Story Transcript
Programas de Transparencia, Ética y Mecanismos Anticorrupción Actuando sobre los riesgos de hoy para evitar las crisis del mañana.
Enero de 2016 Copyright © Deloitte Touch Tohmatsu Limited. 2016
Temario
Percepción de corrupción en Colombia Contexto Normativo Estatuto Anti-Corrupción y proyecto de Ley 60 de 2015 Visión Deloitte sobre el programa de Ética y Cumplimiento 5. Preguntas 1. 2. 3. 4.
BIENVENIDOS !!! 3
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Transparencia Internacional Índice de percepción de la corrupción 2014 El Índice de Percepción de Corrupción 2014 (IPC) divulgado por Transparencia Internacional reveló que la percepción sobre la corrupción en Colombia continúa siendo un problema alarmante. Durante 2012 y 2013, el puntaje de Colombia fue similar: 36 puntos.
37 4 Copyright © Deloitte Touch Tohmatsu Limited. 2016
Barómetro de corrupción Percepción sobre el nivel de corrupción en entidades - Colombia
81%
79%
Partidos políticos
Parlamentarios/ legisladores
38% Negocios
37% Sistemas de educación.
Tomado de: Barómetro Global de corrupción 2013 5
49% Militares
37%
39%
ONGs
Medios de comunicación
64%
63%
61%
Justicia
Servicios médicos y salud
Policía
37% Instituciones religiosas
70% Funcionarios y servidores públicos. Copyright © Deloitte Touch Tohmatsu Limited. 2016
Contexto normativo
7
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Antecedentes Evolutivo ambiente regulatorio Guías de Sentencia Federal
FCPA
1977
1986
Iniciativa Industria de Defensa
1991
Sentencia a Director
1992
COSO Control Interno
1996
UN - Anticorrupción
2002
Sarbanes Oxley
2009
2010
UK Bribery Act.
2010
Proyecto de Ley 60 Corrupción Transnacional Colombia
Guía FCPA y Anti corrupción México
Dodd Frank OCDE
2011
Anticorrupción Colombia
2012
2013
2015
COSO – Actualiza Anti corrupción Brasil
Copyright © Deloitte Touch Tohmatsu Limited. 2016 8
Estatuto Anti-corrupción y proyecto de Ley 60 de 2015 6
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Enfoque del Gobierno Visión general del Estatuto Anticorrupción
La Ley 1474 Estatuto Anticorrupción. Recoge las experiencias del La Ley 1474 y el Objetivo: Dictar Estatuto anterior – Decreto 2516, más Normas orientadas a vigente hace 15 conocido como el fortalecer los años–, y se “Estatuto mecanismos de complementa por: Anticorrupción”, prevención, normas del Código fueron sancionados investigación y Penal, del Código por el Presidente el sanción de actos Disciplinario y por 12 de Julio de 2011; de corrupción; convenios internacionales. Rige a partir de su promulgación y deroga las normas que le sean contrarias.
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Estatuto Anticorrupción Aspectos claves •
El Estatuto Anticorrupción amplia la definición de corrupción: •
Art. 16 – Corrupción privada: El que directamente o por interpuesta persona prometa, ofrezca o conceda a directivos, administradores (…) de una sociedad (…), una dádiva o cualquier beneficio no justificado para que le favorezca a él o a un tercero,
•
El directivo, administrador, empleado o asesor de una sociedad, asociación o fundación que, por sí o por persona interpuesta, reciba, solicite o acepte una dádiva o cualquier beneficio no justificado.
•
Soborno transacional: El que dé, prometa u ofrezca a un servidor público extranjero, en provecho de este o de un tercero, directa o indirectamente sumas de dinero, cualquier objeto de valor pecuniario u otro beneficio o utilidad a cambio que este realice, omita o retarde cualquier acto relacionado con el ejercicio de sus funciones y en relación con un negocio o transacción internacional. (Art 30, modificado por proyecto de Ley 60/2015).
•
El que entregue o prometa dinero u otra utilidad a un testigo para que falte a la verdad o la calle total o parcialmente en su testimonio (Art 31). Copyright © Deloitte Touch Tohmatsu Limited. 2016
Proyecto de Ley 60 de 2015 Aspectos claves •
•
Responsabilidad administrativa de las personas jurídicas: •
Art. 2 – Las personas jurídicas que por medio de uno o varios empleados, contratistas, administradores, o asociados propios o de cualquier persona jurídica subordinada cometan soborno transnacional serán sancionadas administrativamente en los términos establecidos por esta Ley.
•
Las entidades que tengan calidad de Matrices, serán responsables y serán sancionadas en el evento que una de sus subordinadas incurra en alguna de las conductas enunciadas con el consentimiento o tolerancia de la Matriz.
Principios de la actuación administrativa: •
Art.1 – La Superintendencia de Sociedades deberá interpretar y aplicar las disposiciones que regulan las actuaciones y procedimientos administrativos previstos en esta Ley.
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Corrupción Definiciones Clave proyecto de Ley 60 de 2015 • Objeto de valor
Incluye ítems como: • Sumas de dinero • Cualquier objeto de valor pecuniario • Otro beneficio o utilidad
• Servidor público extranjero
Un servidor público extranjero incluye: • Toda persona que tenga un cargo legislativo, administrativo o judicial de un estado extranjero sin importar si fue nombrado o elegido. • Toda persona que ejerza una función pública para un Estado extranjero ya sea dentro de un organismo público, o de una empresa del Estado o una entidad cuyo poder de decisión sea del Estado. • Cualquier funcionario o agente de una organización pública internacional
• Aplicación
Lo previsto en la Ley para las personas jurídicas se extiende a las sucursales de sociedades que operen en el exterior. Se incluyen empresas industriales y comerciales del estado, sociedades con participación estatal y sociedades de economía mixta. Las conductas descritas por la Ley serán investigadas y sancionadas por la Superintendencia de Sociedades.
• Competencia
La competencia existe sobre las conductas cometidas en territorio extranjero, siempre que la persona jurídica o la sucursal de sociedad extranjera presuntamente responsable esté domiciliada en Colombia
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Régimen Sancionatorio Proyecto de Ley 60 de 2015 Sanciones
Para entidades (Cont.):
Para individuos:
-
Prohibición de recibir incentivos gubernamentales por 5 años.
-
Inscripción del acto administrativo de sanción en la Cámara de Comercio del domicilio de la persona jurídica a fin que esta aparezca en Certificado de existencia y representación legal.
-
Prisión entre 9 y 15 años
-
Inhabilidad para el ejercicio de derechos y funciones públicas por igual término.
-
Multas entre 650 y 50.000 SMLMV
-
Multas hasta por 200.000 SMLMV en caso de renuencia a compartir información o no comparecer.
Sanciones en caso de reformas estatutarias: -
Si existe fusión, la sociedad absorbente / nueva creación asume la sanción.
Para entidades
-
Multa de hasta 200.000 SMLMV
-
-
Inhabilidad para contratar con el estado hasta por 20 años.
Si existe escisión, las sociedades participantes asumen la sanción.
-
Si existe transferencia de control, la sociedad adquiriente asume la sanción.
-
Publicación de sanción en website de la Empresa y en medios de comunicación.
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Régimen Sancionatorio – Proyecto de Ley 60 de 2015 Criterios de graduación de las sanciones CRITERIO
PRÁCTICAS RELACIONADAS
Haber puesto en conocimiento de autoridades la comisión de conductas prohibidas por parte de empleados, R. Legal o accionistas.
La existencia, ejecución y efectividad de programas de transparencia y ética empresarial o de mecanismos anticorrupción al interior de la Empresa Haber realizado un proceso de debida diligencia, previo a la fusión, escisión, reorganización o adquisición del control de la sociedad que cometió la infracción
La organización genera auto-reportes de ciertos delitos con el fin de obtener beneficios por prevención o mitigación
Aspectos preventivos
• •
Programa de cumplimiento empresarial Monitoreo a la efectividad del programa
•
Debida diligencia financiera y legal
Estos criterios tienen aplicación sobre sanciones tanto administrativas como penales. Copyright © Deloitte Touch Tohmatsu Limited. 2016
Régimen Sancionatorio – Proyecto de Ley 60 de 2015 Criterios de graduación de las sanciones (Cont.) CRITERIO Magnitud del beneficio económico obtenido o pretendido.
Mayor o menor capacidad patrimonial del infractor
Reiteración de conductas
Relacionados con el evento
Nivel de resistencia, negativas u obstrucción a la acción investigadora o de supervisión y la conducta procesal del investigado Utilización de medios o de persona interpuesta para ocultar la infracción o cualquier beneficio o utilidad ofrecido o entregado a un funcionario público nacional o extranjero
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Actuación de la Supersociedades Disposiciones procedimentales • Medidas cautelares • Descargos (30 días)
• Local: 30 días • Ext: 60 días
• Resolución • Reposición
• Fiscalía General • Procuraduría
Cierre
Remisión a otras autoridades
Decisión
Periodo probatorio y alegatos
Pliego de cargos
Inicio de actuación administrativa
• Actuación Super • Denuncia
Diligencias para la investigación administrativa
• Inspección • Documentación • Interrogatorios
1 Año +1
Inicio Indagación preliminar
Nota: La facultad sancionatoria establecida en la ley, tiene una caducidad de diez (10) años, contados a partir de la comisión de la conducta. Copyright © Deloitte Touch Tohmatsu Limited. 2016
Principales atribuciones dadas a la Supersociedades Promoción de programas de Ética Empresarial Promover la adopción de programas de transparencia y ética empresarial entre sus vigiladas.
Promover la definición de mecanismos internos anticorrupción y normas internas de auditoría
Definición de criterios para determinar las empresas sujetas a este tipo de programas según monto de activos, ingresos, número de empleados y objeto social.
Firma de convenio interinstitucional con la Fiscalía General de la Nación para intercambio de información y elementos de prueba Nota: La Supersociedades cuenta con 6 meses a partir de la expedición de la Ley para poner en funcionamiento estas nuevas atribuciones y expedir las instrucciones administrativas necesarias relacionadas con los programas de ética empresarial en las compañías.
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Elementos de un programa efectivo de Ética y Cumplimiento
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Definiciones Programa de Ética y Cumplimiento ¿Cuál es la diferencia entre Ética y Cumplimiento? Ética: Conjunto de valores y principios organizacionales que guían la toma de acciones y decisiones, incluso en la ausencia de reglas o políticas prescritas. Programa de Cumplimiento: la estructura organizacional, los procesos del negocio y el ambiente de control interno, que fomentan el cumplimiento de la ley, las regulaciones y las normas de conducta.
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de Ética y Cumplimiento – Visión de Deloitte
Mejora continua
Gobierno y Liderazgo Evaluaciones de riesgos y Debida diligencia
Cumplimiento de terceros
Pruebas y Monitoreo
Cultura de Ética y Cumplimiento
Gestión de casos e investigaciones
Políticas y procedimientos
Capacitación y comunicación
Un Programa de cumplimiento efectivo se compone de una serie de elementos sistemáticos de nivel de entidad que debe funcionar en forma conjunta y articulada. Estos elementos, cuando funcionan en forma conjunta y articulada, ayudan a las organizaciones a prevenir, detectar y responder a las fallas de cumplimiento.
Denuncias
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento Gobierno y Liderazgo
Mejora continua
Gobierno y Liderazgo Evaluaciones de riesgos y Debida diligencia
Cumplimiento de terceros
Pruebas y Monitoreo
Como todo proceso, el Gobierno del programa de cumplimiento define su orientación y alcance
Cultura de Ética y Cumplimiento
Gestión de casos e investigaciones
Políticas y procedimientos
El liderazgo necesario en las áreas de cumplimiento facilita a las organizaciones alinear su cultura hacia la observación y puesta en práctica de las normas que le aplican.
Capacitación y comunicación Denuncias
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Responsabilidades de Junta Directiva, Comité de Auditoría y Gerencia Vigilancia y promoción del programa de Ética y Cumplimiento Junta Directiva
• Tono desde la Dirección
• Asesoría y orientación
• Independencia
• “La ultima línea de defensa” para proteger el valor para el accionista
• Vigilancia
• Seguimiento del Programa Anti-fraude.
• “Puerto Seguro” para el Oficial de Cumplimiento
Comités de la Junta Usualmente: Supervisión del comité de auditoría sobre el cumplimiento • El cumplimiento como una extensión de SOX
• Gestión de riesgos y de aspectos legales incluidos en la agenda del Comité. • Vigilancia de riesgos y programa de ética y cumplimiento.
• Validación que se cuente con el equipo y recursos necesarios para el desarrollo del programa.
• Promoción para mantener el mejoramiento continuo del programa
Administración Dos modelos del liderazgo en cumplimiento • Ejecutivo Senior – Oficial de Cumplimiento • Ejecutivos con “dos roles”
• Debería ser una persona reconocida y significativa para la organización
• Depende del tamaño y complejidad del negocio.
• Consideraciones clave: autoridad, valor, carácter, integridad y excelencia técnica. Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Evaluación de riesgos
Mejora continua
Gobierno y Liderazgo Evaluaciones de riesgos y Debida diligencia
Cumplimiento de terceros
Pruebas y Monitoreo
Las evaluaciones de riesgos de cumplimiento son la base del Programa y Plan de trabajo de Cumplimiento.
Cultura de Ética y Cumplimiento
Gestión de casos e investigaciones
Permiten a las organizaciones alinear correctamente el marco del programa y asignar recursos.
Políticas y procedimientos
Capacitación y comunicación Denuncias
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Riesgos por procesos Algunas áreas / procesos sensibles PROYECTOS
RESPONSABILIDAD SOCIAL
LEGAL
ABASTECIMIENTO
Procesos de negocio
TALENTO HUMANO
FINANZAS
TECNOLOGIA
OPERACIONES
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Evaluación del riesgo de cumplimiento: Principales prácticas – Enfoque y Metodología Una evaluación de riesgos de cumplimiento puede ayudar a las organizaciones a entender y priorizar los riesgos de carácter legal, normativo, ético y reputacionales. En concreto, las metodologías de evaluación de riesgo ayudan a las organizaciones a determinar:
1
Razones por las que un evento de riesgo puede ocurrir
3 Probabilidad de que un evento de riesgo pueda ocurrir
2
Gravedad del Impacto potencial de riesgo
4
Grado de madurez del ambiente de control relacionado con los riesgos Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Políticas y procedimientos
Mejora continua
Gobierno y Liderazgo
Evaluaciones de riesgos y Debida diligencia
Cumplimiento de terceros
Pruebas y Monitoreo
Cultura de Ética y Cumplimiento
Gestión de casos e investigaciones
Las políticas y procedimientos como el Código de Conducta constituyen los cimientos sobre los cuales se construye un programa efectivo de cumplimiento normativo
Políticas y procedimientos
Capacitación y comunicación Denuncias
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Políticas y procedimientos deben incluir:
1
2
Definir las responsabilidades relativas al cumplimiento normativo de la compañía
Detallar los controles internos adecuados, las prácticas de auditoría y las políticas de documentación
3
Establecer los procedimientos disciplinarios
4
La naturaleza y el alcance de las transacciones con gobiernos extranjeros, incluyendo pagos a funcionarios; la intervención de terceros; las dádivas, gastos de viajes y esparcimiento; donaciones benéficas y políticas; y la facilitación y agilización de pagos.
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Controles de cumplimiento
Programa de Internal audit auditoría program interna
Revisión Internaldel control interno review
Investigaciones Investigation of fraud & other improper conduct
Algunas estrategias de Control de cumplimiento
Responsabilidad Fraud control en control del responsibilities cumplimiento
Valoración del Fraud riesgorisk de assessment cumplimiento
Detección Fraud y reporte de& detection Cumplimiento reporting
Entrenamiento Fraud enawareness prevención del training riesgo de cumplimiento
Fuente: www.acfe.com Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Capacitación y comunicación.
Mejora continua
Gobierno y Liderazgo Evaluaciones de riesgos y Debida diligencia
Cumplimiento de terceros
Pruebas y Monitoreo
Cultura de Ética y Cumplimiento
Gestión de casos e investigaciones
Políticas y procedimientos
Las políticas de cumplimiento normativo no pueden funcionar a menos que sean comunicadas efectivamente a toda la compañía . La organización debe garantizar que las políticas y los procedimientos pertinentes se comuniquen en toda la organización, incluso a través de la capacitación y certificación periódica.
Capacitación y comunicación Denuncias
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Capacitación y comunicación. Principales características:
1 2 3 4 5
Las políticas de cumplimiento normativo no pueden funcionar a menos que sean comunicadas efectivamente a toda la compañía. La compañía debe dar pasos para garantizar que las políticas y los procedimientos se comuniquen en toda la organización
Garantizar certificación periódica de todos los directores, autoridades, empleados relevantes y, cuando corresponda, los agentes y socios comerciales.
La información se debe presentar de manera adecuada para la audiencia destinataria, debiendo incluir capacitación y materiales de instrucción en el idioma local. La compañía debe brindar la guía y el asesoramiento que cumplan con las cuestiones éticas y el programa de cumplimiento.
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Informes de empleados- Denuncias
Mejora continua
Gobierno y Liderazgo Evaluaciones de riesgos y Debida diligencia
Cumplimiento de terceros
Pruebas y Monitoreo
Cultura de Ética y Cumplimiento
Gestión de casos e investigaciones
Proveer canales de comunicación para realizar denuncias confidenciales sobre faltas de conductas y violaciones de las políticas de la compañía.
Políticas y procedimientos
Capacitación y comunicación Denuncias
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Línea de denuncias- aspectos claves.
Disponibilidad de tiempo completo 24 Hrs/ 7 Días
Confidencialidad e integridad absoluta del sistema
Divulgación a empleados y terceros
Alcance y acceso adecuado a
Seguimiento de las denuncias reportadas
Beneficios: • Los empleados y contratistas se sienten confiados para reportar cualquier violación de las normas éticas.
• Desarrolla una cultura empresarial en la cual se reconoce el comportamiento ético, existe el compromiso de prevenir y detectar el fraude, y se responde en forma decidida y apropiada cuando surgen actos ilícitos.
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Gestión de casos e investigaciones
Mejora continua
Gobierno y Liderazgo Evaluaciones de riesgos y Debida diligencia
Cumplimiento de terceros
Pruebas y Monitoreo
Cultura de Ética y Cumplimiento
Gestión de casos e investigaciones
Políticas y procedimientos
Capacitación y comunicación
La compañía debe contar con un proceso eficaz, confiable y para investigar los argumentos y documentar la respuesta de las denuncias confidenciales, incluidas las medidas disciplinarias o de remediación tomadas. Si los resultados de la investigación dejan alguna lección, la compañía deberá actualizar sus controles internos y su programa de cumplimiento y centrar la futura capacitación en dichos asuntos, según corresponda.
Denuncias
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Gestión de casos e investigaciones Premisas • Confidencialidad • Imparcialidad • Presunción de inocencia • Discreción • Respeto por la aplicación de leyes y normas
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Pruebas y monitoreo
Mejora continua
Gobierno y Liderazgo Evaluaciones de riesgos y Debida diligencia
Cumplimiento de terceros
Pruebas y Monitoreo
Realizar pruebas para evaluar la efectividad del programa de cumplimiento
Cultura de Ética y Cumplimiento
Gestión de casos e investigaciones
Políticas y procedimientos
Las auditorias deberán ser conducidas por la evaluación de riesgos de cumplimiento cubriendo las unidades de negocio y locaciones. El monitoreo permite en forma constante identificar oportunidades de mejora en el programa.
Capacitación y comunicación Denuncias
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Pruebas y Monitoreo Diferencias Programa de pruebas
Programa de monitoreo
Una herramienta de vigilancia independiente, dinámica y basada en riesgos diseñada para seleccionar y revisar periódicamente muestras de transacciones, servicios, procesos y áreas entre otros. Busca identificar potenciales violaciones de cumplimiento para medir y reportar sobre la efectividad operativa de los controles de cumplimiento y la adhesión a políticas y procedimientos.
La vigilancia, revisión y análisis tanto de indicadores clave de desempeño del negocio como de indicadores de riesgo le permite a la organización identificar posibles violaciones de cumplimiento. Las actividades de monitoreo pueden ser manuales o automáticas.
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Pruebas y Monitoreo Aplicación práctica
Ejemplo de la industria Análisis de la interacción con terceros en jurisdicciones extranjeras
Ejemplo de prueba Evaluación a las cuentas por pagar y a la contabilidad para identificar pagos a terceros en ubicaciones de alto riesgo a fin de analizar si: •El pago corresponde con el servicio contratado. •Pagos inusuales en relación con la naturaleza del servicio contratado •Si los pagos fueron debidamente revisados y aprobados
Ejemplo de monitoreo Monitorear que los contratos con terceros fueron analizados adecuadamente, que los procedimientos de debida diligencia han sido ejecutados antes del inicio del trabajo y que la información clave del tercero es periódicamente actualizada (por ejm: su información financiera) Copyright © Deloitte Touch Tohmatsu Limited. 2016
El último resultado de un programa de cumplimiento es ¿“Funciona”?, La compañía debe estar preparada para demostrar que si lo hace. ¿Cuáles son las señales de efectividad del programa?
Evaluación constante/periódica de los riesgos.
Remediación
Detección temprana.
Análisis de cambios en el programa
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Cumplimiento de terceros
Mejora continua
Gobierno y Liderazgo Evaluaciones de riesgos y Debida diligencia
Cumplimiento de terceros
Pruebas y Monitoreo
Es necesario tener un entendimiento y evaluación del control interno del tercero, para lo cual se puede:
Cultura de Ética y Cumplimiento
Gestión de casos e investigaciones
Políticas y procedimientos
• Dirigir sus propias evaluaciones separadas sobre el sistema de control interno del OSP. • Revisar el reporte de una auditoría o examen independiente.
Capacitación y comunicación Denuncias
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Cumplimiento de terceros Debida diligencia basada en riesgos
• Las compañías deben comprender cuales son las calificaciones y vinculaciones de sus terceros asociados, esto incluye su reputación comercial y relación con funcionarios extranjeros • El nivel de análisis debe aumentar antes señales de alerta.
Evaluación de la debida diligencia
• Una compañía debe tener una comprensión de la lógica empresarial que subyace en la inclusión de terceros en las transacciones y garantizar que los términos contractuales detalles específicamente los servicios a prestar.
Monitoreo continuo de terceros
• Se debe verificar y documentar que el tercero esté efectivamente realizando la tarea por la cual es contratado y que su compensación corresponda con las tareas o servicios prestados • El monitoreo debe incluir la actualización periódica de la diligencia debida, el ejercicio de los derechos de auditoría, la impartición de capacitación periódica y la solicitud de certificación de cumplimiento normativo anual para el tercero. Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de cumplimiento. Mejoramiento continuo.
Mejora continua
Gobierno y Liderazgo Evaluaciones de riesgos y Debida diligencia
Cumplimiento de terceros
Pruebas y Monitoreo
El programa de cumplimiento debe evolucionar para cumplir con los cambios en el entorno comercial y normativo.
Cultura de Ética y Cumplimiento
Gestión de casos e investigaciones
Políticas y procedimientos
Revisar y mejorar con regularidad los programas de cumplimiento para evitar que queden desactualizados. Analizar las fallas en la efectividad del programa e implementar acciones de mejora.
Capacitación y comunicación Denuncias
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Evaluando la efectividad del programa de Cumplimiento Cuatro métricas más usadas para evaluar la efectividad del P.E.& C.
Análisis de hallazgos de auditoría interna
Análisis de resultados de autoevaluaciones
Tasa de cumplimiento de entrenamientos
Análisis de denuncias recibidas
Nota: El 59% de las compañías indicó que realizaban la medición de la efectividad de sus programas de cumplimiento Fuente: Based on responses to the Compliance Trends Survey Deloitte & Touche LLP-Compliance Week, May 2015
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Algunas preguntas que podrían venir de órganos de gobierno o del regulador: Nuestro valor compartido: Integridad, Valor excepcional para mercados y clientes, Compromiso mutuo, Fuerza derivada de la diversidad cultural.
• ¿La organización ha identificado, categorizado y clasificado los requerimientos/riesgos anticorrupción? • ¿Están los requisitos de cumplimiento anticorrupción asignados a los procesos de negocios específicos? • ¿Qué medidas se toman para permitir el cumplimiento efectivo - la rendición de cuentas claras, la capacitación, el monitoreo? • ¿Cómo se alinean las actividades del cumplimiento anticorrupción con la auditoría interna? • ¿Cómo se ve el cumplimiento dentro de la organización – son todos responsables? • ¿Qué rol juega la tecnología en el programa de monitoreo? Copyright © Deloitte Touch Tohmatsu Limited. 2016
Programa de Ética y Cumplimiento Consideraciones para un programa exitoso Tono desde la Junta y Alta Gerencia
• Despliegue de la cultura ética a toda la organización.
Cultura Corporativa
• Valores, actitudes y expectativas, practicas justas y sostenibles.
Evaluación de riesgos de Cumplimiento
• Dinámica de riesgos y monitoreo. • La alta dirección evaluá los riesgos significativos y determina las medidas de mitigación
Monitoreo
• Programa de pruebas y supervisión robusta para ayudar asegurar que el ambiente de control es efectivo
Oficial de cumplimiento
• Responsable de supervisar la administración de riesgos y cumplimiento • Implementar estrategias de entrenamiento y comunicación • Evaluación de análisis de datos • Gestionar denuncias de alto impacto
1 2 3 4 1 5 Copyright © Deloitte Touch Tohmatsu Limited. 2016
¿Preguntas?
Copyright © Deloitte Touch Tohmatsu Limited. 2016
Copyright © 2015 Deloitte Development LLC. All rights reserved. 36 USC 220506 Member of Deloitte Touche Tohmatsu Limited
Copyright © Deloitte Touch Tohmatsu Limited. 2016