Agente Preparación Auditoría HR - UNE-ISO 19600, IDW PS 980, ITSS | Gosign

El agente prepara documentación para todas las autoridades laborales españolas con plantillas específicas por receptor. INSPECCIÓN DE TRABAJO Y SEGURIDAD SOCIAL (ITSS) requiere: plan igualdad RD 901/2020 inscrito REGCON con vigencia <4 años + comisión seguimiento + último informe; registro retributivo RD 902/2020 desglosado por sexo + categoría profesional + grupo cotización con valores medios y medianas; tabla valoración puestos trabajo conforme anexo RD 902/2020; evaluación riesgos psicosociales LPRL con metodología INSST (NTP 318, NTP 603, ISTAS21, FPSICO); protocolo prevención acoso laboral mobbing + acoso sexual + acoso por razón sexo; canal denunciantes Ley 2/2023 con responsable SII; acuerdo trabajo distancia Ley 10/2021 si >30% jornada; registro horario RD-ley 8/2019; contratos formativos; certificados formación PRL art. 19 LPRL. AGENCIA ESPAÑOLA PROTECCIÓN DATOS (AEPD) requiere: Registro Actividades Tratamiento RAT art. 30 RGPD por dimensión laboral; Evaluación Impacto DPIA art. 35 RGPD para tratamientos alto riesgo (geolocalización vehículos, biometría control horario, monitoring email/internet, perfilado evaluación desempeño, decisiones automatizadas); medidas seguridad técnicas y organizativas art. 32 RGPD; contratos encargado tratamiento art. 28 RGPD; protocolo brechas seguridad art. 33 RGPD con notificación 72h; comunicaciones afectados art. 34 RGPD; designación DPO art. 37 RGPD obligatoria empresas con datos masivos. INSTITUTO DE LAS MUJERES requiere: plan igualdad completo + diagnóstico previo + medidas con cronograma + indicadores + comisión seguimiento composición paritaria + último informe; análisis brecha salarial conforme herramienta Igualdad-T; plan actuación correctora si brecha >25%. AUDITOR EXTERNO CSRD (Big-4) requiere: métricas ESRS S1 Workforce + verificación dato + trazabilidad fuente sistema RRHH + nómina + ATS + LMS. AUTORIDAD INDEPENDIENTE PROTECCIÓN INFORMANTE (AAI) requiere: política Sistema Interno Información (SII) + designación responsable SII + logs canal denuncias + resoluciones + protección represalias documentada.

El registro retributivo y la auditoría retributiva son obligaciones específicas RD 902/2020 con consecuencias sancionatorias graves si no se cumplen correctamente. REGISTRO RETRIBUTIVO obligatorio TODAS empresas independientemente tamaño (no solo >50 personas) conforme RD 902/2020 art. 5: el agente extrae automáticamente datos retributivos sistema nóminas (Sage NominaPlus, A3 Nóminas Wolters Kluwer, Cegid Visma Meta4, SAP HCM Spain, Workday HCM, Personio Spain, Factorial), agrupa empleados por sexo + categoría profesional + grupo cotización + nivel + puesto trabajo de igual valor, calcula valores medios aritmética + medianas separados para hombres y mujeres de: salario base, complementos cotizables (antigüedad trienios/quinquenios, plus convenio, plus puesto trabajo, plus nocturnidad, horas extras, festivos), retribuciones especie valoradas art. 42-43 LIRPF, total retribución anual; documenta cálculo brecha salarial bruta = (retribución hombres - retribución mujeres) / retribución hombres x 100. AUDITORÍA RETRIBUTIVA obligatoria empresas >50 personas con plan igualdad inscrito si registro muestra diferencia total empresa entre sexos >25% sin justificación objetiva conforme RD 902/2020 art. 8: el agente realiza valoración puestos trabajo conforme metodología anexo RD 902/2020 con factores conocimiento + iniciativa + responsabilidad + condiciones trabajo, identifica puestos igual valor mediante comparación factores, calcula brecha por puesto igual valor (no por categoría), genera plan actuación correctora con: cronograma medidas; indicadores monitoreo; comisión seguimiento; reporting Instituto Mujer trimestral. La SANCIÓN ITSS LISOS art. 8.12 por incumplimiento registro retributivo o auditoría retributiva alcanza hasta 187.515 EUR con publicidad sanción adicional. Para empresa con 800 empleados y 6 categorías profesionales el agente genera registro retributivo con 24 grupos análisis (6 categorías x 4 grupos cotización) en menos de 4 horas vs 2-3 semanas manual.

La Ley 2/2023 transposición Directiva UE 2019/1937 establece obligaciones específicas para canal denunciantes interno con consecuencias sancionatorias hasta 1.000.000 EUR si no se cumplen. SISTEMA INTERNO INFORMACIÓN (SII) obligatorio empresas >50 trabajadores con: a) RESPONSABLE SII designado por órgano administración con perfil senior + dedicación adecuada + formación específica + independencia funcional; b) CANAL ACCESIBLE 24/7 vía web cifrada (SSL/TLS), email cifrado, teléfono dedicado, presencial en oficina dedicada con privacidad garantizada; c) GARANTÍA CONFIDENCIALIDAD denunciante con anonimato opcional + protección identidad nivel cifrado AES-256; d) PROTECCIÓN REPRESALIAS prohibición despido + sanción + discriminación + suspensión + traslado + denegación promoción motivada por denuncia + reversión carga prueba si denunciante demuestra denuncia previa; e) PLAZOS RESPUESTA acuse recibo denuncia 7 días naturales + plazo resolución 3 meses prorrogable 3 meses adicionales con justificación documentada; f) REGISTRO DENUNCIAS con conservación mínima 10 años + acceso restringido SII + auditor externo + autoridades competentes; g) POLÍTICA PROTECCIÓN publicada accesible empleados + colaboradores externos + proveedores + clientes; h) FORMACIÓN específica responsable SII + comité ético + alta dirección. El AGENTE audita continuamente: designación SII en organigrama con resolución órgano administración, accesibilidad canal vía test mensual automático, logs canal denuncias con timestamp + cifrado, cumplimiento plazos respuesta (acuse 7 días, resolución 3 meses), conservación denuncias 10 años, política publicada actualizada, formación trabajadores documentada. Marca incumplimientos para escalado inmediato Comité Dirección. El agente NO accede contenido denuncias ni revela identidad denunciantes (preserva confidencialidad absoluta) - solo verifica cumplimiento procedimental. Integración con [Audit Trail Decision Layer](/es/decision-layer/) registrando interacciones con SII pero sin contenido denuncias.

El plan igualdad RD 901/2020 es obligatorio empresas >50 personas trabajadoras con tramos escalado RD-ley 6/2019 (>50 personas desde 7 marzo 2022, 100-150 desde 7 marzo 2021, >150 desde 7 marzo 2020). El AGENTE verifica continuamente cumplimiento mediante consulta automática REGCON via REGCONECTA: a) INSCRIPCIÓN PLAN IGUALDAD con número expediente + fecha + vigencia (máximo 4 años conforme art. 8 RD 901/2020); b) DIAGNÓSTICO PREVIO documentado con análisis brecha salarial + segregación ocupacional vertical/horizontal + conciliación + acoso + lenguaje no sexista en comunicación; c) MEDIDAS CONCRETAS con indicadores SMART + cronograma + responsables + recursos asignados (no genéricas); d) COMISIÓN SEGUIMIENTO paritaria empresa-representación legal con mínimo 4 miembros (2 empresa + 2 representación legal trabajadores), reuniones documentadas con frecuencia mínima trimestral; e) ÚLTIMO INFORME SEGUIMIENTO <12 meses con evidencia ejecución medidas + indicadores avance + obstáculos identificados + actualizaciones; f) SISTEMA SEGUIMIENTO con métricas trimestrales reportadas Comisión + anuales reportadas Instituto Mujer; g) DENUNCIA PUBLICACIÓN BORM/DOUE/BOE con DOI permanente conforme requisito REGCON. HALLAZGOS típicos auditoría plan igualdad clasificados por gravedad: MUY GRAVE (sanción 6.251-187.515 EUR LISOS art. 8.17): plan no inscrito REGCON cuando obligatorio, plan vencido sin renovación, ausencia comisión seguimiento, ausencia diagnóstico inicial; GRAVE (1.626-6.250 EUR): comisión sin paridad, indicadores inexistentes o no medibles, último informe seguimiento >12 meses, medidas genéricas sin cronograma; LEVE (626-1.625 EUR): documentación incompleta, retraso publicación, lenguaje no inclusivo en plan. El agente registra hallazgos automáticamente, asigna propietario (Director RRHH + Comisión Igualdad), establece plazo remediación según gravedad (muy grave 30 días, grave 90 días, leve 6 meses), notifica vencimientos, escalado al Consejo Administración si plazo superado. Para empresa con plan vencido el agente genera automáticamente borrador plan renovado basado en último diagnóstico actualizado + medidas pendientes + nuevas medidas según indicadores actuales.

La Directiva UE 2023/970 transparencia retributiva debe ser transpuesta por España hasta 7 junio 2026 con obligaciones nuevas que complementan RD 902/2020 existente. El AGENTE prepara compliance proactiva con cronograma faseado anticipando requisitos transposición. NUEVAS OBLIGACIONES Directiva 2023/970: a) DERECHO INFORMACIÓN TRABAJADORES sobre nivel salarial individual + nivel salarial medio puesto trabajo igual valor desglosado por sexo + criterios objetivos determinación retribución + criterios progresión profesional con respuesta empresa máximo 2 meses; b) PROHIBICIÓN EXIGIR HISTORIAL RETRIBUTIVO en proceso selección con sanción específica si vulnerada; c) INFORMACIÓN PROCESO SELECCIÓN sobre nivel salarial inicial o rango salarial puesto + convenio aplicable comunicado al candidato antes entrevista; d) REPORTING BRECHA SALARIAL obligatorio empresas >100 personas (faseado: >250 personas desde 2027, 150-249 desde 2027 trianual, 100-149 desde 2031 trianual) con: brecha salarial total + por categoría + bonificaciones + retribuciones complementarias + por niveles cuartiles distribución salarios; e) JOINT PAY ASSESSMENT obligatorio si reporting brecha salarial >5% sin causa objetiva no resuelto en 6 meses con plan correctivo conjunto empresa-representación; f) PROHIBICIÓN CLÁUSULAS CONFIDENCIALIDAD salarios entre trabajadores; g) CARGA PRUEBA INVERTIDA en demandas discriminación retributiva (empresa demuestra ausencia discriminación). El AGENTE prepara compliance proactiva: extiende registro retributivo RD 902/2020 con métricas adicionales Pay Transparency (cuartiles + bonificaciones desglosadas), automatiza derecho información trabajadores con portal autoservicio + plazo respuesta, integra con sistema selección (ATS) para comunicación rango salarial obligatoria + supresión campos historial retributivo, prepara joint pay assessment automatizado si reporting >5%, documenta criterios objetivos progresión profesional. Compatible con Real Decreto transposición pendiente publicación BOE primer trimestre 2026.

La Directiva CSRD UE 2022/2464 + ESRS S1 Workforce Workers + Real Decreto 109/2025 transposición España obligan reporting sostenibilidad anual con métricas workforce verificadas por auditor independiente. El AGENTE prepara reporting CSRD ESRS S1 con cronograma faseado: empresas >250 trabajadores + 50 millones EUR balance + 25 millones EUR cifra negocios desde 2025 (datos 2024); 150-249 personas desde 2027 trianual; 100-149 personas desde 2031 trianual. MÉTRICAS OBLIGATORIAS ESRS S1 generadas automáticamente: a) DISTRIBUCIÓN GÉNERO en órganos administración + alta dirección + total plantilla con detalle directivos, mandos intermedios, técnicos, operarios; b) DISTRIBUCIÓN EDAD por tramos <30 años / 30-50 años / >50 años; c) TIPO CONTRATO indefinido / temporal / parcial / fijo discontinuo / formativo + jornada completa/parcial; d) BRECHA SALARIAL bruta + ajustada por categoría + nivel + cuartiles + por género; e) HORAS FORMACIÓN promedio empleado + tipo formación (técnica, idiomas, soft skills, compliance, salud y seguridad); f) TASA ROTACIÓN voluntaria + involuntaria; g) ACCIDENTES TRABAJO con baja por 1.000 trabajadores + accidentes graves + accidentes mortales + horas perdidas; h) CASOS ACOSO REPORTADOS y resueltos (mobbing, acoso sexual, acoso por razón sexo); i) NEGOCIACIÓN COLECTIVA cobertura empleados convenio + comités empresa; j) TRABAJADORES CADENA VALOR con acuerdos marco internacionales si grupo IBEX-35; k) REPRESENTACIÓN COLECTIVA porcentaje empleados con representación. El AGENTE extrae datos sistema nóminas (Sage NominaPlus, A3 Nóminas, Cegid Meta4, SAP SuccessFactors Spain, Workday HCM Spain) + ATS (Bizneo, Personio, Factorial) + LMS (Cegid Quadra, SAP SuccessFactors Learning) + sistema PRL (Quirón Prevención, Mc Mutual), calcula KPIs ESRS S1 con metodología verificable, prepara documentación trazabilidad fuente para verificación auditor independiente (Deloitte, KPMG, EY, PwC) conforme metodología ISAE 3000 adaptada RD 109/2025, genera reporte XBRL Taxonomía CSRD para presentación CNMV + ICAC. Para grupo IBEX-35 con 25.000 empleados y 8 sociedades el agente coordina reporting CSRD consolidado grupo + sociedad individual.

La integridad evidencia y la independencia auditor son requisitos estrictos del agente para defensa posterior reclamaciones laborales y procedimientos sancionadores. RECEPCIÓN SOLICITUD INFORMACIÓN: el agente recibe solicitud auditor/inspector via portal seguro con cifrado AES-256 + autenticación dos factores + log timestamp recepción + verificación legitimidad solicitante (ITSS Inspector requiere DNI + número actuación + plazo establecido; AEPD inspector requiere acreditación + procedimiento sancionador + plazo; auditor externo Big-4 requiere carta encargo + plan auditoría + ámbito; auditor sindical requiere certificación representación legal vigente; AAI requiere acreditación procedimiento). ENSAMBLAJE EVIDENCIA: el agente compila documentación desde inventario INALTERADA (sin modificaciones, ediciones, o reformulaciones) con: documento original archivado + firma electrónica empresa + timestamp + checksum SHA-256 cadena custodia; metadata completa (autor, fecha creación, fecha modificaciones); contexto interpretación cuando aplicable. ENTREGA EVIDENCIA: el agente entrega via portal seguro receptor verificado + log entrega timestamp + firma electrónica destinatario acreditando recepción + cadena custodia documentada para defensa posterior. INDEPENDENCIA AUDITOR: el agente NO asesora interpretación documentación, NO influye conclusiones auditor, NO sugiere argumentación defensiva, NO modifica documentos para presentación favorable - solo facilita acceso evidencia objetiva. Si auditor solicita aclaración, el agente direcciona a propietario evidencia (Director RRHH, DPO, Servicio Prevención, Comisión Igualdad, Responsable SII) sin intervenir contenido aclaración. TRAZABILIDAD COMPLETA: cada documento entregado log con: receptor, fecha, hash documento, firma destinatario, propósito específico, base legal solicitud, plazo establecido, observaciones intercambio - utilizable en defensa posterior si procedimiento sancionador. CONFIDENCIALIDAD: el agente cifra documentación contiene datos personales empleados conforme RGPD art. 32, restringe acceso solo personas autorizadas con need-to-know basis, registra accesos para auditoría posterior, anonimiza datos cuando posible sin perjudicar evidencia. Esta arquitectura cumple LISOS art. 23 deber colaboración + RGPD art. 5.1 integridad y confidencialidad + Código Comercio art. 30 conservación documentación 6 años.