Insuficiente identificación legal de origen, desconocimiento de cómo dar respuesta a algunos requisitos legales de aplicación, respuestas irregulares ante determinadas obligaciones legales, personal auditado no suficientemente formado, organizaciones en continuo cambio que no han adaptado su identificación legal a su situación actual, incumplimientos legales graves detectados ante los que urge responder, … Durante la realización de las auditorías internas de cumplimento legal, el equipo de Prysma detecta situaciones similares a estas descritas, y asiste para dar respuesta y solución eficaz a la mismas.
Las auditorías internas de cumplimiento legal que Prysma realiza, son auditorías técnicas que no se reportan al exterior de la organización y, respetando la más estricta confidencialidad, reflejan una visión externa y objetiva sobre la situación legal de cada organización. Los ámbitos legales en los que mayoritariamente Prysma realiza las auditorias son los siguientes: medio ambiente, prevención de riesgos laborales seguridad industrial (mantenimiento industrial reglamentario), responsabilidad social corporativa y protección de datos.
El objeto de este post no es explicar la metodología utilizada por Prysma para la realización de esta clase de auditorías, ni el describir el alcance de cada uno de los ámbitos legales objeto de las mismas. Para ello, se dispone del post anterior Auditorías legales: refuerzo del control reglamentario en las organizaciones | Prysma. En este segundo post se explica por qué las auditorías internas de cumplimiento legal que Prysma realiza se consideran un proceso con un alto valor añadido. No consisten únicamente en la entrega de un informe de conclusiones, sino en prestar una solución integral y a medida a un conjunto de necesidades legales, formativas y técnicas que se plantean en cada organización.
A continuación, sin profundizar en detalles con el fin de salvaguardar la confidencialidad, se describen experiencias muy similares a las vividas y su modo de respuesta por parte de Prysma:
1. Auditorías en organizaciones sin diagnóstico legal ni asistencia técnica previa:
La organización que solicita la realización de la auditoría ya nos avisa previamente (aunque no siempre) que el centro objeto de la misma no ha recibido asistencia técnica suficiente. Esto nos pone en predisposición, indicándonos que tendremos que hacer más uso del rol de consultor/formador que en otras auditorías. Esta necesidad suele darse más habitualmente por ejemplo, en organizaciones con: inicio de actividad de nuevos centros (fijos o temporales), pequeños centros aislados (de organizaciones multicentros) que cuentan con poca presencia de personal técnico, necesidad de una visión legal experta para el lanzamiento de determinado proyecto (por ejemplo, diseño de un Sistema de gestión con contenido legal).
Lo lógico y habitual en estas auditorías es la detección de numerosos hallazgos (incumplimientos legales totales o parciales) por el equipo auditor, y por ello, la necesidad de la organización auditada de implementar soluciones sobre los mismos de una manera ágil y eficaz. El equipo auditor asume con naturalidad el rol de consultor /formador desde el inicio de la auditoría, mostrando durante la auditoría total disposición para explicar cualquier cuestión para la que la organización requiera de mayor información/formación. En este tipo de auditorías, el equipo de Prysma normalmente presta asistencia técnica temporal (semanas o meses) hasta que se solucionen los hallazgos, documenta y/o revisa los hitos principales a incluir en el PAC (Plan de Acciones Correctivas) y está a disposición del personal auditado durante todo el proceso. Incluso, en ocasiones, el proceso finaliza con la realización de una auditoría posterior de seguimiento del PAC.
El alcance de la auditoría varía, ya que como primer paso añadido el equipo de Prysma tiene que documentar los requisitos legales de aplicación y desglosar las correspondientes obligaciones. El equipo de Prysma hace uso de sus diferentes fuentes de información y herramientas (ver post anterior al que se hace referencia en el inicio) y realiza una identificación legal precisa y completa. Para su realización, se parte de un contacto previo entre Prysma y el personal de la organización y se establecen unos modelos de solicitud de información y documentación. Para el éxito del conjunto de proceso de auditoría, es clave partir de una descripción clara y entendible para la organización de sus obligaciones legales de aplicación.
2. En ausencia de interlocutores con la formación suficiente:
En estos casos en los que los interlocutores directos en el proceso de auditoría no hayan recibido la formación suficiente en el área legal objeto de la auditoría, Prysma ofrece la impartición de formación previa al personal auditado. Esta formación se centra en la explicación de las obligaciones legales que son de aplicación al/los centro/s objeto de la auditoría de cumplimiento legal. Se realizará con suficiente antelación a la realización de la auditoría. Mediante este tipo de formaciones el alumno (auditado) consigue tener una visualización del conjunto obligaciones legales de aplicación y así poder preparar con mayor garantía de éxito la propia auditoría. Normalmente estas formaciones se utilizan también para tener una primera idea general (por el auditor/formador y por el auditado/alumno) del estado de la situación legal del centro objeto de la auditoría.
3. Antes de posibles auditorías externas o inspecciones:
De forma recurrente, las auditorías internas de cumplimiento legal que Prysma realiza se utilizan por parte de muchas organizaciones como una herramienta de garantía. El disponer de una visión externa exigente antes de enfrentarse a las auditorías externas (de Sistemas de gestión o Reglamentarias – PRL, Seveso, Protección de Datos, etc. -) o a posibles inspecciones externas (de órgano competente o de cliente), garantiza el éxito en el camino hacia el cumplimiento legal.
La diversidad de situaciones en las auditorías internas de cumplimiento legal y su adaptación por parte del equipo de Prysma, refleja que Prysma no ofrece un servicio standard. El servicio se plantea pensando siempre en dar la mejor solución posible a las necesidades (normalmente diversas) de cada organización. Las ventajas en la externalización a Prysma de las auditorías de cumplimiento legal es un claro ejemplo de valor añadido a medida a cada organización.
Joseba Urraza Intxausti es Gerente de Consultoría en Prysma.
Es experto en el ámbito legal de medio ambienta industrial, seguridad industrial, prevención de riesgos laborales y responsabilidad social. Habitualmente presta asistencia y realiza auditorías en el ámbito legal a Grandes Empresas.
