Programas de Transparencia, Ética y Mecanismos ... · La información se debe presentar de manera...
Transcript of Programas de Transparencia, Ética y Mecanismos ... · La información se debe presentar de manera...
Programas de Transparencia, Ética y
Mecanismos Anticorrupción
Actuando sobre los riesgos de hoy para
evitar las crisis del mañana.
Noviembre de 2016
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Aclaración de responsabilidad sobre este material
La presentación oral y este material escrito (colectivamente, los "Materiales") contienen sólo información general y Deloitte & Touche Ltda., u otras firmas miembros de Deloitte, no
desarrollan, por medio de estos materiales, una asesoría o servicio profesional. Estos materiales no son, ni pretenden ser, substituto de la asesoría o servicios profesionales que
puedan requerir las entidades sobre asuntos específicos que estén enfrentando en materia de cumplimiento de la Ley FCPA , de Estatuto anticorrupción colombiano, de la Ley
1778 de soborno transnacional o de cualquier otra regulación relacionada con temas de fraude y corrupción. Antes de tomar cualquier decisión o realizar cualquier acción que
pueda afectar la entidad y que esté relacionada con los conceptos comentados, se recomienda consultar en detalle el asunto con un asesor legal calificado en materia de la
legislación local o extranjera aplicable o cualquier otra regulación.
BIENVENIDOS !!!
Temario
Copyright © Deloitte Touch Tohmatsu Limited. 20163
1. Entendiendo la corrupción
2. Visión Deloitte sobre el programa de Ética y Cumplimiento
3. Preguntas
Pregunta de sondeo 1
¿Tiene su compañía negocios internacionales que pudieran
representar riesgos de corrupción en el extranjero?
A. Si
B. No
A. B.
38%
62%
Copyright © Deloitte Touch Tohmatsu Limited. 20164
Entendiendo la corrupciónDefinición
Copyright © Deloitte Touch Tohmatsu Limited. 20166
• Bajo la normatividad del OECD/FCPA (USA y Canadiense) es un crimen:
• Ofrecer, prometer o pagar
• Algo de valor, no tiene que ser dinero
• A un oficial de gobierno o empleado público, incluyendo: Empleado del
estado, empleado de una empresa estatal, y persona privada actuando en
sus capacidades oficiales directa o indirectamente
• Para influenciar acciones/decisiones oficiales u obtener ventajas
inapropiadas para recibir o retener negocios / tratamiento preferencia en
trámites.
Entendiendo la corrupciónDefinición
Copyright © Deloitte Touch Tohmatsu Limited. 20167
Árbol del Fraude
Apropiación indebida de activos
Corrupción
Conflictos de interés Sobornos
Otros
Propinas y Pagos Indebidos Extorsión Económica
Reportes Fraudulentos
Source: 2016 Association of Certified Fraud Examiners Report to the Nation on Occupational Fraud & Abuse. Copyright 2008 Association of
Certified Fraud Examiners, Inc. Used with permission.
Elementos de un programa efectivo de
Ética y Cumplimiento
Copyright © Deloitte Touch Tohmatsu Limited. 2016
DefinicionesPrograma de Ética y Cumplimiento
¿Cuál es la diferencia entre Ética y Cumplimiento?
Ética: Conjunto de valores y principios organizacionales que guían la toma de
acciones y decisiones, incluso en la ausencia de reglas o políticas prescritas.
Programa de Cumplimiento: la estructura
organizacional, los procesos del negocio y el
ambiente de control interno, que fomentan el
cumplimiento de la ley, las regulaciones y las normas
de conducta.
Copyright © Deloitte Touch Tohmatsu Limited. 20169
Pregunta de sondeo 2
¿Qué tanto cree usted que puede influir la cultura organizacional
en la existencia de conductas indebidas en la Compañía?
A. Muy poca influencia
B. Moderada influencia
C. Alta influencia
D. Muy alta influencia
A. B. C. D.
8%
64%
24%
4%
Copyright © Deloitte Touch Tohmatsu Limited. 201610
Un Programa de cumplimiento
efectivo se compone de una
serie de elementos
sistemáticos de nivel de
entidad que debe funcionar en
forma conjunta y articulada.
Estos elementos, cuando
funcionan en forma conjunta y
articulada, ayudan a las
organizaciones a prevenir,
detectar y responder a las
fallas de cumplimiento.
Mejoracontinua
Cumplimiento de terceros
Pruebas yMonitoreo
Gestión decasos e
investigaciones
Denuncias
Capacitación ycomunicación
Políticas yprocedimientos
Evaluaciones de riesgos y
Debidadiligencia
Gobierno yLiderazgo
Cultura de Ética y
Cumplimiento
Programa de Ética y Cumplimiento – Visión de Deloitte
Copyright © Deloitte Touch Tohmatsu Limited. 201611
Pregunta de sondeo 3
¿Qué tan maduro es el programa de Ética y Cumplimiento en su
organización?
A. Incipiente
B. Reactivo
C. En evolución
D. Proactivo
E. Óptimo
F. No cuenta con programa
A. B. C. D. E. F.
0%
13%
0%
21%
25%
42%
Copyright © Deloitte Touch Tohmatsu Limited. 201612
Gobierno y Liderazgo
Programa de cumplimiento
Como todo proceso, el Gobierno
del programa de cumplimiento
define su orientación y alcance
El liderazgo necesario en las áreas
de cumplimiento facilita a las
organizaciones alinear su cultura
hacia la observación y puesta en
práctica de las normas que le
aplican.
El Oficial de Cumplimiento lidera y
articula la gestión del programa en
las Compañías.
Mejoracontinua
Cumplimiento de terceros
Pruebas yMonitoreo
Gestión decasos e
investigaciones
Denuncias
Capacitación ycomunicación
Políticas yprocedimientos
Evaluaciones de riesgos y
Debidadiligencia
Gobierno yLiderazgo
Cultura de Ética y
Cumplimiento
Copyright © Deloitte Touch Tohmatsu Limited. 201613
Responsabilidades de Junta Directiva, Comité de Auditoría y GerenciaVigilancia y promoción del programa de Ética y Cumplimiento
Comités de la Junta
Usualmente: Supervisión del comité de auditoría sobre
el cumplimiento
• El cumplimiento como una extensión de SOX
• Gestión de riesgos y de aspectos legales incluidos en la
agenda del Comité.
• Vigilancia de riesgos y programa de ética y cumplimiento.
• Validación que se cuente con el
equipo y recursos necesarios
para el desarrollo del programa.
• Promoción para mantener el
mejoramiento continuo del
programa
Administración
Dos modelos del liderazgo en cumplimiento
• Ejecutivo Senior – Oficial de Cumplimiento
• Ejecutivos con “dos roles”
• Depende del tamaño y complejidad del
negocio.
• Debería ser una persona reconocida y
significativa para la organización
• Consideraciones clave: autoridad, valor,
carácter, integridad y excelencia técnica.
Junta Directiva
• Tono desde la
Dirección
• Independencia
• Vigilancia
• Asesoría y orientación
• “Puerto Seguro” para el Oficial de Cumplimiento
• “La ultima línea de defensa” para proteger el valor para el accionista
• Seguimiento del Programa Anti-fraude.
Copyright © Deloitte Touch Tohmatsu Limited. 201614
Evaluación de riesgos
Programa de cumplimiento.
Las evaluaciones de riesgos de
cumplimiento son la base del
Programa y Plan de trabajo de
Cumplimiento.
Permiten a las organizaciones
alinear correctamente el marco del
programa y asignar recursos.
Mejoracontinua
Cumplimiento de terceros
Pruebas yMonitoreo
Gestión decasos e
investigaciones
Denuncias
Capacitación ycomunicación
Políticas yprocedimientos
Evaluaciones de riesgos y
Debidadiligencia
Gobierno yLiderazgo
Cultura de Ética y
Cumplimiento
Copyright © Deloitte Touch Tohmatsu Limited. 201615
Riesgos por procesosAlgunas áreas / procesos sensibles
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Fraud
detection &
reporting
Uso indebido de
información
personal
Internal audit
program
Fraud control
responsibilities
Fraud risk
assessment
Fraud
awareness
trainingFraud
detection &
reporting
Internal
control
review
Patrocinios,
donaciones y
RSE
Participación en
proyectos de
gobierno.
Infraestruct.
Interacción con
gobiernos
regionales /
municipales
Uso indebido de
información
personal
Compras y
contratación
Pagos a
intermediarios o
agentes
Gastos de
representación
Aspectos
comerciales /
de negocio
Compras y
contratación
Desembolsos
16
Una evaluación de riesgos de cumplimiento puede ayudar a las organizaciones a entender y priorizar los riesgos de carácter legal, normativo, ético y reputacionales. En concreto, las metodologías de evaluación de riesgo ayudan a las organizaciones a determinar:
Gravedad del Impacto potencial de riesgo
3Razones por las que un evento de riesgo puede ocurrir
1Grado de madurez del ambiente de control relacionado con los riesgos
Probabilidad de que un evento de riesgo pueda ocurrir
42
Evaluación del riesgo de cumplimiento:
Principales prácticas – Enfoque y Metodología
Copyright © Deloitte Touch Tohmatsu Limited. 201617
Pregunta de sondeo 4
¿Con qué frecuencia se actualiza la evaluación de riesgos de
cumplimiento en su organización?
A. Semestralmente
B. Anualmente
C. Cada dos años
D. Cuando la Junta o la Gerencia lo solicitan
E. No hay evaluación de riesgos
A. B. C. D. E.
24%
48%
5%
14%10%
Copyright © Deloitte Touch Tohmatsu Limited. 201618
Políticas y procedimientos
Programa de cumplimiento.
Las políticas y procedimientos
como el Código de Conducta
constituyen los cimientos sobre
los cuales se construye un
programa efectivo de
cumplimiento normativo
Mejoracontinua
Cumplimiento de terceros
Pruebas yMonitoreo
Gestión decasos e
investigaciones
Denuncias
Capacitación ycomunicación
Políticas yprocedimientos
Evaluaciones de riesgos y
Debidadiligencia
Gobierno yLiderazgo
Cultura de Ética y
Cumplimiento
Copyright © Deloitte Touch Tohmatsu Limited. 201619
Políticas y procedimientos deben incluir:
Programa de cumplimiento.
Definir las responsabilidades relativas al cumplimiento normativo de la compañía
Establecer los procedimientos disciplinarios
Detallar los controles internos adecuados, las prácticas de auditoría y las políticas de documentación
La naturaleza y el alcance de las transacciones con gobiernos extranjeros, incluyendo pagos a funcionarios; la intervención de terceros; las dádivas, gastos de viajes y esparcimiento; donaciones benéficas y políticas; y la facilitación y agilización de pagos.
1
2
3
4
Copyright © Deloitte Touch Tohmatsu Limited. 201620
Controles de cumplimiento
Algunas
estrategias de
Control de
cumplimiento
Internal audit
program
Fraud control
responsibilities
Fraud risk
assessment
Fraud
awareness
trainingFraud
detection &
reporting
Investigation
of fraud &
other improper
conduct
Internal
control
review
Fuente: www.acfe.com
Programa de
auditoría
interna
Responsabilidad
en control del
cumplimiento
Valoración del
riesgo de
cumplimiento
Entrenamiento
en prevención
del riesgo de
cumplimiento
Detección y
reporte de
Cumplimiento
Investigaciones
Revisión del
control
interno
Copyright © Deloitte Touch Tohmatsu Limited. 201621
Conectando esquemas de riesgo con controles mitigantes
Copyright © Deloitte Touch Tohmatsu Limited. 201621
Capacitación y comunicación.
Programa de cumplimiento.
Las políticas de cumplimiento
normativo no pueden funcionar a
menos que sean comunicadas
efectivamente a toda la compañía
.
La organización debe garantizar que
las políticas y los procedimientos
pertinentes se comuniquen en toda
la organización, incluso a través de
la capacitación y certificación
periódica.
Mejoracontinua
Cumplimiento de terceros
Pruebas yMonitoreo
Gestión decasos e
investigaciones
Denuncias
Capacitación ycomunicación
Políticas yprocedimientos
Evaluaciones de riesgos y
Debidadiligencia
Gobierno yLiderazgo
Cultura de Ética y
Cumplimiento
Copyright © Deloitte Touch Tohmatsu Limited. 201622
Capacitación y comunicación.
Programa de cumplimiento.
1
2
3
4
5
Las políticas de cumplimiento normativo no pueden funcionar a menos que
sean comunicadas efectivamente a toda la compañía.
La compañía debe dar pasos para garantizar que las políticas y los
procedimientos se comuniquen en toda la organización
Garantizar certificación periódica de todos los directores, autoridades, empleados
relevantes y, cuando corresponda, los agentes y socios comerciales.
La información se debe presentar de manera adecuada para la audiencia destinataria,
debiendo incluir capacitación y materiales de instrucción en el idioma local.
La compañía debe brindar la guía y el asesoramiento que cumplan con las
cuestiones éticas y el programa de cumplimiento.
Principales características:
Copyright © Deloitte Touch Tohmatsu Limited. 201623
Informes de empleados- Denuncias
Programa de cumplimiento.
Proveer canales de comunicación
para realizar denuncias
confidenciales sobre faltas de
conductas y violaciones de las
políticas de la compañía.
Mejoracontinua
Cumplimiento de terceros
Pruebas yMonitoreo
Gestión decasos e
investigaciones
Denuncias
Capacitación ycomunicación
Políticas yprocedimientos
Evaluaciones de riesgos y
Debidadiligencia
Gobierno yLiderazgo
Cultura de Ética y
Cumplimiento
Copyright © Deloitte Touch Tohmatsu Limited. 201624
Línea de denuncias- aspectos claves
Programa de cumplimiento.
Disponibilidad de tiempo completo
24 Hrs/ 7 Días
Confidencialidad e integridad absoluta del
sistema
Divulgación a empleados y
terceros
Alcance y acceso
adecuado a
Seguimiento de las denuncias
reportadas
Beneficios:
• Los empleados y contratistas se sienten confiados para reportar cualquier violación de las normas éticas.
• Desarrolla una cultura empresarial en la cual:
− Se reconoce el comportamiento ético
− Existe el compromiso de prevenir y detectar el fraude
− Se responde en forma decidida y apropiada cuando surgen actos ilícitos.
Copyright © Deloitte Touch Tohmatsu Limited. 201625
Gestión de casos e investigaciones
Programa de cumplimiento.
La compañía debe contar con un
proceso eficaz, confiable y para
investigar los argumentos y
documentar la respuesta de las
denuncias confidenciales, incluidas
las medidas disciplinarias o de
remediación tomadas.
Si los resultados de la investigación
dejan alguna lección, la compañía
deberá actualizar sus controles
internos y su programa de
cumplimiento y centrar la futura
capacitación en dichos asuntos,
según corresponda.
Mejoracontinua
Cumplimiento de terceros
Pruebas yMonitoreo
Gestión decasos e
investigaciones
Denuncias
Capacitación ycomunicación
Políticas yprocedimientos
Evaluaciones de riesgos y
Debidadiligencia
Gobierno yLiderazgo
Cultura de Ética y
Cumplimiento
Copyright © Deloitte Touch Tohmatsu Limited. 201626
Gestión de casos e investigaciones
Premisas
Programa de cumplimiento.
• Confidencialidad
• Imparcialidad
• Presunción de inocencia
• Discreción
• Respeto por la aplicación de leyes y normas
Copyright © Deloitte Touch Tohmatsu Limited. 201627
Pruebas y monitoreo
Programa de cumplimiento.
Realizar pruebas para evaluar la
efectividad del programa de
cumplimiento
Cubriendo los riesgos identificados
en las unidades de negocio y
locaciones.
El monitoreo permite en forma
constante identificar oportunidades de
mejora en el programa.
Mejoracontinua
Cumplimiento de terceros
Pruebas yMonitoreo
Gestión decasos e
investigaciones
Denuncias
Capacitación ycomunicación
Políticas yprocedimientos
Evaluaciones de riesgos y
Debidadiligencia
Gobierno yLiderazgo
Cultura de Ética y
Cumplimiento
Copyright © Deloitte Touch Tohmatsu Limited. 201628
Pruebas y Monitoreo
Aplicación práctica
Evaluación a las cuentas por pagar y a la
contabilidad para identificar pagos a terceros en
ubicaciones de alto riesgo a fin de analizar si:
•El pago corresponde con el servicio contratado.
•Pagos inusuales en relación con la naturaleza del
servicio contratado
•Si los pagos fueron debidamente revisados y
aprobados
Monitorear que los contratos con terceros
fueron analizados adecuadamente, que los
procedimientos de debida diligencia han
sido ejecutados antes del inicio del trabajo
y que la información clave del tercero es
periódicamente actualizada (por ejm: su
información financiera)
Ejemplo de prueba Ejemplo de monitoreo
Análisis de la interacción con terceros en
jurisdicciones extranjeras
Ejemplo de la industria
Copyright © Deloitte Touch Tohmatsu Limited. 201629
El último resultado de un programa de cumplimiento es ¿“Funciona”?,
La compañía debe estar preparada para demostrar que si lo hace.
Análisis de cambios en
el programa
Evaluación
constante/periódica
de los riesgos.
Remediación
¿Cuáles son las señales de efectividad del programa?
Detección temprana.
Copyright © Deloitte Touch Tohmatsu Limited. 201630
Cumplimiento de terceros
Programa de cumplimiento.
Mejoracontinua
Cumplimiento de terceros
Pruebas yMonitoreo
Gestión decasos e
investigaciones
Denuncias
Capacitación ycomunicación
Políticas yprocedimientos
Evaluaciones de riesgos y
Debidadiligencia
Gobierno yLiderazgo
Cultura de Ética y
Cumplimiento
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Es necesario tener un entendimiento y
evaluación del control interno del
tercero, para lo cual se puede:
• Dirigir sus propias evaluaciones
separadas sobre el sistema de
control interno del OSP.
• Revisar el reporte de una auditoría
o examen independiente.
Se debe:
Realizar debida diligencia basada en
riesgos
Evaluar resultados de la debida
diligencia
Monitoreo continuo de los terceros
31
• Las compañías deben comprender cuales son las calificaciones y vinculaciones de sus terceros asociados, esto incluye su reputación comercial y relación con funcionarios extranjeros
• El nivel de análisis debe aumentar antes señales de alerta.
Debida diligencia basada en riesgos
• Una compañía debe tener una comprensión de la lógica empresarial que subyace en la inclusión de terceros en las transacciones y garantizar que los términos contractuales detalles específicamente los servicios a prestar.
Evaluación de la debida diligencia
• Se debe verificar y documentar que el tercero esté efectivamente realizando la tarea por la cual es contratado y que su compensación corresponda con las tareas o servicios prestados
• El monitoreo debe incluir la actualización periódica de la diligencia debida, el ejercicio de los derechos de auditoría, la impartición de capacitación periódica y la solicitud de certificación de cumplimiento normativo anual para el tercero.
Monitoreo continuo de terceros
Programa de cumplimiento.
Cumplimiento de terceros
Copyright © Deloitte Touch Tohmatsu Limited. 201632
Mejoramiento continuo.
Programa de cumplimiento.
El programa de cumplimiento debe
evolucionar para cumplir con los
cambios en el entorno comercial y
normativo.
Revisar y mejorar con regularidad
los programas de cumplimiento para
evitar que queden desactualizados.
Analizar las fallas en la efectividad
del programa e implementar
acciones de mejora.
Mejoracontinua
Cumplimiento de terceros
Pruebas yMonitoreo
Gestión decasos e
investigaciones
Denuncias
Capacitación ycomunicación
Políticas yprocedimientos
Evaluaciones de riesgos y
Debidadiligencia
Gobierno yLiderazgo
Cultura de Ética y
Cumplimiento
Copyright © Deloitte Touch Tohmatsu Limited. 201633
Evaluando la efectividad del programa de Cumplimiento
Fuente: Based on responses to the Compliance Trends Survey Deloitte & Touche LLP-Compliance Week, May 2015
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Tasa de
cumplimiento de
entrenamientos
Análisis de
hallazgos de
auditoría interna
Análisis de
resultados de
autoevaluaciones
Análisis de
denuncias
recibidas
Cuatro métricas más usadas para evaluar la efectividad del P.E.& C.
Nota: El 59% de las compañías indicó que realizaban la medición de la efectividad de sus programas de cumplimiento
34
Pregunta de sondeo 5
¿Considera usted que su programa de Ética y Cumplimiento es
efectivo?
A. Si
B. No
C. No se ha medido la efectividad
A. B. C.
48%
39%
13%
Copyright © Deloitte Touch Tohmatsu Limited. 201635
Programa de Ética y Cumplimiento
Consideraciones para un programa exitoso
• Despliegue de la cultura ética a toda la organización.
• Valores, actitudes y expectativas, practicas justas y
sostenibles.
• Dinámica de riesgos y monitoreo.
• La alta dirección evaluá los riesgos significativos y
determina las medidas de mitigación
Tono desde la
Junta y Alta
Gerencia
Cultura
Corporativa
Evaluación de
riesgos de
Cumplimiento
1
2
3
1• Programa de pruebas y supervisión robusta para
ayudar asegurar que el ambiente de control es
efectivo
Monitoreo
4• Responsable de supervisar la administración de
riesgos y cumplimiento
• Implementar estrategias de entrenamiento y
comunicación
• Evaluación de análisis de datos
• Gestionar denuncias de alto impacto
Oficial de
cumplimiento
5
Copyright © Deloitte Touch Tohmatsu Limited. 201636