Mejores prácticas de Compliance Diana Fernanda Mora Torres - Consultor Asociado y Compliance Officer

Transcripción

1 Mejores prácticas de Compliance Diana Fernanda Mora Torres - Consultor Asociado y Compliance Officer

2 Diana Fernanda Mora Torres Abogada de la Pontifica Universidad Javeriana, especialista en Legislación Financiera de la Universidad de los Andes y en Auditoría Forense de la Universidad Externado de Colombia con más de 13 años de experiencia en asuntos relacionados con administración de riesgos de Compliance. Consultora para empresas del sector real, financiero y cambiario en temas relacionados con la función y riesgos de Compliance. Experta en implementación de normatividad local e internacional relacionada con Soborno y Corrupción (Uk Bribery Act and FCPA), FATCA, Protección de datos personales (Data Protection), LAFT, Protección al Consumidor, entre otros. Coautora del Manual de Ética y Compliance publicado en México. Miembro actual de Society of Corporate Compliance & Ethics (SCCE). Consultor Asociado de rics management.

3 Agenda 1. Su entidad está haciendo lo suficiente para administrar los riesgos de LAFT? 2. El Siguiente Nivel: Cultura Corporativa. 3. Gestión de Sistemas de Compliance. 4. Auditoría forense como herramienta de apoyo a la labor del Funcionario de Cumplimiento.

4 Agenda Su entidad está haciendo lo suficiente para administrar los riesgos de LAFT? 2. El Siguiente Nivel: Cultura Corporativa. 3. Gestión de Sistemas de Compliance. 4. Auditoría forense como herramienta de apoyo a la labor del Funcionario de Cumplimiento.

5 Preguntas clave? Tiene implementado una estructura de gobernabilidad del Riesgo de LAFT? Quién administra el Riesgo de LAFT en su organización? Cuenta con recursos suficientes? Tiene implementado un proceso de identificación de Riesgos de LAFT? Se ha adoptado una política por parte de su JD? Ha sido comunicada al interior de la organización?

6 Para tener en cuenta 1. Nuevas técnicas de capacitación y concientización de todo el personal a todo nivel (Gamestorm). 2. Código de ética vivo y dinámico. 3. Canales de denuncia y protección formal para los denunciantes (whistleblowing policy).

7 Para tener en cuenta 4. Acceso de terceros a la información, a los sistemas y al control. 5. Plan de crisis: protocolos de respuesta ante el acaecimiento de una sospecha justificada. 6. El programa de gestión de riesgo de LAFT a la medida.

8 Agenda 1. Su entidad está haciendo lo suficiente para administrar el Riesgo de LAFT? El Siguiente Nivel: Cultura Corporativa. 3. Gestión de Sistemas de Compliance. 4. Auditoría forense como herramienta de apoyo a la labor del Funcionario de Cumplimiento.

9 Cultura y Conciencia Corporativa Compliance 2.0. Cultura de la felicidad Tecnología Transparencia Accountability José Da Silva

10 Creación de un marco de integridad Enfoque participativo - constituye el compromiso de todos los empleados. Sujeto a un monitoreo y mantenimiento constante por ser dinámico.

11 Cómo se implementa? Tone from the Top Reconocer y promover cultura ética - Alineación de los principios de negocio. Códigos de comportamiento ajustado a la realidad de la entidad. Gobierno y Estructura - Responsabilidades claras y específicas. Comunicación - Estrategias de comunicación eficiente Estándar Australiano AS Fraud and Corruption Control.

12 Cómo se implementa? Capacitación - Herramientas éticas para la toma de decisiones. Balance Socre Card Evaluaciones de Desempeño. Benchmarking - Identificar oportunidades de mejora Modelo 360 Canales de Denuncia (Whistleblowing - Hot Lines). Políticas corporativas claras (Conflictos de interés - Revelación de información confidencial). Estándar Australiano AS Fraud and Corruption Control.

13 Mejores prácticas ISO/19600: 2014 Auditoria Forense

14 Agenda 1. Su entidad está haciendo lo suficiente para administrar el Riesgo de LAFT? 2. El Siguiente Nivel: Cultura Corporativa. Gestión de Sistemas de Compliance. 4. Auditoría forense como herramienta de apoyo a la labor del Funcionario de cumplimiento.

15 Visión Integral del Riesgo Riesgo Estratégico o Negocio. Riesgo Operacional. Riesgos Financieros. Riesgo de Seguridad y Fraude. Luis H. Mantilla Compliance LA/FT - Sanciones. Misselling-Suitability. Falta de integridad del mercado. Violaciones a deberes regulatorios (cliente-entidad). Soborno y Corrupción. Riesgo Reputacional

16 Qué es Compliance (CMP)? Cultura que dice ser, pensar y actuar correctamente, como individuo y como empresa. Responsabilidad del Senior Management de establecer políticas, prácticas y programas para garantizar el cumplimiento de la regulación aplicable, sea ésta nacional o internacional, políticas internas y estándares de buenas prácticas del mercado.

17 Qué es Compliance (CMP)? Propósito de garantizar la protección de la marca y la reputación de la empresa en la realización de operaciones con integridad y profesionalismo. Función encargada de brindar asesoría y apoyo a la organización mediante una adecuada administración del Riesgo Reputacional y del Riesgo de Incumplimiento. Acatar todas las obligaciones de cumplimiento de la organización ISO 19600:2014

18 Objetivos de Compliance Identificar rápidamente irregularidades, para minimizar pérdidas e impactos sobre la reputación. Prevenir Acciones disciplinarias y civiles Proteger La integridad y reputación de la Institución. Crear Cultura de cumplimiento en materia de prevención, detección y reacción Cumplir Con el marco regulatorio vigente. Fomentar Buenas relaciones con los reguladores Compliance es un producto altamente rentable

19 Sistemas de Administración de Compliance ISO 19600:2014 Planear Hacer Verificar Actuar 4.1 Identificación de asuntos internos y externos 4.2 Identificación de requerimientos de partes interesadas 4.3/4.4 Determinación del alcance y establecimiento de CMS 5.2Establecimiento de políticas de CMP 4.5/4.6 Identificación de obligaciones de cumplimiento y evaluación del riesgo Principios de Buen Gobierno 10 Manejar incumplimientos y mejoramiento continuo Mantener Evaluar 5.. Función de CMP independiente y líder 5.3 Responsabilidad a todo nivel 7. Funciones soporte Desarrollar Implementar 6.1. Planeación para abordar los riesgos de CMP y cumplir objetivos 9Evaluación de rendimiento y reportes de CMP Figura 1: Visualización del Sistema de Administración de Compliance 8.1/8.2 planeacion operacional y control de riesgos de CMP

20 ISO 19600: 2014 Directrices 1. Contexto Comprender el entorno Interno. Externo. Regulatorio. Social. Económico. Cultural. Partes interesadas Comprender necesidades. Comprender expectativas. las las Determinar el alcance Regulación que conllevan un riesgo Acción fraudulenta o delictiva. Acciones disciplinarias Publicidad adversa. Principios de BGC y CMS Acceso al órgano de gobierno. Independencia. Recursos suficientes. Cadena de valor. Empowerment. Obligaciones de cumplimiento Identificación. Matrices normativas. Requerimientos compromisos voluntarios. Mantenimiento. y Riesgos de Compliance (CRA) Identificación. Análisis. Evaluación. Control. ISO Revisión periódica.

21 Matriz normativa Elementos de apoyo ISO 31000: 2009 Gestión del Riesgo CRA

22 ISO 19600: 2014 Directrices 2. Liderazgo Liderazgo y compromiso con el CMS por parte de la Alta Gerencia. Política de Compliance. Gobierno de Compliance. Función de Compliance. Compliance Planeación Medidas para abordar los riesgos de Compliance. Establecimiento de objetivos y planificación para alcanzarlos.

23 ISO 19600: 2014 Directrices 4. Soporte Recursos. Competencias y capacitación. Concientización (Awareness Comportamientos Cultura de Cumplimiento). Tone From the Top. Comunicación (interna/externa). Documentación. 5. Operación Planeación, implementación y control de procesos. Controles y procedimientos. Procesos tercerizados (outsourcing).

24 ISO 19600: 2014 Directrices 6. Evaluación de Desempeño Monitoreo. Medición: Desarrollo de indicadores (KPI-KRI). Análisis: Heatmap MIS. Canales y fuentes de retroalimentación. Whistleblowing policy. Evaluación. Reportes. Auditoría Revisión de la Gerencia. 7. Mejora Reacción ante el incumplimiento o la no conformidad. Acciones correctivas. Escalamiento.

25 Administración de Riesgos de Compliance Conocimiento y contexto Risk Assessment Regulatory Intelligence Misselling & Suitability Plan Anual CRA Matriz LC/FT Cultura de Cumplimiento Top Level Commitment Políticas y procedimientos Estructura, roles y responsbilidades Sanciones KRI KPI Heatmap Red flags Revisiones Bribery and Corruption Violaciones a deberes regulatorios con el cliente. Acción Monitoreo y revisiones Comunicación Capacitación y awareness Falta de transparencia e integridad del mercado. Incumplimiento de estándares regulatorios. Comités Reportes Canales de denuncia

26 Agenda 1. Su entidad está haciendo lo suficiente para administrar el Riesgo de LAFT?. 2. El Siguiente Nivel: Cultura Corporativa. 3. Gestión de Sistemas de Compliance. Auditoría forense como herramienta de apoyo a la labor del Funcionario de Cumplimiento.

27 Literatura El tiempo que pasa es la verdad que huye

28 Tres Líneas de Defensa

29 Auditoría Tradicional vs Auditoría Forense

30 Auditoría Forense La auditoria forense es aquella labor de auditoria que se enfoca en la prevención y detección del fraude financiero; por ello, generalmente los resultados del trabajo del auditor forense son puestos a consideración de la justicia, que se encargará de analizar, juzgar y sentenciar los delitos cometidos (corrupción financiera, pública o privada) Juan Pablo Rodríguez, 2010.

31

32 Perfil del Auditor Forense Ser perspicaz. Conocimiento de Psicología. Una mentalidad investigadora. Mucha auto motivación. Trabajo bajo presión. Mente creativa. Habilidades de comunicación y persuasión. Habilidad de comunicar en las condiciones de ley. Habilidades de mediación y negociación. Habilidades analíticas. Creatividad para poder adaptarse a las nuevas situaciones. Experiencia en el campo de la auditoría.

33 Fases de la Auditoría Forense Fase 2 Trabajo de Campo Fase 4 - Monitoreo Fase 1 - Planificación Fase 3 Comunicación de resultados

34 Campo de acción en la administración del riesgo de LAFT Monitoreo y alertas Segmentación de factores de riesgo Elaboración de reportes e informes Investigación de casos Detección de OI/OS

35 Disparadores de la investigación Denuncias. Hot lines. Monitoreo preventivo. Investigaciones regulatorias. Investigaciones internas. Raúl Sacanni

36 Metodología de investigación Juan Pablo Rodríguez, 2010.

37 Conclusiones Nunca será suficiente. La cultura corporativa es fundamental en la lucha contra el riesgo de LAFT. Trascienda al concepto de Compliance en su organización. Auditoría Forense es una herramienta sumamente útil para las áreas de Cumplimiento.

38 Preguntas?

39 Contacto @ Diana_F_M (57) (57 1)

40 Muchas Gracias por su atención