Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRESIDENCIA DE LA REPÚBLICA
Preparado por:
1
PREFACIO
2
CONTENIDO
3
LISTA DE ILUSTRACIONES
LISTA DE TABLAS
4
INTRODUCCIÓN
El objetivo del primer documento de esta serie “Buenas prácticas para la adopción
e implementación de programas de cumplimiento” es conceptualizar y
contextualizar la implementación y adopción de los Programas de Cumplimiento,
a través de un resumen de los lineamientos y mejores prácticas sobre la materia. El
segundo documento “Programas de Cumplimiento Anticorrupción: Información
relevante para el empresario”, contiene una síntesis esquemática de los puntos
clave del Programa, y por último, el documento que les presentamos a
continuación: “Guía práctica para adopción e implementación del Programa de
Cumplimiento Anticorrupción” pretende orientar de forma general la
implementación de los programas en empresas del sector privado.
5
1. ASPECTOS GENERALES
6
están obligadas a adoptar Programas de Cumplimiento Anticorrupción1. Si bien los
programas de cumplimiento son en esencia una herramienta de prevención de la
corrupción y por lo tanto constituyen un factor de mitigación de una posible
sanción por corrupción, la mencionada Superintendencia decidió priorizar ciertos
sectores que han sido considerados de mayor riesgo así:
1En este documento hemos llamado a los Programas de Ética Empresarial: Programas de
Cumplimiento Anticorrupción.
7
iii) creación de cultura y iv) control. Esto basado en que su implementación se
encuentra orientada tanto por el marco normativo del país como por el gobierno
corporativo que hace referencia al conjunto de normas internas de la compañía
que regulan el comportamiento y relacionamiento de la misma.
8
¿Qué metodologías se utilizarán para la recolección de la información?
¿Qué información previa se requiere?
¿Cómo se valorarán los riesgos?
¿Cuál es el criterio de decisión que se utilizará en caso de dudas?
¿A quién se reportarán los resultados?
¿Cuáles son los canales de comunicación que se emplearán en el proceso?
3. MARCO NORMATIVO2:
Convenciones internacionales:
2Un abordaje más profundo sobre estas normas se encuentra en el documento: BUENAS PRÁCTICAS
PARA LA ADOPCIÓN E IMPLEMENTACIÓN DE PROGRAMAS DE CUMPLIMIENTO ANTICORRUPCIÓN.
9
Ley 1340 de 2009: Por medio de la cual se dictan normas en materia de
protección de la competencia
Decreto 019 de 2012 - Suspensión de Trámites: Por el cual se dictan normas para
suprimir o reformar regulaciones, procedimientos y trámites innecesarios
existentes en la Administración Pública.
Ley 1753 de 2015: Por la cual se expide el Plan Nacional de Desarrollo 2014 -
2018 “Todos por un nuevo país”.
Ley 1778 de 2016 - Ley Antisoborno: Por la cual se dictan normas sobre la
responsabilidad de las personas jurídicas por actos de corrupción transnacional
y se dictan otras disposiciones en materia de lucha contra la corrupción.
10
Otras referencias, en el marco de buenas prácticas:
Foreign Corrupt Practices Act (FCPA, por sus siglas en inglés), 1977 promulgada
en los Estados Unidos.
UK Bribery Act (UKBA por sus siglas en inglés), 2011 promulgada en el Reino
Unido.
4. GOBIERNO CORPORATIVO:
Tomando como base la definición que realiza Enrique Díaz Ortega, el gobierno
corporativo se refiere a:
11
4.1. Participación de los órganos de gobierno
Asegurar que la función sea ejercida por una persona competente que cuente
con la formación y experiencia apropiadas para desarrollar el cargo, así como
12
facilitar su formación para el desarrollo de las competencias requeridas, en los
casos en que no cuente con ellas.
Definir los indicadores con los que se medirá su gestión y el desarrollo del
Programa.
Asegurar que cuente con los recursos físicos, financieros y tecnológicos para
ejercer su función, así como con la asesoría profesional en caso de requerirlo.
Sector económico,
Número de empleados,
Ingresos brutos,
Activos totales.
13
Realizar el seguimiento al desempeño del Programa de Cumplimiento,
implementar las acciones que permitan mejorarlo y las observaciones
pertinentes a los órganos de gobierno o a la alta dirección, dependiendo de
las definiciones realizadas por la compañía.
Dar a conocer ante los órganos de gobierno y la alta dirección las actividades
que considere cumplen con la definición de corrupción.
Respecto de los riesgos de corrupción, el apetito y la tolerancia deben ser cero (0)
y los límites estarían dados por las consecuencias que la compañía puede soportar,
entre las multas, sanciones y pérdidas de reputación.
15
Ilustración 3 Proceso de valoración del riesgo
Con el fin de tener en cuenta todos los riesgos posibles de la compañía se sugiere
realizar la Matriz de Definición de Riesgos, en la cual se listan todos los riesgos de
corrupción, estén o no bajo el control de la compañía. La construcción de la matriz
se realiza en tres pasos:
16
Ilustración 4 Pasos para identificar riesgos de corrupción4
PROCESOS DE LA COMPAÑÍA
Algunos de los factores que las compañías deben evaluar para determinar si
existen o no riesgos de corrupción5, son los siguientes:
17
Falta de transparencia en la forma de actuar de los empleados, directivos,
accionistas y en general de la compañía.
Cartelización
SECTOR FARMACÉUTICO:
18
Programas de adherencia fundamentados en la recompra del producto y no
en el manejo de la enfermedad.
SECTOR MANUFACTURERO:
19
Programas de fidelización y de descuentos no estandarizados.
Realización de estudios varias veces sobre los mismos factores sin ningún
cambio de las condiciones.
20
Desprotección de comunidades y trabajadores en entornos
relacionados con conflictos armados, en los que en ocasiones las
actividades extractivas alimentan los propios conflictos.
SECTOR TIC:
Pliegos a la medida.
Entrevistas con personas que tengan relación con funcionarios públicos o que
tomen decisiones sobre terceros.
21
A continuación, se describen algunas de las categorías de riesgos de corrupción
que deben evaluarse. Para los riesgos inherentes describiremos las fuentes de
información que pueden evaluarse para su valoración y para los riesgos de control
enunciaremos algunas de las consecuencias previsibles de acuerdo con el marco
normativo.
22
RIESGO REFERENCIA PARA SU MEDICIÓN
RIESGO CONSECUENCIA
Riesgo de Soborno Transnacional: Multa: de hasta doscientos mil (200.000)
Posibilidad que la empresa, por medio salarios mínimos mensuales legales
de sus empleados, administradores, vigentes. Ley 1778, Artículo 5, Parágrafo 1.
asociados, contratistas o personas
jurídicas o naturales subordinadas, de,
ofrezca o prometa a un servidor público
extranjero, de manera directa o
indirecta: (i) sumas de dinero, (ii) objetos
de valor pecuniario o (iii) cualquier
beneficio o utilidad a cambio de que
dicho servidor público realice, omita o
retarde cualquier acto relacionado con
sus funciones y en relación con un
negocio o transacción internacional.
23
RIESGO CONSECUENCIA
Riesgo de Corrupción Privada: Sanción: Prisión de 4 a 8 años y multa de 10
Posibilidad de que un empleado, hasta 1000 s.m.m.l.v.
directivo, administrador o asesor de la
organización solicite a un tercero algún Nota: Cuando la conducta realizada
tipo de beneficio por realizar o no, un produzca un perjuicio económico en
acto propio de sus funciones. detrimento de la sociedad, asociación o
fundación, la pena será de 6 a 10 años.
(Ley 1474, Artículo 16).
Riesgo reputacional: Posibilidad de que La pérdida del reconocimiento y el
los comportamientos o acciones de la impacto que genera en la compañía el
compañía, directivos, administradores, acto mismo de corrupción, el cual se verá
empleados o terceros relacionados con reflejado al acatar la sanción:
esta, generen pérdidas en el
reconocimiento que los grupos de “Publicación en medios de amplia
interés hacen sobre la capacidad de la circulación y en la página web de la
compañía en cumplir sus expectativas. persona jurídica sancionada de un
extracto de la decisión administrativa
sancionatoria por un tiempo máximo de un
(1) año. La persona jurídica sancionada
asumirá los costos de esa publicación”. Ley
1778, Artículo 5, Parágrafo 3.
Riesgo Legal: “Posibilidad de pérdida en Sanciones pecuniarias, inhabilidad para
que incurre una entidad al ser contratar con el Estado y prohibición de
sancionada u obligada a indemnizar recibir incentivos o subsidios del gobierno,
daños como resultado del como lo señala la Ley 1778 de 2016.
incumplimiento de normas o
regulaciones y obligaciones
contractuales.
24
RIESGO CONSECUENCIA
personas naturales o jurídicas que
tienen posibilidad de ejercer influencia De igual forma las entidades que tengan
sobre la entidad”. (UNODC y CCB, 2014) calidad de matrices, serán responsables por
las actuaciones de sus subordinadas.
También serán responsables las empresas
por los actos realizados por contratistas o
asociados en su nombre.
Nombre del
Categoría Proceso Código Descripción
Riesgo
Riesgo de Licitaciones CP-01 Corrupción en la Posibilidad que durante el
corrupción adjudicación de proceso de licitaciones
pública licitaciones públicas de la compañía sea
publicas solicitada una prebenda o
dádiva para la adjudicación
del contrato.
Licitaciones CP-02 Solicitud de Posibilidad que durante el
prebendas o proceso de licitaciones
dádivas en la públicas de la compañía sea
obtención de solicitada una prebenda o
información dádiva para la entrega de
privilegiada en el información privilegiada sobre
proceso de el proceso de contratación
licitaciones
públicas
Licitaciones CP-03 Ofrecimiento de Posibilidad que durante el
prebendas o proceso de licitaciones
dádivas en la públicas de la compañía un
obtención de empleado o accionista de la
información compañía, ofrezca, prometa u
privilegiada en el otorgue una prebenda o
proceso de dádiva para la entrega de
licitaciones información privilegiada sobre
públicas el proceso de contratación.
Una vez identificados los riesgos la compañía debe proceder a su análisis. Esto
implica determinar la probabilidad y el impacto o consecuencia de la ocurrencia
del riesgo, así como la efectividad de los controles asociados a cada uno de ellos.
25
Esta es la base para determinar y priorizar las acciones que se realizarán frente a
cada uno.
7 GTC 137 Gestión del Riesgo. Vocabulario (ICONTEC I. C., 2011), Pág. 5
8 Ibíd., Pág.5
26
proceso, penal o administrativo entre otros) y resultados intangibles (como el daño
a la imagen y reputación de la compañía).
27
Tabla 8 Ejemplo matriz de riesgos
Nombre del
Categoría Proceso Código Descripción Probabilidad Impacto
Riesgo
Solicitud de
Posibilidad que durante el
prebendas o
proceso de licitaciones
dádivas en la
públicas de la compañía
obtención de
sea solicitada una
Licitaciones CP-02 información Media 5 Alta 4
Riesgo de prebenda o dádiva para
privilegiada en el
Corrupción la entrega de información
proceso de
Pública privilegiada sobre el
licitaciones
proceso de contratación
públicas
Una vez identificados y analizados, se procede a priorizar los riesgos. Esto se realiza
usualmente a través de la multiplicación de la probabilidad por el impacto lo cual
se conoce como Riesgo Inherente.
10Riesgo Inherente: “Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los
controles”. (UNODC y CCB, 2014)
28
Tabla 9 Priorización de riesgos
Solicitud de
Posibilidad que durante el
prebendas o
proceso de licitaciones
dádivas en la
públicas de la compañía
obtención de
sea solicitada una
Licitaciones CP-02 información Media 5 Alta 4 20
Riesgo de prebenda o dádiva para
privilegiada en el
Corrupción la entrega de información
proceso de
Pública privilegiada sobre el
licitaciones
proceso de contratación
públicas
29
En el anexo 1 se presentan los mapas de riesgo por sector que fueron construidos
durante los cinco (5) talleres realizados con el sector farmacéutico, construcción e
infraestructura, minero energético, manufacturero y TIC, y con las empresas PYMES.
Una vez evaluados los riesgos, deben definirse las acciones que se seguirán para
mitigarlos. Esto se hace analizando si la organización tiene controles previamente
establecidos para estos riesgos, si estos son suficientes y efectivos o si debe
modificarlos o implementar nuevos controles.
Los controles automáticos son todos aquellos que se realizan sin que nadie
intervenga sobre ellos, como lo son los sistemas de alertas por coincidencias
con las listas restrictivas. Por su parte, los controles manuales son aquellos que
se realizan con la intervención de una persona, por ejemplo las entrevistas a los
candidatos antes de su selección.
30
La aplicabilidad en los diferentes grupos de interés y procesos involucrados.
La Gerencia debe determinar cómo serán manejados los riesgos y las acciones
propuestas. Esto incluye por ejemplo:
Anular: salida de actividades que den lugar a los riesgos. Esto es dejar sin efecto
o valor un acuerdo realizado que podría aumentar la probabilidad o el
impacto del riesgo.
31
Tabla 12 Ejemplo tratamiento del riesgo
Solicitud de
Posibilidad que durante el
prebendas o
proceso de licitaciones
dádivas en la
públicas de la compañía
obtención de
sea solicitada una
Licitaciones CP-02 información Media 5 Alta 4 20 Evitar
Riesgo de prebenda o dádiva para
privilegiada en el
Corrupción la entrega de información
proceso de
Pública privilegiada sobre el
licitaciones
proceso de contratación
públicas
Una vez implementadas las acciones definidas para tratar el riesgo, se realiza una
nueva medición del impacto y probabilidad de ocurrencia, el resultado de esta
nueva medición se conoce como riesgo residual.
6. ESTANDARIZACIÓN
32
El mapa de riesgos debe ser ajustado de acuerdo con lo que se defina en las
políticas y éstas deben ser ajustadas de acuerdo con los hallazgos del mapa de
riesgos, por lo que resulta irrelevante el orden en que se inicia el proceso.
Comunicación y entrenamiento: es
aconsejable que se incluya cómo será divulgada la política hacia los
colaboradores y terceros en caso de ser necesario. También es necesario definir
cómo se cubrirán las necesidades de entrenamiento para garantizar el
cumplimiento de la política.
33
Actualización y mejora continua: con base en la revisión del cumplimiento de la
política y del seguimiento de los indicadores de desempeño, la organización
tomará las acciones necesarias para mejorar la política y el Programa en sí.
A continuación, se sugieren las políticas y definiciones mínimas, con las que debe
contar el Programa de Cumplimiento Anticorrupción:
Define los canales de comunicación tanto internos como externos, así como los
mecanismos de reporte y rendición de cuentas.
35
Los procedimientos relacionados con la política Antisoborno incluyen:
a) Denuncias y no retaliación
Creación de una línea telefónica o extensión telefónica exclusiva para que los
denunciantes puedan comunicarse. Algunas compañías contratan los servicios
de una empresa especializada para la recepción de estas llamadas.
Las campañas electorales que adelanten los candidatos avalados por partidos y
movimientos con Personería Jurídica o por grupos significativos de ciudadanos,
serán financiadas parcialmente con recursos estatales.
37
La ley determinará el porcentaje de votación necesario para tener derecho a dicha
financiación.
También se podrá limitar el monto de los gastos que los partidos, movimientos,
grupos significativos de ciudadanos o candidatos puedan realizar en las campañas
electorales, así como la máxima cuantía de las contribuciones privadas, de acuerdo
con la ley.
Para las elecciones que se celebren a partir de la vigencia del presente acto
legislativo, la violación de los topes máximos de financiación de las campañas,
debidamente comprobada, será sancionada con la pérdida de investidura o del
cargo. La ley reglamentará los demás efectos por la violación de este precepto.
Donaciones de las personas jurídicas. Toda donación que una persona jurídica
realice a favor de una campaña electoral, deberá contar con autorización expresa
38
de la mitad más uno de los miembros de la junta directiva o de la asamblea general
de accionistas o junta de socios, según el caso. De ello se dejará constancia en el
acta respectiva. (1994)
Sin embargo las entidades prestadoras del servicio salud deben tener en cuenta
que según el artículo 11, numeral 4, de la Ley 1474 de 2011 no “podrán hacer ningún
tipo de donaciones a campañas políticas o actividades que no tenga relación con
la prestación del servicio”.
11
(http://www.corteconstitucional.gov.co/RELATORIA/2013/C-084-13.htm)
39
En el caso que la compañía decida entregar este tipo de contribuciones se debe
establecer un proceso para la revisión y aprobación de las mismas por parte de los
niveles máximos de la organización, como lo es la junta directiva, en caso de contar
con ella. De igual forma, debe quedar incluida su revisión en el plan anual de
auditoría o monitoreo, por parte del órgano de control de la organización.
Esto no significa que las compañías actuando bajo el principio de la buena fe, no
puedan ejecutar sus planes de relacionamiento y posicionamiento de marca.
40
Limitar los montos de estas actividades a los mismos que sus empleados pueden
recibir de un tercero.
Especificar los niveles de aprobación a los que deben someterse de este tipo
de gastos (endosos).
e) Pagos de facilitación
f) Conflicto de interés
La ISO 37001 define Conflicto de Interés como la “situación donde los intereses de
negocios, financieros, familiares, políticos o personales podrían interferir con el juicio
de valor del personal en el desempeño de sus obligaciones hacia la organización”.
(ISO, 2017, pág. 6)
41
accionistas, proveedores y clientes con el fin de evaluar si el conflicto es real o
potencial.
g) Cabildeo (Lobbying)
Así, ante la falta de regulación vigente, resulta muy importante que las compañías
establezcan su posición frente al cabildeo, realicen una debida diligencia de las
personas que representan a la empresa ante el Estado y definan el procedimiento
que debe seguirse para su relacionamiento con los servidores públicos y las
personas expuestas públicamente –PEP-.
7. CREACIÓN DE CULTURA
12 Traducción propia
42
En una empresa esta coherencia se demuestra de varias formas, tales como los
criterios utilizados por los directivos en la toma de decisiones que implican un dilema
ético, la asignación de metas incumplibles, el sistema de remuneración de la
compañía, entre otros.
7.2. Comunicación
¿Qué se comunicará?
La compañía de acuerdo con sus necesidades definirá tanto los mensajes como
los medios a través de los cuales realizará su comunicación. En todo caso esta
comunicación debe ayudar a que:
43
¿Cuándo se comunicará?
La frecuencia debe ser definida por la organización de acuerdo con sus propias
necesidades. Sugerimos, sin embargo, cuatro momentos claves:
¿Cuál es la audiencia?
Es importante que se tenga en cuenta los países en los que la compañía realiza la
operación ya que la cultura propia del país y el idioma requieren que los mensajes
sean diferenciados.
44
orientado a la audiencia que se defina. También, debe realizarse en el idioma
oficial del país donde la compañía realizará esta comunicación.
En general, recomendamos que se sigan con las características de la información
definidas en el principio 13 de la Guía COSO III:
7.3. Formación
Vale la pena empezar por presentar dos teorías sobre el aprendizaje: la primera
trata sobre sobre el aprendizaje significativo, presentada por Ausubel (1918), donde
se expone que el conocimiento nuevo parte de lo que ya sabemos y que sólo
aprendemos cuando consideramos que la información que nos llega es relevante
y útil en nuestro entorno.
70% de la experiencia
20% de la observación y realimentación de personas que consideramos modelo.
10% del entrenamiento formal
45
Uniendo ambos conceptos podemos concluir que los planes de formación en
general y en especial para este programa deben:
Algunos casos que pueden usarse como base de análisis se encuentran en el anexo
2.
46
8. CONTROL
47
La prohibición de pagar a una cuenta que no pertenezca al proveedor que
suministró el bien o el servicio.
Donaciones
Gastos de marketing
Transacciones internacionales
Proceso de licitaciones
Comisiones
Proceso de compras
48
BIBLIOGRAFÍA
49
ANEXO 1 Mapa de riesgos por sector
Durante los cinco (5) talleres realizados con el sector farmacéutico, construcción e
infraestructura, minero energético, manufacturero y TIC, y con las empresas PYMES,
se realizaron encuestas por sector para determinar la probabilidad de ocurrencia
y el impacto de las sanciones definidas por la ley, las respuestas fueron tabuladas
teniendo en cuenta la de mayor puntaje para la construcción de los mapas de
riesgos.
Tamaño de la muestra:
50
RESPUESTA RESPUESTA RESPUESTA RESPUESTA
PROBABILIDAD DE OCURRENCIA
# 1 2 3 4
¿Cuál es la probabilidad de que…..?
51
Metodología para la calificación del impacto y la probabilidad:
Con base en las respuestas del público durante las encuestas electrónicas
realizadas a través de la herramienta Kahoot13, se calificó la probabilidad y el
impacto de 1 a 4, así:
Probabilidad / Impacto
Calificación de Riesgos
1 Muy Baja
2 Media
3 Alta
4 Muy Alta
13
Herramienta online para la solución de encuestas en tiempo real: https://kahoot.com/welcomeback/.
52
Mapa de riesgos sector farmacéutico:
Kahoot <---
# Pregunta
Riesgo
Probabilidad Continuidad
Tipo de impacto Financiero Reputación Contagio Inherente**
de Negocio
# Pregunta Kahoot ---> 1 2 4 3 5 7 6 8
Riesgo de Corrupción del País 1 4 4 N/A 1 4 4 4 3 4 14
Riesgo de Sector Económico 2 3 4 N/A 1 4 4 4 3 4 10
Riesgo de Uso de Terceros 17 3 4 N/A 1 4 4 4 3 4 10
7 1 4 N/A 1 4 4 4 3 4 3
Riesgo de Soborno Transnacional
8 1 4 N/A 1 4 4 4 3 4 3
6 2 N/A 4 N/A N/A 4 4 3 4 8
Riesgo de Corrupción Privada 12 1 N/A 4 N/A N/A 4 4 3 4 4
16 2 N/A 4 N/A N/A 4 4 3 4 8
5 1 4 N/A N/A 4 4 4 3 4 4
Riesgo de Corrupción Pública
9 2 4 N/A N/A 4 4 4 3 4 8
Riesgo Legal 11 2 4 N/A 1 4 4 4 3 4 7
Riesgo de Continuidad de Negocio 14 2 4 N/A 1 4 4 4 3 4 7
13 1 4 N/A 1 4 4 4 3 4 3
Riesgo de Contagio
15 4 4 N/A 1 4 4 4 3 4 14
10 2 4 N/A 1 4 4 4 3 4 7
Riesgo Reputacional 3 1 4 N/A 1 4 4 4 3 4 3
4 1 4 N/A 1 4 4 4 3 4 3
53
Mapa de riesgos sector infraestructura y construcción:
Kahoot <---
# Pregunta
Continuidad Riesgo
Tipo de impacto Probabilidad Financiero Reputación Contagio
de Negocio Inherente**
# Pregunta Kahoot ---> 1 2 4 3 5 7 6 8
Riesgo de Corrupción del País 1 4 4 N/A 1 4 4 4 3 4 14
Riesgo de Sector Económico 2 3 4 N/A 1 4 4 4 3 4 10
Riesgo de Uso de Terceros 17 3 4 N/A 1 4 4 4 3 4 10
7 1 4 N/A 1 4 4 4 3 4 3
Riesgo de Soborno Transnacional
8 1 4 N/A 1 4 4 4 3 4 3
6 2 N/A 4 N/A N/A 4 4 3 4 8
Riesgo de Corrupción Privada 12 1 N/A 4 N/A N/A 4 4 3 4 4
16 1 N/A 4 N/A N/A 4 4 3 4 4
5 1 4 N/A N/A 4 4 4 3 4 4
Riesgo de Corrupción Pública
9 1 4 N/A N/A 4 4 4 3 4 4
Riesgo Legal 11 1 4 N/A 1 4 4 4 3 4 3
Riesgo de Continuidad de Negocio 14 2 4 N/A 1 4 4 4 3 4 7
13 1 4 N/A 1 4 4 4 3 4 3
Riesgo de Contagio
15 2 4 N/A 1 4 4 4 3 4 7
10 2 4 N/A 1 4 4 4 3 4 7
Riesgo Reputacional 3 1 4 N/A 1 4 4 4 3 4 3
4 2 4 N/A 1 4 4 4 3 4 7
54
Mapa de riesgos sector manufacturero:
Kahoot <---
# Pregunta
Continuidad Riesgo
Tipo de impacto Probabilidad Financiero Reputación Contagio
de Negocio Inherente**
# Pregunta Kahoot ---> 1 2 4 3 5 7 6 8
Riesgo de Corrupción del País 1 4 4 N/A 1 4 4 4 3 4 14
Riesgo de Sector Económico 2 3 4 N/A 1 4 4 4 3 4 11
Riesgo de Uso de Terceros 17 3 4 N/A 1 4 4 4 3 4 11
7 1 4 N/A 1 4 4 4 3 4 4
Riesgo de Soborno Transnacional
8 1 4 N/A 1 4 4 4 3 4 4
6 2 N/A 4 N/A N/A 4 4 3 4 8
Riesgo de Corrupción Privada 12 1 N/A 4 N/A N/A 4 4 3 4 4
16 1 N/A 4 N/A N/A 4 4 3 4 4
5 1 4 N/A N/A 4 4 4 3 4 4
Riesgo de Corrupción Pública
9 2 4 N/A N/A 4 4 4 3 4 8
Riesgo Legal 11 1 4 N/A 1 4 4 4 3 4 4
Riesgo de Continuidad de Negocio 14 2 4 N/A 1 4 4 4 3 4 7
13 1 4 N/A 1 4 4 4 3 4 4
Riesgo de Contagio
15 4 4 N/A 1 4 4 4 3 4 14
10 2 4 N/A 1 4 4 4 3 4 7
Riesgo Reputacional 3 1 4 N/A 1 4 4 4 3 4 4
4 1 4 N/A 1 4 4 4 3 4 4
55
Mapa de riesgos sectores minero energético y TIC:
Kahoot <---
# Pregunta
Riesgo
Probabilidad Continuidad
Tipo de impacto Financiero Reputación Contagio Inherente**
de Negocio
# Pregunta Kahoot ---> 1 2 4 3 5 7 6 8
Riesgo de Corrupción del País 1 4 4 N/A 1 4 4 3 3 4 14
Riesgo de Sector Económico 2 4 4 N/A 1 4 4 3 3 4 14
Riesgo de Uso de Terceros 17 4 4 N/A 1 4 4 3 3 4 14
7 1 4 N/A 1 4 4 3 3 4 3
Riesgo de Soborno Transnacional
8 1 4 N/A 1 4 4 3 3 4 3
6 2 N/A 4 N/A N/A 4 3 3 4 7
Riesgo de Corrupción Privada 12 1 N/A 4 N/A N/A 4 3 3 4 4
16 1 N/A 4 N/A N/A 4 3 3 4 4
5 1 4 N/A N/A 4 4 3 3 4 4
Riesgo de Corrupción Pública
9 2 4 N/A N/A 4 4 3 3 4 7
Riesgo Legal 11 2 4 N/A 1 4 4 3 3 4 7
Riesgo de Continuidad de Negocio 14 3 4 N/A 1 4 4 3 3 4 10
13 1 4 N/A 1 4 4 3 3 4 3
Riesgo de Contagio
15 2 4 N/A 1 4 4 3 3 4 7
10 2 4 N/A 1 4 4 3 3 4 7
Riesgo Reputacional 3 1 4 N/A 1 4 4 3 3 4 3
4 1 4 N/A 1 4 4 3 3 4 3
56
Mapa de riesgos PYMES:
Kahoot <---
# Pregunta
Riesgo
Probabilidad Continuidad
Tipo de impacto Financiero Reputación Contagio Inherente**
de Negocio
# Pregunta Kahoot ---> 1 2 4 3 5 7 6 8
Riesgo de Corrupción del País 1 4 4 N/A 1 4 4 4 4 4 15
Riesgo de Sector Económico 2 3 4 N/A 1 4 4 4 4 4 11
Riesgo de Uso de Terceros 17 2 4 N/A 1 4 4 4 4 4 7
7 1 4 N/A 1 4 4 4 4 4 4
Riesgo de Soborno Transnacional
8 1 4 N/A 1 4 4 4 4 4 4
6 1 N/A 4 N/A N/A 4 4 4 4 4
Riesgo de Corrupción Privada 12 1 N/A 4 N/A N/A 4 4 4 4 4
16 1 N/A 4 N/A N/A 4 4 4 4 4
5 1 4 N/A N/A 4 4 4 4 4 4
Riesgo de Corrupción Pública
9 4 4 N/A N/A 4 4 4 4 4 16
Riesgo Legal 11 2 4 N/A 1 4 4 4 4 4 7
Riesgo de Continuidad de Negocio 14 1 4 N/A 1 4 4 4 4 4 4
13 1 4 N/A 1 4 4 4 4 4 4
Riesgo de Contagio
15 4 4 N/A 1 4 4 4 4 4 15
10 2 4 N/A 1 4 4 4 4 4 7
Riesgo Reputacional 3 1 4 N/A 1 4 4 4 4 4 4
4 2 4 N/A 1 4 4 4 4 4 7
57
ANEXO 2 Casos para análisis y estudio14
Sector Farmacéutico
Para esto, la compañía ABC tiene que hacer los trámites respectivos de solicitud de
expedición de Registro Sanitario ante la entidad XYZ. El Gerente de la compañía
ABC le ha indicado al director del área de asuntos regulatorios que inicie con las
diligencias respectivas en el menor tiempo posible pues necesitan que antes de
finalizar el año el producto ya esté en el mercado.
El director del área encarga a Gabriel porque considera es la persona idónea para
esta tarea, la orden es “hacer lo que sea necesario para conseguir en el menor
tiempo posible la licencia”.
Gabriel recuerda que un pariente suyo trabaja en la entidad XYZ así que decide
retomar ese contacto, al hacerlo Gabriel se entera de que la mamá
de Susana sufre de una enfermedad que sólo puede controlarse con un
medicamento de alto costo que la Farmacéutica ABC comercializa.
Actividad
14
Casos preparado por Mónica Vargas S. de Lemaître Consultores SAS, desarrollado como base para la
discusión durante los talleres y no como ilustración de la gestión adecuada o inadecuada de una situación
determinada.
58
Sector Infraestructura
Actividad
59
Sector Manufactura
Actividad
60
funcionarios de la entidad W en Colombia, encargada de adjudicar los títulos
mineros.
En cuatro (4) años de operación de Z en el país le han otorgado 24 títulos para
explotación, aún en zonas protegidas. Es decir que Z cuenta con cerca de 2
millones de hectáreas. Según la información recogida en el catastro minero, la
multinacional concentra las áreas con mayor probabilidad de encontrar el mineral.
Una de las estrategias de la multinacional Z fue contratar, inicialmente, unas horas
de consultoría del ex director de la entidad W quien es experto en el tema.
Hoy en día, el ex director de W aparece en la nómina de Z como director de
operaciones de uno de los proyectos más grandes en el país, este nombramiento
se hizo sin que hubiese pasado 1 año fuera de la entidad W.
Actividad
Actividad
Usted recibe un mensaje anónimo en el que le cuentan este caso, como
responsable de manejar las denuncias en su compañía usted ¿qué haría?
61
Pymes
Actividad
Usted recibe un mensaje anónimo en el que le cuentan este caso, como
responsable de manejar las denuncias en su compañía usted ¿qué haría?
¿Identifica alguna(s) situaciones de riesgo?
¿Cree que deba abrirse una investigación?
62