ISO 37301. 9.-  Evaluación del desempeño

ISO 37301. 9.-  Evaluación del desempeño

9.1 Seguimiento, medición, análisis y evaluación

9.1.1 General

Las empresas tienen que monitorear el sistema de gestión del cumplimiento para asegurar que se consiguen los objetivos del sistema de gestión de cumplimiento.

La empresa tiene que establecer:

  • Lo que necesita ser monitoreado y medido.
  • Los métodos de seguimiento, medición, análisis y evaluación.
  • Cuando se lleva a cabo el seguimiento y la medición.
  • Cuando se tienen que analizar y evaluar los resultados del seguimiento y la medición.

 

La información documentada tiene que estar disponible como evidencia de los resultados.

La empresa tiene que evaluar el desempeño del cumplimiento y la efectividad del sistema de gestión de cumplimiento.

 

9.1.2 Fuentes de retroalimentación sobre el desempeño en cumplimiento

La empresa tiene que establecer, implantar, evaluar y mantener procesos para buscar y recibir retroalimentación sobre su desempeño en el cumplimiento. La información se encuentra analizada y evaluada de forma crítica para identificar las causas fundamentales del incumplimiento, se garantizan que se tomen las medidas adecuadas, y reflejar esta información en la evaluación periódica de riesgos requeridos en la cláusula 4.6.

 

9.1.3 Desarrollo de indicadores

La empresa deberá desarrollar, implantar y mantener un conjunto de indicadores apropiados que ayudarán a la empresa a evaluar el logro de los objetivos de cumplimiento y evaluar su cumplimiento y actuación.

 

9.1.4 Informes de cumplimiento

La empresa tiene que establecer, implantar y mantener procesos para la presentación de informes de cumplimiento a asegurarse de que:

  • Se definen los criterios adecuados para la notificación.
  • Se establecen plazos para la presentación de informes periódicos.
  • Se implementa un sistema de notificación.
  • Se implementan sistemas y procesos para asegurar la exactitud e integridad de la información.
  • Se proporciona información precisa y completa a las funciones o áreas correctas de la organización para permitir que las acciones preventivas, correctivas y correctivas se tomen de manera oportuna.

 

Cualquier informe emitido por la función de cumplimiento al órgano de gobierno o a la alta dirección tendrá protegido contra alteraciones.

 

9.1.5 Mantenimiento de registros

Se tiene que conservar registros precisos y actualizados de las actividades de cumplimiento de la empresa con lo que ayudar a monitorear y revisar el proceso y demostrar la conformidad con el Sistema de Gestión de Cumplimiento.

 

 

9.2 Auditoría interna

9.2.1 General

La empresa tiene que realizar auditorías internas a intervalos planificados para establecer la información sobre el Sistema de Gestión de Cumplimiento:

  • Se ajusta a los propios requisitos de la empresa para su Sistema de Gestión de Cumplimiento y los requisitos de este documento.
  • Se implanta y mantiene de forma efectiva.

 

9.2.2 Programa de auditoría interna

La empresa tiene que planificar, establecer, implantar y mantener uno o más programas de auditoría que incluyan frecuencia, métodos, responsabilidades, requisitos de planificación y presentación de informes.

Al establecer el programa de auditoría interna, la empresa tiene que considerar la importancia de los procesos en cuestión y los resultados de las auditorías anteriores.

La empresa tiene que:

  • Definir los objetivos, criterios y alcance de la auditoría para cada auditoría.
  • Seleccionar auditores y realizar auditorías para asegurar la objetividad y la imparcialidad del proceso de auditoría.
  • Asegurarse de que los resultados de las auditorías se informen a los gerentes relevantes y a la administración.

 

9.3 Revisión por la dirección

9.3.1 General

El órgano de gobierno y la alta dirección tiene que revisar el Sistema de Gestión del Cumplimiento de la empresa en intervalos planificados, para asegurar su conveniencia, adecuación y eficacia.

9.3.2 Entradas de la revisión por la dirección

La revisión por la dirección tiene que incluir:

  • El estado de las acciones de las revisiones por la dirección anteriores.
  • Cambios en asuntos externos e internos que son relevantes para el sistema de gestión de cumplimiento
  • Cambios en las necesidades y expectativas de las partes interesadas que son relevantes para el Sistema de Gestión de Cumplimiento
  • Información sobre el desempeño de cumplimiento, incluidas las tendencias en no conformidades, incumplimientos y acciones correctivas; resultados de seguimiento y medición; resultados de la auditoría.
  • Oportunidades de mejora continua.

 

La revisión por la dirección tiene que tener en cuenta:

  • La adecuación de la política de cumplimiento.
  • La independencia de la función del cumplimiento.
  • La medida en la que se han cumplido los objetivos de cumplimiento.
  • La adecuación de los recursos.
  • Adecuar la evaluación de riesgos de cumplimiento.
  • La eficiencia de los controles e indicadores de rendimiento.
  • Comunicación de personas que plantean inquietudes, partes interesadas, incluyendo la retroalimentación y las quejas.
  • Investigaciones.
  • La eficacia del sistema de notificación.

 

9.3.3 Resultados de la revisión por la dirección

Los resultados de la revisión por la dirección tienen que incluir decisiones relacionadas con la mejora continua, oportunidades y cualquier necesidad de cambios en el Sistema de Gestión de Cumplimiento. 

La información documentada tiene que estar disponible como evidencia de los resultados de las revisiones por la dirección.

 

Volver arriba