Tesina Compliance

1. OBJETIVO................................................................................................................................ 3

2. ALCANCE................................................................................................................................ 3

3. ESTRUCTURA ORGANIZACIONAL DEL MPD......................................................................4

4. PROCEDIMIENTO DE PREVENCION DE DELITOS..............................................................5

4.1. ACTIVIDADES DE PREVENCIÓN..................................................................................64.1.1 Difusión y entrenamiento............................................................................................64.1.2 Identificación y análisis de riesgos..............................................................................74.1 3 Implementación de controles de prevención de delitos.............................................10

4.2. ACTIVIDADES DE DETECCIÓN....................................................................................114.2.1 Auditorías de cumplimiento de los controles del MPD..............................................114.2.2 Revisión de Litigios...................................................................................................124.2.3 Revisión de denuncias y coordinación de investigaciones........................................12

4.3. ACTIVIDADES DE RESPUESTA...................................................................................134.3.1 Denuncias a la justicia..............................................................................................134.3.2 Coordinación de sanciones disciplinarias.................................................................144.3.3 Registro y seguimiento de casos y sanciones..........................................................144.3.4 Comunicación de sanciones y mejora de las debilidades.........................................15

4.4. SUPERVISIÓN Y MONITOREO DEL MPD....................................................................164.4.1 Actualización del MPD..............................................................................................164.4.2 Supervisión del Modelo de Prevención de Delitos....................................................164.4.3 Seguimiento a la gestión del EPD y al MPD.............................................................174.4.4 Certificación del MPD................................................................................................17

5. PLAN DE TRABAJO DEL EPD............................................................................................18

6. ÁREAS DE APOYO AL MPD...............................................................................................19

7. REPORTES........................................................................................................................... 20

8. ANEXOS................................................................................................................................. 21

1. INTRODUCCIÓN

Este documento tiene por objetivo detallar los roles y responsabilidades de los involucrados en la operación del Modelo de Prevención de Delitos de Sigdo Koppers S.A. y sus Filiales.

Los roles y responsabilidades aquí descritos serán aplicables a los cargos indicados o su equivalente, en todas las empresas del grupo Sigdo Koppers S.A., pasando a ser parte integral de sus funciones.

A continuación, se detallan los roles y responsabilidades, respecto del MPD, para:

- Directorio.- Gerentes Generales.- Encargado de Prevención de Delitos (EPD).- Asesores Legales (Internos / Externos).- Departamento de Administración y Finanzas.- Departamento de Recursos Humanos.- Departamento de Auditoría Interna.- Contraloría Corporativa.- Comité de Ética.- Todo el personal, asesores y contratistas.

2. DIRECTORIO

- Designar al Encargado de Prevención de Delitos, de acuerdo a lo establecido por la ley Nº

20.393, el que durará en su cargo hasta tres años, el que podrá prorrogarse por períodos

de igual duración1.

- Proveer los medios y recursos necesarios para que el Encargado de Prevención logre

cumplir con sus roles y responsabilidades2.

- Aprobar las Políticas y Procedimientos de prevención de delitos.

- Velar por la correcta implementación y efectiva operación del Modelo de Prevención de

Delitos.

- Recibir y evaluar los informes de gestión y funcionamiento del Modelo de Prevención de

Delitos generados por el Encargado de Prevención de Delitos.

- Recibir en forma anual el reporte de la gestión administrativa desarrollada por el

Encargado de Prevención de Delitos y aprobar la planificación para el siguiente período.

- Informar al Encargado de Prevención de Delitos cualquier situación observada, que tenga

relación al incumplimiento de la ley Nº 20.393 y las gestiones relacionadas al Modelo de

Prevención de Delitos.

1 Art. 4°, numeral 1 de la ley N° 20.393 2 Art.4°, numeral 2 de la ley N° 20.393

3. GERENTES GENERALES

- Apoyar al Encargado de Prevención de Delitos, asegurando su acceso irrestricto a la

información y las personas, así como también en la coordinación de las actividades propias

del Modelo de Prevención de Delitos en las áreas que se requiera.

- Informar al Encargado de Prevención de Delitos cualquier situación observada, que tenga

relación al incumplimiento de la ley N° 20.393 y las gestiones relacionadas al Modelo de


- Designar un interlocutor válido por cada empresa, para que se relacione con el Encargado

de Prevención, en todas aquellas materias propias del modelo y coordine las actividades

por éste propuestas.

- Contribuir a la divulgación del modelo de prevención de delitos, generando las acciones de

difusión y compromiso por parte de toda la organización, con la finalidad de hacer propios

sus contenidos, practicarlos y difundirlos.

4. ENCARGADO DE PREVENCIÓN DE DELITOS (EPD)

- Ejercer el rol de Encargado de Prevención de Delitos, de la forma como lo establece la ley

Nº 20.393, y de acuerdo a las facultades definidas para el cargo, por el Directorio de Sigdo

Koppers S.A. y cada una de sus Filiales3.

- Determinar, en conjunto con la alta administración de Sigdo Koppers S.A. y sus Filiales, los

medios y recursos necesarios para lograr cumplir con su rol y responsabilidades4

- Velar por la ejecución del plan de capacitación del personal de Sigdo Koppers S.A. y sus

Filiales, en materias propias sobre los alcances de la ley N° 20.393.

- Velar por el correcto establecimiento y operación del Modelo de Prevención de Delitos,

desarrollado e implementado por Sigdo Koppers S.A. y sus Filiales.

- Reportar a lo menos semestralmente al Directorio de Sigdo Koppers S.A. y sus Filiales.

- Establecer y dar cumplimiento a las políticas y procedimientos de prevención de delitos,

sugiriendo desarrollar e implementar cualquier otra política y/o procedimiento que estime

necesario para complementar el Modelo de Prevención de Delitos existente5.

- El Encargado de Prevención de Delitos será responsable de fomentar que los procesos y

actividades internas de la empresa, cuenten con controles efectivos de prevención de

riesgos de delitos y mantener el registro de evidencias del cumplimiento y ejecución de

estos controles.

- Evaluar permanentemente la eficacia y vigencia del Modelo de Prevención de Delitos

adoptado y su conformidad con las leyes y demás regulaciones, informando al Directorio

respecto de la necesidad y conveniencia de su modificación.

- Tomar conocimiento y efectuar un análisis de toda operación inusual o sospechosa y, de

considerarlo necesario, elevar el caso al Comité de Ética6 u otra instancia gerencial que se

establezca para este efecto, de la organización respectiva, y al Directorio cuando

corresponda. A efectos del análisis, el Encargado de Prevención de Delitos, deberá recabar

toda la documentación relacionada con esa operación, generando para tales efectos un

archivo de antecedentes.

- Conocer, en los casos que estime conveniente o necesario para el ejercicio de sus

funciones, todos los antecedentes y contratos que la compañía celebre, especialmente con 3 Art. 4°, numeral 1 de la ley N° 20.3934 Art.4°, numeral 2 de la ley N°20.3935 Art.4°, numeral 3, b de la ley N°20.3936 El establecimiento de un comité de ética corresponderá a una mejor práctica en materia de prevención de delitos y no corresponde a un elemento mandatorio de acuerdo a la ley N° 20.393.

las empresas e instituciones del Estado, para los efectos de cautelar el cumplimiento de la

ley Nº 20.393.

- Documentar y custodiar la evidencia relativa a las actividades de prevención de delitos.

- Prestar amplia colaboración en el proceso de certificación del Modelo de Prevención de

Delitos.

- Efectuar el seguimiento de las recomendaciones o instrucciones que emanen del proceso

de Certificación o entes reguladores.

- Participar, cuando corresponda, en las demandas, denuncias o gestiones judiciales que

decida emprender Sigdo Koppers S.A. o una de sus Filiales en relación a los delitos

señalados en la ley Nº 20.393, y aportar todos los antecedentes que mantenga en su poder

o de los cuales tuviere conocimiento en razón de su cargo.

- Realizar trabajos especiales que el Directorio de Sigdo Koppers S.A. y/o sus Filiales le

encomiende en relación con las materias de su competencia.

Las responsabilidades y funciones establecidas anteriormente, serán de aplicación a la persona designada como subrogante cuando, en ausencia del Encargado de Prevención de Delitos o por cualquier otra circunstancia que así lo amerite, desempeñe las funciones del EPD. Dicha subrogación será propuesta por el Encargado de Prevención de Delitos y ratificada a lo menos por el Directorio de Sigdo Koppers S.A.

5. ASESORES LEGALES (INTERNOS / EXTERNOS)

- Asesorar en el proceso de inclusión de cláusulas de cumplimiento (ley N° 20.393) en los

diversos contratos que celebre la compañía con trabajadores y/o terceros.

- Asesorar en el proceso de inclusión de cláusulas de cumplimiento (ley N° 20.393) en los

contratos de trabajo y Reglamento de Orden, Higiene y Seguridad de la Compañía.

- Ejecutar los controles de carácter preventivo y detectivo en relación a la operación efectiva

del MPD, de acuerdo a la matriz de riesgo de delito de cada compañía.

- Entregar mensualmente informes relativos a demandas y/o juicios llevados por la

compañía que se relacionen a los delitos señalados en la ley N° 20.393.

- Entregar mensualmente informes relativos a la revisión de multas aplicadas a la compañía

por entidades regulatorias, con el fin de detectar casos que afecten el cumplimiento de la

ley N° 20.393.

- Asesorar al Encargado de Prevención de Delitos en relación a investigaciones y análisis de

denuncias.

- Asesorar en la toma de decisiones en relación a las sanciones y acciones correctivas a

implementar producto de las investigaciones efectuadas y concluidas.

6. DEPARTAMENTO DE ADMINISTRACIÓN Y FINANZAS

- Ejecutar controles de carácter preventivo y detectivo, de acuerdo a lo establecido en la

matriz de riesgo de delito de cada compañía.

- Entregar la información que requiera el Encargado de Prevención de Delitos para el

desempeño de sus funciones en relación a la implementación, operatividad y efectividad

del MPD.

- Implementar los controles para las brechas identificadas producto de las investigaciones

realizadas en relación al MPD o cualquier riesgo nuevo identificado.

7. DEPARTAMENTO DE RECURSOS HUMANOS

- Asesorar en el proceso de inclusión de cláusulas de cumplimiento (ley N°20.393) en los

diversos contratos que celebre la compañía con sus trabajadores.

- Apoyar en la coordinación de las actividades de difusión del Modelo de Prevención de

Delito en Sigdo Koppers S.A. y cada una de sus Filiales, que efectúe el Encargado de

Prevención de Delitos; que incluye:

o Comunicación efectiva de las políticas y procedimientos del modelo de

prevención de delitos. Dicha comunicación debe involucrar todos los niveles

de la organización, incluyendo al Directorio y la alta Administración. Será

responsabilidad del Área de Recursos Humanos mantener evidencia de la

entrega de comunicaciones a los trabajadores en cumplimiento de esta

actividad.

o Capacitaciones periódicas respecto del MPD y los delitos señalados en la ley N°

20.393. Se deberá llevar registro de los asistentes a las capacitaciones, esta

información es parte de la información a ser reportada al Encargado de


o Las capacitaciones periódicas en la organización comprenden los siguientes

temas:

El modelo de prevención de delitos y todos sus componentes.

La ley N° 20.393 referida a los delitos de lavado de activos,

financiamiento del terrorismo y cohecho.

o Actualización de información por los medios de comunicación internos

disponibles respecto del MPD.

o Inclusión de materias del MPD y sus delitos asociados en los programas de

inducción del personal que ingresa a la compañía.



- Entregar la información necesaria respecto de empleados sujetos a investigación.

- Asesorar en la toma de decisiones en relación a las sanciones y acciones a seguir producto

de las investigaciones efectuadas.

8. DEPARTAMENTO DE AUDITORÍA INTERNA

- Incorporar en su plan de auditoría revisiones al proceso y modelo de prevención de

delitos.

- Entrega de toda la información que requiera el Encargado de Prevención de Delitos para el

desempeño de sus funciones en relación al funcionamiento operativo del MPD.

- Apoyar en la ejecución de actividades del MPD que el Encargado de Prevención de Delitos

le solicite y que sean compatibles con la independencia del área.

9. CONTRALORÍA CORPORATIVA



- Apoyar en la coordinación de las actividades del MPD que el Encargado de Prevención de

Delitos le solicite.

10. COMITÉ DE ÉTICA7

El Comité de Ética de cada una de las empresas del Grupo Sigdo Koppers S.A. debe apoyar al Encargado de Prevención de Delitos en las diferentes actividades de control que éste efectúa, principalmente en el proceso de identificación y análisis de denuncias que apliquen al MPD, la determinación de investigaciones y la posible aplicación de sanciones al respecto.

Las actividades del Comité de Ética se detallan en su respectivo estatuto.

11. TODO EL PERSONAL, ASESORES Y CONTRATISTAS

- Observar lo dispuesto en el Modelo de Prevención de Delitos de Sigdo Koppers S.A. y

Filiales.

- Informar, por los canales definidos las situaciones que pudieran ir en contra de lo

establecido en el MPD.

3. LINEAMIENTOS DEL MODELO DE PREVENCIÓN DE DELITOS

1. Sigdo Koppers S.A. y sus Filiales velarán por mantener un modelo de organización,

administración y supervisión adecuado para la prevención de los delitos, denominado

“Modelo de Prevención de Delitos de Sigdo Koppers S.A. y Filiales”, a través del cual

promoverá la prevención de la comisión de delitos de lavado de activos, financiamiento del

terrorismo y cohecho a funcionario público nacional o extranjero.

7 El establecimiento de un comité de ética corresponderá a una mejor práctica en materia de prevención de delitos y no corresponde a un elemento mandatorio de acuerdo a la ley N° 20.393.

2. Todos los dueños, controladores, alta administración, responsables, ejecutivos principales,

trabajadores y dependientes de Sigdo Koppers S.A. y sus Filiales, deben cumplir con lo

establecido en el Modelo de Prevención Delitos. La aplicación y fiscalización de las normas

que establece dicho modelo, está a cargo de un profesional que tendrá el título de

Encargado de Prevención de Delitos.

3. El Encargado de Prevención de Delitos es designado por el Directorio de Sigdo Koppers S.A.

y es ratificado por los Directorios de cada una de sus empresas Filiales, quien durará en su

cargo hasta tres años y podrá ser prorrogado por períodos de igual duración.

4. El Directorio de Sigdo Koppers S.A. y de cada una de sus Filiales, proveerá al Encargado de

Prevención de Delitos los medios y facultades para el desempeño de sus funciones.

5. El Encargado de Prevención de Delitos tendrá acceso irrestricto a la información

relacionada con su ámbito de acción de las distintas empresas del grupo Sigdo Koppers

S.A., así como también a sus Directorios, para informar el estado del Modelo de

Prevención de Delitos, al menos dos veces al año o cuando las circunstancias del negocio

así lo ameriten.

6. El Directorio, la alta Administración y el Encargado de Prevención de Delitos serán en

conjunto, los responsables de la adopción, implementación, operación, actualización y

supervisión del Modelo de Prevención de Delitos.

7. El Modelo de Prevención de Delitos establece normas éticas en el desarrollo de las

actividades comerciales y operacionales de Sigdo Koppers S.A. y sus Filiales,

complementando lo establecido en el código de ética corporativo, manuales de conducta,

reglamentos y políticas internas, promoviendo un ambiente de transparencia y justa

competencia, a través de los valores, principios y normas establecidas por la organización.

8. Las relaciones de Sigdo Koppers S.A. y Filiales con sus clientes, proveedores y terceros se

basan en los principios establecidos por el código de ética corporativo, así como por las

buenas prácticas en los negocios.

9. El Encargado de Prevención de Delitos, con el apoyo de cada compañía del grupo de

empresas Sigdo Koppers S.A., difundirá y comunicará a toda la organización y sus

colaboradores (internos y externos) el Modelo de Prevención de Delitos, los roles y

responsabilidades que de éste emanan y las sanciones establecidas ante el incumplimiento

del mismo.

10. El Modelo de Prevención de Delitos será actualizado en la oportunidad que sucedan

cambios relevantes en las condiciones del negocio o en la legislación vigente, actividad de

la cual es responsable el Encargado de Prevención de Delitos.

11. El Modelo de Prevención de Delitos podrá ser certificado cuando la compañía lo estime

pertinente.

1. OBJETIVO

Los objetivos de este documento son:

Establecer los lineamientos y procedimientos para la adopción, implementación y operación del Modelo de Prevención de Delitos, en adelante MPD, definido por Sigdo Kopper S.A. y sus Filiales, para dar cumplimiento a lo dispuesto por la ley N° 20.393 de Responsabilidad Penal de las Personas Jurídicas.

Documentar, en detalle, las actividades del Encargado de Prevención de Delitos como guía para la acción.

2. ALCANCE

El alcance de este procedimiento involucra a toda la organización, es decir, incluye a dueños, controladores, alta administración, responsables, ejecutivos principales,

trabajadores, dependientes, contratistas y terceros de Sigdo Koppers S.A. y sus Filiales.

3. ESTRUCTURA ORGANIZACIONAL DEL MPD

El Directorio, la Alta Administración y el Encargado de Prevención de Delitos (EPD) serán en conjunto los responsables de la adopción, implementación, operación y supervisión del Modelo de Prevención de Delitos.

El Encargado de Prevención de Delitos depende funcionalmente del Directorio. Esto implica:

La designación y revocación del EPD debe ser efectuada por el Directorio de Sigdo Koppers S.A. y de cada una de sus Filiales.

El EPD posee acceso directo al Directorio de Sigdo Koppers S.A. y cada una de sus Filiales, para informar oportunamente, de las medidas y planes implementados para el cumplimiento de su cometido y para rendir cuenta de su gestión y reportarle al menos semestralmente.

El EPD cuenta con autonomía funcional respecto de la administración de Sigdo Koppers S.A. y sus Filiales.

El Directorio de Sigdo Koppers S.A. dará su aprobación de la política y procedimiento de prevención de delitos.

El Directorio proveerá los recursos suficientes para la operación del Modelo de Prevención de Delitos, y considerará el tamaño y complejidad de cada negocio del grupo.

Y para los aspectos administrativos, el Encargado de Prevención de Delitos depende del Gerente General de Sigdo Koppers S.A.

4. PROCEDIMIENTO DE PREVENCION DE DELITOS

El Modelo de Prevención de Delitos de Sigdo Koppers S.A. y Filiales, se desarrolla a través de una serie de actividades, las que gráficamente se presentan a continuación:

4.1. ACTIVIDADES DE PREVENCIÓN

La prevención eficaz ayuda a evitar conductas impropias desde su origen o inicio.

El objetivo de las actividades de prevención es evitar incumplimientos o violaciones al MPD y prevenir la comisión de los delitos señalados en la ley N° 20.393.

Las actividades de prevención del MPD de Sigdo Koppers S.A. y sus Filiales son las siguientes:

4.1.1 Difusión y entrenamiento.4.1.2 Identificación y análisis de riesgos de delito.4.1.3 Implementación de controles de prevención.

El contenido y elementos de cada actividad de prevención se describen a continuación:

4.1.1 Difusión y entrenamiento

Cada empresa del Grupo Sigdo Koppers S.A. debe incluir en su plan anual de capacitación, aspectos relacionados con su MPD, y ejecutarlos en consecuencia. El Encargado de Prevención de Delitos, en conjunto con la Gerencia de Recursos Humanos de cada compañía, deben velar por:

1. Una comunicación efectiva del código de ética corporativo, la política y procedimiento de prevención de delitos y del MPD. Dicha comunicación debe involucrar todos los niveles de la organización, incluyendo al Directorio y la alta administración. Se debe mantener un registro de los asistentes a las capacitaciones, siendo ésta, parte de la información a ser registrada y reportada.

2. La incorporación de materias del MPD y sus delitos asociados en los programas de inducción de cada compañía del Grupo Sigdo Koppers S.A.

3. Desarrollar, a lo menos anualmente, capacitaciones relacionadas con las siguientes materias:

a. Código de ética corporativo.b. La Ley N° 20.393 sobre Responsabilidad Penal de las Personas

Jurídicas.c. El modelo de prevención de delitos y todos sus componentes.

El programa de capacitación a desarrollar en cada una de las áreas de las empresas del grupo, debe considerar y diferenciarse respecto de su contenido, profundidad y periodicidad, de acuerdo al nivel de exposición al riesgo de comisión de los delitos especificados en la Ley N° 20.393.

4. Difusión de información actualizada del MPD por diversos canales, entre otros: a. Intranet de cada empresa.b. Página Web de cada empresa.c. Correos masivos.d. Diarios murales.

4.1.2 Identificación y análisis de riesgos

El Encargado de Prevención es responsable del proceso de identificación y análisis de riesgos de comisión de delito para cada empresa del Grupo Sigdo Koppers S.A.. Este proceso debe ser realizado anualmente o cuando se sucedan cambios relevantes en las condiciones del negocio.

Para efectuar dicha actividad se debe realizar una:

1. Identificación de riesgos.2. Identificación de controles.3. Evaluación de riesgos.4. Evaluación de Controles.

El proceso de identificación y análisis de riesgos será documentado en la matriz de riesgos de delito de Sigdo Koppers S.A. y sus Filiales, por el Encargado de Prevención de Delitos.

1. Identificación de Riesgos

La identificación de riesgos se debe hacer con un enfoque de arriba hacia abajo – “top down”, a través de reuniones de trabajo con la participación de todas las funciones y cargos de liderazgo de las distintas organizaciones, incluyendo al Encargado de Prevención de Delitos. Ello propiciará un listado de los principales escenarios de riesgos de comisión de los delitos en el alcance de la Ley que fueren cometidos en interés o provecho directo e inmediato de la sociedad y que sean efectuados por los dueños, directores, responsables, principales ejecutivos o quienes realicen actividades de administración y supervisión, así como por los trabajadores que estén bajo la dirección o supervisión directa de alguno de los sujetos anteriormente mencionados.

2. Identificación de controles

Para los riesgos detectados se deben identificar las actividades de control existentes en la compañía para su mitigación.

La identificación de controles se efectuará en reuniones de trabajo con la participación de representantes de todas las áreas y funciones de las distintas organizaciones, incluyendo el Encargado de Prevención de Delitos, obteniendo como resultado la descripción de cada uno de los controles identificados y la evidencia de su existencia.

Para cada control se debe identificar:

Descripción de la actividad de control. Frecuencia. Identificación del responsable de la ejecución. La evidencia de sustento. El tipo de control (manual o automático).

3. Evaluación de riesgos

Los riesgos identificados deben ser evaluados para su priorización, con el objetivo de determinar las áreas o procesos de mayor exposición, lo que permitirá enfocar los recursos y esfuerzos del Encargado de Prevención de Delitos.

Para evaluar los riesgos se utilizarán los parámetros de impacto y probabilidad, en una escala de 1 a 5 (Ver Anexo 1). Se entiende por Impacto el efecto o el daño sobre la organización en caso de materializarse un riesgo y por Probabilidad, el nivel de certeza con que se puede materializar el riesgo.

En la evaluación de los riesgos identificados deben participar representantes de todas las áreas y funciones de la organización, cuyos integrantes tengan conocimiento o estén relacionados con los riesgos a ser discutidos y tengan la autoridad para tomar decisiones relativas a las estrategias de control y otras formas de administración de los riesgos.

4. Evaluación de Controles

Para los controles identificados en el punto 2, se evaluará su diseño cualitativamente en relación a la mitigación del riesgo de delito al que aplica. Dicha evaluación debe ser efectuada por el Encargado de Prevención de Delitos en conjunto con las áreas de apoyo al MPD.

Para evaluar el diseño de cada control se debe considerar si la conjugación de los siguientes elementos mitiga razonablemente la materialización del riesgo asociado. Los elementos a considerar son:

Característica Atributo a evaluar

Tipo de Control Preventivo / Detectivo

Categoría Manual / Automático

Evidencia Documentado / No Documentado

Segregación de funciones Responsable de ejecución del control distinto de quién revisa

Frecuencia Recurrente, Diario, Semanal, Mensual, Trimestral o Anual

En base a la evaluación efectuada se podrá concluir que el control:

a. Mitiga razonablemente el riesgo de delito.b. No mitiga razonablemente el riesgo de delito.

Para todos los controles evaluados con “No mitiga razonablemente el riesgo de delito”, se debe implementar una actividad de control mitigante. El diseño de la actividad de control, en cuyo proceso o actividad existe el riesgo, será implementado por el área correspondiente, en conjunto con el Encargado de Prevención de Delitos, siendo el área la responsable de su ejecución y aplicación.

4.1 3 Implementación de controles de prevención de delitosLos controles de prevención de delitos son todos aquellos asociados a las áreas, procesos o actividades con exposición a la comisión de delitos. La ejecución de estas actividades de control corresponde a las áreas de negocio indicadas en la Matriz de Riesgos de Delito y al Encargado de Prevención de Delitos.

4.2. ACTIVIDADES DE DETECCIÓN

El objetivo estas actividades es efectuar acciones que detecten algún incumplimiento al Modelo de Prevención de Delitos y posibles escenarios de comisión de los delitos señalados en la ley N° 20.393.

Las actividades de detección del MPD de Sigdo Koppers S.A. y sus Filiales son las siguientes:

4.2.1 Auditorías de Cumplimiento de los controles del MPD.4.2.2 Revisión de Litigios.4.2.3 Revisión de Denuncias y coordinación de investigaciones.

El contenido y elementos de cada actividad de detección se describen a continuación:

4.2.1 Auditorías de cumplimiento de los controles del MPD

A través de auditorías de cumplimiento, el EPD o quien éste designe deberá verificar periódicamente que los controles del MPD operan, de acuerdo a cómo fueron diseñados.

Para efectuar las actividades de monitoreo el EPD puede solicitar apoyo a otras áreas de la organización, tales como Auditoría Interna, Contabilidad, entre otras, siempre que dichas áreas no estén involucradas en la actividad a ser revisada.

El EPD puede efectuar, las siguientes actividades de monitoreo:

Revisión de documentación respaldatoria de las pruebas efectuadas por las áreas de apoyo.

Reproceso de actividades de control (mediante muestreo). Análisis de razonabilidad de las transacciones. Verificación del cumplimiento de las restricciones establecidas en los

procedimientos. Otros.

En aquellas actividades de monitoreo donde se requiera determinar una muestra, el EPD debe determinar y documentar el criterio a utilizar.

4.2.2 Revisión de Litigios

El Asesor Legal de Sigdo Koppers S.A. y cada una de sus Filiales deben entregar al EPD mensualmente un informe el cual detalle:

1. Actividades derivadas de fiscalizaciones realizadas por entidades regulatorias asociadas a escenarios de delito de la ley N° 20.393.

2. Demandas, juicios o cualquier acción legal que involucre a la organización en algún escenario de delito relacionado a la ley N° 20.393.

3. Multas y/o infracciones cursadas o en proceso de revisión, por parte de entes reguladores asociadas a escenarios de delito de la ley N° 20.393.

4.2.3 Revisión de denuncias y coordinación de investigaciones

El Encargado de Prevención de Delitos debe realizar un análisis de las denuncias recibidas, a través de los distintos canales dispuestos por la organización, para identificar aquellas que tienen implicancia en el Modelo de Prevención de Delitos o se encuentren asociadas a escenarios de delito de la ley N° 20.393.

El EPD deberá velar por que cada empresa coordine las investigaciones derivadas de las denuncias que tienen implicancia en el Modelo de Prevención de Delitos o se encuentren asociadas a escenarios de delito de la ley N° 20.393.

El tratamiento de las denuncias y la coordinación de la investigación de las denuncias se realizarán según lo dispuesto en el “Procedimiento de Canal de Denuncias”.

4.3. ACTIVIDADES DE RESPUESTA

El objetivo de las actividades de respuesta es establecer resoluciones, medidas disciplinarias y/o sanciones a quienes incumplan el Modelo de Prevención de Delitos o ante la detección de indicadores de los delitos de la ley N° 20.393. Como parte de las actividades de respuesta se debe contemplar la revisión de las actividades de control vulneradas, a fin de fortalecer o reemplazarlas por nuevas actividades de control.

Las actividades de respuesta del MPD de Sigdo Koppers S.A. y sus Filiales son las siguientes:

4.3.1 Denuncias a la justicia.4.3.2 Coordinar sanciones disciplinarias.4.3.3 Registro y seguimiento de casos y sanciones.4.3.4 Comunicación de sanciones y mejora de debilidades.

El contenido y elementos de cada actividad de respuesta se describen a continuación:

4.3.1 Denuncias a la justicia

Ante la detección de un hecho con características de delito, el Encargado de Prevención de Delitos deberá evaluar en conjunto con el Asesor Legal y la Administración de la organización involucrada, la posibilidad de efectuar acciones de denuncia ante los Tribunales de Justicia, Ministerio Público o Policía. Ésta acción se encuentra especificada como una circunstancia atenuante de responsabilidad penal para la persona jurídica en el Art. 6 de la ley N° 20.393, donde se detalla:

“Se entenderá especialmente que la persona jurídica colabora sustancialmente cuando, en cualquier estado de la investigación o del procedimiento judicial, sus representantes legales hayan puesto, antes de conocer que el procedimiento judicial se dirige contra ella, el hecho punible en conocimiento de las autoridades o aportado antecedentes para establecer los hechos investigados.”

4.3.2 Coordinación de sanciones disciplinarias

Sigdo Koppers S.A. y sus Filiales debe aplicar medidas disciplinarias ante el incumplimiento de las políticas y procedimientos al Modelo de Prevención de Delitos o la detección de un delito de la ley N° 20.393, tomando en consideración lo siguiente:

1. Aplicación de una sanción proporcional a la falta cometida.2. Consistentes con las políticas y procedimientos disciplinarios de la

organización.3. Aplicables a todas las personas o áreas involucradas equitativamente.

El Encargado de Prevención de Delitos deberá velar que las sanciones establecidas ante una falta determinada sean debidamente ejecutadas y notificadas. El Jefe Directo de la persona (s) o área involucrada será el responsable de su tramitación administrativa.

4.3.3 Registro y seguimiento de casos y sanciones

El Encargado de Prevención de Delitos debe mantener un registro actualizado de las denuncias y medidas disciplinarias aplicadas en relación al incumplimiento al Modelo de Prevención de Delitos o la detección de un delito de la ley N° 20.393.

Dicho registro debe contener al menos:

Empresa o filial en donde sucedió el incidente. Fecha del incidente. Tipo de incidente. Canal de denuncia utilizado. Tipo de denunciante (interno o externo a la organización). Persona comprometidas en la situación (nombre, apellido, cargo y área). Descripción del incidente sucedido. Detalle de la investigación. Tiempo de duración de la investigación. Resolución. Medidas disciplinarias aplicadas.

Trimestralmente, el Encargado de Prevención de Delitos o quien éste designe, debe efectuar un seguimiento a las denuncias registradas mediante las siguientes actividades:

Analizar el estatus de las denuncias registradas (iniciada, en curso de investigación, en resolución, cerrada).

Analizar los escenarios recurrentes, es decir, reiteración de un mismo tipo de denuncia, persona y/o área involucrada, tipo de denunciante.

Analizar la antigüedad de las denuncias para gestionar su pronta resolución.

4.3.4 Comunicación de sanciones y mejora de las debilidades

Como resultado de la investigación y resolución de los incumplimientos al Modelo de Prevención de Delitos se debe realizar lo siguiente:

Evaluar la comunicación a la organización de las medidas disciplinarias adoptadas.El Encargado de Prevención de Delitos, en conjunto las Áreas de Apoyo deben resolver la conveniencia de comunicar las medidas disciplinarias a toda la organización, con el fin de difundir a los trabajadores y terceros involucrados, que ésta trabaja para resguardar los principios y valores éticos declarados.

Revisar las actividades de control vulneradas, a fin de aplicar mejoras en las debilidades detectas.El Encargado de Prevención de Delitos debe evaluar los riesgos y actividades de control vulnerados en cada uno de los casos resueltos, determinando la aplicación de:

- Nuevas actividades de control.- Mejoras en las actividades de control que no operan efectivamente o

cuyo diseño no es el adecuado.

El EPD es responsable de asesorar a las áreas involucradas en la definición e implementación de las medidas correctivas adoptadas.

4.4. SUPERVISIÓN Y MONITOREO DEL MPD

El objetivo de la supervisión y monitoreo es verificar el adecuado funcionamiento de las actividades de control definidas y evaluar la necesidad de efectuar mejoras en el Modelo de Prevención de Delitos.

Las actividades de supervisión y monitoreo del MPD de Sigdo Koppers S.A. y sus Filiales son las siguientes:

4.4.1 Actualización del MPD.4.4.2 Supervisión del MPD.4.4.3 Seguimiento a la gestión del EPD y al MPD.4.4.4 Certificación del MPD.

4.4.1 Actualización del MPD

Efectuar la actualización del Modelo de Prevención de Delitos mediante la realización del proceso de evaluación anual del diseño y efectividad operativa del mismo.

El EPD para realizar la actualización del MPD debe:

Conocer nuevas normativas aplicables. Cambios relevantes en la organización y/o industria en la que se

encuentra inserta. Seguimiento de las mejoras implementadas a las actividades de control.

En base a la información obtenida, el EPD debe actualizar la matriz de riesgos y controles de la organización, así como también, las políticas y procedimientos correspondientes.

4.4.2 Supervisión del Modelo de Prevención de Delitos.

El MPD debe además ser evaluado en forma independiente, es decir, a través de la revisión por parte de Auditoría Interna (en las empresas que cuenten con este departamento) u otra área independiente al Encargado de Prevención de Delitos, quien deberá analizar cada uno de los elementos del modelo y sus componentes.

Las Unidades de Auditoría Interna (en las empresas del Grupo en que exista) debe incorporar el modelo de prevención de delitos en el plan de auditoría de la organización con el fin de:

1. Evaluar la aplicación y eficacia del Modelo de Prevención de Delitos.2. Revisión de los riesgos y actividades de control identificados en las áreas

y/o procesos de mayor exposición a la comisión de delitos de la Ley N° 20.393.

3. Proponer al EPD las mejoras al sistema de prevención de delitos, de acuerdo a los cambios experimentados en la organización o el entorno.

4.4.3 Seguimiento a la gestión del EPD y al MPD.

El Directorio o quien este designe debe establecer las métricas de evaluación de la gestión del EPD.

Por ejemplo, algunos indicadores de gestión son:

Número de casos resueltos / Total de Denuncias. Nivel de antigüedad de las denuncias pendientes de resolución. Total de trabajadores capacitados en un período / Dotación total. Porcentaje de cumplimiento de los reportes al Directorio.

4.4.4 Certificación del MPD

La certificación del MPD es una herramienta que puede utilizar la organización con el fin de corroborar, a través de una entidad externa, la adecuada adopción e implementación del modelo.

Luego de la implementación y puesta en régimen del Modelo de Prevención de Delitos (MPD), Sigdo Koppers S.A. y sus Filiales podrán optar a certificar la adopción e implementación del mismo por parte de una empresa de auditoría externa, sociedades calificadoras de riesgo u otras registradas en la SVS.

La certificación debe efectuarse de forma periódica y cada vez que las condiciones del negocio cambien, de acuerdo a lo estimado por el Directorio de Sigdo Koppers S.A. y sus Filiales.

5. PLAN DE TRABAJO DEL EPD

A partir del ejercicio anual de identificación, actualización y evaluación de riesgos de comisión de delitos, el EPD deberá actualizar su plan de trabajo, contemplado en el documento “Matriz de Riesgos de Delitos – Consolidada”.

El plan de trabajo del EPD se desarrolla a través de las siguientes actividades:

Determinación de la criticidad de cada riesgo: corresponde al producto del impacto y la probabilidad de ocurrencia de cada riesgo.

En base a la criticidad cada riesgo se le asigna la categoría de acuerdo a lo siguiente:

Categoria Criticidad

Mayor 19 - 25

Medio 13 - 18

Bajo 7 - 12

Insignificante 1 - 6

Para los riesgos en categorías “Mayor”, “Medio” y “Bajo” se establecerán Actividades de Monitoreo del Encargado de Prevención de Delitos.

6. ÁREAS DE APOYO AL MPD

El objetivo de las áreas de apoyo es entregar soporte al Encargado de Prevención de Delitos en las actividades de prevención, detección, respuesta y monitoreo que componen el MPD. Esto se puede materializar mediante la asesoría en la toma de decisiones, apoyo en la coordinación de actividades, entrega de información, entre otros.

A continuación se detallan las áreas de apoyo:

1. Asesor Legal.2. Administración y Finanzas.3. Recursos Humanos.4. Auditoría Interna8.5. Contraloría Corporativa.

8 En aquellas organizaciones que cuentan con un Departamento de Auditoría Interna.

7. REPORTES

El Encargado de Prevención de Delitos reportará semestralmente al Directorio, informando las medidas y planes implementados en el cumplimiento de su cometido y debe rendir cuenta de su gestión.

El formato del reporte de gestión del MPD que efectuará el Encargado de Prevención de Delitos se encuentra en Anexo N°2.

El Directorio podrá determinar que el Encargado de Prevención de Delitos entregue reportes informativos a otros estamentos de la organización.

8. ANEXOS

Anexo N°1

Escala de Evaluación de Impacto

Escala Descripción

5 –CatastróficoEl evento tendrá un efecto catastrófico. (Pérdidas de imagen, financieras y/u operacionales con un alto impacto a nivel de la Organización).

4- MayorEl evento tendrá efectos considerables para la Organización. (Pérdidas de imagen, financieras y/u operacionales altas, con un impacto importante a nivel de la organización y relevante a nivel de la unidad).

3 – ModeradoEl evento tendrá efectos de mediana envergadura. (Pérdidas de imagen, financieras y/u operacionales de mediano impacto).

2 - MenorEl evento tendrá efectos de menor envergadura que pueden ser asumidos sin mayores problemas por las unidades (Pérdidas de imagen, financieras y/u operacionales de bajo impacto).

1- Bajo El evento tendrá efectos poco significativos.

Escala de Evaluación de Probabilidad

Escala Descripción

5 – Casi CertezaRiesgo cuya probabilidad de ocurrencia es muy alta, es decir, un alto grado de seguridad que éste se presente (90% a 100%).

4- ProbableRiesgo cuya probabilidad de ocurrencia es alta, es decir, entre 66% y 89% de seguridad que éste se presente.

3 - ModeradoRiesgo cuya probabilidad de ocurrencia es media, es decir, entre 31% a 65% de seguridad que éste se presente.

2 - ImprobableRiesgo cuya probabilidad de ocurrencia es baja, es decir, entre 11% a 30% de seguridad que éste se presente.

1- Muy ImprobableRiesgo cuya probabilidad de ocurrencia es muy baja, es decir, entre 1% a 10% de seguridad que éste se presente.

ANEXO N°2: Formato del Reporte de Gestión del MPD al Directorio

Modelo Prevención de Delitos

Informe Semestral

XX de XXX de 201X

RESUMEN EJECUTIVO

El presente informe expone los resultados de la gestión del modelo de prevención de delito así como las distintas tareas realizadas por el Encargado de Prevención de Delitos.

Del análisis efectuado se destacan las siguientes situaciones a informar:

-

-

De los hallazgos detectados, se desprenden las siguientes conclusiones:

-

-

Las principales mejoras a implementar son las siguientes:

-

-

En conclusión, el modelo de prevención de delitos para [Nombre de la Empresa del Grupo Sidgo Koppers S.A.], se encuentra operando efectivamente, salvo por los asuntos indicados en los párrafos anteriores.

1. INTRODUCCIÓN

Dando cumplimiento a lo dispuesto en la ley N°20.393 Articulo 4, Numeral 2, la cual indica que el Encargado de Prevención de Delitos deberá tener acceso directo a la Administración de la Persona Jurídica (Directorio [Nombre de la Empresa del Grupo Sidgo Koppers S.A.]) para informarla oportunamente por un medio idóneo, de las medidas y planes implementados en el cumplimiento de su cometido, rendir cuenta de su gestión y reportar a lo menos semestralmente, elaborándose el presente informe al Directorio de [Nombre de la Empresa del Grupo Sidgo Koppers S.A.]

El presente informe es de conocimiento de la Administración de [Nombre de la Empresa del Grupo Sidgo Koppers S.A.]

2. OBJETIVO

Informar los resultados obtenidos de la evaluación del cumplimiento de las políticas y procedimientos de prevención de delitos, así como también la gestión del MPD.

3. ALCANCE

Este informe comprende todos lo ámbitos de prevención de delitos de [Nombre de la Empresa del Grupo Sidgo Koppers S.A.] para el período comprendido entre el XXX de XXX al XX de XXX.

4. RESULTADOS DE LA GESTIÓN DEL MODELO DE PREVENCIÓN DE DELITOS

A continuación se presenta un detalle de las actividades del MPD:

1. Actividades de prevención Situaciones a informar Conclusiones Mejoras a implementar

2. Actividades de detección Situaciones a informar Conclusiones Mejoras a implementar

3. Actividades de respuesta Situaciones a informar Conclusiones Mejoras a implementar

4. Actividades de supervisión y monitoreo Situaciones a informar Conclusiones Mejoras a implementar

5. ANEXOS

La Función de Compliance

1.- Introducción:

La acepción más conocida del término inglés “compliance” es cumplimiento o conformidad (to be in compliance with: estar de acuerdo con …) En principio esta traducción literal es tan amplia y a la vez ambigua que a pesar de tratarse de una función bastante antigua en muchas organizaciones, especialmente aquéllas que cuentan con casas matrices en el exterior, aún no es de dominio generalizado en nuestro ámbito.

Vale decir que el Oficial de Compliance tiene como objetivo principal implementar los procedimientos que aseguren el cumplimiento normativo interno y externo en sentido amplio.

El lector ya habrá advertido que la función de Compliance tendrá como misión asegurar uno de los objetivos de control interno mencionados en el Informe C.O.S.O.: cumplimiento de las leyes y de las reglamentaciones aplicables. A medida que avancemos en el análisis también veremos que su trabajo colabora significativamente en el logro dos otros objetivos de C.O.S.O.

A poco de profundizar en los alcances y organización de la función de compliance nos encontramos con una gran diversidad de experiencias más o menos exitosas.

El presente artículo pretende explicar cuál es la función generalmente aceptada de la “Función de Compliance”, cuál es su alcance, cuáles son sus responsabilidades y cómo debería organizarse.

Para ello, y para aunar criterios, nos basaremos en el documento oficial emitido por el Comité de Basilea a principios de 2004 que contiene once principios y una definición.

Recordemos que el Comité de Basilea está conformado por los representantes de los bancos centrales de todos los países afiliados – aproximadamente 150 –. Si bien sus orientaciones tienen como destinatario a los sistemas financieros, entiendo que los siguientes comentarios son totalmente aplicables a toda clase de industria.

2.- La organización en que me desempeño está en Compliance?

Si formuláramos esta pregunta en forma simple y directa obtendríamos una abrumadora mayoría de respuestas positivas, entendiendo como tales aquéllas que van desde satisfactoriamente a totalmente en Compliance.

Las personas que responden así lo hacen totalmente convencidas de ello basándose en que en las organizaciones en que trabajan hay un proceso, con mayor o menor organización y recursos aplicados –que llamaremos proceso tradicional- que consiste en:

a) La existencia de una actividad, en algunos casos centralizada por Organización y Métodos, que tiene por objetivo mantenerse actualizado respecto a las novedades normativas y reglamentarias y por el área de asesoramiento jurídico sobre la legislación de fondo. En otros casos, en empresas de menor tamaño, no existe una rutina

específica de actualización normativa sino que es responsabilidad de los distintos gerentes mantenerse actualizado sobre las novedades de las áreas a su cargo.

b) La existencia de un procedimiento para la publicación y el mantenimiento del cuerpo normativo interno;

c) La verificación periódica del cumplimiento normativo por parte de la Auditoría Interna; y finalmente,

d) El proceso se retroalimenta con la actualización permanente y se mejora con la implementación de las recomendaciones que realiza la Auditoría.

Así expuesta, esta situación no parece inadecuada. Más aún si consideramos que hay muchas empresas que por distintos motivos (falta de marco regulatorio apropiado o simple desorganización interna) no han alcanzado ese nivel organizativo.

Ahora bien, analicemos críticamente y en la práctica, desde nuestra condición de Auditores, si la situación descripta en los puntos a) a d) responde a nuestra pregunta simple: “La organización está –razonablemente- en Compliance”?

En mi opinión hay bastante confusión con respecto al alcance de la función de compliance y consecuentemente sobre el cumplimiento del tercer objetivo C.O.S.O. ya mencionado. Si hacemos una autocrítica veremos que también los auditores participamos en alguna medida de esa confusión (me incluyo). Veamos por qué.

Es común encontrar en los Informes de Auditoría que como objetivos del trabajo se mencione evaluar –entre otros- el cumplimiento de las leyes y reglamentaciones aplicables. Casi como una fórmula incorporada y que vamos transmitiendo a los supervisados, en la mayoría de los casos para demostrar nuestra adherencia al modelo C.O.S.O.

Sin embargo, sabemos que cada vez que el auditor termina un trabajo surgen numerosas observaciones sobre las normativas aplicables y sobre su cumplimiento. Más de una vez mencionamos que son puntos recurrentes a los cuales hay que cambiarles algunos datos (normas, fechas, títulos, etc.) pero tanto la observación, la consecuencia y la recomendación se repiten de Informe a Informe.

Resulta claro que las sucesivas observaciones sobre una misma falla revelan que algo no funciona como pretendemos.

Cómo sigue nuestro proceso: una vez que Auditoría elaboró el punto y realizó la recomendación de mejora pertinente resta esperar que la misma se implemente, lo cual sabemos no siempre ocurre con la rapidez y en la forma deseada.

Por experiencia sabemos que el gran problema que tiene este tipo de estructuras es que todo anda (más o menos) bien mientras no hay una observación de Auditoría. Si el auditado puede responder adecuadamente a lo recomendado por Auditoría se da por cumplido y satisfecho hasta la próxima auditoría, en la cual tendrá la oportunidad de mejorar alguna otra tarea.

Ahora bien, aún cuando las recomendaciones se implementen en tiempo y forma (que no es lo habitual) cuánto tiempo pasará hasta la próxima auditoría para volver a corregir. Y entre las distintas auditorías quién mantiene el compliance?

La empresa, en materia de Compliance, se vuelve reactiva. Reacciona ante el estímulo en este caso representado por la observación del auditor.

Volviendo a nuestra pregunta, en estas condiciones podríamos opinar que la organización está

- razonablemente - en compliance?

En una metodología de trabajo con enfoque de riesgos creo que con el proceso antes descripto no podríamos afirmarlo ya que no existe un proceso que garantice el compliance por sí mismo en forma continua y permanente.

Realizo esta afirmación comparando el proceso descripto en este punto con la definición y principios de la función de compliance según las mejores prácticas internacionales que podrá observar a continuación.

3.- Definición de la función de Compliance:

El Comité de Basilea definió de esta manera a la función de compliance:

Una función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras, o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas (juntos “leyes, reglas y estándares”).

Aclarando que: la función de compliance se refiere a todas las personas que tienen alguna actividad o responsabilidad relacionada con compliance y no a un sector de la organización en particular.

Esto es lógico desde que toda actividad relacionada al control interno debe ser responsabilidad de toda la organización.

Ahora bien, analizando los pasos de la definición tenemos que se trata de una función que:

Identifica riesgos de incumplimiento: siguiendo los componentes del modelo C.O.S.O. esto incluye también evaluar el posible impacto de estos riesgos y a la vez en un enfoque de riesgos clasificarlos según su severidad y probabilidad de ocurrencia;

Asesora como resultado de la evaluación del riesgo; Alerta con criterio de riesgo sobre posibles incumplimientos; Monitorea verifica conformidades Reporta casos de no conformidad al Directorio

Comparemos en el siguiente cuadro el proceso descripto en 2 (pasos a) a d) – que llamamos proceso tradicional- con un equipo de compliance trabajando conforme a la definición de la función de Compliance:

PASOS Proceso tradicionalFunción

ComplianceQuién asegura

mejor compliance?

Actualización normativa (paso previo)

Realizado por O y M y Legales

Por O y M, Legales o el equipo de compliance

En este paso es indistinto ya que no necesariamente forma parte de la función de Compliance

Identificación y evaluación de riesgos

No asegurada.Equipos capacitados en gestión de riesgos.

Función Compliance

Asesora y alerta en base a evaluación

Asesoramiento temático sin criterio de riesgo

Basa sus afirmaciones en riesgos

Función Compliance es más eficiente

Verificación de conformidad

Periódica y puntual por parte de Auditoría

Permanente y con alcance total en base a riesgo

Función Compliance

Reporta no conformidades

A través de los Informes de Auditoría (periódicamente)

Más oportunoFunción Compliance

En la práctica podríamos hablar de una gestión de compliance desorganizada y no especializada –la del proceso tradicional- y de otra, mucho más organizada y efectiva.

4.- Cómo se estructura una función de Compliance organizada?

El Compliance Officer es, sin dudas, el responsable táctico y operativo de implementar las políticas definidas por la Alta Administración de la organización.

Normalmente existe un Comité encargado de supervisar la función, este comité puede ser el Comité de Auditoría o uno específico dependiendo en ese caso de cada organización.

Luego hay distintos modelos de estructura interna del equipo de compliance:

Compliance centralizado: se trata de una oficina que define, diseña, implementa y monitorea las actividades de toda la organización

Compliance descentralizado: en este modelo las unidades de negocios cuentan con representantes de compliance que responden técnicamente al compliance central y administrativamente al superior jerárquico de la línea.

CEO

Areas de negocio Compliance Officer Auditoría Interna

5.- Qué se espera de la Función de Compliance?

Mencionemos que para cumplir con sus objetivos, la función de compliance debería incluir las siguientes responsabilidades:

Identificación y evaluación de los riesgos de compliance asociados al negocio. Incluyendo los relacionados al desarrollo de nuevos productos y prácticas comerciales;

Advertir a la gerencia sobre las leyes aplicables, reglas y estándares, informar sobre consecuencias y divulgar mejores prácticas;

Establecer una guía escrita sobre la adecuada implementación de las leyes, reglamentaciones y estándares mediante políticas, procedimientos y otros documentos como manuales de procedimientos y códigos de conducta internos;

Asesorar a los responsables de los procesos internos en la identificación de deficiencias en las políticas y procedimientos y formular propuestas de mejora cuando fuere necesario;

Monitoreo y prueba de conformidades en forma regular identificando casos de no conformidad con el consecuente reporte de deficiencias a la alta gerencia;

Ejercer responsabilidades específicas sobre cumplimiento normativo en casos de suma importancia para la industria, por ejemplo en los Bancos las normas de prevención contra el lavado de dinero;

Educar a los colaboradores en el cumplimiento de las leyes y reglamentaciones; y Atender a representantes de entes externos (reguladores externos, inspectores, etc.)

Obviamente, cada uno de estos ítems requiere profundizar a un nivel mayor de detalle sobre el rol del Oficial de Compliance que no es el motivo del presente artículo.

Por otra parte, es necesario aclarar que para poder realizar todas esas actividades con éxito es necesario implantar en forma adecuada la función de compliance.

Existen mejores prácticas para realizar todo esto que quedarán pendientes para una próxima entrega.

6.- Costos – Beneficios de organizar una Función de Compliance:

No caben dudas que en una primera etapa organizar adecuadamente una función de

CEO

AREAS DE NEGOCIOS COMPLIANCE OFFICER AUDITORIA INTERNA

GERENCIA A

GERENCIA B

GERENCIA C

COMPLIANCE GER A

COMPLIANCE GER B

COMPLIANCE GER C

Compliance requiere una pequeña inversión: contratar un profesional especializado, conformar el equipo, horas de capacitación para todos los colaboradores.

Sin embargo, sabemos que el concepto de costo se entiende mucho mejor desde otro que es el de la productividad.

Es decir, qué beneficios podemos esperar de la función de Compliance? Normalmente se asocia a Compliance con un proceso que permite evitar multas por incumplimientos normativos pero es importante destacar que una función bien organizada y que alcance a toda la organización brinda también estos otros beneficios:

protección de la imagen de la empresa (cumplimiento legal, empresa ética)

protección de marcas;

mejoras en el ambiente de control (ética corporativa, normas, funciones, etc.)

mejoras en la relación con los clientes, empleados, proveedores, entes reguladores, poder público, etc.;

mejor alineamiento de las personas y los procesos con los objetivos estratégicos;

posibilidad de hacer negocios más seguros y más y mejores negocios porque los procesos de soporte a esos negocios son también más sólidos y confiables.

7.- Conclusiones:

Esperando haber aclarado algunas cuestiones sobre la “Función de Compliance”, me parece adecuado resaltar en primer lugar que es más conveniente contar con una función de compliance organizada. Es verdad que para muchas empresas puede representar un costo adicional pero esas organizaciones deberían considerar los beneficios que conlleva implantar esta función.

Desde el punto de vista del Auditor creo que debemos reflexionar mucho antes de repetir la fórmula mencionada: colocar el compliance como objetivo y luego hacer una simple y rutinaria observación por la inexistencia o no adecuada redacción o cumplimiento de una norma.

En mi opinión los Auditores Internos deberíamos promover en nuestros ámbitos de trabajo la existencia de una Función de Compliance organizada en alguna de las modalidades presentadas en este artículo. Si no lo hacemos estaremos auditando en base a C.O.S.O. a una organización que no lo ha adoptado, al menos para este objetivo de control.

Tesina Compliance

Documents

Transcript of Tesina Compliance