El proceso de acreditación por ENAC asegura un altísimo grado de imparcialidad, independencia, confidencialidad y seguridad en el Experto Externo.
Máximo grado de Imparcialidad e independencia
Los Entidades de Inspección deben adecuarse al régimen de independencia regulado en la legislación sobre PBC-FT.
El CEA-ENAC-25 establece que la entidad de Inspección deberá cumplir, como mínimo los requisitos de independencia de las entidades de Tipo C que serán objeto de cuidadosa evaluación durante el procedimiento de acreditación.
Con ello, aseguramos el cumplimiento de dichos requisitos a través de un tercero independiente, que va mas allá de la mera manifestación del Experto Externo propia de las entidades no acreditadas.
La Entidad de Inspección debe establecer salvaguardas efectivas para asegurarse una eficaz salvaguarda de funciones y responsabilidades en su organización interna que segreguen efectivamente las actividades de inspección de otras actividades vinculadas al sujeto obligado.
Para ello, la norma ISO 17020 exige una declaración de imparcialidad explicita, emitida y publicada por la Alta Dirección de la Entidad de Inspección y unos procedimientos de revisión de tareas que aseguren de forma efectiva, en todo momento, la salvaguarda de la imparcialidad y la independencia.
Entre dichos procedimientos se incluye el análisis de riesgos de imparcialidad específico para cada caso que deben efectuar los Expertos Externos cuando reciben un encargo de auditoria.
Confidencialidad
El CEA-ENAC establece un estándar de confidencialidad y seguridad en cuanto a la información de los sujetos obligados que actualmente no está previsto en nuestra legislación sobre PBC-FT, generando garantías adicionales para el Sujeto Obligado que deberán además recogerse en el documento contractual entre ambos.
El organismo de inspección debería asegurar al sujeto obligado que dispone de unas medidas técnicas de seguridad y procesos internos de confidencialidad suficientes atendiendo al riesgo de la información del sujeto obligado que vaya a gestionar. Medidas y procesos deben asegurar la confidencialidad tanto de las personas como de los equipos técnicos (software y hardware) puestos de a disposición de éstas.
Los procesos del organismo de inspección deben contemplar en su Sistema de Inspección los supuestos en que el organismo de inspección, el experto externo o su equipo auditor puede verse obligado a transmitir información del sujeto obligado (por ejemplo, en un procedimiento judicial o administrativo) estableciendo reglas de conducta y garantías contractuales adecuadas.
En resumen, ENAC pone un foco intenso en la revisión de la imparcialidad, independencia y confidencialidad de la actividad del Experto Externo que supone una garantía adicional para los Sujetos Obligados.