Crear un programa anticorrupción sólido · del modelo del COSO. Llevar a cabo una evaluación de...

Crear un programa anticorrupción sólido

Siete pasos para ayudarlo a evaluar y atender los riesgos de corrupción

en su empresa

Durante los últimos años, el cumplimiento con las actividades anticorrupción ha sido un tema primordial para los consejos de administración, comités de auditoría y la alta gerencia de muchas compañías multinacionales. La tendencia de aplicar en un mayor grado la Ley de Prácticas Corruptas en el Extranjero de EE.UU. (FCPA, por sus siglas en inglés), que comenzó hace cinco años, continúa en dicho país. También han habido grandes esfuerzos al respecto en Europa y el Reino Unido, en este último recientemente se aprobó la Ley Antisoborno de 2010. Debido a que la economía global debilitada aumentó la competencia en las economías emergentes, el riesgo para las compañías sigue en aumento. Las empresas que cotizan en la bolsa y los emisores de EE.UU. que están sujetos a las disposiciones contables y de registro de la FCPA enfrentan un mayor riesgo, debido a la facilidad con la que se puede procesar cualquier pago por pequeño que sea –independientemente de su monto–, y a la amplia interpretación de la ley por parte de los reguladores para incluir cualquier tipo de pago indebido, incluyendo sobornos comerciales.

En Ernst & Young contamos con una práctica anticorrupción sólida y activa, la cual ha participado en diversas investigaciones importantes relacionadas con la FCPA en los últimos años. Hemos llevado a cabo varias evaluaciones de riesgo de corrupción y hemos ayudado a las compañías a crear diversos programas de cumplimiento anticorrupción, incluyendo la elaboración de políticas, controles financieros, capacitación, auditorías internas de cumplimiento anticorrupción y otros mecanismos de monitoreo. A través de nuestro trabajo hemos logrado crear una perspectiva acerca de lo que las empresas deben hacer para detectar y detener la corrupción y proteger a sus accionistas. Este artículo contiene un enfoque paso a paso para compañías grandes y medianas, para que puedan evaluar sus riesgos de corrupción e implementar un programa para abordar éstos demanera responsable y eficaz.

1Ernst & Young - México

Conocer y comprender las leyes clave: la FCPA y la Ley Antisoborno del Reino Unido

Aunque varios países han promulgado leyes anticorrupción, la FCPA1 y la Ley Antisoborno del Reino Unido2 son en general las leyes más extensas en términos de actividades prohibidas y alcance jurisdiccional. La FCPA es la ley de aplicación más rigurosa por parte de diversos órdenes de magnitud. Por consiguiente, éstas son las leyes que la mayoría de las compañías globales utiliza como base para sus programas de cumplimiento anticorrupción. Es importante consultar con su consejero legal sobre las leyes locales de soborno que podrían aplicar para la jurisdicción en donde realiza sus negocios, pero también es importante que conozca y comprenda la FCPA y la Ley Antisoborno del Reino Unido, y que las utilice como base para su programa de cumplimiento anticorrupción, incluyendo las políticas, procedimientos, controles y actividades de capacitación anticorrupción.

La FCPA establece que es ilegal que las personas y compañías en EE.UU. paguen sobornos a los funcionarios de gobierno extranjeros (fuera de EE.UU.), con la finalidad de obtener y retener oportunidades de negocio o para obtener cualquier ventaja indebida. Esta ley prohíbe los sobornos directos e indirectos por medio de intermediarios. También requiere que las compañías de EE.UU y fuera de este país que cotizan en los EE.UU. (emisores) cumplan con las disposiciones contables. Dichas disposiciones, las cuales fueron diseñadas para operar conjuntamente con las disposiciones antisoborno de la FCPA, requieren que los emisores lleven sus libros y tengan registros detallados que reflejen las transacciones de la empresa de manera precisa y razonable, y que elaboren y mantengan un sistema adecuado de controles contables internos. En la práctica, las disposiciones contables se han interpretado de manera amplia para incluir la contabilidad o los registros contables falsos para cualquier acto ilícito, incluyendo los sobornos comerciales que se pagan tanto dentro como fuera de los EE.UU.

La Ley Antisoborno del Reino Unido prohíbe cuatro tipos de actividades diferentes:

1. Sobornar a otra persona.

2. Aceptar un soborno.

3. Sobornar a funcionarios públicos extranjeros (fuera del Reino Unido).

4. Ser una empresa comercial y no contar con procedimientos adecuados para evitar sobornos.

A diferencia de la FCPA, la Ley Antisoborno del Reino Unido no tiene excepciones por pagos de facilitación – pequeñas “dádivas”- hechos a los funcionarios del gobierno y no tiene prohibiciones de “libros y registros”. Aparentemente, esta ley tiene un nexo jurisdiccional aún más amplio que la FCPA, ya que abarca cualquier acto cometido en cualquier parte del mundo por parte de una empresa comercial que tiene negocios en el Reino Unido. Además prohíbe de manera explícita el soborno comercial. También responsabiliza directamente a una compañía que no cuenta con un programa antisoborno eficaz para evitar el acto del soborno. Esta ley va más allá de la FCPA, ya que bajo las leyes de EE.UU., y según el concepto de respondeat superior, la compañía es responsable de los actos cometidos por un empleado en su representación, sin importar si cuenta o no con un programa de cumplimiento anticorrupción eficaz. Sin embargo, esta disposición enfatiza la importancia de contar con tal programa. Bajo la Ley Antisoborno del Reino Unido, el hecho de tener un programa de cumplimiento anticorrupción eficaz parece ser un mecanismo de defensa contra las acciones penales. En la FCPA, contar con dicho programa puede disminuir la gravedad de la multa o del castigo, bajo los Lineamientos Federales para Sentencias de EE.UU.

Estas leyes tienen muchos aspectos más que no se describirán en este documento. La cuestión estriba en que al crear un programa de cumplimiento anticorrupción, la FCPA y la Ley Antisoborno del Reino Unido son las leyes principales en las cuales debe enfocarse, y las debe conocer a fondo, al igual que su ámbito de aplicación.3

Paso uno:

2 Crear un programa anticorrupción sólido

Conocer las normas y los lineamientos aceptados para crear un programa de cumplimiento eficaz

Los programas corporativos de cumplimiento se crearon generalmente para las compañías grandes en EE.UU. a principios de los años noventa y han evolucionado desde aquel entonces. La Ley Sarbanes-Oxley de 2002 continuó con esta tendencia. Se han publicado muchos artículos sobre la elaboración de programas corporativos de cumplimiento en general y programas de cumplimiento anticorrupción en particular. Sin embargo, existen tres documentos que deben consultarse antes de comenzar a diseñar un programa de cumplimiento anticorrupción:

• Controles Internos – Marco Integrado, publicado por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO, por sus siglas en inglés) en 1992.4

• Los Lineamientos Federales para Sentencias de EE.UU. para las Organizaciones.5

• Guía de Buenas Prácticas sobre Controles Internos, Ética y Cumplimiento, Anexo II a la Recomendación del Consejo de la Organización para la Cooperación y el Desarrollo Económico (OCDE) para Combatir el Cohecho de Servidores Públicos Extranjeros en Transacciones Comerciales Internacionales (Marco de Cumplimiento Anticorrupción de la OCDE), del 26 de noviembre de 2009.6

El informe del COSO de 1992, Controles Internos - Marco Integrado, incluye algunas perspectivas acerca de lo que su programa de cumplimiento anticorrupción debe buscar lograr y cómo definir el éxito del mismo. El marco del COSO contiene cinco elementos para tener sistemas de control interno eficaces:

• Entorno de control y poner el ejemplo desde los niveles más altos

• Evaluación de riesgos

• Actividades de control

• Información y comunicación

• Monitoreo

Un programa de cumplimiento anticorrupción forma parte del sistema de control interno general de una compañía, y la lógica del marco del COSO aplica en su totalidad para diseñar un programa de cumplimiento anticorrupción eficaz. El informe del COSO señala que un sistema de control interno eficaz debe proporcionarle una “seguridad razonable” a la administración y al consejo de que se está cumpliendo con las leyes aplicables. Esto no significa una seguridad absoluta, ya que no se pueden prever todos los casos que denotan poco juicio, y la evasión o colusión por parte de la administración puede dejar sin efecto cualquier programa de cumplimiento o control individual. El COSO también reconoce que un factor limitante al momento de crear cualquier sistema de control interno es que los recursos están restringidos, y los beneficios del programa deben considerarse en relación con los costos. Es por esta razón que la evaluación de riesgos es una parte tan importante del modelo del COSO. Llevar a cabo una evaluación de riesgos es crucial para establecer un programa de cumplimiento anticorrupción eficaz, ya que si la evaluación se realiza adecuadamente, los recursos limitados estarán alineados con los riesgos más apremiantes.

Los Lineamientos Federales para Sentencias proporcionan un marco aceptado para que las corporaciones de EE.UU. puedan organizar sus programas corporativos de cumplimiento. De forma general, los programas “eficaces” cuentan con los siguientes elementos:

• Normas y procedimientos establecidos.

• Una supervisión de alto nivel.

• Son encabezados por empleados competentes y éticos.

Paso dos:


• Una comunicación y capacitación eficaz.

• Sistemas de auditoría y monitoreo eficaces.

• Medidas disciplinarias adecuadas.

• Respuestas adecuadas ante los incidentes y cambios a las medidas de prevención.

Debido a que muchas compañías ya cuentan con programas corporativos de cumplimiento que abordan otros temas relacionados con riesgos legales y reputacionales, es importante aprovechar aquello con lo que actualmente cuenta su compañía para abordar el riesgo de corrupción. Por ejemplo, el cumplimiento con la FCPA debe incluirse en el código de conducta general de su empresa y también abordarse en una política independiente más detallada. De forma general, los programas corporativos de cumplimiento incluyen profesionales y procesos para supervisar las actividades de cumplimiento y realizar investigaciones internas. Estos recursos también podrían utilizarse para supervisar su programa de cumplimiento anticorrupción. Los Lineamientos Federales para Sentencias también sirven de guía, debido a que muchas “prácticas líderes” en el tema de cumplimiento anticorrupción siguen un esquema similar (es decir, normas anticorrupción, comunicación y capacitación, y auditoría y monitoreo). Esto no es una coincidencia, ya que las compañías que no cumplan con la ley serán juzgadas por los procuradores del Departamento de Justicia de EE.UU. y por los tribunales federales de conformidad con estas normas.

La Guía de Buenas Prácticas de la OCDELa OCDE ha tenido un papel decisivo en promover los esfuerzos anticorrupción a nivel global, al presionar a los países integrantes para que aprueben las leyes anticorrupción similares a la FCPA de EE.UU. y para que intensifiquen sus esfuerzos por aplicar las leyes. Recientemente, la OCDE reconoció la necesidad de abordar el sector privado de forma más directa y, al igual que la Comisión de Sentencias de EE.UU., ha emitido su propia guía global para compañías para asegurar “la eficacia de los controles internos, la ética y los programas y medidas de cumplimiento para evitar y detectar el soborno a funcionarios públicos extranjeros en sus transacciones internacionales”. La Guía de Buenas Prácticas sobre Controles Internos, Ética y Cumplimiento de la OCDE es más específica que los Lineamientos Federales para Sentencias. Ésta aborda directamente los programas anticorrupción para compañías globales y requiere que éstas adopten varias de las prácticas líderes que actualmente existen, incluyendo:

• Un buen ejemplo de los altos ejecutivos.

• Una política corporativa claramente articulada y visible que prohíbe sobornos en el extranjero.

• Un énfasis en la responsabilidad individual de los empleados en cuanto al cumplimiento.

• Una supervisión del programa por parte del consejo de administración y la alta gerencia.

• Orientación específica para las áreas que deben abarcarse, incluyendo: regalos, hospitalidad, entretenimiento y gastos, viajes de clientes, contribuciones políticas, donaciones de caridad y patrocinios, facilitación de pagos, y solicitación y extorsión.

• Orientación específica relacionada con la contratación de agentes, consultores y otros intermediarios de riesgo.

• Fuertes controles internos para asegurar que se tienen registros contables adecuados y prevenir la ocultación de sobornos.

• Comunicación y capacitación anticorrupción.

• Apoyo para la denuncia de irregularidades(informantes).

• Medidas disciplinarias adecuadas.

• Un proceso confidencial para buscar orientación relacionada con el cumplimiento y la denuncia de irregularidades.

• Revisiones periódicas y acciones para actualizar y mejorar el programa.

El hecho de comprender las leyes mencionadas anteriormente y los lineamientos de cumplimiento proporciona el marco necesario para comenzar con el proceso para crear su programa de cumplimiento anticorrupción.7


Llevar a cabo una evaluación de riesgos de corrupción

Para crear un programa de cumplimiento anticorrupción eficaz es esencial tomarse el tiempo para identificar y analizar cuidadosamente los riesgos. El COSO reconoce la importancia que tiene la evaluación de riesgos al crear cualquier marco de control interno: los recursos son limitados y una compañía debe asignar sus escasos recursos de cumplimiento de la manera más eficiente posible. En caso de que surjan situaciones imprevistas, un proceso de evaluación de riesgos riguroso y completo también le permite a la empresa demostrar que tomó el debido cuidado para evaluar sus riesgos. En resumen, una evaluación de riesgos rigurosa le aporta tanto eficiencia como credibilidad a sus esfuerzos anticorrupción.

La primera etapa de la evaluación de riesgos de corrupción debe enfocarse en los riesgos reales que plantea la naturaleza de las operaciones de la compañía, la cantidad de negocios que tiene con entidades gubernamentales, el uso de agentes y otros intermediarios, los países en los que tiene negocios, el entorno reglamentario y otros factores. La segunda etapa debe identificar las políticas y los controles con los que cuenta la compañía para mitigar sus riesgos de corrupción, y analizar la eficacia o las brechas en dichas políticas y controles (es decir, el riesgo de corrupción residual que aún enfrenta la empresa). La tercera etapa consiste en elaborar un plan para crear un programa de cumplimiento anticorrupción eficaz y eficiente con base en el riesgo actual, los controles con los que hoy en día se cuenta y los recursos adicionales disponibles para proporcionar una seguridad razonable en cuanto al cumplimiento.

Los procedimientos que se llevarán a cabo y la magnitud de la evaluación de riesgos variarán según la compañía. De forma general, entre más rigurosa sea la evaluación de riesgos, más seguro estará de que ha identificado y analizado sus riesgos de corrupción adecuadamente. Sin embargo, existe un punto en el que habrá rendimientos decrecientes. Los procedimientos actuales implican la recopilación y el análisis de información, generalmente por medio de la compilación de documentos, entrevistas y análisis financieros. Las evaluaciones de riesgos más sólidas también incluyen pruebas de transacciones que pueden realizarse a nivel corporativo y en localidades de alto riesgo. Los resultados de la evaluación de riesgos a menudo se presentan en un informe detallado sobre los riesgos anticorrupción de la compañía y sobre las brechas en su régimen actual de cumplimiento anticorrupción. Pero lo más importante es que los resultados deben incluir recomendaciones detalladas para el diseño e implementación de los elementos del programa de cumplimiento anticorrupción necesarios para cumplir eficazmente con los requerimientos de la empresa.

Paso tres:

Una evaluación de riesgos rigurosa le aporta tanto eficiencia como credibilidad a sus esfuerzos de cumplimiento anticorrupción.


Diseñar e implementar el programa

Hemos observado que las compañías que implementan programas de cumplimiento anticorrupción han adoptado las prácticas líderes que se encuentran a continuación. Sin embargo, es importante mencionar que los elementos de un programa de cumplimiento anticorrupción eficaz variarán según la compañía. Podría ser que no todas las prácticas líderes sean necesarias para su empresa y la magnitud de los elementos individuales podría también variar. Dependiendo de su situación específica, una compañía podría requerir más o menos procesos o controles.

Política anticorrupción corporativaLas compañías deben crear una política anticorrupción para toda la empresa con base en los requisitos de la FCPA y la Ley Antisoborno del Reino Unido. La política general de cumplimiento debe expresar de forma clara e indiscutible que la compañía no tolerará los sobornos gubernamentales y comerciales de cualquier grado o nivel. También debe abordar el compromiso que tiene la empresa de presentar información y registrar transacciones con precisión, así como de contar con controles internos para asegurar que los activos de los accionistas se vigilen y salvaguarden adecuadamente. La política también debe incluir orientación operativa sobre cómo se va a lograr el cumplimiento en ciertas áreas de alto riesgo, incluyendo:

• Sobornoafuncionariosdegobierno.

• Sobornocomercialyotrasactividadescorruptasadoptadasparaelbeneficioeconómico de la compañía.

• Presentaciónerróneayocultaciónenlosregistroscontablesconrespectodesobornosy otros actos indebidos.

• Usodeagentesexternos,consultoresyotrosintermediariosenposiblesesquemas de soborno.

• Pagosparaagilizarprocesosytrámites(pagosdefacilitación).

• Viajes,entretenimientoyregalosparalosclientesdelgobierno.

• Donativosdecaridadypagosalacomunidad.

• Controlesentornoalefectivo,cajachica,ciertospagosaproveedoresyotras transacciones de alto riesgo.

• Riesgodecorrupciónenfusionesyadquisiciones.

• Otrasáreasdealtoriesgo,comoaduanasycompromisosdecompensación.

La política debe incitar a los empleados a que reporten violaciones y busquen orientación, así como incluir ejemplos de señales de alerta que ellos puedan reconocer para evitar situaciones problemáticas. Bajo la Ley Antisoborno del Reino Unido y de acuerdo con las prácticas líderes, los pagos de facilitación –si bien son legales bajo la FCPA– deben prohibirse, salvo en circunstancias extremas en donde la vida o propiedad estén en riesgo.

Las compañías podrían optar por abordar los temas de corrupción con mayor detalle por medio de varias políticas, pero consideramos que la mejor opción es que cuenten con una política anticorrupción primordial. Ésta debe ser aprobada por el consejo de administración, compartirse con la administración de la compañía, ser el enfoque principal de la capacitación para lograr el cumplimiento anticorrupción y publicarse en el sitio web interno de la empresa junto con otras políticas relacionadas con el cumplimiento.

Se deben insertar referencias a la política anticorrupción en el código de conducta que reciben todos los empleados de la compañía. Éste debe incluir una declaración breve y sencilla sobre los requisitos y la obligación que tienen los empleados de cumplir con dicha

Paso cuatro:


política. El cumplimiento con la política anticorrupción debe ocupar un lugar primordial en el código de conducta de la empresa y en el programa corporativo general de cumplimiento. Las actividades enfocadas a establecer normas claras, fomentar que los altos ejecutivos pongan el ejemplo, educar y capacitar, auditar, monitorear e implementar acciones disciplinarias y de investigación adecuadas deben formar parte de la estrategia. Capacitación para el cumplimiento anticorrupciónLa capacitación anticorrupción es muy importante. Esto es especialmente cierto para las organizaciones globales que contratan a personas en países que tienen un historial considerable en materia de corrupción. Para los empleados que crecieron en estos países, la capacitación es crucial. Se debe dejar muy en claro que la administración no tolerará la corrupción y la “forma tradicional” de hacer negocios. Como mínimo, cada persona que se encuentre en un puesto en el que puede obtener oportunidades de negocios a través de sobornos o cualquier otro medio indebido debe recibir una capacitación de cumplimiento anticorrupción. También se tiene que considerar capacitar a todos los empleados del área de Contabilidad, Finanzas, Legal y de Auditoría Interna.La capacitación debe incluir la postura de la compañía respecto a que no tolera la corrupción, sus políticas anticorrupción para asegurar el cumplimiento con los requisitos de la FCPA y la Ley Antisoborno

del Reino Unido, las posibles señales de alerta o situaciones problemáticas y las medidas de apoyo para que los empleados busquen ayuda.

Considere tener capacitación presencial para algunos empleados específicos y ejecutivos de alto nivel, así como capacitación en línea para todos los empleados. Junto con la alta gerencia, losempleadosdeláreadeVentas,Mercadotecnia, Finanzas, Auditoría Interna y Legal deben recibir una capitación más intensa. También es necesario actualizar el material de capacitación constantemente y proporcionárselo a empleados nuevos o en transición. Muchas compañías complementan su capacitación con un programa de certificación, por medio del cual el empleado declara que participó en la capacitación, que entiende sus responsabilidades y que no tiene conocimiento de o que ha reportado todo incidente de corrupción.

Adoptar políticas para retener a los agentes, consultores y otros proveedoresMás de 90% de los casos de FCPA reportados incluyen el uso de intermediarios terceros, como agentes o consultores. Por consiguiente, éste es un área muy importante y es el enfoque principal de los programas de cumplimiento anticorrupción de muchas compañías. Es posible que también sea el área más costosa en términos de los esfuerzos y

recursos requeridos para abordar los riesgos que presentan los intermediarios. Los esfuerzos que hemos observado para mitigar los riesgos que plantean los agentes, consultores, representantes de ventas comerciales y otros terceros se dividen en cuatro actividades independientes:

1. Procedimientos de due diligence y de aceptación previos a la contratación.

2. Cláusulas de contratación que contengan representaciones y garantías antisoborno, y otros requisitos para los proveedores, como certificaciones y capacitación anticorrupción.

3. Revisión y aprobación de pagos especiales.

4. Auditorías a intermediarios.

Dichos programas pueden resultar costosos y se necesita un análisis profundo para determinar el nivel adecuado de supervisión que se requiere para administrar el riesgo eficazmente. El primer paso es identificar los diferentes tipos y la cantidad de proveedores con los cuales hace negocios la compañía. Posteriormente, la empresa debe clasificar a sus proveedores, analizar los riesgos presentados según el tipo de proveedor y determinar si hay grupos que requieren un trato mayor para mitigar los riesgos de corrupción.


Los diferentes tipos de proveedores plantean riesgos diferentes, por lo que los procedimientos adoptados podrían variar según el tipo de proveedor. Al iniciar un programa para proveedores nuevos es necesario decidir cómo se va a calificar a los proveedores actuales con quienes se pretende seguir haciendo negocios. A menudo, revisar los contratos y las transacciones anteriores forma parte del proceso para calificar a los proveedores actuales en el programa.

1) Due diligence y aceptación previos al contrato

Los procedimientos de due diligence y de aceptación previos a la contratación para los proveedores que presentan el riesgo más alto, como agentes o representantes que interactúan con el gobierno, podrían incluir el uso de un proveedor de servicios externo para realizar una evaluación de antecedentes.8 Existen muchas compañías que proporcionan estos servicios con diferentes niveles de detalle y diversos precios. Los procedimientos adicionales de aceptación podrían incluir solicitarle al proveedor que conteste un cuestionario y a la persona que responde por el proveedor que prepare un memorando de justificación del negocio, en el que describa el objetivo por el cual se contrata al proveedor.Un aspecto importante del programa anticorrupción para proveedores es hacer que los empleados sean

responsables al requerir que respondan por los proveedores y que proporcionen una justificación del negocio para su contratación. También debe haber un proceso de aprobación sólido para contratar al proveedor una vez que se haya reunido toda la información. Las prácticas líderes incluyen la autorización por parte de los altos funcionarios del área Legal o de Cumplimiento, los cuales se encuentran más ajenos a las operaciones del negocio.

El due diligence de los proveedores debe actualizarse periódicamente, quizás cada tres años. Al actualizar el due diligence se vuelven a realizar las revisiones de antecedentes y se le solicita información nueva y actualizada al proveedor. 2) Cláusulas de contratación

Las cláusulas de contratación anticorrupción que a menudo observamos en los contratos con los agentes y consultores de alto riesgo incluyen lo siguiente:

• El requisito de cumplimiento con la legislación local y con la FCPA (y con la Ley Antisoborno del Reino Unido una vez que entre en vigor), más una redacción específica de que el proveedor no realizará ningún pago prohibido.

• El requisito de cumplimiento con la política anticorrupción de la compañía. • La revelación de todos los funcionarios

de gobierno extranjeros que fungen como directores, ejecutivos o empleados, así como los parientes de los mismos que podrían ser funcionarios de gobierno extranjeros.

• Certificaciones de cumplimiento con la FCPA y con el programa de cumplimiento anticorrupción de la compañía de forma anual o periódica.

• El derecho de la compañía de rescindir el contrato y retener el pago si el proveedor paga sobornos o viola cualquiera de los términos del contrato, incluyendo el derecho de llevar a cabo una auditoría. • El requisito de que el pago se deposite en una cuenta bancaria a nombre del proveedor y en el país donde se encuentra éste, y no en el extranjero o en una jurisdicción que es un paraíso fiscal.

• El requisito de que el proveedor cuente con libros y registros contables detallados y precisos, y controles internos, tal y como lo exige la FCPA.

• El derecho de auditar los libros y registros contables del proveedor de manera periódica para asegurar que no se hayan realizado pagos indebidos.


3) Revisión y aprobación depagos especiales

En caso de tener proveedores con riesgos sumamente altos, algunas compañías ofrecen procesos especiales para la revisión y aprobación previa de los pagos.

Estos procesos incluyen la presentación por parte del proveedor de la documentación requerida, como una especificación del proyecto que resuma los servicios proporcionados por el proveedor, revisión y análisis de las partidas de las facturas comparadas con el contrato, así como diversos niveles de autorización dependiendo del monto de los pagos y el riesgo percibido.

A menudo, los altos funcionarios del área Legal y de Cumplimiento u otros funcionarios de la compañía que no están directamente involucrados en las operaciones del negocio se incluyen como parte del proceso de aprobación.

4) Auditorías anticorrupción a proveedores

Aunque no es una práctica común, cada vez vemos que más compañías auditan a sus proveedores de alto riesgo y con mayor frecuencia. El alcance de dichas auditorías se determina en el contrato del proveedor, por lo que el grado de especificidad en el contrato en cuanto a lo que la compañía puede o no puede hacer es muy importante. Se pueden esperar negociaciones adicionales al momento de la auditoría, así que contar con el derecho de rescindir el contrato del proveedor y retener su pago podría resultar crucial al acordar el alcance. La mayoría de las auditorías a los proveedores se enfocan principalmente en los pagos de los proveedores. Aunque a menudo se tienen que firmar acuerdos de confidencialidad en relación con dichas auditorías, la compañía debe conservar su derecho de poder revelarles a las autoridades los hallazgos en torno a actividades corruptas si lo considera necesario.

Incluir las prácticas anticorrupción a las reglas relacionadas con viajes de los empleados, regalos y entretenimientoDar regalos o pagar comidas, entretenimiento o viajes a los empleados del gobierno podría, bajo ciertas circunstancias, violar la FCPA o la Ley Antisoborno del Reino Unido. Dichos pagos, o incluso invitaciones, deben monitorearse

cuidadosamente para evitar que sean vistos como irregularidades. Hay un área de especial preocupación en los países asiáticos, en donde la cultura de regalos y entretenimiento para fines de negocio está fuertemente arraigada, y en donde los funcionarios de gobierno y del sector público en diversos niveles a menudo solicitan y esperan dichos obsequios.

Los regalos, las comidas y el entretenimiento que se brindan a los funcionarios de gobierno deben abordarse en la política general anticorrupción y en la capacitación de la compañía. El cumplimiento aumenta considerablemente cuando se tienen comunicaciones y controles adicionales relacionados con el proceso de reembolso de gastos de viajes y entretenimiento (T&E, por sus siglas en inglés) de empleados. Muchas empresas cuentan con reglas detalladas para que los empleados soliciten el reembolso de gastos de T&E, incluyendo políticas de T&E y formatos en papel o electrónicos que deben llenarse. Estas políticas y formatos pueden utilizarse como procedimientos de control adicionales para asegurar que los regalos, comidas y entretenimiento otorgados a los funcionarios de gobierno se revisen y aprueben adecuadamente. Por ejemplo, contar con un proceso automatizado de envío de T&E puede proporcionar la aprobación anticipada de regalos para los funcionarios de gobierno, o de comidas y entretenimiento para los funcionarios, que el empleado deberá iniciar si quiere recibir el reembolso de dichos gastos. Contar con controles adicionales que fortalecen el cumplimiento en esta área permite recordarles a los empleados que deben tener cuidado en sus relaciones con el gobierno, para evitar dar la apariencia de que existen irregularidades.

Además de los controles optimizados de T&E, algunas compañías han optimizado los procedimientos directamente relacionados con los obsequios. Un proceso de aprobación explícito en torno a los regalos y una bitácora de obsequios que puede ser auditada, pueden ser componentes importantes de una política de regalos y entretenimiento.

El pago de viajes y otros gastos relacionados para los funcionarios del gobierno fuera de EE.UU. están permitidos bajo la FCPA en circunstancias limitadas, cuando dichos gastos están relacionados con la demostración de un producto o para cumplir con una

obligación contractual. Por ejemplo, se permite el pago de los gastos de viaje de un funcionario de gobierno para visitar una fábrica en EE.UU., con el fin de que el funcionario pueda comprobar los procesos de control de calidad en la fabricación de un producto que será adquirido por un gobierno extranjero. De acuerdo con nuestra experiencia, muchos funcionarios de gobierno conocen esta excepción, y hemos observado múltiples incidentes en donde los empleados de gobierno solicitan viajes de este tipo. También se han reportado varios casos sobre abusos en esta área. Si la compañía considera que el hecho de pagar dichos viajes beneficia sus intereses, debe asegurarse de pagar sólo los gastos, comidas y el entretenimiento mínimos que se pueden vincular directamente con la justificación del viaje. Las empresas deben contar con políticas claras en cuanto a dichos viajes, para asegurar que los pagos sean auténticos gastos de viaje y que no den la apariencia de que ocultan irregularidades. Los viajes u hospedajes que se pagan a los funcionarios de gobierno fuera de EE.UU. deben estar sujetos a un mayor proceso de aprobación, ser aprobados por anticipado y los gastos deben conciliarse posteriormente. El Departamento de Justicia de EE.UU. publicó lineamientos sobre estas situaciones que deben ser leídos cuidadosamente.

Prohibir los pagos de facilitaciónLos pagos de facilitación son legales bajo la FCPA y se definen de forma restringida como pagos a los funcionarios de gobierno para acciones rutinarias y no discrecionales. A menudo se consideran “dádivas” y generalmente se otorgan a los empleados de gobierno de nivel bajo. No existe excepción alguna para los pagos de facilitación en la Ley Antisoborno del Reino Unido, por lo que dichos pagos son presuntamente ilegales bajo dicha ley. Muchos pagos que cumplen con la definición restringida de la FCPA de pagos de facilitación también son ilegales en el país local en donde se realizan. Debido a los diferentes tratamientos legales acordados por las diversas autoridades en cuanto a dichos pagos, y a las dificultades inherentes para aplicar una política que prohíbe los sobornos pero que permite los pagos de facilitación, muchas compañías están optando por prohibir estos pagos en general, con excepciones escasas para aquellas situaciones que implican un posible daño inminente a la vida o a la


propiedad. Si su empresa decide que va a permitir los pagos de facilitación, debe elaborar un proceso para asegurar que haya una revisión y aprobación anticipada adecuadas de dichos pagos, incluyendo un análisis de su legalidad bajo las leyes locales, la Ley Antisoborno del Reino Unido y la FCPA.

Elaborar lineamientos para los donativos de caridad y los compromisos de compensación (offset commitments)Los lineamientos para los donativos de caridad deben estar diseñados para asegurar que las empresas que fungen como vehículos para los sobornos no reciban donativos. Todos los donativos de caridad deben someterse a un proceso de aprobación en el que se hagan preguntas específicas relacionadas con la finalidad del regalo y la buena fe de la empresa. Los países con un alto índice de corrupción deben estar sujetos a un mayor escrutinio.

Al igual que con los donativos de caridad, muchos de los contratos gubernamentales requieren que las compañías realicen otras inversiones o incluyan compromisos de compensación. Estas inversiones podrían ser compensaciones directas, en donde la empresa invierte en un negocio relacionado con su contrato, como invertir en un proveedor local de refacciones. También podría ser una compensación indirecta, en donde se hace una inversión en un negocio que no tiene relación con la compañía. La finalidad de estos compromisos de compensación es invertir en el país y crear empleos locales, pero los riesgos de corrupción podrían ser significativos. Sugerimos que las compañías que participan en compensaciones establezcan un proceso estricto de due diligence, aprobación y monitoreo de transacciones de todos sus socios de compensaciones, como si estuvieran tratando con un agente de muy alto riesgo.

Implementar controles financieros anticorrupciónUna buena contraloría es la primera línea de defensa para hacer frente a los pagos corruptos. Por ejemplo, una aplicación estricta de las reglas de T&E relacionadas con comidas y entretenimiento, e información detallada acerca de la justificación y la gente que recibió estas atenciones, sirven para apoyar el cumplimiento anticorrupción. Conciliar las cuentas bancarias mensualmente es un control clave de efectivo que también evita

la malversación y posibles pagos fuera de los libros.

Tener más controles financieros en las áreas de alto riesgo puede ser un mecanismo de seguridad crítico para evitar violaciones a los libros y registros de conformidad con la FCPA. A menudo, esto significa aumentar los controles financieros más allá de lo que normalmente se considera adecuado para asegurar una presentación de información financiera precisa bajo la Ley Sarbanes-Oxley. Esto es porque existe un propósito adicional enfocado a disuadir y detectar pagos ilícitos o indebidos para los cuales no existe una norma de materialidad. Dichos controles incluyen una mayor revisión de las transacciones, procedimientos de aprobación y contables, controles en torno a las cuentas bancarias y la caja chica, mejores procesos de aprobación de proveedores y pagos, y un mayor escrutinio de las transacciones de alto riesgo. Las compañías deben enfocarse en las áreas que tienen un alto riesgo de corrupción, como son:

• Transacciones con consultores, agentes y otros intermediarios de alto riesgo.

• Regalos, comidas y entretenimiento para los funcionarios de gobierno.

• Aduanas y envíos transfronterizos.

• Donaciones caritativas.

• Compromisos de compensación.

Las empresas también deben enfocarse en los procesos de alto riesgo, como la caja chica y los viajes, comidas y entretenimiento para ejecutivos. Las compañías deben implementar controles financieros adicionales en los países de alto riesgo y para las operaciones de alto riesgo. Además deben implementar requisitos estrictos de contabilización para las transacciones de alto riesgo, a fin de fomentar una mayor transparencia y rendición de cuentas.

Debe haber mayores controles en las localidades de alto riesgo para mitigar el peligro de que se realice un pago indebido. Por ejemplo, el uso de una caja chica en un país de alto riesgo podría aumentar la posibilidad de que haya pagos corruptos. Estos controles adicionales podrían incluir el restringir los pagos permitidos de la caja chica, contar con requisitos de

documentación más rigurosos o un mayor proceso de revisión para el reembolso de fondos de la caja chica. En los países en donde los funcionarios de gobierno reciben regalos, comidas y entretenimiento con mayor frecuencia, podría resultar prudente tener controles adicionales para los gastos de T&E. En los países en donde los sobornos a los funcionarios de aduana son comunes, debe haber mayores controles en cuanto a los pagos a transportistas, incluyendo un proceso que requiere una revisión línea por línea de las facturas para detectar cargos sospechosos.

Es crucial comunicarle a los contralores de las unidades de negocio y a los profesionales de cuentas por pagar y de contabilidad, la importancia de cumplir con la FCPA. También es fundamental proporcionar lineamientos específicos para asegurar que los profesionales de aseguramiento estén al pendiente de las señales de alerta. Se tiene que definir claramente la forma en que ciertos gastos deben registrarse. Se debe elaborar una estrategia específica para comunicarle los requisitos anticorrupción al personal clave a cargo de la presentación de la información financiera y de contabilidad. Estas comunicaciones podrían formar parte del manual del contralor o de otras políticas contables, y deben discutirse en las reuniones y sesiones de capacitación.

Utilizar un programa de certificación de cumplimiento anticorrupciónMuchas compañías cuentan con programas formales que requieren que sus altos ejecutivos se certifiquen y se vuelvan a certificar regularmente en cuanto al cumplimiento con la FPCA y otras leyes anticorrupción. Las certificaciones no evitarán que se cometan conductas ilícitas, pero este requisito servirá como recordatorio continuo de la responsabilidad de los gerentes en cuanto al cumplimiento. Los procesos de certificación también podrían identificar los temas que de otra forma no hubieran salido a la luz. Podría incluirse una certificación específica de cumplimiento con la política anticorrupción de la compañía dentro del programa actual de certificación de conducta de negocios.


Monitorear el programa

El proceso de monitoreo es crucial. Los programas de cumplimiento que no se monitorean generalmente no son muy eficaces. Las actividades de monitoreo se refieren a auditorías de cumplimiento anticorrupción, que pueden incluir la minería y el análisis de datos.

La finalidad de las auditorías de cumplimiento anticorrupción debe ser tanto para auditar el cumplimiento con los diversos elementos del programa de cumplimiento anticorrupción, como para realizar pruebas para asegurar un cumplimiento sustantivo al buscar identificar posibles violaciones o señales de alerta. Las auditorías a menudo revelan nuevos riesgos que no se habían observado o tomado en cuenta anteriormente. De esta manera, forman parte de un proceso continuo de evaluación de riesgos de corrupción.

Para crear un programa eficaz para el monitoreo del cumplimiento anticorrupción es necesario contar con la gente, los procesos y los recursos adecuados. Los programas de auditoría de cumplimiento anticorrupción deben diseñarse con base en el riesgo, abordar las áreas con altos riesgos de corrupción que enfrenta la compañía y probar los controles con los que se cuenta para mitigar el riesgo. Las auditorías deben realizarse en las diversas unidades de negocio con base en una evaluación de riesgos periódica o anual de la auditoría de cumplimiento anticorrupción, que califica a las unidades de negocio y localidades, y asegura una cobertura adecuada en las auditorías de dichas localidades durante un periodo de tiempo definido.

Los auditores necesitan recibir capacitación sobre la FCPA y la Ley Antisoborno del Reino Unido. El conjunto de habilidades centrales que debe reunir el equipo de auditoría incluye: buenas habilidades para entrevistar, el conocimiento y la experiencia para seleccionar transacciones de alto nivel de riesgo para la aplicación de pruebas y la experiencia necesaria para reconocer las señales de alerta de posibles violaciones. Algunas compañías optan por que el departamento de Auditoría Interna lleve a cabo estas auditorías. Otras empresas utilizan estrategias diferentes, como juntar al personal del departamento Legal o de Cumplimiento con los auditores internos, o utilizar contadores forenses.

Las auditorías anticorrupción deben ser auditorías independientes que no forman parte de un conjunto más grande de procedimientos. En general, hemos observado que el hecho de integrar los procedimientos de auditoría anticorrupción con los programas de auditoría más grandes resulta ineficaz, ya que inevitablemente conlleva a situaciones en donde el auditor encargado de realizar las pruebas no tiene la capacitación, el enfoque o la supervisión necesarios para hacer el trabajo correctamente. Al realizar pruebas sustantivas, la finalidad es descubrir posibles violaciones de corrupción o señales de alerta de conformidad con la FCPA. Sin embargo, la auditoría no es una investigación. Es un proceso de negocios al igual que otras auditorías internas que una compañía podría llevar a cabo; un conjunto predeterminado de procedimientos diseñado para realizar pruebas acerca del cumplimiento con las políticas de la empresa. Las posibles violaciones de conformidad con la FCPA o las señales de alerta que se descubren durante las auditorías son reportadas al departamento Legal o de Cumplimiento para una mayor investigación.

Las auditorías anticorrupción tienen un efecto disuasivo poderoso: transmiten el mensaje de que la alta gerencia está comprometida con el cumplimiento y de que se está asegurando de que dicho cumplimiento se logre. Un seguimiento adecuado y acciones disciplinarias son cruciales para fomentar una cultura anticorrupción.

En la medida en que los sistemas financieros se vuelven más automatizados, las compañías están enfocándose cada vez más en el análisis como herramienta para el monitoreo del cumplimiento. El análisis puede ser muy útil para complementar un programa de auditoría de cumplimiento anticorrupción sólido. El análisis de proveedores se puede utilizar para identificar diversos rasgos de riesgo relacionados con los proveedores de alto riesgo, incluyendo localidades de alto riesgo, cuentas bancarias en diferentes lugares, bancos extranjeros, PEP (personas expuestas políticamente) o una posible relación con funcionarios de gobierno y proveedores con domicilios similares. Al igual que con las auditorías, la clave es utilizar las herramientas correctas, pero también contar con personal capacitado que pueda interpretar y reconocer las tendencias y anomalías en los datos.

Paso cinco:


Incorporar procedimientos anticorrupción en las fusiones y adquisiciones, y en el due diligence de negocios conjuntos

Las compañías deben crear una política y procedimientos específicos para el due diligence anticorrupción en el caso de cualquier fusión, adquisición o negocio conjunto que se tenga contemplado. Llevar a cabo actividades de due diligence anticorrupción tiene sentido desde una perspectiva de negocios, ya que los riesgos incluyen:

• Heredar la responsabilidad de las actividades corruptas del pasado.

• Convertirse en el responsable de las continuas actividades corruptas que no fue capaz de detectar y frenar.

• Pagar en exceso por un negocio que fue construido sobre una base de corrupción.

• Heredar empleados corruptos de la compañía adquirida.

• Tener que lidiar con un aumento significativo imprevisto en los costos de cumplimiento requeridos para cambiar el nuevo negocio.

En EE.UU., muchas acciones penales de la FCPA han surgido dentro del contexto de fusiones y adquisiciones, en el cual ciertos actos de corrupción del pasado salieron a la luz por el due diligence. El Departamento de Justicia de EE.UU. ha tomado la postura de que las compañías deben realizar un due diligence riguroso en cuanto a situaciones de corrupción en el pasado, para evitar heredar las responsabilidades por dichas acciones.

La cantidad de due diligence anticorrupción que puede realizarse dentro del contexto de fusiones y adquisiciones depende de la negociación entre el comprador y el vendedor, y a menudo se realiza bajo fuertes restricciones de tiempo. Si la situación lo permite, el due diligence anticorrupción debe incluir todas o algunas de las siguientes actividades:

• Investigación de antecedentes y búsquedas en bases de datos públicas de los ejecutivos clave.

• Entrevistas con los ejecutivos clave en relación con las situaciones de corrupción en el pasado y los riesgos de corrupción en el negocio.

• Revisión de los documentos relacionados con el programa de cumplimiento anticorrupción de la compañía adquirida, los incidentes de corrupción del pasado y los riesgos de corrupción en el negocio.

• Contabilidad forense y procedimientos de pruebas de negociaciones relacionados con transacciones con un alto riesgo de corrupción.

Las declaraciones que revelan con precisión acciones corruptas en el pasado o violaciones a la FCPA deben incluirse en las representaciones y garantías del vendedor en relación con la transacción o como parte del contrato de la fusión o el negocio conjunto. El contrato también debe abordar el futuro cumplimiento con la FCPA, la Ley Antisoborno del Reino Unido y otras leyes anticorrupción.

Después del cierre de la transacción, la compañía adquirente debe darle un lugar prioritario al cumplimiento anticorrupción en su plan de integración y realizar más procedimientos de evaluación de riesgos, según sea necesario, para asegurar que comprende y que está abordando los riesgos de corrupción que presenta la nueva empresa.

Paso seis:

El proceso de monitoreo es crucial. Los programas de cumplimiento que no se monitorean generalmente no son muy eficaces.


Reevaluar periódicamente el riesgo y modificar el programa

Debido a que los riesgos cambian con el tiempo, se deben realizar evaluaciones integrales de riesgo de manera periódica para asegurar que el programa anticorrupción está evolucionando para cumplir con los nuevos riesgos que presenta el entorno cambiante y externo de negocios. Suponiendo que ya se tiene una estructura sólida de monitoreo que le proporciona a la compañía una retroalimentación continua acerca de sus riesgos, sugerimos adoptar un proceso que cuente con una revisión extensa de los riesgos de corrupción cada tres a cinco años. Si el negocio cambia de forma significativa, dicho proceso debe completarse antes.

Paso siete:

Conclusión

Ningún programa de cumplimiento, por más costoso o extenso que sea, puede ofrecer una certeza absoluta en cuanto al cumplimiento. Un programa eficaz de cumplimiento anticorrupción tendrá efectos positivos sobre la cultura de una compañía e impedirá las malas conductas, hará poco probable la falta de cumplimiento y, en el caso desafortunado de una violación, colocará a su empresa en una mejor posición para las posibles negociaciones con las autoridades reglamentarias. Se debe tomar en cuenta que ha habido un incremento considerable en acusaciones criminales en contra de ejecutivos, lo que ha detonado un mayor número de acciones penales y acuerdos por parte de las empresas. Para dichos ejecutivos los riesgos son reales y no tienen que ver sólo con el dinero. Por esta razón, las prácticas líderes que se abordan en este documento, pueden ofrecerle un buen punto de partida y un comparativo útil en la medida en que comience a considerar la posibilidad de crear un programa de cumplimiento anticorrupción que funcione para su empresa.

Contacto:

José Claudio Treviño, CFE*, CFI* Socio de Investigación de Fraudes y Asistencia en Litigios [email protected] Tel. (55) 5283-1450

*Certified Fraud Examiner *Certified Forensic Interviewer


Este documento fue escrito por William T. Henderson, Socio de la práctica de Servicios de Investigación de Fraudes y Asistencia en Litigios de Ernst & Young LLP.

Bill es contador público certificado (CPC) y abogado con licencia. Anteriormente fungió como abogado fiscal federal y ocupaba un puesto de cumplimiento corporativo en una compañía Fortune 100.

Puede contactar a Bill enviando un correo electrónico a [email protected], o llamando al +1 212 773 4389.

1 15 U.S.C. Sección 78dd-1 et. seq. Consulte el sitio web de la Sección de Fraudes del Departamento de Justicia de EE.UU., www.justice.gov/criminal/ fraud/fcpa., para mayor información sobre los Comunicados de Opinión relacionados con la FCPA.

2 Consulte www.justice.gov.uk/publications/bribery-bill.htm.

3 Desde luego, siempre debe consultar a sus asesores legales sobre la base legal de cualquier programa de cumplimiento.

4 Consulte www.coso.org.

52007FederalSentencingGuidelinesManual−Chapter8,Sentencing of Organizations. Se puede encontrar en www.ussc.gov/ orgguide.htm.

6 Los Lineamientos de la OCDE se encuentran en www.oecd.org/ dataoecd/11/40/44176910.pdf.

7 De acuerdo con la Ley Antisoborno del Reino Unido, el Secretario de Estado de este país debe publicar una guía acerca de los procedimientos que las empresas comerciales más importantes pueden utilizar para evitar sobornos por su parte. Esta guía será otra fuente importante de referencia para las compañías que implementan programas de cumplimiento anticorrupción.

8 Los procedimientos de evaluación de antecedentes que normalmente se le aplican a los proveedores y a los funcionarios de los proveedores incluyen búsquedas en bases de datos electrónicas públicas, para encontrar antecedentes penales, demandas civiles interpuestas en contra del proveedor, información crediticia y sobre declaraciones de bancarrota, registro y afiliaciones a sociedades, búsquedas en los medios para encontrar información desfavorable, etc.

Ernst & Young

Aseguramiento | Asesoría | Fiscal | Transacciones

Acerca de Ernst & Young Ernst & Young es líder global en asesoría de negocios, servicios transaccionales, fiscales y de aseguramiento. En todo el mundo, nuestros 141,000 empleados están unidos por nuestros valores compartidos y nuestro firme compromiso con la calidad. Marcamos la diferencia ayudando a nuestra gente, nuestros clientes y nuestras comunidades en general a alcanzar su potencial.

Acerca de los Servicios de Investigación de Fraudes y Asistencia en LitigiosTener que lidiar con los asuntos complejos de fraude, cumplimiento reglamentario y disputas en los negocios puede restarle méritos a los esfuerzos de su compañía por alcanzar su potencial. Contar con una mejor administración de riesgos de fraude y de cumplimiento es una prioridad de negocios crítica, independientemente del sector industrial. Con más de 1,000 profesionales de investigación de fraudes y litigios alrededor del mundo, reunimos al mejor equipo multidisciplinario y culturalmente alineado para trabajar con usted y con sus asesores legales. Trabajamos para brindarles el beneficio de nuestra amplia experiencia en el sector, nuestro profundo conocimiento del tema y las perspectivas más recientes de nuestro trabajo a nivel mundial. Así es como Ernst & Young marca la diferencia.

Para mayor información por favor visite www.ey.com/mx

© 2011 Mancera, S.C. Integrante de Ernst & Young Global Derechos reservados Clave CPA001 Ernst & Young se refiere a la organización global de firmas miembro conocida como Ernst & Young Global Limited, en la que cada una de ellas actúa como una entidad legal separada. Ernst & Young Global Limited no provee servicios a clientes.

Crear un programa anticorrupción sólido · del modelo del COSO. Llevar a cabo una evaluación de...

Documents

Transcript of Crear un programa anticorrupción sólido · del modelo del COSO. Llevar a cabo una evaluación de...