Programas de Transparencia, Ética y Mecanismos Anticorrupción Actuando sobre los riesgos de hoy para evitar las crisis del mañana. Noviembre de 2016
Aclaración de responsabilidad sobre este material La presentación oral y este material escrito (colectivamente, los "Materiales") contienen sólo información general y Deloitte & Touche Ltda., u otras firmas miembros de Deloitte, no desarrollan, por medio de estos materiales, una asesoría o servicio profesional. Estos materiales no son, ni pretenden ser, substituto de la asesoría o servicios profesionales que puedan requerir las entidades sobre asuntos específicos que estén enfrentando en materia de cumplimiento de la Ley FCPA, de Estatuto anticorrupción colombiano, de la Ley 1778 de soborno transnacional o de cualquier otra regulación relacionada con temas de fraude y corrupción. Antes de tomar cualquier decisión o realizar cualquier acción que pueda afectar la entidad y que esté relacionada con los conceptos comentados, se recomienda consultar en detalle el asunto con un asesor legal calificado en materia de la legislación local o extranjera aplicable o cualquier otra regulación.
Temario 1. Entendiendo la corrupción 2. Visión Deloitte sobre el programa de Ética y 3. Preguntas BIENVENIDOS!!! 3
Pregunta de sondeo 1 Tiene su compañía negocios internacionales que pudieran representar riesgos de corrupción en el extranjero? A. Si B. No 62% 38% 4 A. B.
Entendiendo la corrupción
Entendiendo la corrupción Definición Bajo la normatividad del OECD/FCPA (USA y Canadiense) es un crimen: Ofrecer, prometer o pagar Algo de valor, no tiene que ser dinero A un oficial de gobierno o empleado público, incluyendo: Empleado del estado, empleado de una empresa estatal, y persona privada actuando en sus capacidades oficiales directa o indirectamente Para influenciar acciones/decisiones oficiales u obtener ventajas inapropiadas para recibir o retener negocios / tratamiento preferencia en trámites. 6
Entendiendo la corrupción Definición Árbol del Fraude Apropiación indebida de activos Corrupción Reportes Fraudulentos Conflictos de interés Sobornos Propinas y Pagos Indebidos Extorsión Económica Otros 7 Source: 2016 Association of Certified Fraud Examiners Report to the Nation on Occupational Fraud & Abuse. Copyright 2008 Association of Certified Fraud Examiners, Inc. Used with permission.
Elementos de un programa efectivo de Ética y
Definiciones Programa de Ética y Cuál es la diferencia entre Ética y? Ética: Conjunto de valores y principios organizacionales que guían la toma de acciones y decisiones, incluso en la ausencia de reglas o políticas prescritas. Programa de : la estructura organizacional, los procesos del negocio y el ambiente de control interno, que fomentan el cumplimiento de la ley, las regulaciones y las normas de conducta. 9
Pregunta de sondeo 2 Qué tanto cree usted que puede influir la cultura organizacional en la existencia de conductas indebidas en la Compañía? A. Muy poca influencia B. Moderada influencia C. Alta influencia D. Muy alta influencia 64% 24% 8% 4% 10 A. B. C. D.
Programa de Ética y Visión de Deloitte de terceros Mejora continua Gobierno y Liderazgo Evaluaciones de riesgos y Debida diligencia Un Programa de cumplimiento efectivo se compone de una serie de elementos sistemáticos de nivel de entidad que debe funcionar en forma conjunta y articulada. Pruebas y Monitoreo Gestión de casos e investigaciones Cultura de Ética y Denuncias Políticas y procedimientos Capacitación y comunicación Estos elementos, cuando funcionan en forma conjunta y articulada, ayudan a las organizaciones a prevenir, detectar y responder a las fallas de cumplimiento. 11
Pregunta de sondeo 3 Qué tan maduro es el programa de Ética y en su organización? A. Incipiente B. Reactivo C. En evolución D. Proactivo E. Óptimo F. No cuenta con programa 13% 42% 25% 21% 0% 0% 12 A. B. C. D. E. F.
Programa de cumplimiento Gobierno y Liderazgo Mejora continua Gobierno y Liderazgo Como todo proceso, el Gobierno del programa de cumplimiento define su orientación y alcance de terceros Pruebas y Monitoreo Cultura de Ética y Evaluaciones de riesgos y Debida diligencia Políticas y procedimientos El liderazgo necesario en las áreas de cumplimiento facilita a las organizaciones alinear su cultura hacia la observación y puesta en práctica de las normas que le aplican. Gestión de casos e investigaciones Denuncias Capacitación y comunicación El Oficial de lidera y articula la gestión del programa en las Compañías. 13
Responsabilidades de Junta Directiva, Comité de Auditoría y Gerencia Vigilancia y promoción del programa de Ética y Junta Directiva Tono desde la Dirección Independencia Vigilancia Comités de la Junta Asesoría y orientación Puerto Seguro para el Oficial de La ultima línea de defensa para proteger el valor para el accionista Seguimiento del Programa Anti-fraude. Usualmente: Supervisión del comité de auditoría sobre el cumplimiento El cumplimiento como una extensión de SOX Gestión de riesgos y de aspectos legales incluidos en la agenda del Comité. Vigilancia de riesgos y programa de ética y cumplimiento. Validación que se cuente con el equipo y recursos necesarios para el desarrollo del programa. Promoción para mantener el mejoramiento continuo del programa 14 Administración Dos modelos del liderazgo en cumplimiento Ejecutivo Senior Oficial de Ejecutivos con dos roles Depende del tamaño y complejidad del negocio. Debería ser una persona reconocida y significativa para la organización Consideraciones clave: autoridad, valor, carácter, integridad y excelencia técnica.
Programa de cumplimiento. Evaluación de riesgos Mejora continua Gobierno y Liderazgo Las evaluaciones de riesgos de cumplimiento son la base del Programa y Plan de trabajo de. de terceros Pruebas y Monitoreo Cultura de Ética y Evaluaciones de riesgos y Debida diligencia Políticas y procedimientos Permiten a las organizaciones alinear correctamente el marco del programa y asignar recursos. Gestión de casos e investigaciones Capacitación y comunicación Denuncias 15
Riesgos por procesos Algunas áreas / procesos sensibles Compras y contratación Compras y contratación Internal audit program Aspectos comerciales / de negocio Patrocinios, Internal donaciones control y review RSE Fraud Participación control en responsibilities proyectos de gobierno. Infraestruct. Desembolsos Pagos a intermediarios o agentes Interacción con Fraud gobiernos risk assessment regionales / municipales Uso indebido de información personal Fraud detection Fraud & reporting detection & reporting Fraud awareness Uso Gastos indebido de trainingde representación información personal 16
Evaluación del riesgo de cumplimiento: Principales prácticas Enfoque y Metodología Una evaluación de riesgos de cumplimiento puede ayudar a las organizaciones a entender y priorizar los riesgos de carácter legal, normativo, ético y reputacionales. En concreto, las metodologías de evaluación de riesgo ayudan a las organizaciones a determinar: 1 Razones por las que un evento de riesgo puede ocurrir 2 Probabilidad de que un evento de riesgo pueda ocurrir 3 Gravedad del Impacto potencial de riesgo 4 Grado de madurez del ambiente de control relacionado con los riesgos 17
Pregunta de sondeo 4 Con qué frecuencia se actualiza la evaluación de riesgos de cumplimiento en su organización? A. Semestralmente B. Anualmente C. Cada dos años D. Cuando la Junta o la Gerencia lo solicitan E. No hay evaluación de riesgos 24% 48% 10% 14% 5% 18 A. B. C. D. E.
Programa de cumplimiento. Políticas y procedimientos de terceros Pruebas y Monitoreo Mejora continua Gobierno y Liderazgo Cultura de Ética y Evaluaciones de riesgos y Debida diligencia Políticas y procedimientos Las políticas y procedimientos como el Código de Conducta constituyen los cimientos sobre los cuales se construye un programa efectivo de cumplimiento normativo Gestión de casos e investigaciones Capacitación y comunicación Denuncias 19
Programa de cumplimiento. Políticas y procedimientos deben incluir: 1 Definir las responsabilidades relativas al cumplimiento normativo de la compañía 3 Establecer los procedimientos disciplinarios 2 Detallar los controles internos adecuados, las prácticas de auditoría y las políticas de documentación 4 La naturaleza y el alcance de las transacciones con gobiernos extranjeros, incluyendo pagos a funcionarios; la intervención de terceros; las dádivas, gastos de viajes y esparcimiento; donaciones benéficas y políticas; y la facilitación y agilización de pagos. 20
Controles de cumplimiento Programa Internal audit de auditoría program interna Revisión Internal del control interno review Investigaciones Investigation of fraud & other improper conduct Algunas estrategias de Control de cumplimiento Responsabilidad Fraud control responsibilities en control del cumplimiento Valoración del Fraud riesgo risk de cumplimiento assessment Detección Fraud y detection reporte de & reporting Entrenamiento Fraud en awareness prevención del training riesgo de cumplimiento 21 Fuente: www.acfe.com
Conectando esquemas de riesgo con controles mitigantes 21
Programa de cumplimiento. Capacitación y comunicación. de terceros Pruebas y Monitoreo Mejora continua Gestión de casos e investigaciones Gobierno y Liderazgo Cultura de Ética y Evaluaciones de riesgos y Debida diligencia Políticas y procedimientos Capacitación y comunicación Las políticas de cumplimiento normativo no pueden funcionar a menos que sean comunicadas efectivamente a toda la compañía. La organización debe garantizar que las políticas y los procedimientos pertinentes se comuniquen en toda la organización, incluso a través de la capacitación y certificación periódica. Denuncias 22
Programa de cumplimiento. Capacitación y comunicación. Principales características: 1 Las políticas de cumplimiento normativo no pueden funcionar a menos que sean comunicadas efectivamente a toda la compañía. 2 3 4 5 La compañía debe dar pasos para garantizar que las políticas y los procedimientos se comuniquen en toda la organización Garantizar certificación periódica de todos los directores, autoridades, empleados relevantes y, cuando corresponda, los agentes y socios comerciales. La información se debe presentar de manera adecuada para la audiencia destinataria, debiendo incluir capacitación y materiales de instrucción en el idioma local. La compañía debe brindar la guía y el asesoramiento que cumplan con las cuestiones éticas y el programa de cumplimiento. 23
Programa de cumplimiento. Informes de empleados- Denuncias de terceros Pruebas y Monitoreo Mejora continua Gobierno y Liderazgo Cultura de Ética y Evaluaciones de riesgos y Debida diligencia Políticas y procedimientos Proveer canales de comunicación para realizar denuncias confidenciales sobre faltas de conductas y violaciones de las políticas de la compañía. Gestión de casos e investigaciones Capacitación y comunicación Denuncias 24
Programa de cumplimiento. Línea de denuncias- aspectos claves Disponibilidad de tiempo completo 24 Hrs/ 7 Días Confidencialidad e integridad absoluta del sistema Divulgación a empleados y terceros Alcance y acceso adecuado a Seguimiento de las denuncias reportadas Beneficios: Los empleados y contratistas se sienten confiados para reportar cualquier violación de las normas éticas. Desarrolla una cultura empresarial en la cual: Se reconoce el comportamiento ético Existe el compromiso de prevenir y detectar el fraude Se responde en forma decidida y apropiada cuando surgen actos ilícitos. 25
Programa de cumplimiento. Gestión de casos e investigaciones de terceros Pruebas y Monitoreo Mejora continua Gestión de casos e investigaciones Denuncias Gobierno y Liderazgo Cultura de Ética y Evaluaciones de riesgos y Debida diligencia Políticas y procedimientos Capacitación y comunicación La compañía debe contar con un proceso eficaz, confiable y para investigar los argumentos y documentar la respuesta de las denuncias confidenciales, incluidas las medidas disciplinarias o de remediación tomadas. Si los resultados de la investigación dejan alguna lección, la compañía deberá actualizar sus controles internos y su programa de cumplimiento y centrar la futura capacitación en dichos asuntos, según corresponda. 26
Programa de cumplimiento. Gestión de casos e investigaciones Premisas Confidencialidad Imparcialidad Presunción de inocencia Discreción Respeto por la aplicación de leyes y normas 27
Programa de cumplimiento. Pruebas y monitoreo Mejora continua Gobierno y Liderazgo Realizar pruebas para evaluar la efectividad del programa de cumplimiento de terceros Pruebas y Monitoreo Cultura de Ética y Evaluaciones de riesgos y Debida diligencia Políticas y procedimientos Cubriendo los riesgos identificados en las unidades de negocio y locaciones. El monitoreo permite en forma constante identificar oportunidades de mejora en el programa. Gestión de casos e investigaciones Capacitación y comunicación Denuncias 28
Pruebas y Monitoreo Aplicación práctica Ejemplo de la industria Análisis de la interacción con terceros en jurisdicciones extranjeras Ejemplo de prueba Evaluación a las cuentas por pagar y a la contabilidad para identificar pagos a terceros en ubicaciones de alto riesgo a fin de analizar si: El pago corresponde con el servicio contratado. Pagos inusuales en relación con la naturaleza del servicio contratado Si los pagos fueron debidamente revisados y aprobados Ejemplo de monitoreo Monitorear que los contratos con terceros fueron analizados adecuadamente, que los procedimientos de debida diligencia han sido ejecutados antes del inicio del trabajo y que la información clave del tercero es periódicamente actualizada (por ejm: su información financiera) 29
El último resultado de un programa de cumplimiento es Funciona?, La compañía debe estar preparada para demostrar que si lo hace. Cuáles son las señales de efectividad del programa? Evaluación constante/periódica de los riesgos. Detección temprana. Remediación Análisis de cambios en el programa 30
Programa de cumplimiento. de terceros de terceros Pruebas y Monitoreo Mejora continua Gobierno y Liderazgo Cultura de Ética y Evaluaciones de riesgos y Debida diligencia Políticas y procedimientos Es necesario tener un entendimiento y evaluación del control interno del tercero, para lo cual se puede: Dirigir sus propias evaluaciones separadas sobre el sistema de control interno del OSP. Revisar el reporte de una auditoría o examen independiente. Se debe: Gestión de casos e investigaciones Denuncias Capacitación y comunicación Realizar debida diligencia basada en riesgos Evaluar resultados de la debida diligencia Monitoreo continuo de los terceros 31
Programa de cumplimiento. de terceros Debida diligencia basada en riesgos Las compañías deben comprender cuales son las calificaciones y vinculaciones de sus terceros asociados, esto incluye su reputación comercial y relación con funcionarios extranjeros El nivel de análisis debe aumentar antes señales de alerta. Evaluación de la debida diligencia Una compañía debe tener una comprensión de la lógica empresarial que subyace en la inclusión de terceros en las transacciones y garantizar que los términos contractuales detalles específicamente los servicios a prestar. Monitoreo continuo de terceros Se debe verificar y documentar que el tercero esté efectivamente realizando la tarea por la cual es contratado y que su compensación corresponda con las tareas o servicios prestados El monitoreo debe incluir la actualización periódica de la diligencia debida, el ejercicio de los derechos de auditoría, la impartición de capacitación periódica y la solicitud de certificación de cumplimiento normativo anual para el tercero. 32
Programa de cumplimiento. Mejoramiento continuo. de terceros Pruebas y Monitoreo Mejora continua Gestión de casos e investigaciones Gobierno y Liderazgo Cultura de Ética y Evaluaciones de riesgos y Debida diligencia Políticas y procedimientos Capacitación y comunicación El programa de cumplimiento debe evolucionar para cumplir con los cambios en el entorno comercial y normativo. Revisar y mejorar con regularidad los programas de cumplimiento para evitar que queden desactualizados. Analizar las fallas en la efectividad del programa e implementar acciones de mejora. Denuncias 33
Evaluando la efectividad del programa de Cuatro métricas más usadas para evaluar la efectividad del P.E.& C. Análisis de hallazgos de auditoría interna Análisis de resultados de autoevaluaciones Tasa de cumplimiento de entrenamientos Análisis de denuncias recibidas Nota: El 59% de las compañías indicó que realizaban la medición de la efectividad de sus programas de cumplimiento Fuente: Based on responses to the Compliance Trends Survey Deloitte & Touche LLP-Compliance Week, May 2015 34
Pregunta de sondeo 5 Considera usted que su programa de Ética y es efectivo? A. Si 48% B. No C. No se ha medido la efectividad 39% 13% 35 A. B. C.
Programa de Ética y Consideraciones para un programa exitoso Tono desde la Junta y Alta Gerencia Despliegue de la cultura ética a toda la organización. 1 Cultura Corporativa Valores, actitudes y expectativas, practicas justas y sostenibles. 2 Evaluación de riesgos de Monitoreo Oficial de cumplimiento Dinámica de riesgos y monitoreo. La alta dirección evaluá los riesgos significativos y determina las medidas de mitigación Programa de pruebas y supervisión robusta para ayudar asegurar que el ambiente de control es efectivo Responsable de supervisar la administración de riesgos y cumplimiento Implementar estrategias de entrenamiento y comunicación Evaluación de análisis de datos Gestionar denuncias de alto impacto 3 14 5 36
Preguntas? 37
Muchas Gracias!!! Copyright 2016 Deloitte Development LLC. All rights reserved. 36 USC 220506 Member of Deloitte Touche Tohmatsu Limited