Programas

de Cumplimiento
Anticorrupción
Información relevante para el empresario.
PRESIDENCIA DE LA REPÚBLICA

Juan Manuel Santos Calderón

Presidente

Alfonso Prada Gil

Secretario General

Camilo Andrés Cetina Fernández

Secretario de Transparencia (E)

Lina Marcela Velásquez Bernal

Asesora - Secretaría de Transparencia
Alejandra Escobar Bravo
Consultora
José David Chaves López
Consultor

Preparado por:

Lemaître Consultores SAS

Liliana Gutiérrez de Piñeres Botero - CEO
Mauricio Romero Figueroa - Consultor

PROGRAMAS DE CUMPLIMIENTO ANTICORRUPCIÓN

Información relevante para el empresario
Derechos reservados © 2017
Lemaître Consultores SAS – Presidencia de la República,
Secretaría de Transparencia

La información sobre los localizadores uniformes de recursos (Uniform

Resource Locator, URL, por sus siglas en inglés) y enlaces a sitios de Internet
contenida en los documentos, se realiza para facilitar la consulta y es exacta
al tiempo de la publicación. Lemaître Consultores SAS, no asume ninguna
responsabilidad por la exactitud de dicha información en el futuro ni por el
contenido de sitios web externos.
Prefacio

2017
Derechos reservados ©
Lemaitre Consultores SAS – Presidencia de la
República, Secretaría de Transparencia

El presente documento se realiza en virtud del Contrato No.

080-17, celebrado entre el Departamento Administrativo de
la Presidencia de la República y Lemaître Consultores SAS.

Objeto del Contrato

En virtud del presente contrato EL CONTRATISTA se obliga
con LA ENTIDAD, a prestar por sus propios medios con
plena autonomía técnica y administrativa, los servicios
profesionales para apoyar a la Secretaría de Transparencia
en la promoción de corresponsabilidad del sector privado
en la prevención de la corrupción, a través de la formación y
capacitación de empresas para la adopción,
implementación y/o mejoramiento de los programas de
cumplimiento anticorrupción.

Objeto del Documento

Elaborar un documento que contenga para el componente
teórico una síntesis esquemática de la información
relevante para el empresario que incluya, pero no se limite,
a los siguientes temas: evaluación de riesgos de
corrupción, creación de políticas anticorrupción, debida
diligencia de terceras partes.

3
Contenido

Introducción 5
Marco legal y otras referencias 6
Creación de políticas anticorrupción 10
Responsabilidades de la organización frente a la lucha contra la corrupción 15
Gestión de riesgos de corrupción 21
Relacionamiento preventivo con terceras partes / Due Diligence 41

4
 Introducción
En el marco de la promoción de la corresponsablidad del sector privado en la
lucha contra la corrupción y de acuerdo con la Ley 1778 de 2016 y su
normativa relacionada, todas las personas jurídicas domiciliadas en
Colombia deberían implementar un programa de cumplimiento, con el n de
prevenir y mitigar riesgos de corrupción. Los programas de cumplimiento
En el presente documento presentamos la
según el artículo 7 de la Ley 1778 de 2016 son un factor de mitigación de la
síntesis esquemática de cinco (5) puntos
sanción, en caso de que se compruebe que la persona jurídica cometió una
claves en el Programa de Cumplimiento.
acto de soborno nacional o transnacional.

Es preciso aclarar que hay unas sociedades, que según la Resolución 100-
002657 de 2016 de la Superintendencia de Sociedades están explícitamente
obligadas a adoptar dicho programa, dependiendo del sector económico en
el que desarrollan sus operaciones, el nivel de ventas, el nivel de activos y el
número de empleados.

La efectividad del Programa de Cumplimiento Anticorrupción, bajo esta ley,

será medida tomando como referencia lo indicado en la Circular 100-000003,
2016 de la Superintendencia de Sociedades. En este sentido el programa
debe:
1 Marco legal y otras referencias

“Estar diseñado con fundamento en una evaluación exhaustiva de los

2 Creación de
políticas anticorrupción

riesgos de Soborno Transnacional [y demás formas asociadas a

Responsabilidades de la

3
corrupción] que cada Persona Jurídica, tenga intención de mitigar”.
organización frente
“Ponerse en marcha en la Persona Jurídica, junto con el compromiso a la lucha contra la corrupción
decidido de los Altos Directivos para que sus Empleados, Asociados,
Administradores y, de ser posible los Contratistas, realicen acciones que
sean efectivas para prevenir el Soborno Transnacional y cualquier otra
práctica corrupta”.

“Establecer mecanismos dirigidos a la ejecución de actividades periódicas

de Auditoría de Cumplimiento y Debida Diligencia para vericar la
4 Gestión de riesgos
de corrupción

efectividad del Programa de Ética Empresarial y, cuando resulte necesario,

proceder a su modicación y actualización, de manera que la Persona
Jurídica se adecue a los cambios que acontezcan en su entorno particular". 5 Relacionamiento
preventivo con terceras partes

5
1 Marco legal
y otras referencias
 Marco
jurídico internacional

2012
2005
1997

Ratificación por parte Ratificación por parte Ratificación por parte

de Colombia de la
Convención Interamericana
contra la Corrupción
(CIACC) - Ley 412 de 1997.
de Colombia de la
Convención de las Naciones
Unidas contra la Corrupción
(UNCAC) - Ley 970 de 2005.
de Colombia de la
Convención Anticohecho de
la Organización para la
Cooperación y el Desarrollo
Económicos
(OCDE) - Ley 1573 de 2012.

7
Marco
jurídico nacional
Circular Externa 100-000003 de 2016 de
la Superintendencia de Sociedades que
ofrece una guía para adoptar e implementar
Constitución el Programa de Cumplimiento.
Política de 1991
Resolución No 100-002657 de 2016,
Superintendencia de Sociedades,
Criterios para determinar qué
Ley 190 de 1995 sociedades deben adoptar los
Programas de Cumplimiento

Ley 599 de 2000

Código Penal Decreto 1674 de 2016
Personas Expuestas
Políticamente
Ley 1340 de 2009
Ley 1778 de 2016 Ley 1753 de 2015
Ley 1474 de 2011 Ley Antisoborno Plan Nacional de Desarrollo
2014 - 2018 "Todos por un nuevo país"
Estatuto Anticorrupción

Ley 1712 de 2014

Ley 1450 de 2011 Transparencia
Plan Nacional de Desarrollo y Acceso a la
2010-2014 - "Prosperidad para todos"
Información Pública

Conpes 3793 de 2013

Decreto 019 de 2012 Política Nacional
Decreto Anti-trámites contra el LA/FT

Conpes 167 de 2013

Política Pública
Integral Anticorrupción
Otras referencias

Good Practice
Guidance on Internal
Controls, Ethics and
Compliance
(OCDE)
UK
Bribery
Act

Foreign ISO 19600:2014

Compliance
Corrupt Management
NTC ISO
Practices Act 31000:2011 Systems
Gestión Guidelines
(FCPA) del Riesgo,
Principios
y Directrices

Ética Anticorrupción
y Elementos de
cumplimiento - Manual para
Empresas
OCDE - UNODC -
NTC ISO GRUPO DEL
BANCO MUNDIAL
3700:2017
Sistema de
Gestión
Antisoborno

9
 La compañía debe establecer el
marco normativo interno sobre el
cual se basa y desarrolla el
Programa de Cumplimiento. Para
asegurar su adopción por parte de
los colaboradores, debe estar
basada en el conocimiento previo
de la compañía, tener en cuenta las
necesidades de la organización, las
expectativas de las partes
interesadas, apalancarse en los
procesos previamente existentes y
ser parte de la administración y
operación normal de la entidad.

Creación de políticas
2 anticorrupción
 Lo que se espera lograr Quiénes están obligados Quiénes hacen parte de
con esta política. a cumplir con esta la gobernanza de esta
Políticas política y qué aspectos política y cuáles serán
anticorrupción del proceso están sus responsabilidades
cubiertos por ella y frente a la misma.
cuáles no.
Hacen explícita la
Obligaciones y
prohibición de cualquier
forma de corrupción y
Objetivo Alcance responsabildad
orientan las acciones que
la compañía realiza en
este sentido. Las políticas
tienen en cuenta los
siguientes elementos:

Cero tolerancia a la
corrupción
Actualización y Comunicación Monitoreo y Consecuencias
mejora continua y entrenamiento
auditoría de no cumplir
Con base en la Es aconsejable que se Se debe especicar Deben quedar especicadas
revisión del incluya cómo será cómo será controlado cuáles son las acciones que
cumplimiento de la divulgada la política a los el cumplimiento del la compañía aplicará en
política y del colaboradores y terceros proceso y del caso de que la política no se
seguimiento de los en caso de ser necesario. programa. En general cumpla y cómo se medirá el
indicadores de También es importante el monitoreo se realiza grado de gravedad de estas
desempeño, la denir cómo se cubrirán durante la ejecución de acciones.
organización tomará las necesidades de las actividades que
las acciones entrenamiento para hacen parte del
necesarias para garantizar el proceso y la auditoría
mejorar la política y el cumplimiento de la se realiza de forma
Programa en sí. política. posterior al hecho.
11
 ¿Mi compañía tiene definidas las políticas
mínimas del Programa de Cumplimiento?
A continuación se presentan listas de chequeo que pueden guiar la
respuesta a esta pregunta.

POLÍTICA ANTICORRUPCIÓN SÍ NO
¿La compañía cuenta con una política anticorrupción?

¿Se encuentra explícitamente prohibida la corrupción

en todas sus formas?
¿Incluye la obligación del cumplimiento de las normas aplicables?
¿Incluye el marco de referencia para la denición, revisión
y logro de los objetivos Antisoborno?
¿Incluye la autoridad e independencia del Ocial de Cumplimiento?
¿Incluye la explicación de las consecuencias del no cumplimiento
de esta política?
¿Incluye el proceso de actualización de la política?

¿Incluye el compromiso de la mejora continua?

¿Se ha comunicado a todas las partes interesadas?

¿Hace parte del plan de formación de la compañía?

¿El plan de formación incluye a terceros con un alto nivel de riesgo?

NOTA: La presente lista la ha desarrollado Lemaître Consultores SAS, como un

ejemplo. Pueden existir requisitos adicionales que no se hayan incluido.
12
11
 POLÍTICA DE DENUNCIAS Y NO RETALIACIÓN SÍ NO
¿La compañía ha denido un proceso para las denuncias y las consultas de
empleados y demás partes interesadas?
¿La compañía ha dejado claro que no habrá represalias contra los
denunciantes?
¿Se han creado diferentes canales para que las partes interesadas puedan
realizar consultas o denuncias?
¿Los canales de denuncia y consulta han sido informados
a todas las partes interesadas?

¿Se ha designado un responsable para atender las consultas y denuncias?

¿Existe un proceso de investigación para las denuncias?

NOTA: La presente lista la ha desarrollado Lemaître Consultores SAS, como un

ejemplo. Pueden existir requisitos adicionales que no se hayan incluido.
13
11
 OTRAS DISPOSICIONES SÍ NO
¿La compañía ha denido su posición frente a las contribuciones a
campañas o partidos políticos?
¿La compañía tiene una política y procedimiento para las donaciones
y contribuciones caritativas?
¿La compañía tiene una política para los regalos, hospitalidades y otros
gastos de representación?
¿Se tienen claramente denidos los límites para aceptar o dar regalos,
hospitalidades y otros gastos de representación?
¿La legalización de los gastos de representación incluye el detalle de los
beneciarios de estas atenciones?
¿La compañía prohíbe los pagos de facilitación?¿Se tiene un proceso para la
identicación y tratamiento de los conictos de interés?

¿La compañía ha denido su posición frente al cabildeo (lobbying)?

¿La compañía ha denido su posición frente al uso de información privilegiada?

NOTA: La presente lista la ha desarrollado Lemaître Consultores SAS, como un

ejemplo. Pueden existir requisitos adicionales que no se hayan incluido.
13
14
11
 La lucha contra la corrupción
necesita un trabajo
mancomunado entre
individuos, comunidades,
sector público y sector
privado. De igual manera, al
interior de las organizaciones
se requiere de la actuación
decidida de los órganos de
gobierno, las direcciones, el
ocial de cumplimiento, los
empleados y los socios de
negocio.

3 12
 con la lucha contra
la corrupción en
todas sus formas.

un comité de
cumplimiento que se
encargue de la revisión
de desempeño del
que la organización Programa de
tome las medidas Cumplimiento, así como
correctivas necesarias de los temas que
en los casos en que se requieran ser escalados
presenten situaciones para su resolución.
que infrinjan el
Programa de
Cumplimiento y/o la ley.

16
Alta dirección:

las responsabilidades P que la organización

y autoridad del Ocial C cuente con mecanismos
de Cumplimiento y para la denuncia de
comunicándoselo a actividades que puedan
toda la organización. P estar en detrimento
C del Programa de
Cumplimiento y que no
existan represalias
para los denunciantes.

17
 P
C

P
C

seguimiento al desarrollo
del Programa de
Cumplimiento e
implementando las
el Programa de acciones que permitan
Cumplimiento y mejorarlo y reportarlo
realizando los a los órganos de
entrenamientos gobierno o la alta
necesarios para dirección, dependiendo
facilitar su adopción de las deniciones
por parte de toda realizadas por la
la compañía. compañía.
Garantizando
que se realice la debida
diligencia para la
interacción con terceros y
la contratación o el traslado
de los empleados, de
acuerdo con los
riesgos identicados.

18
y participando del Programa
de Cumplimiento y
alentando a los demás
a hacer lo mismo.

las

19
 las operaciones de la
compañía que tengan un alto
riesgo de corrupción.

ante las autoridades

penales, disciplinarias y
administrativas, los actos
de corrupción o cualquier
delito contra la
administración pública, el
orden económico, social, o
contra el patrimonio
económico, dentro de los 6
meses siguientes al
conocimiento del hecho
(Artículo 32, Ley 1778, 2016).

20
 Gestionar las empresas desde la perspectiva
del riesgo permite realizar una mejor
planicación estratégica, priorizar la
asignación de recursos y enfocarse en el logro
de los objetivos propuestos. Esto a su vez
redunda en menores costos asociados a
imprevistos y un mejor control.

Es por esto que el Programa de Cumplimiento

Anticorrupción parte de la base de la
evaluación de riesgos, como una herramienta
útil para la asignación de los recursos y para
focalizar los esfuerzos de la compañía en la
lucha contra el soborno y demás formas de
corrupción.

Para realizar una gestión de riesgos efectiva,

se debe tener en cuenta el sector y el mercado
en el que la empresa realiza sus operaciones,
así como la posición de riesgo que asume la
compañía como consecuencia de las
decisiones tomadas por la dirección.

4 Gestión de riesgos
de corrupción
Gestión de Riesgos
de Corrupción

Marco
de referencia

Conocimiento Política de
de la empresa riesgos
Comunicación

Monitoreo
Valoración de Riesgos

Ide
ón n
ci

tifi
a
Evalu

c
a c ió n

Tratamiento

Principios

22
 Conocimiento de la empresa

Marco
de referencia

Conocimiento
Límites
de riesgo
de la empresa

Apetito
al riesgo
Es la capacidad
máxima de riesgo
que la compañía
Tolerancia puede tolerar en
Los riesgos que la al riesgo la búsqueda de
organización está
Es la desviación del sus objetivos. En
dispuesta a aceptar
apetito del riesgo otras palabras,
para cumplir su
que la empresa está debe responder a
misión, visión y
dispuesta a asumir. la pregunta:
objetivos
En otras palabras el ¿Hasta dónde,
estratégicos.
grado de variación dadas las
que la empresa circunstancias
En el caso de la permite entre el actuales de la
corrupción este logro y los objetivos compañía,
debería ser cero establecidos. podemos perder?

Un caso...
El crecimiento del sector el año anterior fue del 3% y la compañía
creció al mismo ritmo, para este año se ha jado como objetivo
crecer el 5%, para lo cual su estrategia es empezar a licitar con el
sector público.

Si la empresa no logra tener en su cartera de clientes el sector

público, se estima un crecimiento del 2.5%, con lo que la compañía
deberá plantearse si continuar o no su operación.

Apetito: 5%, Tolerancia: 3%, Límite: 2.5%

23
 Política de gestión de riesgos

Marco
de referencia
Dene Establece Declara
el marco los criterios para la intención
de actuación la evaluación estratégica
Política de del riesgo de la gestión
riesgos
de riesgos,
incluidos los
recursos con los
que se contarán

Asigna Planea Aclara

responsabilidades la implementación la forma en la
explícitas para del sistema que se tratarán
todas las etapas integral los riesgos
del proceso de de riesgo de corrupción,
gestión de incluidos los
riesgos conictos
de interés

Asigna Determina Explica

los canales de la forma en la cómo se
comunicación cual se mide revisa y mejora
interna y externa, y reporta la política y
así como los el desempeño el marco
mecanismos
en la gestión de gestión
de reporte
y rendición
del riesgo del riesgo
de cuentas

24
Valoración de riesgos

Ide En este primer paso se deben listar todos los

n riesgos asociados con la corrupción y con esto
construir la matriz de denición de riesgos.

tifi
c
a c ió n
Los riesgos se deben describir de la
manera mas clara posible.
A continuación se describen algunas de las categorías de riesgos y algunas
de sus posibles consecuencias. Es importante aclarar que cada riesgo puede
tener múltiples consecuencias, por lo que en su evaluación deben
considerarse todas las que correspondan.

Riesgo de soborno
transnacional:
Posibilidad que la empresa, por medio
de sus empleados, administradores,
asociados, contratistas o personas
jurídicas o naturales subordinadas, de,
ofrezca o prometa a un servidor público
extranjero, de manera directa o indirecta:
(i) sumas de dinero, (ii) objetos de valor
pecuniario o (iii) cualquier benecio o
utilidad a cambio de que dicho servidor
público realice, omita o retarde cualquier
acto relacionado con sus funciones y en
relación con un negocio o transacción
internacional.

26
 Riesgo de
corrupción privada:
4 a 8 años y multa de 10 hasta de 1000
s.m.m.l.v.

Nota: Cuando la conducta realizada produzca un

perjuicio económico en detrimento de la sociedad,
asociación o fundación, la pena será de 6 a 10 años."
(Ley 599, 2000, art. 250 A.)

27
 La pérdida del reconocimiento y el impacto
que genera en la compañía el acto mismo de
corrupción, el cual se verá reejado al acatar
Riesgo reputacional: la sanción:

“
(Ley 1778, 2016, art. 5 parágrafo 3, p. 3)

28
 Riesgo legal:
Sanciones pecuniarias, inhabilidad para contratar
con el Estado y prohibición de recibir incentivos
o subsidios del gobierno, como lo señala la Ley
1778 de 2016.

“
“

(UNODC y CCB, 2014, p.14)

29
 Riesgo de continuidad
del negocio:
Posibilidad que por un acto de
corrupción la compañía pueda
continuar su operación normal.
Inhabilidad para contratar con el
Estado colombiano por un término
de hasta veinte (20) años.
(Ley 1778, 2016, art. 5, parágrafo 2, p. 2)

Riesgo de contagio:
“Posibilidad de pérdida que En caso de fusión, escisión, transferencia de control y otras
una entidad puede sufrir, formas asociativas, las sanciones por ejemplo por soborno
transnacional serán las dispuestas por la Ley 1778 de 2016.
directa o indirectamente, por
una acción o experiencia de De igual forma las entidades que tengan calidad de matrices,
serán responsables por las actuaciones de sus
un vinculado. El relacionado o subordinadas.
asociado incluye personas
También serán responsables las empresas por los actos
naturales o jurídicas que realizados por contratistas o asociados en su nombre.
tienen posibilidad de ejercer
inuencia sobre la entidad”.  
(UNODC y CCB, 2014, p. 14)

30
 Referencia para su medición

Se puede consultar el Índice de

Riesgo de percepción de la corrupción que genera
corrupción del país: anualmente Transparencia Internacional,
la Encuesta Global de Fraude de EY, el
Informe de Soborno Transnacional de la
OCDE, entre otros.

Por ejemplo para el 2016, en el Índice de

percepción de la corrupción de Transparencia
Internacional, Colombia obtuvo un puntaje de
37 en el Índice de Percepción de Corrupción,
lo cual la ubica en el puesto 90 de 176.
Venezuela, por otro lado, obtuvo un puntaje
E de 17, ubicándose así en la posición 166. Los
puntajes más cercanos a 0 indican una mayor
percepción de corrupción, y los más cercanos
a 100, una menor.

31
 Referencia para su medición

Riesgo de
sector económico:

(Superintendencia de Sociedades, 2016, p.10)

32
 Referencia para su medición

Riesgo de uso
de terceros:
"El 75% de los casos de corrupción
investigados por la OCDE 1997-2014 involucró
la participación de terceros, tales como
Contratistas y Sociedades Subordinadas"
(OECD, 2014)

Teniendo en cuenta lo anterior, se invita a las

empresas a fortalecer los controles que se
tienen contemplados en el programa de
cumplimiento, en relación con el uso de
terceros.

33
 Valoración de riesgos

Riesgo Inherente* = (Probabilidad x Impacto)

(UNODC y CCB, 2014, p. 14)

34
 La probabilidad es la “medida de la
oportunidad de la ocurrencia
expresada como un número entre 0 y
1, en donde 0 es la imposibilidad y 1 Descripción detallada
es la certeza absoluta” de la probabilidad

(ICONTEC, 2011, p.5)

La probabilidad se determina
desde la experiencia previa, en los
casos en que los hechos hayan Se ha presentado una vez en los últimos
ocurrido dentro de la compañía, a cuatro (4) periodos.
través de la utilización de técnicas
predictivas o por el contexto
externo en el que la compañía
realiza sus operaciones.

35
 Consecuencia es el “Resultado de un
evento que afecta los objetivos. Las
consecuencias se pueden expresar
cualitativa o cuantitativamente”

(ICONTEC, 2011, p.5)   Descripción detallada

del impacto

Las consecuencias y el impacto que tienen

los riesgos en las organizaciones se
pueden medir, como se dijo anteriormente,
por los resultados tangibles (como multas,
acciones restrictivas, costos de honorarios
y gastos legales relacionados con el
proceso de investigación, entre otros); y
resultados no tangibles (como la imagen y
reputación de la compañía).

La valoración de las consecuencias puede

realizarse desde una descripción del
impacto, de manera cualitativa o
cuantitativa, utilizando diferentes
metodologías como suma simple,
correlaciones, varianza y covarianza o
simulaciones.

36
 La matriz de prioridad es el resultado de la multiplicación
del impacto por la probabilidad de ocurrencia del riesgo,
permitiendo a la compañía enfocar de manera eciente
sus esfuerzos en el control del riesgo.
Valoración de riesgos

Matriz
de prioridad
Puntaje Prioridad
1-2 Muy baja
3-4 Baja
5 - 12 Media
15 - 16 Alta
20 - 25 Muy Alta

37
 Tratamiento
El órgano de gobierno y/o la alta dirección deben
determinar cómo serán manejados los riesgos. Las
acciones propuestas pueden estar clasicadas en:

Aceptar
Ninguna acción es tomada para modicar
la probabilidad o impacto del riesgo.

Valoración de Riesgos
Anular
Salida de actividades que den lugar a los riesgos.

Reducir
Acciones tomadas para reducir la probabilidad
o impacto del riesgo.

Compartir
Reducir la probabilidad o impacto del riesgo
Tratamiento transriéndolo o compartiendo una parte del riesgo.

Evitar
No tomar las opciones que generen riesgo
para la compañía. (Opción altamente
recomendada para las situaciones con
riesgo de corrupción).

38
 Puntaje Prioridad Estrategia
1-2 Muy baja Aceptar
3-4 Baja Anular
5 - 12
Riesgo residual Media Reducir
15 - 16 Alta Compartir
Teniendo en cuenta la efectividad de los
controles implementados, se debe realizar 20 - 25 Muy Alta Evitar
una nueva medición para decidir si
mantener los controles, modicarlos o
eliminarlos. Esta nueva evaluación de los
riesgos genera como resultado los
riesgos residuales. Con esta información se construye
el mapa de calor que es una
Riesgo Residual = (Riesgo Inherente – representación gráca de los
Controles) riesgos, facilitando la toma de
decisiones.

Riesgo secundario Probabilidad

5 MA 5 10 15 20 25
Si los controles implementados generan
nuevos riesgos, estos se conocen como 4A 4 8 12 16 20
riesgos secundarios y se deberá hacer una
valoración de ellos. 3M 3 6 9 12 15

2B 2 4 6 8 10

1 MB 1 2 3 4 5
Impacto

MB B M A MA
1 2 3 4 5

39
Comunicación & consulta Monitoreo

Es importante que la organización dena

un plan de comunicación para todas las
etapas de la gestión de riesgos donde se
tenga interacción con las partes
interesadas. Se debe además garantizar
que se mantengan abiertos los canales
de comunicación.

De acuerdo con el principio 13 de la

Comunicación
Guía COSO III, la información debe
cumplir con las siguientes Asegurar que los

Monitoreo
características: cambios en el sector, la
regulación y la cultura
de la compañía estén
Contenido incluidos y
actualizados en el
¿Presenta toda
la información necesaria? mapa de riesgos.

Oportunidad
¿Se entrega en
el tiempo adecuado?

Actualidad
¿Está disponible la
información más reciente?

Exactitud
¿Los datos son
correctos y ables?

Accesibilidad
¿La información puede
ser obtenida fácilmente
por las personas adecuadas?

40
Los actos de soborno, la corrupción y el
lavado de activos no son fáciles de identicar.
Suelen camuarse entre las operaciones
normales de la compañía para cumplir su
misión, visión y estrategia, transacciones y
proyectos, socios de negocios, y en diversas
operaciones comerciales. A causa de la
versatilidad y carácter oculto de este agelo,
es indispensable conocer a fondo cada uno
de los posibles riesgos de corrupción y actuar
en coordinación con todas las partes
involucradas en las relaciones comerciales de
la compañía.

Así entonces, es importante lograr un

conocimiento razonable sobre los socios,
empleados, proveedores, clientes, y demás
partes relacionadas antes de sellar un
acuerdo comercial, transacción o
contratación. Este proceso, conocido como
debida diligencia, constituye un control
preventivo para los riesgos de soborno
identicados anteriormente.
Proceso de debida diligencia

Identificar los riesgos

de corrupción

¿Es una
operación
NO con riesgo de
corrupción?
SÍ

5 Continúo con la
diligencia
Tomo las acciones
para mitigarlo

42
de

43
 ¿Es una
operación
NO con riesgo de
corrupción?
SÍ
Evitar
5 Continúo con la
diligencia
No tomar las opciones
que generen riesgo
para la compañía.
(Opción altamente
recomendada para las
situaciones con
riesgo de corrupción).

Compartir
Reducir la probabilidad
o impacto del riesgo
transriendo o
compartiendo una parte
del riesgo.

Puntaje Prioridad Estrategia

1-2 Muy baja Aceptar Aceptar Anular Reducir
3-4 Baja Anular Ninguna Salida de Acciones
acción es tomada actividades tomadas para
5 - 12 Media Reducir para modicar la que den reducir la probabilidad
probabilidad o impacto lugar a o impacto del
15 - 16 Alta Compartir del riesgo. riesgo
los riesgos
20 - 25 Muy Alta Evitar

44
 Recuerde que:
A pesar de que el gobierno nacional ha fortalecido el marco normativo
para la lucha contra el soborno y la corrupción, este esfuerzo requiere
del compromiso conjunto del sector público y privado. Sólo así es
posible cerrarle todos los espacios a la corrupción.

El programa de cumplimiento anticorrupción debe estar enmarcado en

la normativa vigente.

Existen diversas guías, principios y normas a nivel nacional e

internacional que orientan la implementación de un programa de
cumplimiento anticorrupción en las empresas, pero su adopción debe
ser realizada en el contexto de la organización, teniendo en cuenta el
sector y el mercado en el que realizan sus operaciones, la posición de
riesgo que asume la compañía y el nivel de recursos del que disponga.

El Programa de Cumplimiento sienta sus bases en la ética y los

principios de buen gobierno corporativo.

Los Programas de Cumplimiento Anticorrupción tienen unos requisitos

mínimos claramente identicados.

El mejor aporte que las empresas pueden hacer en la lucha contra el

soborno y la corrupción es implementar el Programa de Cumplimiento
con el compromiso genuino de no cometer acciones que alienten este
agelo y con la convicción de que este compromiso aporta al
crecimiento y desarrollo de la empresa, la sociedad y el país.

45
Bibliografía
Congreso de Colombia. (10 de 07 de 2000). Ley 599 Código Penal
Colombiano. GACETA DEL CONGRESO 266. Obtenido de
http://www.secretariasenado.gov.co/senado/basedoc/ley_05
99_2000.html
Congreso de la República. (2 de 2 de 2016). Ley 1778. Bogotá,
Colombia: Diario Ocial 49.774.
ICONTEC, I. C. (16 de 02 de 2011). NTC-ISO 31000:2011 Gestión
del Riesgo, Principios y Directrices. Bogotá: ICONTEC.
UNODC y CCB. (1 de 12 de 2014). Guía Anticorrupción para las
emrpesas: basada en el Estatuto Anticorrupción. Obtenido
de Biblioteca digital CCB: http://hdl.handle.net/11520/13890

Transparency International org. (12 de 07 de 2017). Transparency

International org. Obtenido de CORRUPTION
PERCEPTIONS INDEX 2016:
https://www.transparency.org/news/feature/corruption_perce
ptions_index_2016
Superintendencia de Sociedades. (26 de 07 de 2016). Circular 100-
000003 GUIA DESTINADA A PONER EN MARCHA
PROGRAMAS DE ÉTICA EMPRESARIAL PARA LA
PREVENCIÓN DE LAS CONDUCTAS PREVISTAS EN EL
ARTÍCULO 2 DE LA LEY 1778 DE 2016. Bogotá, Colombia:
Superintendencia de Sociedades.
Programas
de cumplimiento
anticorrupción
Información relevante para el empresario.