Escolar Documentos
Profissional Documentos
Cultura Documentos
de Cumplimiento
Anticorrupción
Información relevante para el empresario.
PRESIDENCIA DE LA REPÚBLICA
Preparado por:
2017
Derechos reservados ©
Lemaitre Consultores SAS – Presidencia de la
República, Secretaría de Transparencia
3
Contenido
Introducción 5
Marco legal y otras referencias 6
Creación de políticas anticorrupción 10
Responsabilidades de la organización frente a la lucha contra la corrupción 15
Gestión de riesgos de corrupción 21
Relacionamiento preventivo con terceras partes / Due Diligence 41
4
Introducción
En el marco de la promoción de la corresponsablidad del sector privado en la
lucha contra la corrupción y de acuerdo con la Ley 1778 de 2016 y su
normativa relacionada, todas las personas jurídicas domiciliadas en
Colombia deberían implementar un programa de cumplimiento, con el n de
prevenir y mitigar riesgos de corrupción. Los programas de cumplimiento
En el presente documento presentamos la
según el artículo 7 de la Ley 1778 de 2016 son un factor de mitigación de la
síntesis esquemática de cinco (5) puntos
sanción, en caso de que se compruebe que la persona jurídica cometió una
claves en el Programa de Cumplimiento.
acto de soborno nacional o transnacional.
Es preciso aclarar que hay unas sociedades, que según la Resolución 100-
002657 de 2016 de la Superintendencia de Sociedades están explícitamente
obligadas a adoptar dicho programa, dependiendo del sector económico en
el que desarrollan sus operaciones, el nivel de ventas, el nivel de activos y el
número de empleados.
3
corrupción] que cada Persona Jurídica, tenga intención de mitigar”.
organización frente
“Ponerse en marcha en la Persona Jurídica, junto con el compromiso a la lucha contra la corrupción
decidido de los Altos Directivos para que sus Empleados, Asociados,
Administradores y, de ser posible los Contratistas, realicen acciones que
sean efectivas para prevenir el Soborno Transnacional y cualquier otra
práctica corrupta”.
5
1 Marco legal
y otras referencias
Marco
jurídico internacional
2012
2005
1997
7
Marco
jurídico nacional
Circular Externa 100-000003 de 2016 de
la Superintendencia de Sociedades que
ofrece una guía para adoptar e implementar
Constitución el Programa de Cumplimiento.
Política de 1991
Resolución No 100-002657 de 2016,
Superintendencia de Sociedades,
Criterios para determinar qué
Ley 190 de 1995 sociedades deben adoptar los
Programas de Cumplimiento
Good Practice
Guidance on Internal
Controls, Ethics and
Compliance
(OCDE)
UK
Bribery
Act
Ética Anticorrupción
y Elementos de
cumplimiento - Manual para
Empresas
OCDE - UNODC -
NTC ISO GRUPO DEL
BANCO MUNDIAL
3700:2017
Sistema de
Gestión
Antisoborno
9
La compañía debe establecer el
marco normativo interno sobre el
cual se basa y desarrolla el
Programa de Cumplimiento. Para
asegurar su adopción por parte de
los colaboradores, debe estar
basada en el conocimiento previo
de la compañía, tener en cuenta las
necesidades de la organización, las
expectativas de las partes
interesadas, apalancarse en los
procesos previamente existentes y
ser parte de la administración y
operación normal de la entidad.
Creación de políticas
2 anticorrupción
Lo que se espera lograr Quiénes están obligados Quiénes hacen parte de
con esta política. a cumplir con esta la gobernanza de esta
Políticas política y qué aspectos política y cuáles serán
anticorrupción del proceso están sus responsabilidades
cubiertos por ella y frente a la misma.
cuáles no.
Hacen explícita la
Obligaciones y
prohibición de cualquier
forma de corrupción y
Objetivo Alcance responsabildad
orientan las acciones que
la compañía realiza en
este sentido. Las políticas
tienen en cuenta los
siguientes elementos:
Cero tolerancia a la
corrupción
Actualización y Comunicación Monitoreo y Consecuencias
mejora continua y entrenamiento
auditoría de no cumplir
Con base en la Es aconsejable que se Se debe especicar Deben quedar especicadas
revisión del incluya cómo será cómo será controlado cuáles son las acciones que
cumplimiento de la divulgada la política a los el cumplimiento del la compañía aplicará en
política y del colaboradores y terceros proceso y del caso de que la política no se
seguimiento de los en caso de ser necesario. programa. En general cumpla y cómo se medirá el
indicadores de También es importante el monitoreo se realiza grado de gravedad de estas
desempeño, la denir cómo se cubrirán durante la ejecución de acciones.
organización tomará las necesidades de las actividades que
las acciones entrenamiento para hacen parte del
necesarias para garantizar el proceso y la auditoría
mejorar la política y el cumplimiento de la se realiza de forma
Programa en sí. política. posterior al hecho.
11
¿Mi compañía tiene definidas las políticas
mínimas del Programa de Cumplimiento?
A continuación se presentan listas de chequeo que pueden guiar la
respuesta a esta pregunta.
POLÍTICA ANTICORRUPCIÓN SÍ NO
¿La compañía cuenta con una política anticorrupción?
3 12
con la lucha contra
la corrupción en
todas sus formas.
un comité de
cumplimiento que se
encargue de la revisión
de desempeño del
que la organización Programa de
tome las medidas Cumplimiento, así como
correctivas necesarias de los temas que
en los casos en que se requieran ser escalados
presenten situaciones para su resolución.
que infrinjan el
Programa de
Cumplimiento y/o la ley.
16
Alta dirección:
17
P
C
P
C
seguimiento al desarrollo
del Programa de
Cumplimiento e
implementando las
el Programa de acciones que permitan Garantizando
Cumplimiento y mejorarlo y reportarlo que se realice la debida
realizando los a los órganos de diligencia para la
entrenamientos gobierno o la alta interacción con terceros y
necesarios para dirección, dependiendo la contratación o el traslado
facilitar su adopción de las deniciones de los empleados, de
por parte de toda realizadas por la acuerdo con los
la compañía. compañía. riesgos identicados.
18
y participando del Programa
de Cumplimiento y
alentando a los demás
a hacer lo mismo.
las
19
las operaciones de la
compañía que tengan un alto
riesgo de corrupción.
20
Gestionar las empresas desde la perspectiva
del riesgo permite realizar una mejor
planicación estratégica, priorizar la
asignación de recursos y enfocarse en el logro
de los objetivos propuestos. Esto a su vez
redunda en menores costos asociados a
imprevistos y un mejor control.
4 Gestión de riesgos
de corrupción
Gestión de Riesgos
de Corrupción
Marco
de referencia
Conocimiento Política de
de la empresa riesgos
Comunicación
Monitoreo
Valoración de Riesgos
Ide
ón n
ci
tifi
a
Evalu
c
a c ió n
Tratamiento
Principios
22
Conocimiento de la empresa
Marco
de referencia
Conocimiento
Límites
de riesgo
de la empresa
Apetito
al riesgo
Es la capacidad
máxima de riesgo
que la compañía
Tolerancia puede tolerar en
Los riesgos que la al riesgo la búsqueda de
organización está
Es la desviación del sus objetivos. En
dispuesta a aceptar
apetito del riesgo otras palabras,
para cumplir su
que la empresa está debe responder a
misión, visión y
dispuesta a asumir. la pregunta:
objetivos
En otras palabras el ¿Hasta dónde,
estratégicos.
grado de variación dadas las
que la empresa circunstancias
En el caso de la permite entre el actuales de la
corrupción este logro y los objetivos compañía,
debería ser cero establecidos. podemos perder?
Un caso...
El crecimiento del sector el año anterior fue del 3% y la compañía
creció al mismo ritmo, para este año se ha jado como objetivo
crecer el 5%, para lo cual su estrategia es empezar a licitar con el
sector público.
23
Política de gestión de riesgos
Marco
de referencia
Dene Establece Declara
el marco los criterios para la intención
de actuación la evaluación estratégica
Política de del riesgo de la gestión
riesgos
de riesgos,
incluidos los
recursos con los
que se contarán
24
Valoración de riesgos
tifi
c
a c ió n
Los riesgos se deben describir de la
manera mas clara posible.
A continuación se describen algunas de las categorías de riesgos y algunas
de sus posibles consecuencias. Es importante aclarar que cada riesgo puede
tener múltiples consecuencias, por lo que en su evaluación deben
considerarse todas las que correspondan.
Riesgo de soborno
transnacional:
Posibilidad que la empresa, por medio
de sus empleados, administradores,
asociados, contratistas o personas
jurídicas o naturales subordinadas, de,
ofrezca o prometa a un servidor público
extranjero, de manera directa o indirecta:
(i) sumas de dinero, (ii) objetos de valor
pecuniario o (iii) cualquier benecio o
utilidad a cambio de que dicho servidor
público realice, omita o retarde cualquier
acto relacionado con sus funciones y en
relación con un negocio o transacción
internacional.
26
Riesgo de
corrupción privada:
4 a 8 años y multa de 10 hasta de 1000
s.m.m.l.v.
27
La pérdida del reconocimiento y el impacto
que genera en la compañía el acto mismo de
corrupción, el cual se verá reejado al acatar
Riesgo reputacional: la sanción:
“
(Ley 1778, 2016, art. 5 parágrafo 3, p. 3)
28
Riesgo legal:
Sanciones pecuniarias, inhabilidad para contratar
con el Estado y prohibición de recibir incentivos
o subsidios del gobierno, como lo señala la Ley
1778 de 2016.
“
“
29
Riesgo de continuidad
del negocio:
Posibilidad que por un acto de Inhabilidad para contratar con el
corrupción la compañía pueda Estado colombiano por un término
continuar su operación normal. de hasta veinte (20) años.
(Ley 1778, 2016, art. 5, parágrafo 2, p. 2)
Riesgo de contagio:
“Posibilidad de pérdida que En caso de fusión, escisión, transferencia de control y otras
una entidad puede sufrir, formas asociativas, las sanciones por ejemplo por soborno
transnacional serán las dispuestas por la Ley 1778 de 2016.
directa o indirectamente, por
una acción o experiencia de De igual forma las entidades que tengan calidad de matrices,
serán responsables por las actuaciones de sus
un vinculado. El relacionado o subordinadas.
asociado incluye personas
También serán responsables las empresas por los actos
naturales o jurídicas que realizados por contratistas o asociados en su nombre.
tienen posibilidad de ejercer
inuencia sobre la entidad”.
(UNODC y CCB, 2014, p. 14)
30
Referencia para su medición
31
Referencia para su medición
Riesgo de
sector económico:
32
Referencia para su medición
Riesgo de uso
de terceros:
"El 75% de los casos de corrupción
investigados por la OCDE 1997-2014 involucró
la participación de terceros, tales como
Contratistas y Sociedades Subordinadas"
(OECD, 2014)
33
Valoración de riesgos
34
La probabilidad es la “medida de la
oportunidad de la ocurrencia
expresada como un número entre 0 y
1, en donde 0 es la imposibilidad y 1 Descripción detallada
es la certeza absoluta” de la probabilidad
La probabilidad se determina
desde la experiencia previa, en los
casos en que los hechos hayan Se ha presentado una vez en los últimos
ocurrido dentro de la compañía, a cuatro (4) periodos.
través de la utilización de técnicas
predictivas o por el contexto
externo en el que la compañía
realiza sus operaciones.
35
Consecuencia es el “Resultado de un
evento que afecta los objetivos. Las
consecuencias se pueden expresar
cualitativa o cuantitativamente”
36
La matriz de prioridad es el resultado de la multiplicación
del impacto por la probabilidad de ocurrencia del riesgo,
permitiendo a la compañía enfocar de manera eciente
sus esfuerzos en el control del riesgo.
Valoración de riesgos
Matriz
de prioridad
Puntaje Prioridad
1-2 Muy baja
3-4 Baja
5 - 12 Media
15 - 16 Alta
20 - 25 Muy Alta
37
Tratamiento
El órgano de gobierno y/o la alta dirección deben
determinar cómo serán manejados los riesgos. Las
acciones propuestas pueden estar clasicadas en:
Aceptar
Ninguna acción es tomada para modicar
la probabilidad o impacto del riesgo.
Valoración de Riesgos
Anular
Salida de actividades que den lugar a los riesgos.
Reducir
Acciones tomadas para reducir la probabilidad
o impacto del riesgo.
Compartir
Reducir la probabilidad o impacto del riesgo
Tratamiento transriéndolo o compartiendo una parte del riesgo.
Evitar
No tomar las opciones que generen riesgo
para la compañía. (Opción altamente
recomendada para las situaciones con
riesgo de corrupción).
38
Puntaje Prioridad Estrategia
1-2 Muy baja Aceptar
3-4 Baja Anular
5 - 12
Riesgo residual Media Reducir
15 - 16 Alta Compartir
Teniendo en cuenta la efectividad de los
controles implementados, se debe realizar 20 - 25 Muy Alta Evitar
una nueva medición para decidir si
mantener los controles, modicarlos o
eliminarlos. Esta nueva evaluación de los
riesgos genera como resultado los
riesgos residuales. Con esta información se construye
el mapa de calor que es una
Riesgo Residual = (Riesgo Inherente – representación gráca de los
Controles) riesgos, facilitando la toma de
decisiones.
5 MA 5 10 15 20 25
Si los controles implementados generan
nuevos riesgos, estos se conocen como 4A 4 8 12 16 20
riesgos secundarios y se deberá hacer una
valoración de ellos. 3M 3 6 9 12 15
2B 2 4 6 8 10
1 MB 1 2 3 4 5
Impacto
MB B M A MA
1 2 3 4 5
39
Comunicación & consulta Monitoreo
Comunicación
Guía COSO III, la información debe
cumplir con las siguientes Asegurar que los
Monitoreo
características: cambios en el sector, la
regulación y la cultura
de la compañía estén
Contenido incluidos y
actualizados en el
¿Presenta toda
la información necesaria? mapa de riesgos.
Oportunidad
¿Se entrega en
el tiempo adecuado?
Actualidad
¿Está disponible la
información más reciente?
Exactitud
¿Los datos son
correctos y ables?
Accesibilidad
¿La información puede
ser obtenida fácilmente
por las personas adecuadas?
40
Los actos de soborno, la corrupción y el
lavado de activos no son fáciles de identicar.
Suelen camuarse entre las operaciones
normales de la compañía para cumplir su
misión, visión y estrategia, transacciones y
proyectos, socios de negocios, y en diversas
operaciones comerciales. A causa de la
versatilidad y carácter oculto de este agelo,
es indispensable conocer a fondo cada uno
de los posibles riesgos de corrupción y actuar
en coordinación con todas las partes
involucradas en las relaciones comerciales de
la compañía.
¿Es una
operación
NO con riesgo de
corrupción?
SÍ
5 Continúo con la
diligencia
Tomo las acciones
para mitigarlo
42
de
43
¿Es una
operación
NO con riesgo de
corrupción?
SÍ
Evitar
5 Continúo con la
diligencia
No tomar las opciones
que generen riesgo
para la compañía.
(Opción altamente
recomendada para las
situaciones con
riesgo de corrupción).
Compartir
Reducir la probabilidad
o impacto del riesgo
transriendo o
compartiendo una parte
del riesgo.
44
Recuerde que:
A pesar de que el gobierno nacional ha fortalecido el marco normativo
para la lucha contra el soborno y la corrupción, este esfuerzo requiere
del compromiso conjunto del sector público y privado. Sólo así es
posible cerrarle todos los espacios a la corrupción.
45
Bibliografía
Congreso de Colombia. (10 de 07 de 2000). Ley 599 Código Penal
Colombiano. GACETA DEL CONGRESO 266. Obtenido de
http://www.secretariasenado.gov.co/senado/basedoc/ley_05
99_2000.html
Congreso de la República. (2 de 2 de 2016). Ley 1778. Bogotá,
Colombia: Diario Ocial 49.774.
ICONTEC, I. C. (16 de 02 de 2011). NTC-ISO 31000:2011 Gestión
del Riesgo, Principios y Directrices. Bogotá: ICONTEC.
UNODC y CCB. (1 de 12 de 2014). Guía Anticorrupción para las
emrpesas: basada en el Estatuto Anticorrupción. Obtenido
de Biblioteca digital CCB: http://hdl.handle.net/11520/13890