auditorÍa de un sistema de gestiÓn de la responsabilidad social corporativa. rs10 sistema de...

AUDITORÍA DE UN SISTEMA DE GESTIÓN

DE LA RESPONSABILIDAD SOCIAL CORPORATIVA.

RS10 SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL.

Por: Beatriz Cordero Márquez Master en Responsabilidad Social Corporativa, Contabilidad y Auditoría Social

Boletín CIES Nº 84 – Octubre 2010

Baldiri Reixac, 4-8, 08028 Barcelona Telf.: +34934335490 Fax: +34934034510 e-mail: [email protected]. www.grupcies.com

Boletín del Centro de Investigación de Economía y Sociedad

mailto:[email protected]

http://www.grupcies.com/

Auditoría de un sistema de gestión de la responsabilidad social corporativa

Octubre 2010 2/23

Índice

1. Introducción 3

2. Desarrollo del trabajo realizado 4

2.1 Concepto de auditoría 4

2.2 Norma UNE-EN ISO 19011 y norma ISAE 3000 5

2.3 Concepto de responsabilidad social corporativa 6

2.4 Sistema de gestión de la responsabilidad social corporativa 7

2.5 Auditar los sistemas de gestión de la responsabilidad social corporativa.

9

2.6 El proceso de auditoría de un sistema de la responsabilidad social corporativa. Modelo de lista de comprobación.

11

3. Conclusiones 22

4. Bibliografía 23


Octubre 2010 3/23

1. Introducción

El entorno, la economía global, los problemas medioambientales, la pérdida de credibilidad por los escándalos financieros, el buen gobierno corporativo, las inversiones socialmente responsables y la conciliación de los intereses de las organizaciones con los de la sociedad, han influenciado a las grandes organizaciones a implantar prácticas de responsabilidad social corporativa (en adelante RSC). Muchos aceptan que es importante evaluar a las empresas no solo por los resultados financieros obtenidos, sino también la manera en que esos resultados fueron realizados. En este contexto, es necesario que se desarrollen estrategias empresariales más enfocadas a la búsqueda de soluciones y oportunidades para todos los interesados dentro de los confines de la ética, la igualdad y la justicia para todos los afectados1. Las normas internacionales de normalización2 (normas ISO) y el modelo EFQM de Excelencia ofrecen una buena metodología para la evaluación del desempeño de las organizaciones. La incorporación de la responsabilidad social corporativa en las organizaciones ha propiciado la aparición de metodología para evaluar el desempeño de las organizaciones. En 2009, AENOR3 publicó la guía RS10 Sistema de gestión de la responsabilidad social que establece los requisitos para definir, implantar, mantener y mejorar un sistema de gestión de la responsabilidad social en las organizaciones.

La implantación de un sistema de gestión de la responsabilidad social corporativa es fundamental para el adecuado control y desarrollo de la responsabilidad social en una organización. Para garantizar la conformidad del mismo deben realizarse auditorías que permitirán el seguimiento y la mejora continua del sistema verificado. El objetivo de este artículo es analizar el contenido de la guía RS10:2009 Sistema de gestión de la responsabilidad social que propone AENOR y su aplicación a la actividad de auditoría.

1 MURDOCK, H (2008) "La Globalización, la Responsabilidad Social y el Capitalismo",

Contribuciones a la Economía, Marzo en http://www.eumed.net/ce/2008a/ 2 Las normas internacionales de normalización a destacar son: UNE-EN ISO 9001:2008 Sistemas

de gestión de la calidad y UNE-EN ISO 14001:2004 Sistemas de gestión ambiental. 3 AENOR es una entidad española, privada, independiente, sin ánimo de lucro, reconocida en los

ámbitos nacional, comunitario e internacional; que contribuye mediante el desarrollo de las actividades de normalización y certificación a mejorar la calidad de las empresas, sus productos y servicios, proteger el medio ambiente y con ello el bienestar de la sociedad.

http://www.eumed.net/ce/2008a/


Octubre 2010 4/23

2. Desarrollo del trabajo realizado

2.1 Concepto de auditoría

La práctica de la auditoría nació en Gran Bretaña durante la segunda mitad del siglo XIX y se extendió a otros países de cultura empresarial anglosajona, sobre todo en EEUU, consolidándose en las tres últimas décadas finales del pasado siglo, como una forma de proporcionar información contable con fiabilidad que hiciera más transparente al inversor el mercado de valores, sobre todo después del precedente que supuso en denominado Crack de 1.929. Progresivamente se fue introduciendo en Europa y se desarrolló notablemente con la creación de la Comunidad Económica Europea, al impulsar la armonización de las condiciones desarrolladas en los diferentes países pertenecientes, convirtiéndose en práctica habitual en las organizaciones económicas4.

La auditoría es el examen crítico y sistemático que realiza una persona o grupo de

personas independientes del sistema auditado para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados. El fin de la actividad de auditoría es determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como establecer si dichos informes se han elaborado observando los principios establecidos para el caso. Según se especifica en la norma UNE-EN ISO 19011:2002, se define la actividad de auditoría como un “proceso sistemático, independiente y documentado para obtener evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría”. El origen etimológico de la palabra es el verbo latino "Audire", que significa "oír". Esta denominación proviene de su origen histórico, ya que los primeros auditores ejercían su función juzgando la verdad o falsedad de lo que les era sometido a su verificación principalmente oyendo.

Análisis más detallado del concepto de auditoría:

Es un proceso sistemático: en toda auditoría debe existir un conjunto de procedimientos lógicos y organizados que el auditor debe cumplir para la recopilación de la información (la auditoría se realiza de manera ordenada, de acuerdo a un método establecido).

Es un proceso documentado: el proceso de auditoría se recoge en un procedimiento escrito y sus resultados deben registrarse.

Las evidencias5 se obtienen y evalúan de manera objetiva: el auditor debe realizar su trabajo con una actitud de independencia frente a su trabajo. La independencia puede concebirse como la libertad profesional que le asiste al auditor para expresar su opinión

4 GÓMEZ LÓPEZ, R. (2003) Generalidades en la Auditoría. Edición electrónica. Texto completo en

www.eumed.net/cursecon/libreria/rgl-genaud/ 5 La evidencia es un conjunto de hechos comprobados, suficientes, competentes y pertinentes para

sustentar una conclusión. El auditor mediante la aplicación de las técnicas de auditoría obtendrá evidencia suficiente y competente. La evidencia será suficiente, cuando los resultados de una o varias pruebas aseguran la certeza de que los hechos que se están verificando.

http://www.eumed.net/cursecon/libreria/rgl-genaud/


Octubre 2010 5/23

libre de presiones (políticas, religiosas, familiares, etc.) y subjetividades (sentimientos personales e intereses de grupo).

El auditor debe usar su criterio profesional y debe acogerse a principios aplicados en cada auditoría y debe tener la capacidad suficiente para determinar que dichos principios han sido aplicados de manera correcta en cada situación y poder realizar su informe de opinión de auditoría. Por consiguiente, el auditor siempre tendrá como propósito hacer las cosas bien, con toda integridad y responsabilidad en su desempeño, estableciendo una oportuna y adecuada supervisión a todo el proceso de la auditoría. La auditoría es realizada por profesionales que acrediten los conocimientos teóricos y habilidades profesionales necesarias.

En la actualidad, el desarrollo de la economía y la expansión de relaciones económicas exigen una información precisa a la hora de la toma de decisiones por los agentes que actúan en la economía, por ello la información que proporcionan las organizaciones sobre sus resultados y gestión debe ser transparente para que dé confianza y pueda ser utilizada en una economía competitiva. Por lo tanto, la auditoría constituye el instrumento fundamental en el proceso de control de la “imagen fiel”, proporcionando la confianza necesaria en la información que proporcionan

las organizaciones e imponiéndose como exigencia social hasta el punto que los poderes públicos, consideran su establecimiento obligatorio como mecanismo necesario para la protección de los intereses de terceros y en beneficio de la economía nacional. La diferencia entre la auditoría en su comienzo y la auditoría hoy, reside en la mente del auditor. Antes, el auditor concentraba sus esfuerzos en la verificación y protección y actualmente su examen está enfocado de modo que tenga en cuenta todas las actividades del negocio (sus recomendaciones están orientadas a que las operaciones de la empresa sean más beneficiosas).

En definitiva, la actividad de auditoría implica una recopilación, acumulación y evaluación de las evidencias sobre información de una organización que permite determinar e informar sobre el grado de cumplimiento entre la información verificada y los criterios establecidos. El aseguramiento de riesgos, la mejora del control interno y la colaboración en el buen gobierno de las empresas son los nuevos retos con los que se enfrenta la profesión.

2.2 Norma UNE-EN ISO 19011 Directrices para la auditorías de sistemas de gestión de la calidad y ambiental y norma ISAE 3000 Assurance Engagements Other than Audits or Reviews of Historical Financial Information

Norma UNE-EN ISO 19011

La norma UNE-EN ISO 19011 (en adelante ISO 19011) proporciona orientación sobre la gestión de los programas de auditoría, la realización de auditorías internas o externas de sistemas de gestión de la calidad y/o ambiental, así como sobre la competencia y la evaluación de los auditores. Esta norma está prevista para aplicarla a una amplia gama de usuarios potenciales incluyendo auditores, organizaciones que estén implementando sistemas de gestión de la calidad y/o ambiental, organizaciones que necesitan realizar auditorías de estos sistemas de gestión por razones contractuales, y organizaciones involucradas en la certificación o formación de auditores, certificación de sistemas de gestión, acreditación o normalización en el área de la evaluación de la conformidad.


Octubre 2010 6/23

La aplicación de la norma ISO 19011 a otros tipos de auditorías es posible siempre y cuando se preste especial atención a la identificación de la competencia necesaria de los miembros del equipo auditor. Para la realización de las auditorías del sistema de gestión de la responsabilidad social corporativa, ésta es una norma fundamental a considerar y que nos orientará en las pautas a seguir a la hora de realizar la auditoría. En apartados siguientes analizaremos esta norma con mayor detalle. Norma ISAE 3000 La norma ISAE 3000 emitida por el International Auditing and Assurance Standard Board (IAASB) de la International Federation of Accountants (IFAC), es una norma de tipo genérico realizada por una agrupación de profesionales contables, y que define su razón de ser en el hecho de servir como guía de aseguramiento en la revisión de aquella información distinta de la información financiera. Esta norma aporta los principios y procedimientos a seguir por los auditores en una auditoría no financiera. Es importante mencionar que aunque esta norma no se concibió originalmente para auditar en concreto informes de sostenibilidad, la mayor parte de la doctrina y de los grupos de interés preocupados por esta materia se muestran de acuerdo en considerar que los procesos de verificación más fiables se realizan de acuerdo a esta norma. El principal valor que aporta esta norma es proporcionar fiabilidad y confianza sobre la veracidad de los datos publicados.

2.3 Concepto de responsabilidad social corporativa

La crisis ha puesto de manifiesto la importancia del modelo de negocio y de la forma de gestionar a las empresas. Las transacciones económicas se basan en la confianza y la situación de crisis actual ha supuesto una enorme pérdida de la misma. El miedo y la desconfianza se han apoderado de los ciudadanos, y ello ha generado efectos terribles en la economía global.

Ya desde la Cumbre de Lisboa de marzo de 2000, Europa viene defendiendo la importancia de los valores contenidos en un nuevo enfoque de la actividad empresarial, apostando por una empresa competitiva, pero a la vez, socialmente responsable. La Comunidad Europea insta en ese momento a las empresas a que, en estos tiempos de crisis, se preste especial atención a la responsabilidad social corporativa (en adelante RSC), ya que mantener políticas de RSC a largo plazo puede proporcionar importantes beneficios, tanto económicos, derivados de una mejor gestión e implicación de los empleados, como de imagen y reputación.

Actualmente la concepción más extendida es considerar a la RSC como el compromiso asumido por las empresas de gestionar sus operaciones manteniendo un comportamiento ético y contribuyendo al desarrollo económico, integrando al mismo tiempo preocupaciones sociales y medioambientales, manteniendo una línea de actuación que promueva la transparencia, la acción social, el respeto a los derechos humanos y la dignidad de la persona. La guía RS10 Sistemas de Gestión de la Responsabilidad Social. Requisitos publicada por AENOR en el año 2009 establece que la responsabilidad social es: “la responsabilidad de una organización ante los impactos que sus decisiones y actividades ocasionan en la sociedad y el medio ambiente, a través de un comportamiento transparente y ético que:


Octubre 2010 7/23

Contribuya al desarrollo sostenible. Desarrollo que satisface las necesidades de la generación presente sin comprometer la capacidad de las generaciones futuras para satisfacer sus propias necesidades (Comisión Brundtland, Nuestro futuro común, 1987), la salud y el bienestar de la sociedad.

Tome en consideración las expectativas de sus grupos de interés.

Cumpla con la legislación aplicable y sea coherente con la normativa internacional de comportamiento.

Esté integrado en toda la organización y se lleve a la práctica en sus relaciones.”

La necesidad de un comportamiento ético en las empresas se ha convertido en una creciente preocupación para los directivos que son conscientes que el comportamiento no ético puede resultar muy caro a largo plazo, tanto para la empresa como para la sociedad.

2.4 Sistema de gestión de la responsabilidad social corporativa

En relación a la RSC, por la gran cantidad de temas y variables que contiene, el establecimiento de un sistema de gestión de la actividad es un vehículo excelente para el control y el desarrollo de todo lo que implica este campo de la actividad empresarial de las compañías del siglo XXI. Según el modelo de la European Foundation for Quality Management (EFQM) un sistema de gestión es “el esquema general de procesos y procedimientos que se emplea para garantizar que la organización realiza las actividades necesarias para alcanzar sus objetivos”.

Un sistema de gestión es una estructura constituida por varios elementos que permiten

(si se diseñan, implantan y desarrollan adecuadamente en la organización) asegurar que un campo de acción concreto de la misma obtendrá los mejores resultados y será teóricamente cada vez más eficiente. Actualmente existe compatibilidad entre las normas que establecen sistemas de gestión certificables (ISO9001:2008, ISO14001:2004, OHSAS18001:2007, SA8000: 2001 y la guía RS10:2009). Los elementos más relevantes y comunes de los sistemas de gestión de la responsabilidad corporativa son los siguientes: 1. Implicación de los grupos de interés: la reputación e imagen de una empresa depende

fundamentalmente de crear relaciones de confianza con los grupos de interés. Las empresas que fomenten su capacidad para escuchar, podrán obtener mucha información importante que les ayudará a responder de manera rápida y adecuada a las expectativas de éstos.

2. Declaraciones corporativas y política de RSC: es importante la integración de la RSC en la estrategia empresarial. La política de RSC es el mecanismo inicial que la alta dirección pone en marcha para orientar o re-orientar a la organización hacia una gestión ética y socialmente responsable (define objetivos y prioridades en este ámbito además de marcar las líneas básicas de actuación para alcanzarlos). En definitiva, la política es el marco en que los demás instrumentos se orientan y descansan.

3. Cuadro de Mando de la RSC: es la herramienta de gestión que integra los diferentes frentes de la sostenibilidad en un solo documento y sirve para medir los avances logrados.

4. Código de conducta empresarial: se dirige a regular los comportamientos y acciones de los empleados de la organización conforme con los valores y la cultura organizativa.

5. Estructura organizativa: las iniciativas que se adopten en la organización se deben extender a todos los niveles y ámbitos de la gestión, y no deben quedar reducidos a actividades esporádicas y subordinadas de un departamento. Este es el objetivo que se


Octubre 2010 8/23

busca alcanzar con la implantación de un sistema de gestión de la responsabilidad social corporativa.

6. Análisis, mejora continua y aprendizaje: de los resultados e informes internos y externos, la alta dirección debe analizar periódicamente el grado de implantación de los diferentes elementos del sistema de gestión de la RSC y proponer los ajustes necesarios al sistema, a los proyectos RSC y a los procesos o actividades implicadas.

7. Informes de responsabilidad corporativa: estos informes obligan a las empresas a hacer público sus iniciativas y sus resultados en responsabilidad corporativa. La iniciativa internacional más importante en materia de comunicación en RSC es la propuesta del GRI (Global Reporting Initiative) y el objetivo es que las empresas informen con criterios comunes.

Hay pocas empresas que en los inicios del siglo XXI hayan diseñado sistemas de gestión de responsabilidad social corporativa. Las empresas, en general, han desarrollado varias acciones de forma independiente, como por ejemplo las siguientes:

Acciones de carácter social externo (filantropía, patrocinios o colaboraciones económicas) con fundaciones o comunidades locales.

Proyectos medioambientales, principalmente para la gestión de residuos y el control de consumos (el agua, el papel o la electricidad).

Acciones sociales con sus empleados como algunos de beneficios sociales (plan de pensiones, compañías médicas gratuitas o subvención de actividades deportivas).

Diseño de códigos éticos de dudosa eficiencia y alcance limitado.

Implantación de acciones asociadas al buen gobierno o al gobierno corporativo (sólo las empresas cotizadas).

En general a nivel empresarial se han detectado las siguientes deficiencias:

Implementación incompleta de la responsabilidad corporativa.

Insuficiente implicación y sensibilización en las personas de la empresa.

Acciones de sostenibilidad no asociadas al negocio ni a las actividades de la compañía.

Poca implicación y liderazgo de la alta dirección.

Falta de coordinación en las actividades de la RSC entre las distintas unidades organizativas (relaciones externas, recursos humanos, medio ambiente, etc.) con lo que las empresas no evidencian un compromiso potente, claro y positivo.

A continuación se muestra el esquema del modelo de sistema de gestión de la responsabilidad social según la norma RS10:2009.

Política de RSC PlanificaciónImplementación y funcionamiento

Verificación y acción correctiva

Revisión por la dirección

Mejora continua


Octubre 2010 9/23

2.5 Auditar los sistemas de gestión de la responsabilidad social corporativa.

Los elementos del gobierno corporativo, la adecuada gestión de riesgos, la existencia de mecanismos de control y auditoría, el cumplimiento de códigos de buen gobierno y, en definitiva, una gestión de la empresa presidida por un comportamiento ético, son los pilares fundamentales de la RSC y los apoyos básicos para paliar los efectos de la crisis. Para garantizar la conformidad de un sistema de gestión, se realizan intervenciones planificadas y periódicas que es lo que llamamos auditorías. Las auditorías son una

herramienta imprescindible para el seguimiento y la mejora continua de los sistemas de gestión de una organización. La empresa obtendrá información de cómo se están desarrollando las actividades relacionadas con la RSC y sus resultados A partir de esta información se puede determinar qué partes del sistema son susceptibles de mejora. Algunos beneficios que se obtendrían con la realización de auditorías serían: hechos para la toma de decisiones, información sobre la eficacia de las acciones establecidas para alcanzar los objetivos de RC y oportunidades de introducir mejoras. En el siguiente cuadro se puede visualizar que la realización de auditorías internas de un sistema de gestión es requisito común en las normas ISO 9001:2008, ISO 14001:2004 y en la guía RS10:2009.


Octubre 2010 10/23

Las auditorías internas como requisito de la norma ISO 9001:2008

Las auditorías internas como requisito de la norma ISO 14001:2004

Las auditorías internas como requisito de la guía RS10 Sistema de gestión de la responsabilidad social. Requisitos

La organización debe llevar a cabo a intervalos planificados auditorías internas para detectar si el sistema de gestión de la calidad. a) es conforme con las disposiciones

planificadas, con los requisitos de esta norma internacional y con los requisitos del sistema de gestión de la calidad establecidos por la organización, y

b) se ha implementado y se mantiene de manera eficaz.

Se debe planificar un programa de auditorías considerando el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de las áreas previas. Se deben definir los criterios de auditoría, el alcance de la misma, su frecuencia y metodología. La dirección responsable del área que esté siendo auditada debe asegurar de que se toman acciones sin demora injustificada para eliminar las no conformidades detectadas (incumplimiento de un requisito) y sus causas. Las actividades de seguimiento deben incluir la verificación de las acciones tomadas y el informe de los resultados de la verificación.

La organización debe asegurarse de que las auditorías internas del sistema de gestión ambiental se realizan a intervalos planificados para: a) determinar si el sistema de gestión

ambiental:

es conforme con las disposiciones planificadas para la gestión ambiental, incluidos los requisitos de esta norma internacional;

se ha implementado y se mantiene adecuadamente.

b) proporcionar información a la dirección sobre los resultados de las auditorías.

La organización debe planificar, establecer, implementar y mantener programas de auditoría, teniendo en cuenta la importancia ambiental de las operaciones implicadas y los resultados de las auditorías previas.

La organización debe llevar a cabo auditorías internas a intervalos planificados para determinar si el sistema de gestión de la responsabilidad social: a) es conforme con los requisitos

planificados para la responsabilidad social, con los requisitos de este documento y con los requisitos del sistema de gestión de la responsabilidad social establecidos por la organización.

b) Se ha implementado y se mantiene de manera eficaz.

Se debe planificar un programa de auditorías internas considerando el estado y la importancia de los requisitos de la RSC, las áreas a auditar, y los resultados de auditorías previas. Se deben definir los criterios, el alcance, frecuencia y la metodología de la auditoría. La dirección responsable del área auditada debe asegurarse de que se realizan las correcciones y se toman las acciones correctivas necesarias para eliminar las no conformidades detectadas y sus causas. Las actividades de seguimiento deben incluir la verificación de las acciones tomadas y el informe de los resultados de la verificación.


Octubre 2010 11/23

2.6 El proceso de auditoría de un sistema de la responsabilidad social corporativa. Modelo de lista de comprobación. Para la realización de una auditoría sobre el sistema de gestión de la responsabilidad corporativa es importante que se consideren las indicaciones de la norma internacional UNE-EN ISO 19011 Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental, porque actualmente no existe una norma o guía como orientación sobre la realización de auditorías del sistema de gestión de la responsabilidad social corporativa. Principios de auditoría (punto 4 de la norma 19011:2002). La auditoría se caracteriza por depender de varios principios, y éstos hacen que la auditoría sea una herramienta eficaz y fiable en apoyo de políticas y controles de gestión, proporcionando información sobre los aspectos a mejorar en el desempeño de una organización. La adhesión a estos principios es un requisito previo para proporcionar conclusiones pertinentes y suficientes. A continuación detallamos los principios de auditoría que deben existir:

Actividades a seguir en la realización de una auditoría del sistema de gestión de la responsabilidad corporativa.

• Conducta ética: confianza, integridad, confidencialidad y discreción

• Presentación ecuánime: los hallazgos, conclusiones e informes reflejan con veracidad y exactitud las actividades de la auditoría

• Debido cuidado profesional: la aplicación de diligencia y juicio al auditar

Asociados al auditor

• Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de auditoría

• Enfoque basado en la evidencia: conclusiones fiables basadas en evidencias verificables

Asociados al proceso

Finalización de la auditoría

Preparación, aprobación y distribución del informe de la auditoría

Realización de las actividades de auditoría

Preparación de las actividades de auditoría (lista de comprobación)

Revisión de la documentación

Inicio de la auditoría


Octubre 2010 12/23

Dentro de la fase de preparación de las actividades de autoría, debe prepararse la lista de comprobación a seguir en la realización de la auditoría. En la siguiente figura se

detallan las funciones que tiene una lista de comprobación o check-list.

A continuación se muestra como ejemplo un modelo de lista de comprobación o check list para la auditoría de un sistema de gestión de la RSC.

•Establece una secuencia ordenada en elproceso de auditoría

•Recopila ordenadamente la informaciónnecesaria

•Evita improvisaciones sobre temas críticos

•Recoge las respuestas que servirán deaclaración a la hora de tomar decisiones

•Se prepara con una visión parcialproporcionada por los documentosestudiados previamente. Es normal, que seobtenga nueva información durante eldesarrollo de la auditoría

Lista de comprobación (Check List)


Octubre 2010 13/23

Punto RS10 Verificaciones a realizar Evidencias

Verificar el cumplimiento de lo dispuesto en el Punto 4 y 5 de la guía RS10. Sistema de gestión de la responsabilidad social

4.1 Requisitos generales y 7.1 Requisitos ante los GI (generalidades)

La organización debe: 1. Determinar los impactos en materia de responsabilidad social

asociados a las actividades y decisiones de la organización. 2. Identificar los grupos de interés (en adelante GI) significativos

asociados a los impactos causados por las actividades y decisiones de la organización.

3. Determinar los requisitos en materia de responsabilidad social para cada grupo de interés identificado.

4. Determinar los criterios y métodos necesarios para asegurarse que tanto la operación como el control de los requisitos en materia de RC son eficaces.

5. Asegurar la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de los requisitos en materia de RC.

6. Implementar acciones necesarias para alcanzar los resultados planificados y la mejora continua del sistema de gestión.

1. Informe de la revisión del sistema por la dirección. 2. Inventario de los grupos de interés. 3. Seguimiento de las necesidades, expectativas y

percepción de los GI mediante la realización de encuestas a los distintos GI.

4. Informe de metodología del cuadro de mando de responsabilidad corporativa y sus indicadores y cuadro de mando actualizado.

5. Apoyo de la alta dirección en las actividades de RC. La Comisión Directiva de la RC u órgano similar que exista, debe asegurar que existan los recursos necesarios.

6. Informe de la revisión del sistema por la dirección, seguimiento de los proyectos de RC, resultados de encuestas y de evaluaciones externas que se implementan para mejorar el sistema.

4.2 Requisitos de documentación

La organización debe disponer de los siguientes registros de RC según se establece por la RS10:2009 y la normativa interna. 1. Política, manual, objetivos, metas y programas en materia de RC. 2. Registros de auditorías. 3. Registros de revisión del sistema de gestión de la responsabilidad

corporativa por la dirección. 4. Registro de identificación de los grupos de interés pertinentes y

significativos para la compañía. 5. Registro de las consultas, reclamaciones y sugerencias de los

grupos de interés en relación con las actividades de la compañía.

1. Política, manual y programa anual de RC que contiene

los objetivos y metas. 2. Informes de auditorías externas previas (SA8000, RS10,

EFR1000, etc.). 3. Último informe de la revisión del sistema por la dirección. 4. Inventario de los GI. 5. Consultas, reclamaciones y sugerencias recibidas.


Octubre 2010 14/23


6. Registro de los requerimientos y expectativas de GI en relación con

las actividades realizadas por la compañía. 7. Registro de las anomalías o deficiencias que se produzcan en el

sistema de gestión, así como de las acciones que se desarrollen para evitar la aparición de las mismas.

8. Registro de la experiencia, cualificación y formación del personal con funciones implicadas en el sistema de gestión de la RC.

El manual de RC debe incluir: 9. El alcance del sistema de gestión de RC, incluyendo los detalles y la

justificación de cualquier exclusión. 10. Los grupos de interés identificados como significativos para la

organización. 11. Una descripción de las actuaciones que llevará a cabo la

organización con los elementos del sistema de gestión. 12. Los procedimientos establecidos para el sistema de gestión de la

RC o referencia a los mismos.

6. Encuestas realizadas a los GI. 7. Acciones correctoras abiertas en la herramienta

corporativa para la gestión de las anomalías que se produzcan en el sistema de gestión de la RC.

8. Certificado de cualificación del personal cumplimentado y aprobado por el Departamento de Recursos Humanos.

9, 10,11 y 12 verificaciones realizadas sobre el manual de RC que exista en la compañía.

5.1 Compromiso de la dirección y 5.3 Política de responsabilidad social.

1. La alta dirección debe: comunicar a la organización la importancia

de realizar las actividades de gestión en materia de responsabilidad social, establecer la política de RC y asegurar que se establezcan los objetivos, realiza revisiones por la dirección, asegura la disponibilidad de los recursos y el buen gobierno.

2. La política de RC debe: ser adecuada a las actividades, incluir compromiso del cumplimiento de requisitos y de mejora continua, ser un marco de referencia para el establecimiento y revisión de objetivos y metas de RC. La política debe estar documentada, implementada, se revisa para su continua adecuación y se debe comunicar a las partes.

1. Comunicaciones realizadas por la alta dirección a la

plantilla sobre la RSC (a través de la intranet, cartas del Presidente a la plantilla, entre otras). La política de RC aprobada por el Presidente. La constitución de Comisión de Gobierno y Responsabilidad Corporativa o similar dependiente del Consejo de Administración. Los miembros de la Comisión Directiva de la Responsabilidad Corporativa o similar realizan el seguimiento del programa anual de RC y aprobación de proyectos.

2. La política de RC, aprobada por el Presidente, publicada en la intranet de la compañía contempla todos los requisitos exigidos por la RS10:2009.


Octubre 2010 15/23


5.4 Objetivos, metas y programas

La organización debe: 1. Realizar un Plan de Empresa en el que se despliegan las líneas

estratégicas de la empresa, en las que se incluyen las relacionadas con la responsabilidad corporativa.

2. Realizar un programa para alcanzar sus objetivos y metas de RC. Y éstos deben ser medibles y coherentes con la política de RC y que se han comunicado efectivamente a las partes implicadas (solicitar correos electrónicos, etc.).

1. Informe del Plan Estratégico realizado para la compañía. 2. Programa de proyectos de RC correspondiente al año

que se está verificando que contiene los objetivos y metas de RC. Correos electrónicos a las partes implicadas evidencia el cumplimiento del requisito de comunicación.

5.5 Responsabilidad autoridad y comunicación

La organización debe: 1. Documentar y comunicar las funciones y responsabilidades para

facilitar una gestión eficaz de la RC. 2. Designar a un miembro de la dirección de la organización que,

independientemente de otras responsabilidades, debe tener responsabilidad y autoridad para asegurar que el sistema de gestión de la RC es acorde con la RS10.

1. Manual de RC publicado en la intranet de la compañía

establece las responsabilidades de los diferentes niveles organizativos.

2. El Director de RC p cargo similar es la persona responsable de asegurar que el sistema de gestión de la RC es conforme a la RS10.

5.6 Requisitos legales y otros requisitos y 8.4 Evaluación del cumplimiento legal

La alta dirección se asegura de que se establecen, implementan y mantienen uno o varios procedimientos para: identificar y tener acceso a requisitos legales, reglamentarios y otros requisitos; y para determinar cómo se aplican estos requisitos a las actuaciones en materia de RC.

Procedimiento interno aprobado y publicado en la intranet de la compañía que regula estos aspectos.


Octubre 2010 16/23


5.8 Revisión del sistema por la dirección

El informe de la revisión del sistema por la dirección incluye el análisis de:

Validez de la estructura del sistema de gestión de la responsabilidad corporativa (estrategia, política, organización, procesos, cuadro de mando, gestión ética).

Los planes y objetivos del sistema de gestión de la RC.

Evaluación del desarrollo y seguimiento de los proyectos de la RC.

Revisión de la gestión de los GI en relación con la RC.

Evaluación de los indicadores de gestión de la RC.

Evaluación del fallo interno y externo en relación con la RC (reclamaciones de los grupos de interés y anomalías, acciones correctivas y preventivas del sistema).

Evaluación de la gestión presupuestaria del sistema de gestión de la RC.

Auditorías, evaluaciones e informes del sistema de gestión de la RC.

Informes de evaluación externa de la RC de organismos y entidades de opinión y procesos de benchmarking.

El informe de la revisión del sistema por la dirección del año que está siendo objeto de la auditoría. Se verificará que el informe contiene todos los puntos exigibles.

Verificar el cumplimiento de lo dispuesto en el Punto 6 de la guía RS10. Gestión de los recursos

6.1 Gestión de los recursos (generalidades) y 6.2 Competencia, formación y toma de conciencia

La organización debe poner especial cuidado en que el personal de la empresa cuyas funciones y/o puestos de trabajo puedan influir en el Sistema de Gestión de RC, sea competente en base a experiencia, cualificación y formación. Si se detectan carencias en materia de personal se debería establecer medidas que mitiguen las mismas. Se mantienen los registros apropiados de educación, formación, habilidades y experiencia.

Documento interno de cualificación de los técnicos de RC debe estar cumplimentado y aprobado por el Departamento de Recursos Humanos. Los técnicos de RC deben cumplir con los requisitos de formación exigidos por la normativa interna:


Octubre 2010 17/23


Verificar el cumplimiento de lo dispuesto en el Punto 7 de la guía RS10. Requisitos del sistema de gestión de la responsabilidad social ante los grupos de interés.

7.2 Requisitos de la organización ante los propietarios, accionistas, inversores y socios.

1. Eficacia y eficiencia en la gestión; gestionar eficaz y eficientemente

respetando los intereses de los GI. 2. Gobierno de la empresa: respetar los códigos de buen gobierno y

demás recomendaciones. 3. Transparencia informativa: información publicada en web, memoria

de RC, apariciones en medios de comunicación, publicaciones, e informes de terceros expertos (observatorios).

4. Derecho de voto y representación: existencia de los estatutos Sociales y el reglamento de la junta general, los mecanismos de voto y las garantías para las minorías.

1. Eficacia y eficiencia en la gestión: la cuenta de

resultados, procedimientos, instrucciones o referenciales de funcionamiento según los intereses de accionistas e inversores (manual de RC), posición en rankings, etc.

2. Gobierno de la empresa: informe anual de Gobierno Corporativo de la compañía correspondiente al año auditado, según modelo de la Circula 4/2007 de la CNMV aprobado por el Consejo de Administración. Buenas prácticas de gobierno corporativo como el voto electrónico, y portal del consejero que es un sistema de información permanente para los consejeros.

3. Transparencia informativa: memoria de RC y de Gobierno Corporativo, noticias de prensa, informes del Observatorio de RSC y RSE, publicaciones en la web de la compañía.

4. Derecho de voto y representación: voto electrónico, Informe Anual de Gobierno Corporativo según modelo 4/2007, estatutos sociales y reglamento de la junta general de accionistas.

7.3 Requisitos de la organización ante los empleados .

1. No-discriminación: la política de RC debe garantizar el cumplimiento

de los principios de igualdad y no discriminación. La creación de una Comisión Paritaria de Igualdad con el fin de que sea esta comisión la que estudie, analice y en su caso proponga las medidas más adecuadas para la elaboración de un plan de igualdad en aplicación de lo previsto en el artículo 45.2 de la Ley Orgánica 3/2007 para la igualdad efectiva de hombres y mujeres.

2. Derecho a la intimidad: confidencialidad de los datos personales (LOPD). Auditorías internas realizadas sobre la LOPD.

1. No-discriminación: política de RC, actas de constitución

de la Comisión Paritaria de Igualdad y plan igualdad aprobado.

2. Derecho a la intimidad: informes de auditoría sobre cumplimiento de la LOPD.

3. Trabajo forzado y trabajo infantil: certificación de la SA8000 y compromiso con el Pacto Mundial.

4. Salud y seguridad: certificación en OHSAS 18001.


Octubre 2010 18/23


3. Trabajo forzado y trabajo infantil: debe existir un proceso de

vigilancia de la cadena de contratación y cuáles son los criterios de selección y evaluación de proveedores.

4. Salud y seguridad: la organización está certificada según el sistema de gestión de seguridad y salud laboral de acuerdo con el estándar internacional OHSAS 18001.

5. Entornos accesibles: la organización debe diseñar los entornos laborales y los puestos de trabajo accesibles, con el fin de evitar discriminación por razón de discapacidad.

6. Asociación y negociación: respeto al derecho de sindicación y representación y negociación colectiva.

7. Salario conforme a la labor realizada y contrato de trabajo: política retributiva para satisfacer el nivel de vida digno y la política de contratación debe ser conforme con la legislación vigente.

8. Formación, empleabilidad y carrera profesional: facilitar a los empleados la adquisición y actualización de conocimientos y competencias que redunden en la mejora de su futuro profesional.

9. Medidas de conciliación establecidas: atender las expectativas y necesidades de los empleados a favor de un adecuado equilibrio entre su vida personal y profesional.

10. Respeto a la dignidad del trabajador: fomentar el respecto a la dignidad y emprender actuaciones ante comportamiento que supongan un atentado directo a esa dignidad.

11. Mecanismos de comunicación: favorecer la comunicación interna, incluyendo procesos de reclamaciones, quejas o denuncias en relación con los empleados.

.

5. Entornos accesibles: certificado de excepcionalidad que

posee Red Eléctrica para el cumplimiento de la Ley de Integración Social del Minusválido (LISMI).

6. Asociación y negociación: verificar el Convenio Colectivo, acuerdos voluntarios y registros de sindicaciones.

7. Salario conforme a la labor realizada y contrato de trabajo: la empresa debe informar al empleado del salario percibido, sus componentes y las modificaciones que pueda sufrir. Modelos y registros de contratos. Justificantes de estar al corriente con la Seguridad Social y Hacienda.

8. Formación, empleabilidad y carrera profesional: existencia de un plan anual de desarrollo de recursos humanos y que éste contenga los objetivos de formación, plan de carrera, plan de formación, proceso de formación y criterios de promoción. Indicadores de promoción para verificar la razonabilidad del mismo.

9. Medidas de conciliación establecidas.: certificado EFR, autoevaluación, informe de auditoría, medidas de conciliación vigentes y encuestas de clima laboral.

10. Respeto a la dignidad del trabajador: guía de actuación para la prevención del acoso moral, sexual y por razón de sexo en cumplimiento de la Ley Orgánica 3/2007, así como del compromiso ético de la compañía.

11. Mecanismos de comunicación: plan anual de comunicación interna que da respuesta a las necesidades en comunicación detectadas, así como de los mecanismos de seguimiento de las acciones incluidas en este plan. Verificar la existencia de las certificaciones SA8000 y EFR1000.


Octubre 2010 19/23


7.4 Requisitos de la organización ante los clientes, usuarios y consumidores.

1. Promociones y publicidad: no sean engañosas ni inciten a

conductas ilegales. 2. Contratos: respeten los principios de transparencia, veracidad,

confianza y buena fe. 3. Confidencialidad: privacidad de los datos de éstos (LOPD y su

aplicación). 4. Honestidad: exclusión de corrupción, extorsión y soborno. 5. Atención al cliente y postventa: procedimientos para el tratamiento

de sugerencias, quejas y reclamaciones de los clientes. Se debe informar a los clientes de la existencia de estos procedimientos y su forma de acceso.

6. Bienes y servicios socialmente responsables: bienes y servicios que respondan a criterios de calidad, seguridad y fiabilidad,

1. Promociones y publicidad: registros de reclamaciones,

normativa interna respecto a la publicidad, promoción, comercialización de los productos y/o servicios.

2. Contratos: normativa interna y auditorías previas realizadas para evaluar el cumplimiento de la legislación vigente respecto a la contratación.

3. Confidencialidad: informes de auditoría previos sobre el cumplimiento de la LOPD.

4. Honestidad: existencia de protocolos de actuación para excluir y actuar en casos de corrupción, extorsión, soborno, documentados y comunicados. Registros de las denuncias recibidas y tratamiento dado a las mismas.

5. Atención al cliente y postventa: procedimientos y registros de quejas y reclamaciones.

6. Bienes y servicios socialmente responsables: criterios de calidad, seguridad y fiabilidad en las fichas de seguridad de los productos o servicios,

7.5 Requisitos de la organización ante los proveedores de productos y servicios

1. Fomento de los principios de la RSE en la cadena de suministro y

formalización y cumplimiento del contrato: promover los principios y requisitos de la RC en su cadena de proveedores.

2. Honestidad: en la relación con los proveedores se excluyen prácticas de corrupción, soborno.

1. Fomento de los principios de la RSE en la cadena de

suministro y formalización y cumplimiento del contrato: requisitos en la selección y evaluación de proveedores, comunicados a proveedores de los códigos y normativa a seguir. Publicación en diarios oficiales el sistema de clasificación de proveedores, las necesidades estimadas anuales para las principales categorías de bienes y servicios, las principales adjudicaciones y los anuncios ordinarios de los proyectos individuales que por su importe lo requieren.

2. Honestidad: protocolos de actuación para excluir y actuar en casos de corrupción, extorsión, soborno, documentados y comunicados. Registros de las denuncias recibidas y tratamiento dado a las mismas.


Octubre 2010 20/23


7.6 Requisitos de la organización en sus alianzas o colaboraciones

Se cumple con la legislación aplicable en relación con sus aliados o colaboradores dentro del ámbito del sistema de gestión de la responsabilidad social.

Relación de socios para las alianzas o colaboraciones de la compañía. Solicitar modelos y registros de acuerdos o alianzas, requisitos y recomendaciones relativos a la RC. Código ético.

7.7 Requisitos de la organización ante los competidores

e cumple la legislación que le sea de aplicación en relación con los competidores dentro del ámbito del sistema de gestión de la responsabilidad social.

Políticas y principios de prácticas comerciales documentados y comunicados. Protocolos de actuación para excluir y actuar ante situaciones de competencia desleal, documentados y comunicados. Registros de las reclamaciones y denuncias, y el tratamiento dado a las mismas. Código ético.

7.8 y 7.9 Requisitos de la organización ante la administración y la comunidad

Se cumple con la legislación que le sea de aplicación en su relación con las administraciones, comunidad y sociedad dentro del ámbito del sistema de gestión de la responsabilidad social.

Relación de contactos con la administración y la comunidad (universidades, ayuntamientos, ministerios, colectivos concretos, etc.). Protocolos de comunicación y registros de las colaboraciones con la administración. Justificante de estar al corriente con la Seguridad Social y Hacienda. Proyectos de RC y convenios de colaboración realizados con beneficio de la administración y la comunidad. Encuestas a determinados colectivos y actividades de acercamiento desarrolladas por la empresa a su entorno social. Relación de canales de comunicación establecidos con el entorno social. Convenios de colaboración vigentes que sean de interés para ambas partes.

7.10 Requisitos de la organización ante el medioambiente

Se realiza:

Prevención de la contaminación.

Cambio climático.

Uso eficiente de los recursos. Sistema de gestión medioambiental

Preservación de los ecosistemas y de la biodiversidad.

Informe de auditoría de la certificación ISO 14001, informes de las auditorías internas realizadas sobre el sistema de gestión ambiental, seguimiento y evaluación del cumplimiento legal, registros de consumos. Proyectos de RC relacionados con el medioambiente y acciones que realiza la compañía como buenas prácticas medioambientales.


Octubre 2010 21/23


Verificar lo dispuesto en el Punto 8 de la guía RS10. Medición, análisis y mejora

8.1 Generalidades y 8.2 Seguimiento y medición del sistema de gestión en el ámbito de la RC

La organización debe establecer, implementar y mantener procedimientos para el seguimiento, la medición y la mejora del desempeño del sistema de gestión de la RC.

Documentación relativa a los métodos apropiados para el seguimiento y medición de los requisitos en materia de responsabilidad social. Informe de metodología de cumplimentación del cuadro de mando integral y éste último completado con los datos correspondientes al año auditado. Informe ejecutivo en que se analicen los resultados del cuadro de mando. Actas de la Comisión Directiva de la RC u órgano similar en las que s evidencia el seguimiento de los proyectos de RC.

8.5 Satisfacción de los grupos de interés

Seguimiento de la información relativa a la percepción de los GI significativos con respecto al cumplimiento de sus necesidades y expectativas por parte de la organización.

Encuestas a los GI que permitan evaluar el nivel de satisfacción.

8.6 No conformidad, acción correctiva y acción preventiva

Establecimiento de uno o varios procedimientos para tratar las no conformidades.

Procedimiento interno para el tratamiento de las no conformidades, acciones correctivas y preventivas. Registros de las mismas y tratamiento dado a las mismas en la aplicación corporativa que exista para ello.

8.7 Auditoría interna

Se realizan auditorías internas a intervalos planificados para determinar si el sistema de gestión de la RC:

Es conforme con los requisitos planificados para la RC, con los requisitos de la norma RS10 y con los requisitos del sistema de gestión de RC establecidos en la organización.

Se ha implementado y se mantiene de manera eficaz.

Informes de las auditorías internas realizadas e informes de certificación de la RS10:2009.


Octubre 2010 22/23

3. Conclusiones

Los elementos del gobierno corporativo, como la adecuada gestión de riesgos, la existencia de mecanismos de control y auditoría, el cumplimiento de códigos de buen gobierno y, en definitiva, una gestión de la empresa presidida por un comportamiento ético, son pilares fundamentales de la RSC y apoyos básicos para mitigar los efectos

de la crisis que sufre la economía actual. Las grandes compañías tienen la posibilidad de devolver al sistema la credibilidad y reputación que han perdido debido a la gran crisis actual. En este contexto, es fundamental que se refuerce la cultura de la empresa responsable y se revisen los sistemas de control de las compañías para comprobar que son eficaces. Actualmente el establecimiento de un sistema de gestión de la responsabilidad social corporativa es un medio excelente para el control y el desarrollo de todo lo que implica RSC en las organizaciones. Como profesional considero que la realización de auditorías internas permite garantizar la conformidad de un sistema de gestión y constituyen una herramienta imprescindible para el seguimiento y la mejora continua de los sistemas de gestión de una organización.

Con la publicación en 2009 por AENOR de la guía RS10 Sistema de gestión de la responsabilidad social podemos conocer cuáles son los requisitos necesarios para definir, implantar, mantener y mejorar un sistema de gestión de la responsabilidad social en las organizaciones. Actualmente la norma UNE-EN ISO 19011 orienta sobre la gestión de los programas de auditoría, la realización de auditorías internas o externas de sistemas de gestión de la calidad y/o ambiental, así como sobre la competencia y la evaluación de los auditores. Está norma sería aplicable a otros tipos de auditorías como por ejemplo auditorías del sistema de gestión de la RSC siempre y cuando se preste especial atención a la identificación de la competencia necesaria de los miembros del equipo auditor. Después que la implantación y verificación de un sistema de gestión de la responsabilidad corporativa, sería recomendable elaborar un sistema de gestión de riesgos asociados a la RSC, especialmente enfocado en la gestión de la

ética, gestión ambiental y gestión social.


Octubre 2010 23/23

3. Bibliografía Normativa y guía consultadas:

UNE-EN ISO 9001:2008 Sistemas de gestión de la calidad. Requisitos.

UNE-EN ISO 19011:2002 Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental.

UNE-EN ISO 14001:2004 Sistemas de gestión ambiental. Requisitos con orientación para su uso.

RS10:2009 Sistema de gestión de la responsabilidad social. Requisitos.

Libros consultados:

INSTITUTO DE AUDITORES INTERNOS DE ESPAÑA (2009) Marco Internacional para la Práctica Profesional de la Auditoría Interna, Madrid: Instituto de Auditores

Internos de España.

AENOR (2005) Formación de auditores de sistemas de gestión ambiental, Madrid:

AENOR N.A.

AENOR (2006) Formación de auditores de sistemas de la calidad, Madrid: AENOR

N.A.

Direcciones electrónicas consultadas:

http://es.wikipedia.org/wiki/Auditor%C3%ADa_contable

http://www.gestiopolis.com/canales5/fin/defigaud.htm

http://www.eumed.net/cursecon/libreria/rgl-genaud/ GÓMEZ LÓPEZ, R. (2003) Generalidades en la Auditoría, Edición electrónica.

http://eexcellence.es

http://www.mas-business.com/mas-medios.asp

http://www.revistainternacionalpyme.org/l MONEVA ABADÍA, J. y HERNÁNDEZ PAJARES, J. (2009) “Responsabilidad Social Corporativa e información de sostenibilidad en la Pyme”, Revista Internacional de la Pequeña y Mediana Empresa, volumen 1, nº 2.

http://www.aeca.es ROYO, J. (2009) “La RSC es un sistema integral de gestión y control”, Revista Moneda Única, Octubre, pp: 26-28.

http://www.villafane.com

http://www.directivoscede.com


http://www.observatoriorsc.org/

http://es.wikipedia.org/wiki/Auditor%C3%ADa_contable

http://www.gestiopolis.com/canales5/fin/defigaud.htm

http://www.eumed.net/cursecon/libreria/rgl-genaud/

http://eexcellence.es/

http://www.mas-business.com/mas-medios.asp

http://www.revistainternacionalpyme.org/l

http://www.aeca.es/

http://www.monedaunica.net/

http://www.villafane.com/

http://www.directivoscede.com/


http://www.observatoriorsc.org/

auditorÍa de un sistema de gestiÓn de la responsabilidad social corporativa. rs10 sistema de...

Business