de proveer herramientas
a las demás áreas para administrar los riesgos de
incumplimiento y para monitorear el
cumplimiento de las regulaciones y políticas; en
tanto que la función de auditoría (como tercera
línea), está a cargo de conducir revisiones
independientes para evaluar, entre otras, a la
función de compliance.
25. En el cuadro siguiente se muestran las principalesdiferencias entre la función de compliancey la función de auditoría:
4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA
26. Cabe señalar que, en la práctica, cada organización determina, en función
de sus prioridades y recursos, si ambas funciones (compliance y auditoría)
recaen en una única Área de Auditoría Interna o, en su lugar, cuentan con
un Compliance Officer y un Área de Auditoría Interna por separado; sin
embargo, las mejores prácticas internacionales, como es el caso del
modelo de las tres líneas, recomiendan que exista una separación entre
las funciones de compliance y de auditoría, para que éstas operen de
manera independiente.
4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA
EL VALOR DE LA INDEPENDENCIA
27. 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA
EL VALOR DE LA INDEPENDENCIA
Este concepto de independencia entre las funciones de compliance y
auditoría sugiere que, para maximizar la eficacia de ambas
funciones, éstas no deben colocarse en una posición en la que exista
un posible conflicto de interés entre sus responsabilidades
principalesy cualquierotra responsabilidadque puedan tener.
La independencia se puede lograr si cada función tiene un estatus
formal dentro de la organización y un líder designado. Como parte
de esta independencia, el Compliance Officer, al igual que todas las
demás partes de la organización, debe estar sujeto a la supervisión
y revisión del Área de Auditoría Interna.
28. 4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA
EL VALOR DE LA INDEPENDENCIA
Ya sea que las funciones de compliance y auditoría estén
separadas o integradas, los roles y responsabilidades siguen
siendo esencialmente los mismos para cada función, aunque
cada enfoque (separado o combinado), proporciona las
siguientesventajas y desventajas:
• Con funciones separadas de compliance y auditoría, la
colaboración es más compleja pero la independencia
funcional está asegurada.
• Con funciones integradas de compliance y auditoría, la
colaboración está asegurada, pero la independencia
funcional es más compleja.
29. A la luz de estas ventajas y desventajas, resulta preferible que las funciones de compliance y de auditoría tengan un grado de
independencia que permita revisar, de manera objetiva, la gestión de riesgos de incumplimiento y el programa de
compliance, además de que esta independencia permite que ambas funciones se especialicen en sus ámbitos de
competencia.
Sin embargo, es necesario apuntar que, en la actualidad, la discusión entre la separación o la integración de las funciones de
compliancey auditoríacontinúa en debate, con argumentos a favory en contra.
4. DIFERENCIAS ENTRE LA FUNCIÓN DE COMPLIANCE Y LA FUNCIÓN DE AUDITORÍA
31. La guía de evaluación de programas de compliance,
de la División Criminal del Departamento de Justicia
de los Estados Unidos (DOJ)
32. 5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
La guía de evaluación de programas de compliance, de la División Criminal del Departamento de Justicia de los Estados
Unidos (DOJ)
En la última versión de la guía para evaluar programas de compliance, se plantean las siguientes cuestiones clave a
considerar al auditar la función de compliance:
• ¿Cuál es el proceso para determinar dónde y con qué frecuencia el área de auditoría interna realizará una auditoría, y
cuál es la razón fundamental detrás de ese proceso?
• ¿Cómo se realizanlas auditorías?
• ¿Qué tipos de auditorías habrían identificado problemas relevantes asociados a una falta de conducta o
incumplimiento?
• ¿Ocurrieron esas auditoríasy cuáles fueron los hallazgos?
• ¿Qué tipo de hallazgos de auditoría relevantes y proceso de remediación se han informado a la administración y a la
alta dirección de manera regular?
• ¿Cómo le han dado seguimiento la administración y la alta dirección?
• ¿Con qué frecuencia el área de auditoríainternarealiza evaluacionesen áreas de alto riesgo?
33. El marco de compliance, de la Oficina de Control de
Bienes Extranjeros de los Estados Unidos (OFAC)
34. El marco de compliance, de la Oficina de Controlde Bienes Extranjeros de los Estados Unidos (OFAC)
La OFAC ha publicado el Marco para los Programas de Compliance
ante Sanciones que describe los cinco componentes esenciales un
programa de compliance y se constituye en una guía que
establece como evaluar dicho programa, con base en un enfoque
basado en riesgos.
Uno de los componentes de este marco se refiere a la “Prueba y
Auditoría”, y en éste se establece que las empresas deben evaluar
la efectividad de los procesos actuales y verificar si hay
inconsistenciasentre éstos y las operaciones diarias.
5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
35. Al respecto, una función de auditoría integral y objetiva dentro del
programa de compliance asegura que una empresa identifique las
debilidades y deficiencias del programa, y es responsabilidad de la
propia empresa mejorar su programa, incluyendo todo el software, los
sistemas y otras tecnologías relacionadas con el programa, para
remediar cualquierproblema identificado(brechasde cumplimiento).
Dichas mejoras pueden incluir la actualización, mejora o recalibración
de los elementos del programa de compliance, tomando en cuenta un
entorno cambiantede evaluación de riesgos o sanciones.
Cabe señalar que las pruebas y auditorías se pueden realizar en un
elemento específico del programa de compliance o al nivel de toda la
empresa.
5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
36. En la función de prueba y auditoría,una empresa debe implementar tres aspectos específicos:
• Se debe asegurar de que la función de prueba o auditoría es responsable ante la alta dirección; es
independiente de las actividades y funciones auditadas, y tiene suficiente autoridad, habilidades,
experiencia, recursos y autoridaddentro de la organización.
• Debe emplear procedimientos de prueba o auditoría adecuados, exhaustivos y objetivos. El equipo
de auditoría debe poder realizar una auditoría sólida y exhaustiva de su programa de compliance;
además, debe ser verdaderamenteobjetivo.
• Se debe asegurar de que al conocer un resultado negativo confirmado o un hallazgo de auditoría
relacionado con su programa de compliance, tomará medidas inmediatas y eficaces, en la medida
de lo posible, para identificar e implementar controles reactivos hasta que se pueda determinar la
causa raíz de la debilidad y remediada. Si encuentra una deficiencia o una brecha, debe avanzar
para remediarla, pero más que simplemente implementar una solución, se debe realizar un análisis
de la causa raíz para comprender la verdadera causa de cualquier falla.
5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
37. La evaluación del aseguramiento proporcionado por
la función de compliance, del Instituto de Auditores
Internos de España
38. La evaluación del aseguramiento proporcionadopor la función de compliance, del Instituto de AuditoresInternos de España
De acuerdo con el Instituto de Auditores Internos de España, los principales aspectos a considerar en
una auditoría interna cuyo objetivo sea la evaluación de la eficacia del aseguramiento proporcionado
por el área o unidadde compliancede una empresa (compliance officer) son los siguientes:
1. Obtener un profundo conocimiento de la regulación a aplicar en la organización, así como de la
normativa interna aplicable a sus actividades. En general, los principales riesgos que se encuentran
bajo la responsabilidad de la unidad de compliance están relacionados, dependiendo del sector,
con legislación y normas cuyo origen es la prevención del blanqueo de capitales y financiación del
terrorismo, la prestación de servicios de inversión, la protección de datos de carácter personal, la
prevención de riesgos penales y el cumplimiento de los códigos de ética, entre otros. Además, la
revisión de actas del Consejo de Administración, del Comité de Auditoría y del Comité de Riesgos
proporcionarán al auditor interno información muy relevante y una visión general de las
estrategias, filosofía, metodología de gestión de riesgos, apetito y aceptación de riesgos de
cumplimiento.
5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
39. 2. Verificar el cumplimiento de los requisitos organizativos y principios sobre los que debe
asentarse el desempeño eficaz de la unidadde compliance,entre ellos:
- Verificar que los roles y responsabilidades del órgano de administración, de la Alta Dirección y
de la unidad de compliance se han definido y comunicado de forma clara y precisa a toda la
organización.
- Independencia de la unidad de compliance, cuya posición y línea de reporte dentro de la
organización le permita cumplir con sus responsabilidades.
- Verificar que existen las condiciones necesarias para evitar posibles conflictos de intereses por
parte de los miembros de la unidad de compliance y que no existen limitaciones o restricciones
al acceso a la información, al personal y a los bienes necesarios que les permitan realizar su
trabajocon objetividady libre de interferencias.
- Verificar que los recursos asignados a la unidad de compliance son suficientes y apropiados y
que los miembros de la unidad tienen una competencia profesional adecuada.
5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
40. 3. Verificar la existencia de políticas y procedimientos que regulen los procesos de gestión
del riesgo de cumplimiento en la empresa y de la función de aseguramiento proporcionada
por la unidad de compliance, comprobando, además, que han sido aprobados formalmente
y comunicados de forma efectiva a toda la organización.
4. Verificar la integración de los procesos de gestión de riesgos de cumplimiento dentro de
los procesos globales de gestión de riesgos de la organización.
5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
41. 5. Revisar y evaluar la eficacia de los procesos relacionados con la identificación, documentación y
evaluación de los riesgos de cumplimientoque afectan a la organización,verificando,por ejemplo:
- Que se ha establecido y definido un programa de cumplimiento sobre la base del inventario
de riesgos regulatorios.
- Que se ha documentadoun mapa de riesgos regulatorios.
6. Comprobar la eficacia y la efectividad de los controles internos existentes en la organización
que mitigan o reducen a niveles óptimos los riesgos de cumplimientoidentificados.
7. Comprobar la existencia de un sistema de comunicación y reporte de los resultados de los
trabajos de aseguramiento proporcionados por la unidad de compliance, incluyendo la existencia
de planes de acción en caso de resultados insuficientes o inadecuados, así como el seguimiento
de su efectiva implantación.
5. ASPECTOS CLAVE A CONSIDERAR AL AUDITAR LA FUNCIÓN DEL COMPLIANCE
42. 6. Un ejemplo de la auditoría a la función de compliance: el caso del Tribunal de Cuentas de España
43. El 13 de noviembre de 2020, el Tribunal de Cuentas de España publicó
el “Informe de fiscalización del grado de implementación de los
modelos de prevención de delitos y de comportamientos contrarios a
la ética en las sociedades mercantiles estatales”, el cual aborda, por
primera vez, las medidas adoptadas por las principales Sociedades
estatales como consecuencia de la extensión de la responsabilidad
penal a las personas jurídicas, tras la modificación del Código Penal en
2010, ampliada para todas las Sociedades mercantiles públicas en
2015.
Al respecto, el Código Penal prevé la posibilidad de eximir de
responsabilidad penal a la Sociedad del delito que se le impute, si
tiene implantado un sistema eficaz para evitarlo (habitualmente
denominados sistemas o modelos de compliance penal o
cumplimientonormativopenal).
44. Las principales conclusionesdel informe son las siguientes:
• Las Sociedades fiscalizadas, en general, se han esforzado en implementar
modelos o sistemas de Prevención de Riesgos Penales que pretenden evitar su
responsabilidad penal. Estos sistemas se basan en la existencia de controles
activos que mitiguen o minimicen los riesgos penales, siendo uno de esos
controles preventivos la existencia de un sistema de ética y el fomento de una
cultura ética dentro de la entidad.
• Se ha constatado, en general, un importante nivel de concienciación en la
materia, un progresivo crecimiento de los recursos económicos y humanos
destinados al desarrollo de este tipo de modelos de compliance, y una evolución
positiva de la implicación del personal en general, a través, básicamente, de la
potenciación de los planes de formación en la materia.
45. • Por lo que respecta al grado de implantación de sistemas de ética o integridad,
en trece sociedades de las treinta sociedades analizadas el sistema estaba
implementado en grado inicial; en catorce el sistema se encontraba en fase de
desarrollo; en una su desarrollo era incipiente; y en dos la implementación era
inexistente.
• La mayoría de los sistemas analizados preveían directa o indirectamente que el
Órgano de Vigilancia dependiera orgánicamente del Consejo de Administración
de la propia Sociedad o de la Entidad matriz del Grupo al que aquella
pertenecía, sin perjuicio de la independencia del órgano en el ejercicio de sus
funciones.
• Todas las sociedades tenían, en general, canales de alerta, denuncia o consulta
y regímenes sancionadoresestablecidos.
46. Derivadode los hallazgosde la revisión, se formularon las recomendacionessiguientes:
• Se insta a las sociedades fiscalizadas, entre otros aspectos, a incorporar los sistemas de
prevención de delitos y de ética a su planificación estratégica y a tomar diversas
medidas orientadas al fomento de la cultura ética y de cumplimiento que involucren a
todos los destinatariosdel sistema.
• Integrar los riesgos de comportamientos delictivos y contrarios a la ética en los
procedimientos de gestión utilizados en las distintas áreas de actividad de las
sociedades.
• Modificar los Órganos de Vigilancia, para que estén compuestos por miembros que
representen los distintos niveles de personal de las sociedades.
• Realizar periódicamente auditorías externas o internas, independientes del Órgano de
Vigilancia,sobre el efectivo funcionamientode los sistemas.
47. • Crear procedimientos inclusivos en la elaboración y revisión de los códigos éticos,
teniendo en cuenta las aportaciones de todos los destinatarios, especialmente las de
los trabajadores.
• Simplificar los canales de comunicación y promover el conocimiento de estos
sistemas, impulsandosu evaluación periódica.
• Establecer códigos éticos específicos para áreas de especial riesgo, como la
contratación ylas subvenciones.
• Aportar claridad a los manuales y códigos de los sistemas que faciliten su aplicación
práctica, como, por ejemplo, una política de regalos expresamente detallada.
48. 48
Es necesario que la función de compliance no
perciba a la función de auditoría como un
“monstruo” que amenaza su labor y no
proporciona información útil que aporta valor y,
en su lugar, se conciba como un aliado que
promueve la mejora continua, en favor de la
promoción de la integridad y el combate a la
actos contrarios a la integridad y a la ley.
7. El reto para la función de auditoría