Programas de Transparencia, Ética y Mecanismos ... · La información se debe presentar de manera...

Programas de Transparencia, Ética y

Mecanismos Anticorrupción

Actuando sobre los riesgos de hoy para

evitar las crisis del mañana.

Noviembre de 2016

Copyright © Deloitte Touch Tohmatsu Limited. 2016

Aclaración de responsabilidad sobre este material

La presentación oral y este material escrito (colectivamente, los "Materiales") contienen sólo información general y Deloitte & Touche Ltda., u otras firmas miembros de Deloitte, no

desarrollan, por medio de estos materiales, una asesoría o servicio profesional. Estos materiales no son, ni pretenden ser, substituto de la asesoría o servicios profesionales que

puedan requerir las entidades sobre asuntos específicos que estén enfrentando en materia de cumplimiento de la Ley FCPA , de Estatuto anticorrupción colombiano, de la Ley

1778 de soborno transnacional o de cualquier otra regulación relacionada con temas de fraude y corrupción. Antes de tomar cualquier decisión o realizar cualquier acción que

pueda afectar la entidad y que esté relacionada con los conceptos comentados, se recomienda consultar en detalle el asunto con un asesor legal calificado en materia de la

legislación local o extranjera aplicable o cualquier otra regulación.

BIENVENIDOS !!!

Temario


1. Entendiendo la corrupción

2. Visión Deloitte sobre el programa de Ética y Cumplimiento

3. Preguntas

Pregunta de sondeo 1

¿Tiene su compañía negocios internacionales que pudieran

representar riesgos de corrupción en el extranjero?

A. Si

B. No

A. B.

38%

62%


Entendiendo la corrupción


Entendiendo la corrupciónDefinición


• Bajo la normatividad del OECD/FCPA (USA y Canadiense) es un crimen:

• Ofrecer, prometer o pagar

• Algo de valor, no tiene que ser dinero

• A un oficial de gobierno o empleado público, incluyendo: Empleado del

estado, empleado de una empresa estatal, y persona privada actuando en

sus capacidades oficiales directa o indirectamente

• Para influenciar acciones/decisiones oficiales u obtener ventajas

inapropiadas para recibir o retener negocios / tratamiento preferencia en

trámites.

Entendiendo la corrupciónDefinición


Árbol del Fraude

Apropiación indebida de activos

Corrupción

Conflictos de interés Sobornos

Otros

Propinas y Pagos Indebidos Extorsión Económica

Reportes Fraudulentos

Source: 2016 Association of Certified Fraud Examiners Report to the Nation on Occupational Fraud & Abuse. Copyright 2008 Association of

Certified Fraud Examiners, Inc. Used with permission.

Elementos de un programa efectivo de

Ética y Cumplimiento


DefinicionesPrograma de Ética y Cumplimiento

¿Cuál es la diferencia entre Ética y Cumplimiento?

Ética: Conjunto de valores y principios organizacionales que guían la toma de

acciones y decisiones, incluso en la ausencia de reglas o políticas prescritas.

Programa de Cumplimiento: la estructura

organizacional, los procesos del negocio y el

ambiente de control interno, que fomentan el

cumplimiento de la ley, las regulaciones y las normas

de conducta.



¿Qué tanto cree usted que puede influir la cultura organizacional

en la existencia de conductas indebidas en la Compañía?

A. Muy poca influencia

B. Moderada influencia

C. Alta influencia

D. Muy alta influencia

A. B. C. D.

8%

64%

24%

4%


Un Programa de cumplimiento

efectivo se compone de una

serie de elementos

sistemáticos de nivel de

entidad que debe funcionar en

forma conjunta y articulada.

Estos elementos, cuando

funcionan en forma conjunta y

articulada, ayudan a las

organizaciones a prevenir,

detectar y responder a las

fallas de cumplimiento.

Mejoracontinua

Cumplimiento de terceros

Pruebas yMonitoreo

Gestión decasos e

investigaciones

Denuncias

Capacitación ycomunicación

Políticas yprocedimientos

Evaluaciones de riesgos y

Debidadiligencia

Gobierno yLiderazgo

Cultura de Ética y

Cumplimiento

Programa de Ética y Cumplimiento – Visión de Deloitte



¿Qué tan maduro es el programa de Ética y Cumplimiento en su

organización?

A. Incipiente

B. Reactivo

C. En evolución

D. Proactivo

E. Óptimo

F. No cuenta con programa

A. B. C. D. E. F.

0%

13%

0%

21%

25%

42%


Gobierno y Liderazgo

Programa de cumplimiento

Como todo proceso, el Gobierno

del programa de cumplimiento

define su orientación y alcance

El liderazgo necesario en las áreas

de cumplimiento facilita a las

organizaciones alinear su cultura

hacia la observación y puesta en

práctica de las normas que le

aplican.

El Oficial de Cumplimiento lidera y

articula la gestión del programa en

las Compañías.

Mejoracontinua


Pruebas yMonitoreo

Gestión decasos e

investigaciones

Denuncias




Debidadiligencia

Gobierno yLiderazgo

Cultura de Ética y

Cumplimiento


Responsabilidades de Junta Directiva, Comité de Auditoría y GerenciaVigilancia y promoción del programa de Ética y Cumplimiento

Comités de la Junta

Usualmente: Supervisión del comité de auditoría sobre

el cumplimiento

• El cumplimiento como una extensión de SOX

• Gestión de riesgos y de aspectos legales incluidos en la

agenda del Comité.

• Vigilancia de riesgos y programa de ética y cumplimiento.

• Validación que se cuente con el

equipo y recursos necesarios

para el desarrollo del programa.

• Promoción para mantener el

mejoramiento continuo del

programa

Administración

Dos modelos del liderazgo en cumplimiento

• Ejecutivo Senior – Oficial de Cumplimiento

• Ejecutivos con “dos roles”

• Depende del tamaño y complejidad del

negocio.

• Debería ser una persona reconocida y

significativa para la organización

• Consideraciones clave: autoridad, valor,

carácter, integridad y excelencia técnica.

Junta Directiva

• Tono desde la

Dirección

• Independencia

• Vigilancia

• Asesoría y orientación

• “Puerto Seguro” para el Oficial de Cumplimiento

• “La ultima línea de defensa” para proteger el valor para el accionista

• Seguimiento del Programa Anti-fraude.


Evaluación de riesgos

Programa de cumplimiento.

Las evaluaciones de riesgos de

cumplimiento son la base del

Programa y Plan de trabajo de

Cumplimiento.

Permiten a las organizaciones

alinear correctamente el marco del

programa y asignar recursos.

Mejoracontinua


Pruebas yMonitoreo

Gestión decasos e

investigaciones

Denuncias




Debidadiligencia

Gobierno yLiderazgo

Cultura de Ética y

Cumplimiento


Riesgos por procesosAlgunas áreas / procesos sensibles


Fraud

detection &

reporting

Uso indebido de

información

personal

Internal audit

program

Fraud control

responsibilities

Fraud risk

assessment

Fraud

awareness

trainingFraud

detection &

reporting

Internal

control

review

Patrocinios,

donaciones y

RSE

Participación en

proyectos de

gobierno.

Infraestruct.

Interacción con

gobiernos

regionales /

municipales

Uso indebido de

información

personal

Compras y

contratación

Pagos a

intermediarios o

agentes

Gastos de

representación

Aspectos

comerciales /

de negocio

Compras y

contratación

Desembolsos

16

Una evaluación de riesgos de cumplimiento puede ayudar a las organizaciones a entender y priorizar los riesgos de carácter legal, normativo, ético y reputacionales. En concreto, las metodologías de evaluación de riesgo ayudan a las organizaciones a determinar:

Gravedad del Impacto potencial de riesgo

3Razones por las que un evento de riesgo puede ocurrir

1Grado de madurez del ambiente de control relacionado con los riesgos

Probabilidad de que un evento de riesgo pueda ocurrir

42

Evaluación del riesgo de cumplimiento:

Principales prácticas – Enfoque y Metodología



¿Con qué frecuencia se actualiza la evaluación de riesgos de

cumplimiento en su organización?

A. Semestralmente

B. Anualmente

C. Cada dos años

D. Cuando la Junta o la Gerencia lo solicitan

E. No hay evaluación de riesgos

A. B. C. D. E.

24%

48%

5%

14%10%


Políticas y procedimientos


Las políticas y procedimientos

como el Código de Conducta

constituyen los cimientos sobre

los cuales se construye un

programa efectivo de

cumplimiento normativo

Mejoracontinua


Pruebas yMonitoreo

Gestión decasos e

investigaciones

Denuncias




Debidadiligencia

Gobierno yLiderazgo

Cultura de Ética y

Cumplimiento


Políticas y procedimientos deben incluir:


Definir las responsabilidades relativas al cumplimiento normativo de la compañía

Establecer los procedimientos disciplinarios

Detallar los controles internos adecuados, las prácticas de auditoría y las políticas de documentación

La naturaleza y el alcance de las transacciones con gobiernos extranjeros, incluyendo pagos a funcionarios; la intervención de terceros; las dádivas, gastos de viajes y esparcimiento; donaciones benéficas y políticas; y la facilitación y agilización de pagos.

1

2

3

4


Controles de cumplimiento

Algunas

estrategias de

Control de

cumplimiento

Internal audit

program

Fraud control

responsibilities

Fraud risk

assessment

Fraud

awareness

trainingFraud

detection &

reporting

Investigation

of fraud &

other improper

conduct

Internal

control

review

Fuente: www.acfe.com

Programa de

auditoría

interna

Responsabilidad

en control del

cumplimiento

Valoración del

riesgo de

cumplimiento

Entrenamiento

en prevención

del riesgo de

cumplimiento

Detección y

reporte de

Cumplimiento

Investigaciones

Revisión del

control

interno


http://www.acfe.com/uploadedfiles/acfe_website/content/documents/managing-business-risk.pdf

Conectando esquemas de riesgo con controles mitigantes


Capacitación y comunicación.


Las políticas de cumplimiento

normativo no pueden funcionar a

menos que sean comunicadas

efectivamente a toda la compañía

.

La organización debe garantizar que

las políticas y los procedimientos

pertinentes se comuniquen en toda

la organización, incluso a través de

la capacitación y certificación

periódica.

Mejoracontinua


Pruebas yMonitoreo

Gestión decasos e

investigaciones

Denuncias




Debidadiligencia

Gobierno yLiderazgo

Cultura de Ética y

Cumplimiento


Capacitación y comunicación.


1

2

3

4

5

Las políticas de cumplimiento normativo no pueden funcionar a menos que

sean comunicadas efectivamente a toda la compañía.

La compañía debe dar pasos para garantizar que las políticas y los

procedimientos se comuniquen en toda la organización

Garantizar certificación periódica de todos los directores, autoridades, empleados

relevantes y, cuando corresponda, los agentes y socios comerciales.

La información se debe presentar de manera adecuada para la audiencia destinataria,

debiendo incluir capacitación y materiales de instrucción en el idioma local.

La compañía debe brindar la guía y el asesoramiento que cumplan con las

cuestiones éticas y el programa de cumplimiento.

Principales características:


Informes de empleados- Denuncias


Proveer canales de comunicación

para realizar denuncias

confidenciales sobre faltas de

conductas y violaciones de las

políticas de la compañía.

Mejoracontinua


Pruebas yMonitoreo

Gestión decasos e

investigaciones

Denuncias




Debidadiligencia

Gobierno yLiderazgo

Cultura de Ética y

Cumplimiento


Línea de denuncias- aspectos claves


Disponibilidad de tiempo completo

24 Hrs/ 7 Días

Confidencialidad e integridad absoluta del

sistema

Divulgación a empleados y

terceros

Alcance y acceso

adecuado a

Seguimiento de las denuncias

reportadas

Beneficios:

• Los empleados y contratistas se sienten confiados para reportar cualquier violación de las normas éticas.

• Desarrolla una cultura empresarial en la cual:

− Se reconoce el comportamiento ético

− Existe el compromiso de prevenir y detectar el fraude

− Se responde en forma decidida y apropiada cuando surgen actos ilícitos.


Gestión de casos e investigaciones


La compañía debe contar con un

proceso eficaz, confiable y para

investigar los argumentos y

documentar la respuesta de las

denuncias confidenciales, incluidas

las medidas disciplinarias o de

remediación tomadas.

Si los resultados de la investigación

dejan alguna lección, la compañía

deberá actualizar sus controles

internos y su programa de

cumplimiento y centrar la futura

capacitación en dichos asuntos,

según corresponda.

Mejoracontinua


Pruebas yMonitoreo

Gestión decasos e

investigaciones

Denuncias




Debidadiligencia

Gobierno yLiderazgo

Cultura de Ética y

Cumplimiento


Gestión de casos e investigaciones

Premisas


• Confidencialidad

• Imparcialidad

• Presunción de inocencia

• Discreción

• Respeto por la aplicación de leyes y normas


Pruebas y monitoreo


Realizar pruebas para evaluar la

efectividad del programa de

cumplimiento

Cubriendo los riesgos identificados

en las unidades de negocio y

locaciones.

El monitoreo permite en forma

constante identificar oportunidades de

mejora en el programa.

Mejoracontinua


Pruebas yMonitoreo

Gestión decasos e

investigaciones

Denuncias




Debidadiligencia

Gobierno yLiderazgo

Cultura de Ética y

Cumplimiento


Pruebas y Monitoreo

Aplicación práctica

Evaluación a las cuentas por pagar y a la

contabilidad para identificar pagos a terceros en

ubicaciones de alto riesgo a fin de analizar si:

•El pago corresponde con el servicio contratado.

•Pagos inusuales en relación con la naturaleza del

servicio contratado

•Si los pagos fueron debidamente revisados y

aprobados

Monitorear que los contratos con terceros

fueron analizados adecuadamente, que los

procedimientos de debida diligencia han

sido ejecutados antes del inicio del trabajo

y que la información clave del tercero es

periódicamente actualizada (por ejm: su

información financiera)

Ejemplo de prueba Ejemplo de monitoreo

Análisis de la interacción con terceros en

jurisdicciones extranjeras

Ejemplo de la industria


El último resultado de un programa de cumplimiento es ¿“Funciona”?,

La compañía debe estar preparada para demostrar que si lo hace.

Análisis de cambios en

el programa

Evaluación

constante/periódica

de los riesgos.

Remediación

¿Cuáles son las señales de efectividad del programa?

Detección temprana.




Mejoracontinua


Pruebas yMonitoreo

Gestión decasos e

investigaciones

Denuncias




Debidadiligencia

Gobierno yLiderazgo

Cultura de Ética y

Cumplimiento


Es necesario tener un entendimiento y

evaluación del control interno del

tercero, para lo cual se puede:

• Dirigir sus propias evaluaciones

separadas sobre el sistema de

control interno del OSP.

• Revisar el reporte de una auditoría

o examen independiente.

Se debe:

Realizar debida diligencia basada en

riesgos

Evaluar resultados de la debida

diligencia

Monitoreo continuo de los terceros

31

• Las compañías deben comprender cuales son las calificaciones y vinculaciones de sus terceros asociados, esto incluye su reputación comercial y relación con funcionarios extranjeros

• El nivel de análisis debe aumentar antes señales de alerta.

Debida diligencia basada en riesgos

• Una compañía debe tener una comprensión de la lógica empresarial que subyace en la inclusión de terceros en las transacciones y garantizar que los términos contractuales detalles específicamente los servicios a prestar.

Evaluación de la debida diligencia

• Se debe verificar y documentar que el tercero esté efectivamente realizando la tarea por la cual es contratado y que su compensación corresponda con las tareas o servicios prestados

• El monitoreo debe incluir la actualización periódica de la diligencia debida, el ejercicio de los derechos de auditoría, la impartición de capacitación periódica y la solicitud de certificación de cumplimiento normativo anual para el tercero.

Monitoreo continuo de terceros




Mejoramiento continuo.


El programa de cumplimiento debe

evolucionar para cumplir con los

cambios en el entorno comercial y

normativo.

Revisar y mejorar con regularidad

los programas de cumplimiento para

evitar que queden desactualizados.

Analizar las fallas en la efectividad

del programa e implementar

acciones de mejora.

Mejoracontinua


Pruebas yMonitoreo

Gestión decasos e

investigaciones

Denuncias




Debidadiligencia

Gobierno yLiderazgo

Cultura de Ética y

Cumplimiento


Evaluando la efectividad del programa de Cumplimiento

Fuente: Based on responses to the Compliance Trends Survey Deloitte & Touche LLP-Compliance Week, May 2015


Tasa de

cumplimiento de

entrenamientos

Análisis de

hallazgos de

auditoría interna

Análisis de

resultados de

autoevaluaciones

Análisis de

denuncias

recibidas

Cuatro métricas más usadas para evaluar la efectividad del P.E.& C.

Nota: El 59% de las compañías indicó que realizaban la medición de la efectividad de sus programas de cumplimiento

34


¿Considera usted que su programa de Ética y Cumplimiento es

efectivo?

A. Si

B. No

C. No se ha medido la efectividad

A. B. C.

48%

39%

13%


Programa de Ética y Cumplimiento

Consideraciones para un programa exitoso

• Despliegue de la cultura ética a toda la organización.

• Valores, actitudes y expectativas, practicas justas y

sostenibles.

• Dinámica de riesgos y monitoreo.

• La alta dirección evaluá los riesgos significativos y

determina las medidas de mitigación

Tono desde la

Junta y Alta

Gerencia

Cultura

Corporativa

Evaluación de

riesgos de

Cumplimiento

1

2

3

1• Programa de pruebas y supervisión robusta para

ayudar asegurar que el ambiente de control es

efectivo

Monitoreo

4• Responsable de supervisar la administración de

riesgos y cumplimiento

• Implementar estrategias de entrenamiento y

comunicación

• Evaluación de análisis de datos

• Gestionar denuncias de alto impacto

Oficial de

cumplimiento

5


¿Preguntas?


Programas de Transparencia, Ética y Mecanismos ... · La información se debe presentar de manera...

Documents

Transcript of Programas de Transparencia, Ética y Mecanismos ... · La información se debe presentar de manera...