Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDIT PERÚ
INTERPRETACIÓN DE REQUISITOS DE LA NORMA
ISO 37001:2016
AUDIT PERÚ
Contenido de la Presentación
• Introducción al SGAS
• Qué es un sistema de gestión
• Evoluciójhkfhjkhjkjn del concepto
ASPECTOS GENERALES DE LA
GESTIÓN DE RIESGO • Principios fundamentales para la
implementación del SGAS
• Marco normativo anti corrupción en el Perú
AUDIT PERÚ
Reflexión
La Corrupción de una
cosa corresponde
necesariamente a la
generación de otra
AUDIT PERÚ
El soborno en la historia…
AUDIT PERÚ
Introducción……
• Federación Mundial.
• Sus miembros son Organismos
Nacionales de Normalización de 165
países:
En el mundo hay 198 países
AUDIT PERÚ
Línea del tiempo de la ISO 37001……
• 2010, British Standards Institute (BSI) publicó BS 10500 – aplica
solo para Reino Unido.
AUDIT PERÚ
ISO 37001:16 Sistema de gestión anti soborno
AUDIT PERÚ
AUDIT PERÚ
Impacto del soborno en AL – Caso ODEBRECHT
Dic. 2016, DOJ (Dpto. de Justicia Estadounidense) publicó la lista de 09 países y montos que se
identificaron como pago de soborno, desde 1980 a dic de 2017.
• Argentina $ 35 MM
• Brasil $ 349 MM
• Colombia $ 11 MM
• Ecuador $ 34 MM
• Guatemala No divulgado
• México $ 11 MM
• Panamá $ 59 MM
• Perú $ 29 MM
• República Dominicana $ 92 MM
30 definiciones
ORGANO DE GOBIERNO
ORGANIZACIÓN
PERSONAL FUNCION DE
EFICACIA
PARTE INTERESADA CUMPLIMIENTO
ANTISOBORNO
TERCERIZAR
POLITICA SOCIO DE NEGOCIOS
REQUISITO PROCESO
SEGUIMIENTO
OBJETIVO FUNCIONARIO PUBLICO
SISTEMA DE GESTIÓN DESEMPEÑO
MEDICIÓN
ALTA DIRECCIÓN RIESGO TERCERA PARTE MEJORA CONTINUA
AUDITORIA CONFLICTO DE
SOBORNO COMPETENCIA ACCION CORRECTIVA
INTERESES
INFORMACIÓN CONFORMIDAD
DEBIDA DILIGENCIA
DOCUMENTADA
NO CONFORMIDAD
AUDIT PERÚ
Marco normativo nacional en el SGAS
3 Ley 29976 Ley que crea la comisión de alto nivel 9 D. Leg. 1385 Decreto que sanciona la corrupción en el
anticorrupción. 03/01/13 ámbito privado. 03/09/18
4 Ley 30424 Ley que regula la responsabilidad 10 DS 042-2018-PCM Establece medidas para fortalecer
administrativa de las PJ por el delito de cohecho activo la integridad publica en la lucha contra la corrupción
transaccional 21/04/18
AUDIT PERÚ
Otros términos utilizados en el SGAS
Confianza de la población
AUDIT PERÚ
Consideraciones Fundamentales para la Implementación del
SGAS
GENERALES
SGAS
Implementar
• Tomar acciones para tratar el riesgo. Poner en
acciones práctica
Aprender de la
• Mejorar
experiencia
AUDIT PERÚ
Enfoque Basado en Procesos Claves para la Implementación del
SGAS
El enfoque a procesos implica la definición y gestión sistemática de los
procesos y sus interacciones, con el fin de alcanzar los resultados previstos
de acuerdo con la política de gestión de riesgos y la dirección estratégica de
la organización.
Entender cómo este sistema produce los resultados, incluyendo todos sus procesos,
recursos, controles e interacciones, permite a la organización optimizar su desempeño.
AUDIT PERÚ
Elementos del Enfoque Basados en Procesos
MEDICIÓN
DETERMINACIÓN: DESCRIPCION:
SEGUIMIENTO: MEJORA
Mapa de Matriz de riesgos
Ficha de Ciclo de mejora
procesos Vulnerabilidades
seguimiento
AUDIT PERÚ
La DETERMINACIÓN e interacción de los procesos
PROCESOS ESTRATÉGICOS
OPERACIONES
SERVICIOS OBRAS
PROCESOS DE SOPORTE
GESTIÓN DE
LOGÍSTICA ADMINISTRACIÓN FINANZAS
MANTENIMIENTO
RECURSOS
SSOMA CONTABILIDAD ASESORÍA LEGAL
HUMANOS
AUDIT PERÚ
DESCRIPCIÓN:
EVALUACION Y PRIORIZACIÓN DEL RIESGO
Matriz de INICIAL
PROBABILIDAD
Índice de Probabilidad
ÍNDICE DE RIESGO
Soborno
TRABAJO
SEVERIDAD
INHERENTE
los procesos
(Sumatoria)
Inicio de relación
Selección del No respetar los criterios de
Gerente Logístico Poder de decisión comercial con 0 TR
proveedor selección del proveedor
proveedores "no aptos"
Predisposición a no
Falta de compromiso anti cumplir con la política
Socios de Negocio 0 TR
soborno anti soborno de la
Gerente Logístico
organización
Adquisición de
Conflicto de intereses entre el Pérdida financiera para la
productos y Modelo de negocio 0 TR
proveedor y el personal interno organización
servicios
Extorsión por partes interesadas
Lugar donde opera la Pérdida financiera para la
Jefe de Compras en el recojo de productos en 0 TR
organización organización
zonas de alto índice delincuencial
"Continuidad"/"Discontin
No respetar los criterios de uidad" de relación
Evaluación del
Gerente Logístico Poder de decisión evaluación de desempeño del comercial con 0 TR
proveedor
proveedor proveedores "no
aptos"/"aptos"
Regalos,
atenciones, Inacción de controles
Relación preferencial con ciertos
donaciones y Gerente Logístico Poder de decisión operacionales anti 0 TR
proveedores
beneficios soborno
similares
EVALUACION DE INDICADORES SGAS
Ficha de
Valor Valor
PERIODO Real Acumulado Meta % CAUSAS PRINCIPALES ACCIONES A TOMAR
Mayo
Junio
III TRIMESTRE
proceso
DESEMPEÑO DEL INDICADOR
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
1 2 3 4
TRIMESTRE (Año 2018)
AUDIT PERÚ
La Mejora de los Procesos
de aumentar la satisfacción 60
50
40
aumentar eficiencia o
agregar mayor valor Implementación de la solución
seleccionada
Evaluación de soluciones
Búsqueda de soluciones
Establecimiento de objetivos
para la mejora
Análisis y evaluación de
la situación existente
AUDIT PERÚ
La Necesidad de Crear una Estructura Similar - ANEXO SL
Es una directriz de la ISO para la redacción de
normas de sistemas de gestión basada en tres
pilares
•Todas las normas tendrán • En todas las normas se •Para cada norma podrán
los mismos capítulos y utilizarán términos iguales establecerse
secciones básicas. con significados iguales definiciones adicionales
•Para cada norma pero únicamente para
particular pueden términos técnicos de la
adicionarse subcapítulos especialidad
y sub cláusulas.
AUDIT PERÚ
Estructura de la Norma ISO 37001:16
PLANEAR
1. Objeto y Campo de 4. Contexto de la organización
aplicación 5. Liderazgo
2.Referencias Normativas 6. Planificación
3.Términos y definiciones
HACER
7. Apoyo
P 8. Operación
VERIFICAR
A H 9.Evaluación del desempeño
ACTUAR
10. Mejora
V
AUDIT PERÚ
Lógica del SGAS Apoyo y
operación
(7, 8)
Apoyo y
Operaciones
Comprensión de (7,8)
la organización y
de su contexto
Liderazgo y Evaluacióndel
(4.1) Planificación desempeño
compromiso
(6) (5) (9)
Evaluación
Evaluación Liderazgo y
Panificación del Resultados
del Riesgo de compromiso
(6) Desempaño del SGAS
soborno (4.5) (5)
(9)
Sistema de gestión (4) Mejora
(10)
AUDIT PERÚ
Estructura Intima de la Norma
AUDIT PERÚ
4. CONTEXTO DE LA ORGANIZACIÓN - ISO 37001
Tamaño, estructura y poder de decisión
CONTEXTO DE
FACTORES:
LA ORGANIZACIÓN Lugares de operación
Debe:
Naturaleza, escala y complejidad de
las operaciones
4.1 Comprender la Determinar cuestiones internas y externas
organización y
que son pertinentes para su propósito y Modelo de negocio
su contexto
que afecten su capacidad para lograr los
Entidades sobre las que se tiene
objetivos previstos en el SGAS. Control y entidades que la controlan
AUDIT PERÚ
4. CONTEXTO DE LA ORGANIZACIÓN – ISO 37001
CONTEXTO DE
LA ORGANIZACIÓN
Considerar: 4.1 Cuestiones externas e internas
Determinar limites y
4.3 Determinación 4.2 Requisitos de las partes interesadas
aplicabilidad del SGAS
del alcance del
para establecer su
SGAS
alcance 4.5 Resultados de la evaluación de riesgos
AUDIT PERÚ
5. LIDERAZGO Promoviendo la mejora
continua
Asegurando que el SGAS (inc.
Política y Objetivos) se E,I,M y Apoyando a otros roles
5.1 LIDERAZGO Y revise para abordar los riesgos pertinentes de la dirección para
COMPROMISO demostrar su liderazgo en la
Asegurando que el SGAS se prevención y detección de
integra a los procesos de la org soborno
AUDIT PERÚ
5. LIDERAZGO
5.2 POLITICA
Prohíba el soborno
ANTISOBORNO
Requiera cumplimiento legal
Apropiada al propósito de la
institución.
Explique la autoridad y la
independencia de la función de
cumplimiento anti soborno
5.3.1 Roles y
responsabilidades El órgano de gobierno, la AD u otro
AD Debe personal es responsable de
Tener responsabilidad general en entender, cumplir y aplicar los
la implementación del SGAS requisitos del SGAS en lo que
respecta su rol en la organización
5.3.2 Función
de cumplimiento
Anti soborno
AUDIT PERÚ
5. LIDERAZGO
5.3 ROLES, RESPONSABILIDADES Y
AUTORIDADES EN LA ORGANIZACIÓN
La AD puede asignar
5.3.2 Función de parte o la totalidad de la
Supervisar el diseño e
Cumplimiento función de cumplimiento
implementación del SGAS
Anti soborno anti soborno a personas
externas.
Proporcionar asesoramiento y AD Debe asignar a la
orientación al personal función de
cumplimiento AS la
Asegurar que el sistema de responsabilidad y Debe:
gestión anti soborno es conforme autoridad para
con los requisitos Ser provista de los recursos
suficientes y asignar a la persona
que tenga: competencia, posición,
Informar sobre el desempeño del
autoridad e independencia
sistema de gestión anti soborno al
apropiadas
OG y a la AD y otros
AUDIT PERÚ
5. LIDERAZGO
5.3 ROLES, RESPONSABILIDADES Y
AUTORIDADES EN LA ORGANIZACIÓN
AUDIT PERÚ
6. PLANIFICACIÓN
Logar la mejora
continua
AUDIT PERÚ
6. PLANIFICACIÓN
6.2 OBJETIVOS Actividades
ANTISOBORNO
Objetivos
Y PLANIFICACION
PLANIFICACION: Recursos
PARA LOGRARLOS
Responsabilidad
Ser coherentes con
Debe establecer
O Objetivos de SGAS en las la política SGAS Plazo
R Funciones y niveles
G Pertinentes. Ser medibles si posible Evaluación de
Los objetivos deben: resultados
A
N Tomar en cuenta factores aplicables en 4.1, Quien impone sanciones
o penalidades
I 4.2 y 4.5
Z
A Ser alcanzables
Mantener y
C
conservar ID
I Ser objeto de seguimiento
O
N Ser comunicados segun 7.4 y actualizados s/ corresponda
AUDIT PERÚ
7. APOYO
Mejorar
continuamente
7.1 RECURSOS Implementar
AUDIT PERÚ
7. APOYO
7.2 COMPETENCIA
O Debe implementar:
R Condiciones de empleo para Negarse a participar en cualquier actividad que
G cumplimiento de política SGAS – 1 se considera existe riesgo de soborno que no ha
A Aplicación de sanciones sido mitigado por la organización
N Al comienzo de su empleo reciba
I capacitación en la Política
Z
A Aplicación de medidas disciplinarias Plantear inquietudes o informar hechos de
C para el personal que viole la 2 buena fe, de intento real o sospechas de
política o el SGAS soborno o violación de la política SGAS
I
O El personal no sufrirá
N represalias, acoso, o medidas
disciplinarias por:
AUDIT PERÚ
7. APOYO
7.2 COMPETENCIA
La debida diligencia se lleve a cabo antes de que las
7.2.2 Proceso de contratación personas sean empleadas , transferidos o promovidas
para la toma de acciones
O
En relación a las
R posiciones expuestas a
G mas de un riesgo bajo Permita que: Bonos, metas y otros elementos
A de soborno de incentivo se revisen para asegurar que hay
N implementar un garantías
I procedimiento que .. para evitar el soborno
Z
A Dicho personal, la AD y O Gob. Presente declaración a
intervalos razonables que confirme el cumplimiento de
C
la Política SGAS
I
O
N
AUDIT PERÚ
7. APOYO
La Política los procedimiento y el SGAS y su deber de
a
cumplir con ellos
7.3 TOMA DE
CONCIENCIAY El riesgo de soborno y el daño a ellos y a la
FORMACIÓN b Facilitar la TCyF a intervalos
organización que puede resultar del soborno regulares. Según los riesgos
expuestos y ante cambios en
Las circunstancias en las que el soborno puede ocurrir y
c las circunstancias.
O Proporcionar TCyF anti como reconocer estas circunstancias Los PROGRAMAS deben
soborno adecuada. actualizarse.
R Como reconocer y enfrentar a las solicitudes u ofertas
Debe abordar lo d de soborno
G siguiente según
A corresponda (4.5):
Como pueden ayudar a prevenir y evitar el soborno y
N e reconocer indicadores de riesgo de soborno
I
Z Su contribución a la eficacia del SGAS incluido los Según 4.5 incluir a socios
f beneficios de su desempeño anti soborno de negocio para los
A
C cuales es necesaria la
Implicancias y potenciales consecuencias de incumplir toma de conciencia.
I g
los requisitos del SGAS Mantener ID
O
N Como y a quien se debe informar de cualquier
h
inquietud (8.9)
AUDIT PERÚ
7. APOYO
7.4 COMUNICACIÓN
Que comunicar
Debe determinar las Cuando comunicar
comunicaciones
internas y externas A quien comunicar
O incluyendo….
Cómo comunicar
R
Quién comunica
G
A En que idioma
N
I
Z
A La política AS debe ser comunicada directamente
C tanto al personal como a los socios de negocios que
suponen riesgos, y ser publicada mediante canales
I
internos y externos de la organización.
O
N
AUDIT PERÚ
7. APOYO
7.5 INFORMACIÓN
DOCUMENTADA
GENERALIDADES:
7.5 Información
Extensión de la ID : 1 Tamaño, actividades, productos y servicios de la ORG
Documentada ID Requerida por la
… Debe incluir Norma ISO 37001
2 Demostrar cumplimiento legal y otros
O
R
ID determinada como 3 Complejidad de los procesos e interacciones
necesaria para la
G eficacia del SGAS
4 Competencia de los trabajadores
A
N
I CREACIÓN Y
Z ACTUALIZACIÓN
Identificación y descripción (titulo, fecha,
A autor, numero de referencia
C
Asegurarse que sea apropiado:
I Formato (idioma, versión, gráficos) y los
O medios de soporte (papel o electrónico,etc.)
N
Revisión y aprobación respecto a la
conveniencia y adecuación
7. APOYO
7.5 INFORMACIÓN
DOCUMENTADA a Disponible e idónea para uso donde y cuando se necesite
Para asegurar que:
b Protegida (perdida de confidencialidad, uso indebido, integridad)
CONTROL DE LA ID
Debe abordar las siguientes actividades:
O
R 1 Distribución, acceso, recuperación y uso
G
A 2 Almacenamiento y preservación incluido legibilidad
N
I 3 Control de cambios incluido control de versión
Z
A 4 Conservación (retención ) y disposición
C La ID de origen externo que la
I organización determina que
O es necesaria para el SGAS se
N debe identificar y controlar
según sea adecuado.
AUDIT PERÚ
4.3 – Determinación del alcance del sistema de gestión
4.5.4 – Evaluación del riesgo de soborno
5.2 – Política SGAS
6.2 – Objetivos del SGAS
7.2.1 – Evidencias de la competencia
• Documentos 7.3 – Toma de conciencia y formación
(procedimientos,
Mantener instructivos, etc.) 7.5 – Requerida por el sistema de SGAS / Requerida por la
información • Que hacer, como organización / Documentación de origen externo requerido
documentada hacerlo, quien lo
hace, etc. por el SGAS
8.1 – Planificación y control operacional
9.1 – Seguimiento, medición, análisis y evaluación
9.2 – Evidencia del programa de auditoria
9.3 – Resultados de la revisión por la dirección
10.1 – Evidencia de la naturaleza de las NC y de las acciones
AUDIT PERÚ 49
8. OPERACIÓN
Control de los procesos
8.1 PLANIFICACIÓN
Y CONTROL
según criterios
OPERACIONAL GENERALIDADES:
AUDIT PERÚ
8. OPERACIÓN
8.2 DEBIDA
DILIGENCIA Determinadas categorías de operaciones,
proyectos o actividades
Cuando la evaluación del
riesgo de soborno (4.5) ha Relaciones existentes o planificadas con
identificado más de un riesgo categorías especificas de socios de negocio
bajo de soborno en relación
con:
Categorías especificas de personal en
determinadas posiciones (7.2.2.2)
La organización debe:
•Evaluar la naturaleza y al alcance del riesgo de soborno en relación a operaciones,
proyectos, actividades y partes interesadas.
• La evaluación debe incluir cualquier debida diligencia necesaria para evaluar el
riesgo de soborno
• La debida diligencia debe ser actualizada
AUDIT PERÚ
8. OPERACIÓN
8.3 CONTROLES
FINANCIEROS
Debe :
Implementar controles Gestionar el riesgo de
Para
financieros soborno
O
R
G 8.4 CONTROLES NO
A FINANCIEROS
N
I Debe :
Z Con respecto a las áreas de
Implementar controles Que gestionen
A no financieros El riesgo de soborno
compras, ventas, comercial,
C RRHH, área legal, regulatoria
I
O
N
AUDIT PERÚ
8. OPERACIÓN
8.5 IMPLEMENTACIÓN DE CONTROLES ANTISOBORNO POR
ORGANIZACIONES CONTROLADAS Y POR SOCIOS DE NEGOCIOS
Debe implementar procedimientos :
AUDIT PERÚ
8. OPERACIÓN
8.6 COMPROMISO
ANTISOBORNO
Se comprometan a prevenir
el soborno en relación con las
operaciones que desarrolla
O
Implementar procedimientos
R que exijan a los SdN que
G representen riesgos … que La ORG es capaz de poner fin
A
a la relación con el SdN en
N
I caso de soborno
Z
A
C
I Si lo anterior no es posible se debe tomar
O en cuenta en 4.5 y tomar acciones
N
AUDIT PERÚ
8. OPERACIÓN
8.7 REGALOS, ATENCIONES,
DONACIONES Y BENEFICIOS
SIMILARES
AUDIT PERÚ
8. OPERACIÓN
Fomentar que las personas reporten de buena fe, el intento de soborno y
8.9 PLANTEAMIENTO DE cualquier debilidad en el SGAS
INQUIETUDES
Debe :
Trate los informes en forma confidencial, proteja la identidad del
informante u otras personas
Implementar procedimientos
O para:
R Permitir la denuncia anónima
G
A
Prohibir represalias y proteger a los que realizan el reporte de
N
represalias después de que hayan reportado un intento de soborno
I
Z
Permitir que el personal reciba el asesoramiento de una persona
A
apropiada para enfrentar problemas que involucre el soborno
C
I
O Debe asegurar que todo el personal
N
este al tanto de los procedimientos de
reporte y sean capaces de usarlos.
AUDIT PERÚ
8. OPERACIÓN
8.10 INVESTIGAR Y Requerir investigación de
ABORDAR EL cualquier soborno
SOBORNO informado, detectado o de
sospecha razonable a
O Empoderar y dar facilidades a los
R
G Debe implementar
b investigadores
procedimientos para :
Requerir medidas apropiadas
A en caso la investigación
N revele soborno o violación
I de la política c Requerir la cooperación del
personal pertinente en la
Z investigación
A
C d
Requerir que el estado de los
I resultados de la investigación sean
O reportados a la función de
N Requerir que la investigación y los e cumplimiento anti soborno
resultados sean confidenciales
Debe determinar:
Quién es el responsable del seguimiento
O
R
G
A
N Debe llevar a cabo
I auditorías internas
Z a intervalos
A planificados para
C demostrar :
I
O
N
AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
PROGRAMA DE AUDITORIA:
9.2 AUDITORIA
INTERNA d Informar los resultados a la
dirección a la dirección de
a Establecer el programa
cumplimiento AS a la Dirección y al
Frecuencia, los métodos, las
responsabilidades, la consulta, los órgano de gobierno si existe
O requisitos de planificación, y la elaboración
R de informes. (importancia de procesos y
G resultados auditorias previas)
Conservar información
A e
documentada de la
N Definir los criterios de la auditoría y
b implementación del programa de
I el alcance para cada auditoría auditoría y de los resultados de las
Z
auditorías
A
C
c Seleccionar auditores competentes y
I
llevar a cabo auditorías objetiva e
O
imparcialmente
N
60
9. EVALUACIÓN DEL DESEMPEÑO
9.2 AUDITORIA
INTERNA
AUDITORIA
AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
9.2 AUDITORIA
INTERNA
AUDITORIA
AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
9.3 REVISIÓN
POR LA DIRECCIÓN
Intervalos planificados
La AD debe :
Resultados de la
Elementos de entrada revisión por la
dirección
Asegurarse de la
idoneidad, adecuación y
eficacia continua del SGAS
63
AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
9.3 REVISIÓN
POR LA DIRECCIÓN Entradas Información sobre el desempeño
SGAS relativas a:
•NC, acciones correctivas
•Resultados de seguimiento y
medición
Estado de las acciones de las
•Resultados de auditorias
revisiones por la dirección • Reporte de sobornos
previas •Investigaciones
•La naturaleza y extensión de los
riesgos de soborno que enfrente la
organización
Cambios en las cuestiones
externas e internas que sean
pertinentes al SGAS
Oportunidades para la mejora
continua del SGAS
AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
9.3 REVISIÓN
POR LA DIRECCIÓN
9.3.1 Revisión
por la Alta OM continua del SGAS
Dirección Los resultados de
la RD deben
incluir decisiones Necesidad de cambios en el
relacionadas con: SGAS
2
Conservar información
Un resumen de los resultados de documentada de los resultados
la RD deben ser comunicados al de la revisión por la dirección
órgano de gobierno (si existe)
AUDIT PERÚ
9. EVALUACIÓN DEL DESEMPEÑO
9.3 REVISIÓN
POR LA DIRECCIÓN
Esta implementado y se
Debe : Mantiene de manera eficaz
AUDIT PERÚ
REFLEXIÓN
• Lewis Carrol
• (Alicia en el país de las maravillas 1832 – 1898 RU)
AUDIT PERÚ
Info@auditperu.com