Preguntas Clave sobre el Cumplimiento Legal a nivel Global de los RRHH

07 Mayo 2014

 

El Cumplimiento de normativas legales en el departamento de RRHH se ha convertido en una necesidad; todo comenzó con la protección de inversores para mejorar la precisión y fiabilidad de la divulgación de información corporativa pero cada vez es más la implicación del departamento de RRHH al tener un impacto directo en los procesos y sistemas de RRHH.

El capital humano suma entre el 40-60% de gastos en una empresa, esto hace que el  departamento de RRHH gestione  un alto porcentaje de las finanzas.

NGA Human Resources emplea mucho tiempo y esfuerzo en ser el socio de confianza para sus clientes, parte de nuestra responsabilidad es el llevar a cabo auditorias anuales de nuestros propios    servicios para asegurar a nuestros clientes que están en manos de un socio de confianza.

Las auditorías más importantes merecen ser explicadas  desde dentro, para ello, hemos preparado  una serie de preguntas que suelen surgir cuando se habla de complimientos legales de RRHH. En este artículo encontrará las respuestas a estas preguntas con la intención de esclarecer cualquier duda al respecto.

Pregunta 1

¿Qué es SOX & SOC1?

En Julio del 2012, el congreso de EEUU aprobó el Sarbanes-Oxley Act (SOX), diseñado principalmente para reestablecer la confianza de los inversores tras las conocidas bancarrotas y análisis de controles internos que llevo a directivos, comités auditores y auditores independientes a un fuerte escrutinio. SOX es aplicable a todas las compañías públicas de los EEUU. SOX necesita la garantía anual por parte del equipo directivo de que los controles internos sobre informes financieros son efectivos.  Las empresas de servicio que proporcionan servicios financieros externalizados (tales como NGA Human Resources, que lleva a cabo procesos de nómina y seguros) deben proporcionar una auditoría independiente de sus controles. Los informes del Control de Organizaciones de Servicios (SOC1) verifican que una Organización de Servicio ha llevado a cabo una detallada auditoría de sus procesos de control relevante a los controles internos de la entidad usuaria para la emisión de los reportes financieros.    

Pregunta 2

¿Por qué es importante para los clientes de NGA?

Los clientes de HR BPO exigen  que se les asegure que sus servicios externalizados están siendo llevados a cabo adecuadamente siguiendo una precisa monitorización para así poder asegurar una correcta presentación de sus informes financieros. El informe SOC1 demuestra que los controles de NGA Human Resources están diseñados e implementados correctamente y que operan de manera eficaz consiguiendo así los objetivos de control específicos.

Al proporcionar servicios de externalización, NGA Human Resources debe proveer un informe SO1 a sus clientes por ser un requisito legal para ellos y por lo tanto contractual para HGA Human Resources.

Pregunta 3

¿Por qué es importante para NGA Human Resources?

La auditoría SOC1 de NGA:

Proporciona una garantía independiente de terceras partes acerca de la idoneidad de nuestros controles internos

Demuestra que NGA HR cuenta con un sólido entorno de control sobre los informes financieros

Contribuye a que las relaciones con nuestros clientes sean sólidas y de confianza

Establece el camino hacia la identificación de oportunidades para mejoras en procesos de negocio y gestión en operaciones tecnológicas.

Pregunta 4

¿Por qué es importante para los profesionales de RRHH?

Cada vez hay más empresas que ven el beneficio de externalizar  sus servicios de RRHH pero necesitan garantía de que sus servicios están en buenas manos. El Informe SOC1 constata que la descripción del Sistema de Servicio es justo, que los controles han sido diseñados correctamente y que operan eficazmente. Por lo tanto, los profesionales de RRHH necesitan ser conscientes de la conexión entre tener los suficientes controles y la responsabilidad de los managers para asegurar la eficacia de estos controles y que si surge un crecimiento de HR BPO  se pueda proporcionar este nivel de garantía.

Pregunta 5

¿Qué pasa si NGA Human Resources no cumple con SOC1?

Muchos clientes confían en la Auditoría SOC1 como garantía de calidad. Cuando las empresas externalizan sus procesos de datos o servicios no traspasan propiedad  ni responsabilidad para controles internos, los controles del proveedor de servicios se convierten así en los controles de la organización y deben formar parte en los controles internos.

El SOC1 es el estándar de auditoria que se utiliza para medir la estabilidad y eficacia de los controles de servicio sobre informes financieros. Si las empresas de servicio, tales como NGA Human Resources no pueden proporcionar la auditoría SOC1 habrá empresas que decidan no contratar con ellos sus servicios de externalización.  

Pregunta 6

¿Qué ha pasado con SAS70?

SAS70 era el estándar por el cual las empresas podían medir el estado de los controles internos de informes financieros en empresas de servicio. El 1 de Junio del 2011 el SAS70 fue reemplazado por el ISAE 3402 (internacional/ SSAE16 en América) como el estándar aplicable SOC1. La mayoría de las empresas auditoras generan informes que cumplen con los estándares ISAE3402 & SSAE16

Pregunta 7

¿Con qué otros estándares de calidad cuenta NGA Human Resources? (SSAE, ISO, etc.)

Según hemos mencionado, el SSAE16 es un estándar de Auditoria SOC1 que viene especificado por las empresas de servicio y que atañe a los requisitos de informes financieros de nuestros clientes, aparte de este, NGA Human Resources también cuenta con un número de certificaciones de estándares definidos internacionalmente tales como:

ISO9001 (gestión de calidad) para asegurar que procesos eficaces están en funcionamiento

ISO 27001 (seguridad de la información) para asegurar a nuestros clientes que los datos personales de sus empleados son tratados de manera segura

BS 25999 (continuidad de negocio) NGA HR tiene la capacidad de mantener sus operaciones de servicio aunque existan interrupciones fuera de nuestro control.

Pregunta 8

¿Con que frecuencia renueva NGA HR la auditoría SOC1?

Las auditorías SOC1 cubren un mínimo de 6 meses, las empresas llevan a cabo auditorías semestrales  la mayoría de los requisitos de clientes son satisfechos en una de los dos términos. Sin embargo, si un cliente tiene un fin de año financiero próximo  que no esté cubierto por ninguno de estos periodos puede requerir una auditoría específica SOC1.