Implementación Del PEE PDF

0
PRESIDENCIA DE LA REPÚBLICA
Juan Manuel Santos Calderón

Presidente
Alfonso Prada Gil

Secretario General
Gabriel Cifuentes Ghidini

Secretario de Transparencia
Lina Marcela Velásquez Bernal

Asesora - Secretaría de Transparencia
Alejandra Escobar Bravo

Consultora
José David Chaves López

Consultor
Preparado por:
Lemaître Consultores SAS

Liliana Gutiérrez de Piñeres Botero – CEO
Mauricio Romero Figueroa – Consultor
Mónica Vargas Salcedo - Consultor
GUÍA PRÁCTICA PARA LA IMPLEMENTACIÓN DE PROGRAMAS DE CUMPLIMIENTO

ANTICORRUPCIÓN
2017
Derechos reservados ©
Lemaître Consultores SAS – Presidencia de la República, Secretaría de
Transparencia
La información sobre los localizadores uniformes de recursos (Uniform Resource

Locator, URL, por sus siglas en inglés) y enlaces a sitios de Internet contenida en los
documentos, se realiza para facilitar la consulta y es exacta al tiempo de la
publicación. Lemaître Consultores SAS, no asume ninguna responsabilidad por la
exactitud de dicha información en el futuro ni por el contenido de sitios web
externos.
1
PREFACIO
El presente documento se realiza en el marco del Contrato No. 080-17, celebrado

entre el Departamento Administrativo de la Presidencia de la República y Lemaître
Consultores SAS.
OBJETO DEL CONTRATO:
En virtud del presente contrato EL CONTRATISTA se obliga con LA ENTIDAD, a prestar

por sus propios medios con plena autonomía técnica y administrativa, los servicios
profesionales para apoyar a la Secretaría de Transparencia en la promoción de
corresponsabilidad del sector privado en la prevención de la corrupción, a través
de la formación y capacitación de empresas para la adopción, implementación
y/o mejoramiento de los programas de cumplimiento anticorrupción
OBJETO DEL DOCUMENTO:
Elaborar un documento sobre adopción y puesta en marcha de programas de

cumplimiento que tenga en cuenta las especificaciones de cada sector, número
de empleados, uso de terceros en sus relaciones de negocio, los países en los que
opera la empresa, directa o indirectamente, el nivel de interacción con el sector
público e ingresos brutos, activos totales.
2
CONTENIDO
LISTA DE ILUSTRACIONES ...................................................................................................... 4

LISTA DE TABLAS .................................................................................................................... 4
INTRODUCCIÓN .................................................................................................................... 5
1. ASPECTOS GENERALES ................................................................................................. 6
2. PLANEACIÓN DE LA IMPLEMENTACIÓN DEL PROGRAMA ....................................... 8
3. MARCO NORMATIVO: .................................................................................................. 9
4. GOBIERNO CORPORATIVO:....................................................................................... 11
4.1. Participación de los órganos de gobierno ......................................................... 12
4.2. Participación de los altos directivos ..................................................................... 12
4.3. Participación del oficial de cumplimiento .......................................................... 13
4.4. Participación de los demás empleados de la compañía................................ 14
4.5. Participación del revisor fiscal ............................................................................... 14
5. EVALUACIÓN DE RIESGOS DE CORRUPCIÓN.......................................................... 15
5.1. Identificación de los riesgos de corrupción ........................................................ 16
5.2. Análisis del riesgo de corrupción .......................................................................... 25
5.3. Evaluación del riesgo ............................................................................................. 28
5.4. Tratamiento del riesgo............................................................................................ 30
6. ESTANDARIZACIÓN ..................................................................................................... 32
6.1. Generalidades de las políticas ............................................................................. 33
6.2. Política de cumplimiento ....................................................................................... 34
6.3. Política de gestión de riesgos................................................................................ 34
6.4. Política antisoborno ................................................................................................ 35
6.5. Otras disposiciones internas................................................................................... 36
7. CREACIÓN DE CULTURA............................................................................................. 42
8. CONTROL ..................................................................................................................... 47
BIBLIOGRAFÍA ...................................................................................................................... 49
ANEXO 1 Mapa de riesgos por sector............................................................................. 50
ANEXO 2 Casos para análisis y estudio .......................................................................... 58
3
LISTA DE ILUSTRACIONES
Ilustración 1 Programa de Cumplimiento......................................................................... 8

Ilustración 2 Apetito, límites y tolerancia al riesgo ........................................................ 15
Ilustración 3 Proceso de valoración del riesgo ............................................................. 16
Ilustración 4 Pasos para identificar riesgos de corrupción ........................................... 17
Ilustración 5 Momentos de la comunicación ................................................................ 44
Ilustración 6 Características de la Información ............................................................. 45
LISTA DE TABLAS
Tabla 1 Dimensiones conocimiento de la empresa ....................................................... 6

Tabla 2 Sociedades que deben adoptar los Programas de Ética Empresarial ......... 7
Tabla 3 Riesgos inherentes de corrupción ..................................................................... 22
Tabla 4 Riesgo de control de corrupción ....................................................................... 23
Tabla 5 Ejemplo matriz de definición de riesgos ........................................................... 25
Tabla 6 Calificación de probabilidad ............................................................................. 26
Tabla 7 Calificación de impacto / consecuencia ....................................................... 27
Tabla 8 Ejemplo matriz de riesgos .................................................................................... 28
Tabla 9 Priorización de riesgos ......................................................................................... 29
Tabla 10 Ejemplo cálculo del riesgo inherente.............................................................. 29
Tabla 11 Estrategia de tratamiento del riesgo............................................................... 31
Tabla 12 Ejemplo tratamiento del riesgo ........................................................................ 32
4
INTRODUCCIÓN
Conscientes de la necesidad de promover la corresponsabilidad del sector privado

en la prevención de la corrupción, la Secretaría de Transparencia de la Presidencia
de la República ha implementado una serie de estrategias definidas en el CONPES
167 de 2013 “Política Pública Integral Anticorrupción” para lograr este objetivo.
Entre ellas cabe destacar el desarrollo de la iniciativa Empresas Activas
Anticorrupción, la elaboración de una guía metodológica para la construcción y
puesta en marcha de pactos de transparencia y la regulación de la
responsabilidad de personas jurídicas por actos de corrupción transnacional y
nacional, que se logró gracias a la promulgación de la Ley 1778 de 2016.
Justamente en el marco del apoyo a la implementación de la mencionada ley y

la normativa relacionada y conscientes de la importancia de la autorregulación
del sector privado, se han diseñado unos talleres para la construcción y
fortalecimiento de los programas de cumplimento para las empresas de los
sectores priorizados por la Resolución No 100-002657 de la Superintendencia de
Sociedades. Esto se complementa además con tres (3) documentos, siendo este
uno de ellos, que componen la caja de herramientas básicas que pueden usar los
directivos y oficiales de cumplimiento de las empresas en el proceso de
construcción y/o mejoramiento de su programa de cumplimiento.
El objetivo del primer documento de esta serie “Buenas prácticas para la adopción
e implementación de programas de cumplimiento” es conceptualizar y
contextualizar la implementación y adopción de los Programas de Cumplimiento,
a través de un resumen de los lineamientos y mejores prácticas sobre la materia. El
segundo documento “Programas de Cumplimiento Anticorrupción: Información
relevante para el empresario”, contiene una síntesis esquemática de los puntos
clave del Programa, y por último, el documento que les presentamos a
continuación: “Guía práctica para adopción e implementación del Programa de
Cumplimiento Anticorrupción” pretende orientar de forma general la
implementación de los programas en empresas del sector privado.
A través de este documento, presentaremos el marco de referencia, los

componentes del programa y otros aspectos relevantes en la implementación,
teniendo en cuenta algunas especificidades que tiene cada uno de los sectores
con más alto grado de riesgo de corrupción, según lo ha señalado la
Superintendencia de Sociedades. Esto no significa por supuesto que esta guía no
pueda orientar la implementación de un programa de cumplimiento en cualquier
otra compañía de otro sector.
5
1. ASPECTOS GENERALES
Para realizar la implementación del Programa de Cumplimiento es fundamental

conocer la empresa en la cual se va a aplicar, saber a qué sector pertenece, cuál
es su estrategia empresarial, sus valores organizacionales, las regulaciones
específicas que debe cumplir, sus grupos de interés, y el número de empleados
(cuántos de ellos directos y cuántos de ellos indirectos). También es importante
conocer si la compañía tiene dentro de su estrategia la tercerización de
actividades de soporte o estratégicas, los países en los que opera directa o
indirectamente, la forma cómo interactúa con el sector público, su nivel de ingresos
y activos totales, entre otros aspectos. En suma, no podemos gestionar una
empresa que no se conoce y esto aplica para todos los modelos de gestión.
El análisis de la empresa se realiza bajo el supuesto de que está en funcionamiento

y continuará su actividad en el futuro previsible. Eso hace que este sea un proceso
continuo que requiere de la lectura permanente de los cambios internos de la
compañía y de su entorno.
Así, conocer la empresa nos permite asegurar que el Programa de Cumplimiento

atenderá las necesidades específicas de la misma, que será hecho a su medida y
facilitará la adopción por parte de todas las partes interesadas de la organización.
El conocimiento de la empresa debe incluir al menos las siguientes dimensiones:
Tabla 1 Dimensiones conocimiento de la empresa

Gobierno corporativo Gestión humana
 Historia  Competencia y desarrollo de los
 Principios y valores éticos empleados
 Estilos de administración y liderazgo  Delegación de autoridad con poder de
 Filosofía de la administración decisión de la organización
 Estructura organizacional  Funciones y responsabilidades asociadas
con el cumplimiento
 Número de empleados directos e
indirectos
Contexto Marco normativo
 Sector económico  Entidades que ejercen control sobre la
 Modelo de negocio empresa
 Uso de terceros en las relaciones de  Entidades sobre las que la empresa tiene
negocio control
 Países en los que opera la compañía  Interacción con funcionarios públicos,
 Índice de percepción de la corrupción en naturaleza y alcance
los países que opera la compañía  Deberes y obligaciones legales,
 Ingresos Totales reglamentarias, contractuales y
 Activos Totales profesionales aplicables
En Colombia, la Superintendencia de Sociedades a través de la Resolución 100-

002657 del 25 de julio de 2016 y en cumplimiento del inciso segundo del Artículo 23
de la Ley 1778 de 2016, especificó los criterios para determinar las compañías qué
6
están obligadas a adoptar Programas de Cumplimiento Anticorrupción1. Si bien los
programas de cumplimiento son en esencia una herramienta de prevención de la
corrupción y por lo tanto constituyen un factor de mitigación de una posible
sanción por corrupción, la mencionada Superintendencia decidió priorizar ciertos
sectores que han sido considerados de mayor riesgo así:
Tabla 2 Sociedades que deben adoptar los Programas de Ética Empresarial
De igual forma, la Superintendencia de Sociedades en su Circular 100-000003 del

26 de julio de 2016: GUIA DESTINADA A PONER EN MARCHA PROGRAMAS DE ÉTICA
EMPRESARIAL PARA LA PREVENCIÓN DE LAS CONDUCTAS PREVISTAS EN EL ARTÍCULO
2º DE LA LEY 1778 DE 2016, menciona que:
…para que un Programa de Ética Empresarial sea considerado efectivo, deberá

cuando menos:
A. Estar diseñado con fundamento en una evaluación exhaustiva de los riesgos

de Soborno Transnacional [y demás formas de corrupción] que cada
Persona Jurídica, tenga intención de mitigar.
B. Ponerse en marcha en la Persona Jurídica, junto con el compromiso decidido

de los Altos Directivos para que sus Empleados, Asociados, Administradores
y, de ser posible los Contratistas, realicen acciones que sean efectivas para
prevenir el Soborno Transnacional y cualquier otra práctica corrupta.
C. Establecer mecanismos dirigidos a la ejecución de actividades periódicas de

Auditoría de Cumplimiento y Debida Diligencia para verificar la efectividad
del Programa de Ética Empresarial y, cuando resulte necesario, proceder a
su modificación y actualización, de manera que la Persona Jurídica se
adecue a los cambios que acontezcan en su entorno particular”.
Teniendo en cuenta lo anterior, se han agrupado los componentes del Programa

de Cumplimiento en cuatro (4) pasos: i) evaluación de riesgos, ii) estandarización,
1En este documento hemos llamado a los Programas de Ética Empresarial: Programas de
Cumplimiento Anticorrupción.
7
iii) creación de cultura y iv) control. Esto basado en que su implementación se
encuentra orientada tanto por el marco normativo del país como por el gobierno
corporativo que hace referencia al conjunto de normas internas de la compañía
que regulan el comportamiento y relacionamiento de la misma.
A continuación, se presenta gráficamente el proceso y principales componentes

del Programa de Cumplimiento Corporativo:
Ilustración 1 Programa de Cumplimiento
2. PLANEACIÓN DE LA IMPLEMENTACIÓN DEL PROGRAMA
Antes de iniciar el proceso de implementación del Programa de Cumplimiento

Anticorrupción, la compañía debe asegurarse de poder responder las siguientes
preguntas que guiarán su planeación:
 ¿Cuál es el objetivo del Programa de Cumplimiento Anticorrupción?

 ¿Quién es el responsable de liderar el proceso?
 ¿Qué áreas o procesos de la compañía tienen relacionamiento con
funcionarios públicos?
 ¿Cuáles son las áreas o personas responsables de tomar decisiones sobre el uso
de terceros en las relaciones de negocio?
 ¿Quiénes son las partes relacionadas con la compañía?
 ¿En qué países opera la compañía?
 ¿Quiénes se relacionan con las partes interesadas de la compañía?
8
 ¿Qué metodologías se utilizarán para la recolección de la información?
 ¿Qué información previa se requiere?
 ¿Cómo se valorarán los riesgos?
 ¿Cuál es el criterio de decisión que se utilizará en caso de dudas?
 ¿A quién se reportarán los resultados?
 ¿Cuáles son los canales de comunicación que se emplearán en el proceso?
3. MARCO NORMATIVO2:
Una de las bases del Programa de Cumplimiento Anticorrupción se encuentra en

el cumplimento normativo. Por esta razón, es necesario conocer el contexto en el
cual se ha desarrollado la lucha contra la corrupción en el país.
A continuación, se enuncian las normas básicas que componen el marco jurídico

en Colombia en materia de lucha contra la corrupción y se mencionan algunas
referencias que pueden tenerse en cuenta para la implementación de los
programas de cumplimiento:
Convenciones internacionales:
 Convención Interamericana contra la Corrupción de la Organización de

Estados Americanos (1996), también conocida como CIACC (por sus siglas en
inglés), ratificada por Colombia mediante la Ley 412 de 1997.
 Convención de las Naciones Unidas contra la Corrupción de 2003 (UNCAC, por

sus siglas en inglés), ratificada por Colombia a través de la Ley 970 de 2005.
 Convención para combatir el cohecho de servidores públicos extranjeros en

transacciones comerciales internacionales (1997) de la Organización para la
Cooperación y el Desarrollo Económicos de la OCDE, ratificada por Colombia
mediante la Ley 1573 de 2012.
Marco legal colombiano:
 Constitución Política de Colombia, 1991.
 Ley 190 de 1995: Por la cual se dictan normas tendientes a preservar la

moralidad en la Administración Pública y se fijan disposiciones con el fin de
erradicar la corrupción administrativa.
 Ley 599 de 2000: Por la cual se expide el Código Penal.
2Un abordaje más profundo sobre estas normas se encuentra en el documento: BUENAS PRÁCTICAS
PARA LA ADOPCIÓN E IMPLEMENTACIÓN DE PROGRAMAS DE CUMPLIMIENTO ANTICORRUPCIÓN.
9
 Ley 1340 de 2009: Por medio de la cual se dictan normas en materia de
protección de la competencia
 Ley 1450 de 2011: Plan Nacional de Desarrollo 2010-2014 “Prosperidad para

todos”.
 Ley 1474 de 2011 - Estatuto Anticorrupción: Por el cual se dictan normas

orientadas a fortalecer los mecanismos de prevención, investigación y sanción
de actos de corrupción y la efectividad del control de la gestión pública.
 Decreto 019 de 2012 - Suspensión de Trámites: Por el cual se dictan normas para
suprimir o reformar regulaciones, procedimientos y trámites innecesarios
existentes en la Administración Pública.
 Conpes 167 de 2013 - Política Pública Integral Anticorrupción.
 Conpes 3793 de 2013 - Política Nacional contra el LA/FT.
 Ley 1712 de 2014 – Ley de Transparencia y Acceso a la Información Pública: Por

medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a
la Información Pública Nacional y se dictan otras disposiciones.
 Ley 1753 de 2015: Por la cual se expide el Plan Nacional de Desarrollo 2014 -
2018 “Todos por un nuevo país”.
 Ley 1778 de 2016 - Ley Antisoborno: Por la cual se dictan normas sobre la
responsabilidad de las personas jurídicas por actos de corrupción transnacional
y se dictan otras disposiciones en materia de lucha contra la corrupción.
 Circular Externa 100-000003 - Guía Soborno Transnacional de la

Superintendencia de Sociedades: que establece los lineamientos para un
Programa de Cumplimiento efectivo.
 Resolución No 100-002657, de la Superintendencia de Sociedades: que

establece los criterios para determinar qué Sociedades deben adoptar los
Programas de Ética Empresarial.
 Decreto 1674 de 2016 - Personas Expuestas Políticamente (PEP): Por el cual se

adiciona un capítulo al Título 4 de la Parte 1 del Libro 2 del Decreto 1081 de
2015, “por medio del cual se expide el Decreto Reglamentario Único del Sector
Presidencia de la República", en relación con la indicación de las Personas
Expuestas Políticamente -PEP-, a que se refiere el artículo 52 de la Convención
de las Naciones Unidas Contra la Corrupción, aprobada mediante Ley 970 de
2005, y se dictan otras disposiciones”.
10
Otras referencias, en el marco de buenas prácticas:
 Foreign Corrupt Practices Act (FCPA, por sus siglas en inglés), 1977 promulgada
en los Estados Unidos.
 UK Bribery Act (UKBA por sus siglas en inglés), 2011 promulgada en el Reino
Unido.
 NTC- ISO 31000:2011 Gestión del Riesgo, Principios y Directrices
 ISO 19600:2014 Compliance Management systems. Guidelines. (Guía para el

sistema de Gestión del Cumplimiento)
 NTC- ISO 37001:2017 Sistema de Gestión Antisoborno, Requisitos con orientación

para su uso
4. GOBIERNO CORPORATIVO:
Tomando como base la definición que realiza Enrique Díaz Ortega, el gobierno
corporativo se refiere a:
… el sistema por el cual una empresa es dirigida y controlada en el

desarrollo de su negocio o actividad económica. Se establece de esta
manera:
 La distribución de derechos y responsabilidades de los distintos

participantes de la empresa, y
 Las reglas por las que se rige el proceso de toma de decisiones en
la empresa. (2010)
Aplicaremos esta definición en el contexto del Programa de Cumplimiento

Anticorrupción, para referirnos a los derechos y responsabilidades de cada uno de
los órganos de la compañía que participan en la definición, gestión,
mantenimiento y aplicación de este programa en la empresa. Así como la lucha
contra la corrupción requiere un trabajo mancomunado entre individuos,
comunidades, sector público y sector privado, también se necesita que dentro de
las organizaciones se definan las reglas con las que se tomarán las decisiones frente
a la lucha contra la corrupción y se coordine la actuación de todas las partes que
componen la compañía.
A continuación, presentaremos cómo participa cada una de las partes de la

organización en el éxito del Programa de Cumplimiento Anticorrupción:
11
4.1. Participación de los órganos de gobierno
Los órganos de gobierno deben:
 Declarar los valores de la organización: se recomienda que se haga de forma

explícita y se divulguen a todas las partes interesadas.
 Comprometerse con la lucha en contra de la corrupción en todas sus formas,

establecer una política de cero tolerancia a la corrupción y dar ejemplo de
este compromiso.
 Apoyar y facilitar la implementación del Programa de Cumplimiento.
 Asignar la responsabilidad y autoridad del oficial de cumplimiento.
 Asegurar que la organización tome las medidas correctivas necesarias cuando

se presenten situaciones que infrinjan el Programa de Cumplimiento y/o la ley.
 Establecer los indicadores a través de los cuales se evaluará el desempeño del

Programa de Cumplimiento y realizar el seguimiento a su puesta en marcha y
ejecución.
 Nombrar un comité de cumplimiento que se encargue de la revisión del

desempeño del Programa de Cumplimiento, así como de los temas que
requieran ser escalados para su resolución.
4.2. Participación de los altos directivos
Los altos directivos deben:
 Asegurar que todos los directores conozcan, entiendan y ejerzan sus

responsabilidades frente al Programa de Cumplimiento.
 Asegurar que la organización cuente con mecanismos para la denuncia de

actividades que puedan estar en detrimento del Programa de Cumplimiento.
 Definir y establecer una política de cero represalias contra los denunciantes.
 Definir las responsabilidades y autoridad del oficial de cumplimiento y

comunicársela a toda la organización.
 Apoyar el Programa de Cumplimiento y al oficial de cumplimiento en el

desarrollo de sus funciones.
En cuanto al oficial de cumplimiento:
 Asegurar que la función sea ejercida por una persona competente que cuente
con la formación y experiencia apropiadas para desarrollar el cargo, así como
12
facilitar su formación para el desarrollo de las competencias requeridas, en los
casos en que no cuente con ellas.
 Asegurar que el oficial de cumplimiento no tenga conflictos de interés.
 Definir los indicadores con los que se medirá su gestión y el desarrollo del
Programa.
 Asegurar que cuente con los recursos físicos, financieros y tecnológicos para
ejercer su función, así como con la asesoría profesional en caso de requerirlo.
4.3. Participación del oficial de cumplimiento
El oficial de cumplimento es responsable de:
 Identificar las obligaciones y necesidades de cumplimiento de la organización,

así como de desarrollar las políticas y procedimientos que faciliten la
consecución de los objetivos del programa y permitan su adopción.
En el caso de Colombia es importante que se tenga en cuenta lo dispuesto en

la Resolución 100-002657 del 25 de julio de 2016, mencionado en la página 6
del presente documento, donde se especifican las criterios que usó la
Superintendencia de Sociedades para obligar a algunas empresas a
implementar el Programa de Cumplimiento. Estos son:
 Sector económico,
 Número de empleados,
 Ingresos brutos,
 Activos totales.
 La integración y articulación del Programa de Cumplimiento con las demás

políticas y procedimientos de la organización.
 Revisar, aprobar y apoyar la implementación de las políticas de cumplimiento

y las demás políticas y procedimientos necesarios para su adecuado
funcionamiento
 Realizar entrenamientos permanentes sobre el Programa de Cumplimiento, las

responsabilidades de sus funciones y demás temas relacionados. Estos
entrenamientos podrán extenderse a terceros relacionados con la compañía,
de acuerdo con la evaluación de riesgo realizada.
 Documentar el Programa de Cumplimiento y todos los requisitos que se definan,

incluidos manejos de no conformidades, investigaciones y líneas de ética.
13
 Realizar el seguimiento al desempeño del Programa de Cumplimiento,
implementar las acciones que permitan mejorarlo y las observaciones
pertinentes a los órganos de gobierno o a la alta dirección, dependiendo de
las definiciones realizadas por la compañía.
 Asesorar a la alta dirección para la toma de decisiones en relación con temas

de cumplimiento y a todo el personal en general.
 Asegurar que se realice la evaluación de riesgos de corrupción y que estos sean

incluidos en la evaluación general de riesgos de la compañía.
 Asegurar que se realice la debida diligencia para la interacción con terceros y

la contratación o traslado de los empleados, de acuerdo con los riesgos
identificados.
4.4. Participación de los demás empleados de la compañía
Los empleados en general deben:
 Apoyar la implementación del Programa de Cumplimiento y alentar a los

demás a hacer lo mismo.
 Identificar e informar los riesgos de corrupción al oficial de cumplimiento
 Cumplir con sus responsabilidades frente a la lucha contra la corrupción en

todas sus formas.
 Participar en los entrenamientos y consultar las dudas que se le presenten frente

al Programa.
 Denunciar cualquier actividad sospechosa, ante el funcionario designado o

ante las entidades oficiales.
4.5. Participación del revisor fiscal
Los revisores fiscales tienen una nueva obligación de acuerdo con lo

dispuesto en el artículo 32 de la Ley 1778 de 2016:
 Revisar las operaciones de la compañía que tengan un alto riesgo de

corrupción.
 Dar a conocer ante los órganos de gobierno y la alta dirección las actividades
que considere cumplen con la definición de corrupción.
 Denunciar ante las autoridades penales, disciplinarias y administrativas, los actos

de corrupción o cualquier delito contra la administración pública, el orden
14
económico, social, o contra el patrimonio económico, dentro de los 6 meses
siguientes al conocimiento del hecho.
5. EVALUACIÓN DE RIESGOS DE CORRUPCIÓN
Una vez definidos los roles, deberes y responsabilidades frente al Programa de

Cumplimiento Anticorrupción, se realiza la evaluación de riesgos de corrupción.
Esto le permitirá a la compañía priorizar los esfuerzos y los recursos que se destinan
al Programa.
La base para la evaluación de riesgos es la determinación, por parte de los órganos

de gobierno de cada compañía, del apetito, tolerancia y límites de los riesgos. Estos
constituyen el parámetro que se utilizará para medir el impacto de los riesgos en la
organización.
Ilustración 2 Apetito, límites y tolerancia al riesgo3
Respecto de los riesgos de corrupción, el apetito y la tolerancia deben ser cero (0)
y los límites estarían dados por las consecuencias que la compañía puede soportar,
entre las multas, sanciones y pérdidas de reputación.
Una vez identificados el apetito, tolerancia y límites del riesgo, pasamos a la

valoración del riesgo de corrupción que incluye la identificación, análisis y
evaluación de riesgos:
3 Imagen inspirada en el banco de imágenes de https://slidemodel.com/.
15
Ilustración 3 Proceso de valoración del riesgo
5.1. Identificación de los riesgos de corrupción
Con el fin de tener en cuenta todos los riesgos posibles de la compañía se sugiere
realizar la Matriz de Definición de Riesgos, en la cual se listan todos los riesgos de
corrupción, estén o no bajo el control de la compañía. La construcción de la matriz
se realiza en tres pasos:
16
Ilustración 4 Pasos para identificar riesgos de corrupción4
PROCESOS DE LA COMPAÑÍA
En esta primera etapa se identifican los procesos claves de la compañía.
Los procesos pueden abordarse desde la cadena de valor de la empresa, por su

organigrama o estructura organizacional.
FACTORES DE RIESGO DE CORRUPCIÓN
La compañía debe identificar las situaciones y condiciones donde es más

probable que el riesgo, en este caso de corrupción, se materialice.
Algunos de los factores que las compañías deben evaluar para determinar si
existen o no riesgos de corrupción5, son los siguientes:
FACTORES DE RIESGO DE CORRUPCIÓN GENERALES:
 Cultura administrativa y de control laxa.
 Sector económico al que pertenece la compañía.
 Asignación de metas inalcanzables sin establecer los lineamientos de cómo se

lograrán.
 Falta de políticas y procedimientos que determinen el marco de actuación de

los empleados de la compañía.
4Imagen inspirada en el banco de imágenes de https://slidemodel.com/.

5 Cabe aclarar que no todos estos aspectos indican que haya corrupción en la empresa, se
mencionan como una guía de los factores de riesgos que pueden convertirse en corrupción.
17
 Falta de transparencia en la forma de actuar de los empleados, directivos,
accionistas y en general de la compañía.
 La compañía tiene un alto grado de intervención en la política del país o de la

región en la que realiza su gestión.
 No se realiza la debida diligencia antes de establecer una relación con

empleados, accionistas, proveedores, clientes y cualquier otro tercero con el
que interactúe la compañía.
 Invitaciones, regalos y gastos no explicados en la compañía y no relacionados

con una estrategia puntual.
 Nivel de interacción con el sector público.
 Falta de transparencia en la selección de personal y contratistas.
 Riesgo de corrupción de los países en los que opera la empresa.
 Número de empleados directos e indirectos.
 Licitaciones y pliegos a la medida.
 Acuerdos entre competidores para participar en las licitaciones y alterar las

medias con las cuales se asignan las licitaciones.
 Presentación a licitaciones de varias empresas como independientes cuando

realmente hay un solo controlante.
 Cartelización
 Abuso de posición dominante
SECTOR FARMACÉUTICO:
 Asignación de licencias sanitarias de productos que no cumplen con la

totalidad de los requisitos, o por fuera de los tiempos normales.
 Incentivos para la compra de productos farmacéuticos.
 Incentivos para que se receten los productos de la compañía.
 Otorgamiento de beneficios no relacionados con temas científicos.
 Interacción con servidores públicos que son a su vez profesionales de la salud.
 Plan de marketing y de diferenciación con la competencia.
18
 Programas de adherencia fundamentados en la recompra del producto y no
en el manejo de la enfermedad.
SECTOR INFRAESTRUCTURA Y CONSTRUCCIÓN:
 Licitaciones públicas a la medida que tienen requisitos financieros y de

experiencia que sólo puede cumplir un proponente.
 Programas de fidelización y de descuentos no estandarizados.
 Solicitud de permisos que no cumplen con los mínimos legales.
 Incentivos para favorecer la asignación de licitaciones o permisos.
 Compras y entrega de regalos, prebendas y dádivas a empleados y

funcionarios de compañías que no tienen relación directa con el objeto del
negocio.
 Firma de avances de obra sin la ejecución real de contrato.
Adicionalmente, es importante anotar Sutentia innovación social y la

Cooperación Española presentaron en el 2015 el informe de “Análisis de Riesgos
en Cuatro Sectores Económicos: Agroindustria, Extractivo, Obras públicas y
Servicios públicos”, donde indican algunos factores de riesgo que también pueden
ser tenidos en cuenta:
 Riesgo de corrupción y mal uso de recursos públicos (pago de sobrecostes,

incumplimientos de condiciones, pago de comisiones, recalificación de
tierras, expropiaciones, etc.), relacionado con las concesiones de
infraestructura pública, lo que supone un coste elevado para los
presupuestos públicos y el desarrollo.
 Lobbies con importante influencia en decisiones sobre políticas públicas,

modelos de desarrollo y decisiones de inversión en infraestructura.
 Falta de transparencia y discriminación de las pequeñas empresas en los

procesos de concesión de contratos, en su seguimiento y en su control. (pág.
29)
SECTOR MANUFACTURERO:
 Crecimiento inesperado de las ventas, sin realizar ninguna inversión o estrategia

relacionada.
 Prohibición para acercarse a algún mercado, a pesar de ser un potencial

cliente para la compañía, debido a acuerdos de restrictivos de la
competencia.
19
 Programas de fidelización y de descuentos no estandarizados.
SECTOR MINERO ENERGÉTICO:
 Falta de trasparencia en la asignación de los contratos en todas sus fases.
 Realización de estudios varias veces sobre los mismos factores sin ningún
cambio de las condiciones.
 Reportes inexactos sobre los productos extraídos o comercializados
 Incentivar que a través de consultas populares se demande la no realización

de los proyectos para obtener indemnizaciones por el no cumplimiento de
los contratos, por causas ajenas a las compañías.
Al igual que en el sector de infraestructura a continuación se presentan algunos

factores mencionados por Sustentia innovación social:
 Prácticas de corrupción (extorsión, pago de comisiones, etc.) derivadas

de las decisiones políticas de regulación de la actividad, en especial
acceso y ordenación del uso del territorio.
 Concentración de títulos y licencias para la explotación por parte de

grandes empresas e inversores, lo cual afecta a los pequeños
propietarios.
 Concentración de títulos para la especulación y alteración del mercado.
 Prácticas de lobby por parte de corporaciones y gremios, que afectan al

diseño y desarrollo del modelo de explotación de los recursos naturales y
al desarrollo de normas al respecto: ambientales, sobre consulta previa y
relaciones con las comunidades, pago y cobro de regalías, condiciones
de estabilidad para la explotación, exenciones fiscales, transparencia y
acceso a la información, etc.
 Falta de transparencia y discriminación de los pequeños productores en

las decisiones.
 Falta de transparencia en el cobro de regalías y en el uso de las regalías.
 Transformación de espacios naturales en zonas de explotación

extractiva, sin consentimiento previo o negociación con comunidades
afectadas.
 Privación de acceso a derechos básicos, por desalojo de comunidades

y pueblos indígenas.
 Falta de uso o mal uso de la consulta previa.
20
 Desprotección de comunidades y trabajadores en entornos
relacionados con conflictos armados, en los que en ocasiones las
actividades extractivas alimentan los propios conflictos.
 Abuso de la fuerza y la autoridad por parte de servicios de seguridad.

(pág. 24)
SECTOR TIC:
 Incentivos para la asignación de licencias de operación.
 Repartición del mercado.
 Pliegos a la medida.
 Sector altamente competido con una normativa cambiante.
 Actores muy fuertes que influyen las decisiones normativas.
Algunas fuentes de información para identificar los factores de riesgo son:
 Resultados de las investigaciones del equipo de Auditoría y Control Interno de

la empresas (experiencias anteriores).
 Resultado de las alertas recibidas a través de las líneas éticas o de reporte,

tanto internas como externas.
 Casos que hayan sucedido en compañías del mismo sector o nivel.
 Entrevistas con personas que tengan relación con funcionarios públicos o que
tomen decisiones sobre terceros.
 Entrevistas con funciones de control de la compañía.
 Encuestas a los empleados de la compañía y a terceros relacionados.
 Sesión de lluvia de ideas con los empleados y terceros.
IDENTIFICACIÓN DE RIESGO DE CORRUPCIÓN
Desde el punto de vista de la auditoría, los riesgos se clasifican en riesgos

inherentes, de control y de detección. En este documento sólo incluiremos
los dos primeros, ya que los riesgos de detección se encuentran directamente
relacionados con los procedimientos de auditoría que la compañía realiza y la
posibilidad de que no sean detectadas las desviaciones en los procesos revisados.
21
A continuación, se describen algunas de las categorías de riesgos de corrupción
que deben evaluarse. Para los riesgos inherentes describiremos las fuentes de
información que pueden evaluarse para su valoración y para los riesgos de control
enunciaremos algunas de las consecuencias previsibles de acuerdo con el marco
normativo.
Riesgos inherentes de corrupción
Riesgos inherentes: Son los riesgos relacionados con la naturaleza propia de

la compañía.
Tabla 3 Riesgos relacionados con la naturaleza propia de la compañía

RIESGO REFERENCIA PARA SU MEDICIÓN
Riesgo de corrupción del país: Aumento Se puede consultar el Índice de Percepción
de la probabilidad de ocurrencia de un de la Corrupción que genera anualmente
acto de corrupción por realizar Transparencia Internacional en:
operaciones en países con altos grados https://goo.gl/4SrfhR, así como la Encuesta
de corrupción, con normas inexistentes Global de Fraude de EY, el Informe de
o ineficaces relacionadas con la lucha Soborno Transnacional de la OCDE, ente
contra la corrupción y políticas poco otros.
transparentes en los procesos de
interacción con el Estado, como lo son Por ejemplo para el 2016, en el Índice de
trámites y contratación. Percepción de la Corrupción de
Transparencia Internacional, Colombia
obtuvo un puntaje de 37, lo cual lo ubica
en el puesto 90 de 176. Venezuela, por otro
lado, obtuvo un puntaje de 17, ubicándose
así en la posición 166. Los puntajes más
cercanos a 0 indican una mayor
percepción de corrupción, y los más
cercanos a 100, una menor.
Este índice sirve como parámetro para

medir la probabilidad de ocurrencia de
este riesgo.
Riesgo de sector económico: Aumento Según el Informe sobre Soborno
de la probabilidad de ocurrencia de Transnacional preparado por la OCDE en el
actos de corrupción por las 2014, existen sectores económicos con
“costumbres” del mercado en el sector mayor riesgo de corrupción. En efecto, el
económico específico que se está 19% de los sobornos estuvo vinculado al
analizando a pesar de estar fuera de la sector extractivo, el 15% al sector de la
ley. construcción, el 15% al sector de transporte
y almacenamiento y el 10% a TIC.
Adicionalmente, el grado de riesgo se

incrementa en países de alta corrupción,
cuando exista una interacción frecuente
entre la Persona Jurídica, sus Empleados,
Altos Directivos o sus Contratistas y
Servidores Públicos Extranjeros.
22
RIESGO REFERENCIA PARA SU MEDICIÓN
En el mismo sentido, cuando las

reglamentaciones locales exigen una
cantidad excesiva de permisos para el
desarrollo de cualquier actividad
económica, se facilita la realización de
prácticas corruptas para efectos de agilizar
un trámite en particular”. (Sociedades,
2016, pág. 10).
Riesgo de uso de terceros: Aumento de “El 71% de los casos de corrupción

la probabilidad de ocurrencia de actos involucró la participación de terceros, tales
de corrupción por la realización de como Contratistas y Sociedades
actividades estratégicas, misionales y Subordinadas” (Sociedades, 2016, pág. 10).
de soporte a través de empresas
subordinadas o de contratistas, debido Lo que nos invita a fortalecer los controles
a que no se tiene el mismo nivel de en el Programa de Cumplimiento
control sobre su actuación para el logro Anticorrupción en el uso de terceros, a
de los resultados. través de la aplicación de la debida
diligencia, antes de contratarlos. Esto no
debe ser interpretado como un
desincentivo al uso de terceros en las
operaciones de la compañía.
Riesgos de control de corrupción
Riesgos de Control: La probabilidad de ocurrencia de estos riesgos tiene relación

directa con la fortaleza del sistema de control de la compañía y con las decisiones
que toman los directivos de la organización.
Tabla 4 Riesgo de control de corrupción
RIESGO CONSECUENCIA
Riesgo de Soborno Transnacional: Multa: de hasta doscientos mil (200.000)
Posibilidad que la empresa, por medio salarios mínimos mensuales legales
de sus empleados, administradores, vigentes. Ley 1778, Artículo 5, Parágrafo 1.
asociados, contratistas o personas
jurídicas o naturales subordinadas, de,
ofrezca o prometa a un servidor público
extranjero, de manera directa o
indirecta: (i) sumas de dinero, (ii) objetos
de valor pecuniario o (iii) cualquier
beneficio o utilidad a cambio de que
dicho servidor público realice, omita o
retarde cualquier acto relacionado con
sus funciones y en relación con un
negocio o transacción internacional.
23
RIESGO CONSECUENCIA
Riesgo de Corrupción Privada: Sanción: Prisión de 4 a 8 años y multa de 10
Posibilidad de que un empleado, hasta 1000 s.m.m.l.v.
directivo, administrador o asesor de la
organización solicite a un tercero algún Nota: Cuando la conducta realizada
tipo de beneficio por realizar o no, un produzca un perjuicio económico en
acto propio de sus funciones. detrimento de la sociedad, asociación o
fundación, la pena será de 6 a 10 años.
(Ley 1474, Artículo 16).
Riesgo reputacional: Posibilidad de que La pérdida del reconocimiento y el
los comportamientos o acciones de la impacto que genera en la compañía el
compañía, directivos, administradores, acto mismo de corrupción, el cual se verá
empleados o terceros relacionados con reflejado al acatar la sanción:
esta, generen pérdidas en el
reconocimiento que los grupos de “Publicación en medios de amplia
interés hacen sobre la capacidad de la circulación y en la página web de la
compañía en cumplir sus expectativas. persona jurídica sancionada de un
extracto de la decisión administrativa
sancionatoria por un tiempo máximo de un
(1) año. La persona jurídica sancionada
asumirá los costos de esa publicación”. Ley
1778, Artículo 5, Parágrafo 3.
Riesgo Legal: “Posibilidad de pérdida en Sanciones pecuniarias, inhabilidad para
que incurre una entidad al ser contratar con el Estado y prohibición de
sancionada u obligada a indemnizar recibir incentivos o subsidios del gobierno,
daños como resultado del como lo señala la Ley 1778 de 2016.
incumplimiento de normas o
regulaciones y obligaciones
contractuales.
El riesgo legal surge también como

consecuencia de fallas en los contratos
y transacciones, derivadas de
actuaciones malintencionadas,
negligencia o actos involuntarios que
afectan la formalización o ejecución de
contratos o transacciones”. (UNODC y
CCB, 2014)
Riesgo de continuidad de negocio: Sanción: Inhabilidad para contratar con el
Posibilidad que por un acto corrupción Estado colombiano por un término de
la compañía pueda continuar su hasta veinte (20) años. Ley 1778, Artículo 5,
operación normal. Parágrafo 2.
Suspensión o cancelación de la personería

jurídica, en cualquier momento y antes de
presentarse la acusación, a petición de la
Fiscalía Ley 1474 de 2011, Artículo 34.
Riesgo de contagio: “Posibilidad de En caso de fusión, escisión, transferencia de
pérdida que una entidad puede sufrir, control y otras formas asociativas, las
directa o indirectamente, por una sanciones por ejemplo de soborno
acción o experiencia de un vinculado. transnacional serán las dispuestas por la Ley
El relacionado o asociado incluye 1778 de 2016.
24
RIESGO CONSECUENCIA
personas naturales o jurídicas que
tienen posibilidad de ejercer influencia De igual forma las entidades que tengan
sobre la entidad”. (UNODC y CCB, 2014) calidad de matrices, serán responsables por
las actuaciones de sus subordinadas.
También serán responsables las empresas
por los actos realizados por contratistas o
asociados en su nombre.
A continuación, se muestra un ejemplo, con fines ilustrativos de la matriz de

definición de riesgos:
Tabla 5 Ejemplo matriz de definición de riesgos6
Nombre del
Categoría Proceso Código Descripción
Riesgo
Riesgo de Licitaciones CP-01 Corrupción en la Posibilidad que durante el
corrupción adjudicación de proceso de licitaciones
pública licitaciones públicas de la compañía sea
publicas solicitada una prebenda o
dádiva para la adjudicación
del contrato.
Licitaciones CP-02 Solicitud de Posibilidad que durante el
prebendas o proceso de licitaciones
dádivas en la públicas de la compañía sea
obtención de solicitada una prebenda o
información dádiva para la entrega de
privilegiada en el información privilegiada sobre
proceso de el proceso de contratación
licitaciones
públicas
Licitaciones CP-03 Ofrecimiento de Posibilidad que durante el
prebendas o proceso de licitaciones
dádivas en la públicas de la compañía un
obtención de empleado o accionista de la
información compañía, ofrezca, prometa u
privilegiada en el otorgue una prebenda o
proceso de dádiva para la entrega de
licitaciones información privilegiada sobre
públicas el proceso de contratación.
5.2. Análisis del riesgo de corrupción
Una vez identificados los riesgos la compañía debe proceder a su análisis. Esto
implica determinar la probabilidad y el impacto o consecuencia de la ocurrencia
del riesgo, así como la efectividad de los controles asociados a cada uno de ellos.
6 Es un ejemplo de elaboración propia que se muestra con fines ilustrativos y no representa la

realidad de ningún negocio u organización.
25
Esta es la base para determinar y priorizar las acciones que se realizarán frente a
cada uno.
Probabilidad7: “Medida de la oportunidad de la ocurrencia, expresada como un

número entre 0 y 1, en donde 0 es la imposibilidad y 1 es la certeza absoluta”.
(ICONTEC I. C., 2011).
La probabilidad se determina desde la experiencia previa, con fundamento en

casos en que los hechos hayan ocurrido dentro de la compañía, a través de la
utilización de técnicas predictivas o por el contexto externo en el que la compañía
realiza sus operaciones.
Pese a que el ICONTEC propone una valoración cuantitativa, muchas de las

empresas optan por una cualitativa. A manera de ejemplo, se presenta enseguida
una tabla de valoración de la probabilidad, la cual puede ser adaptada de
acuerdo con la realidad de cada una de las empresas:
Tabla 6 Calificación de probabilidad
Consecuencia8: “Resultado de un evento que afecta los objetivos…las

consecuencias se pueden expresar cualitativa o cuantitativamente” (ICONTEC I.
C., 2011).
Las consecuencias y el impacto de estas en la organización se pueden medir,

como se dijo anteriormente, por los resultados tangibles (como multas, acciones
restrictivas, costos legales y gastos asociados a los honorarios de enfrentar un
7 GTC 137 Gestión del Riesgo. Vocabulario (ICONTEC I. C., 2011), Pág. 5
8 Ibíd., Pág.5
26
proceso, penal o administrativo entre otros) y resultados intangibles (como el daño
a la imagen y reputación de la compañía).
La valoración de las consecuencias puede realizarse desde una descripción del

impacto: cualitativa, o de forma cuantitativa utilizando diferentes metodologías
como suma simple, correlaciones, varianza, covarianza o simulaciones.
Al igual que en la valoración del impacto, a continuación, se presenta a manera

de ejemplo una tabla de valoración de impacto, la cual puede ser adaptada de
acuerdo con la realidad de cada una de las empresas:
Tabla 7 Calificación de impacto / consecuencia
Con base en esta información se elabora la Matriz de Riesgos de Corrupción, la

siguiente tabla ofrece un ejemplo, con fines ilustrativos, de la matriz de riesgos9:
9 Es un ejemplo de elaboración propia que se muestra con fines ilustrativos y no representa la

realidad de ningún negocio u organización.
27
Tabla 8 Ejemplo matriz de riesgos
Nombre del
Categoría Proceso Código Descripción Probabilidad Impacto
Riesgo
Posibilidad que durante el

proceso de licitaciones
Corrupción en la
públicas de la compañía
adjudicación de
Licitaciones CP-01 sea solicitada una Muy baja 1 Alta 4
licitaciones
prebenda o dádiva para
publicas
la adjudicación del
contrato.
Solicitud de
prebendas o
dádivas en la
obtención de
sea solicitada una
Licitaciones CP-02 información Media 5 Alta 4
Riesgo de prebenda o dádiva para
privilegiada en el
Corrupción la entrega de información
proceso de
Pública privilegiada sobre el
licitaciones
proceso de contratación
públicas

Ofrecimiento de
prebendas o
dádivas en la
un empleado o accionista
obtención de
de la compañía, ofrezca,
Licitaciones CP-03 información Alta 4 Alta 4
prometa u otorgue una
privilegiada en el
proceso de
la entrega de información
licitaciones
privilegiada sobre el
públicas
proceso de contratación.
5.3. Evaluación del riesgo
Una vez identificados y analizados, se procede a priorizar los riesgos. Esto se realiza
usualmente a través de la multiplicación de la probabilidad por el impacto lo cual
se conoce como Riesgo Inherente.
Riesgo Inherente10 = (Probabilidad*Impacto)
De acuerdo con los resultados y teniendo en cuenta las definiciones de apetito al

riesgo, tolerancia al riesgo y límites de riesgo determinadas por la gerencia, cada
compañía establecerá la prioridad.
A continuación, se muestra un ejemplo de priorización:
10Riesgo Inherente: “Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los
controles”. (UNODC y CCB, 2014)
28
Tabla 9 Priorización de riesgos
Tabla 10 Ejemplo cálculo del riesgo inherente
Nombre del Riesgo

Riesgo Inherente

Corrupción en la
adjudicación de
Licitaciones CP-01 sea solicitada una Muy baja 1 Alta 4 4
licitaciones
publicas
contrato.
Solicitud de
prebendas o
dádivas en la
obtención de
sea solicitada una
Licitaciones CP-02 información Media 5 Alta 4 20
privilegiada en el
proceso de
licitaciones
públicas

Ofrecimiento de
prebendas o
dádivas en la
obtención de
Licitaciones CP-03 información Alta 4 Alta 4 16
privilegiada en el
proceso de
licitaciones
públicas
29
En el anexo 1 se presentan los mapas de riesgo por sector que fueron construidos
durante los cinco (5) talleres realizados con el sector farmacéutico, construcción e
infraestructura, minero energético, manufacturero y TIC, y con las empresas PYMES.
5.4. Tratamiento del riesgo
Una vez evaluados los riesgos, deben definirse las acciones que se seguirán para
mitigarlos. Esto se hace analizando si la organización tiene controles previamente
establecidos para estos riesgos, si estos son suficientes y efectivos o si debe
modificarlos o implementar nuevos controles.
Los controles pueden clasificarse:
 Por su intención, en preventivos, detectivos y correctivos.
Un ejemplo de un control preventivo es la debida diligencia que se realiza a los

terceros antes de su contratación. Un control detectivo es por ejemplo la
verificación de las transacciones internacionales por parte de la revisoría fiscal.
Finalmente, los controles correctivos son todos aquellos que se implementen
para evitar que una situación vuelva a presentarse, como lo es el
fortalecimiento del programa de cumplimiento después de que la compañía
ha sido sancionada.
 Por la forma en la que se aplican como automáticos o manuales.
Los controles automáticos son todos aquellos que se realizan sin que nadie
intervenga sobre ellos, como lo son los sistemas de alertas por coincidencias
con las listas restrictivas. Por su parte, los controles manuales son aquellos que
se realizan con la intervención de una persona, por ejemplo las entrevistas a los
candidatos antes de su selección.
 Por su alcance. en generales (aplican a toda la compañía) o específicos

(aplican directamente al proceso), o financieros y no financieros.
Un ejemplo de control general sería el requisito de declarar los conflictos de

interés de los funcionarios de la compañía y un control específico sería la
identificación de PEP en el maestro de proveedores de la compañía.
Para la selección de las acciones que se seguirán, se debe tener en cuenta:
 La relación costo – beneficio de la acción definida.
 El énfasis en reducir las fuentes de los riesgos.
 La inclusión indicadores de seguimiento de los riesgos para evaluar su

desempeño (KRI, Key Risk Indicator, por su denominación en inglés).
30
 La aplicabilidad en los diferentes grupos de interés y procesos involucrados.
La Gerencia debe determinar cómo serán manejados los riesgos y las acciones
propuestas. Esto incluye por ejemplo:
 Aceptar: ninguna acción es tomada para modificar la probabilidad o impacto

del riesgo.
 Anular: salida de actividades que den lugar a los riesgos. Esto es dejar sin efecto
o valor un acuerdo realizado que podría aumentar la probabilidad o el
impacto del riesgo.
 Reducir: acciones tomadas para reducir la probabilidad o impacto del riesgo,

a través de controles y monitoreo constante.
 Compartir: Reducir la probabilidad o impacto del riesgo transfiriéndolo o

compartiendo una parte del riesgo. Un claro ejemplo de esto es la contratación
de pólizas de seguros.
 Evitar: No proceder con la actividad que probablemente generaría el riesgo.

(Esta una opción altamente recomendable cuando se presentan situaciones
de corrupción).
A continuación, se presenta un ejemplo de la estrategia que puede seguirse:
Tabla 11 Estrategia de tratamiento del riesgo
Independientemente de la decisión que se tome, deben tenerse en cuenta los

efectos colaterales de las acciones realizadas. De hecho, si los controles
implementados generan nuevos riesgos, estos se conocen como riesgos
secundarios y se deberá hacer una nueva valoración de ellos.
31
Tabla 12 Ejemplo tratamiento del riesgo
Nombre del Riesgo Estrategia

Riesgo Inherente Propuesta

Corrupción en la
adjudicación de
Licitaciones CP-01 sea solicitada una Muy baja 1 Alta 4 4 Anular
licitaciones
publicas
contrato.
Solicitud de
prebendas o
dádivas en la
obtención de
sea solicitada una
Licitaciones CP-02 información Media 5 Alta 4 20 Evitar
privilegiada en el
proceso de
licitaciones
públicas

Ofrecimiento de
prebendas o
dádivas en la
obtención de
Licitaciones CP-03 información Alta 4 Alta 4 16 Compartir
privilegiada en el
proceso de
licitaciones
públicas
Una vez implementadas las acciones definidas para tratar el riesgo, se realiza una
nueva medición del impacto y probabilidad de ocurrencia, el resultado de esta
nueva medición se conoce como riesgo residual.
(Riesgo Inherente – Controles) = Riesgo Residual
6. ESTANDARIZACIÓN
La compañía debe establecer el marco normativo interno sobre el cual se

establece y desarrolla el Programa de Cumplimiento, a lo que se le conoce como
proceso de estandarización.
La estandarización debe estar basada en el conocimiento previo de la compañía,

las normas legales de los países en los que opera y además tener en cuenta las
necesidades de la organización y las expectativas de las partes interesadas,
incluidos los idiomas en los que deben ser traducidas las políticas y procedimientos.
Asimismo, deberá apalancarse en los procesos previamente existentes y ser parte
de la administración y operación normal de la entidad, para así asegurar su
adopción por parte de los colaboradores.
32
El mapa de riesgos debe ser ajustado de acuerdo con lo que se defina en las
políticas y éstas deben ser ajustadas de acuerdo con los hallazgos del mapa de
riesgos, por lo que resulta irrelevante el orden en que se inicia el proceso.
6.1. Generalidades de las políticas
Las políticas y procedimientos relacionados

con el Programa de Cumplimiento cubren
en general los siguientes aspectos:
Objetivo: qué se espera lograr con esta

política.
Alcance: quiénes están obligados a cumplir

con esta política y qué aspectos del proceso
están cubiertos por ella y cuáles no.
Obligaciones y responsabilidades: quiénes

hacen parte de la gobernanza de esta
política y cuáles serán sus responsabilidades
frente a la misma.
En general debe incluir una prohibición

expresa de la corrupción en todas sus
formas, en otras palabras una política de
cero tolerancia a la corrupción
Consecuencias de no cumplir: deben

quedar especificadas cuáles son las
acciones que la compañía aplicará en caso
de que la política no se cumpla y cómo se
medirá el grado de gravedad de estas
acciones.
Monitoreo y auditoría: Se debe especificar

cómo será controlado el cumplimiento del
proceso y del programa. En general, el
monitoreo se realiza durante la ejecución de
las actividades que hacen parte del
proceso y la auditoría se realiza de forma
posterior al hecho.
Comunicación y entrenamiento: es
aconsejable que se incluya cómo será divulgada la política hacia los
colaboradores y terceros en caso de ser necesario. También es necesario definir
cómo se cubrirán las necesidades de entrenamiento para garantizar el
cumplimiento de la política.
33
Actualización y mejora continua: con base en la revisión del cumplimiento de la
política y del seguimiento de los indicadores de desempeño, la organización
tomará las acciones necesarias para mejorar la política y el Programa en sí.
Adicionalmente para garantizar la adopción de las políticas, estas deben estar:
 Documentadas y ser actualizadas de acuerdo con las necesidades de la

compañía.
 Disponibles en medios de fácil acceso para los colaboradores, garantizando su

permanente actualización. Generalmente, las compañías deciden crear un
repositorio virtual y sugerir a los colaboradores que no las impriman.
 Escritas en un lenguaje sencillo de fácil entendimiento para todos los niveles y

traducidas a los idiomas oficiales de los países donde la organización realiza su
operación.
A continuación, se sugieren las políticas y definiciones mínimas, con las que debe
contar el Programa de Cumplimiento Anticorrupción:
6.2. Política de cumplimiento
De acuerdo con la ISO 19600:2014 (ISO, 2014), la política de cumplimiento debe

tener en cuenta:
 Las obligaciones legales locales, regionales e internacionales.
 La estrategia, objetivos y valores organizacionales.
 La estructura y el marco de gobernanza de la empresa.
 La naturaleza y el nivel de riesgo asociados a los no-cumplimientos.
 Cualquier otro estándar, política o código que se relacione con la política.
Los procedimientos asociados a esta política pueden ser:
 Construcción de la matriz de cumplimiento legal y de requerimientos de la

compañía, la cual contiene las principales leyes, normas, decretos, pactos con
asociaciones, entre otras.
 Construcción del régimen sancionatorio relacionado con el no cumplimiento

del Programa de Cumplimiento Anticorrupción.
6.3. Política de gestión de riesgos
De acuerdo con la norma NTC-ISO 31000:2011 (ICONTEC I. C., 2011), la política de

gestión de riesgos debe abordar los siguientes temas:
34
 Define el marco de actuación.
 Define los criterios para la evaluación del riesgo.
 Declara la intención estratégica de la gestión de riesgos, incluidos los recursos

con los que se contarán.
 Asigna responsabilidades explícitas para todas las etapas del proceso de

Gestión de los riesgos.
 Define el plan para la implementación del sistema integral de riesgo.
 Define la forma en la que se tratarán los riesgos de corrupción, incluidos los

conflictos de interés.
 Define los canales de comunicación tanto internos como externos, así como los
mecanismos de reporte y rendición de cuentas.
 Define la forma en la cual se mide y reporta el desempeño en la gestión del

riesgo.
 Define cómo se revisa y mejora la política y el marco de gestión del riesgo.
Los procedimientos asociados a esta política son los descritos en el capítulo 5

Evaluación de riesgos de corrupción.
6.4. Política antisoborno
De acuerdo con la norma NTC-ISO 37001:2017 (ICONTEC, Instituto Colombiano de

Normas Técnicas y Certificación, 2017), la política antisoborno, debe incluir:
 La prohibición explícita de ofrecer, prometer u otorgar un soborno.
 La obligación del cumplimiento de las normas y leyes aplicables, así como de

los requisitos del sistema de cumplimiento.
 El marco de referencia para la definición, revisión y logro de los objetivos

Antisoborno en el contexto organizacional.
 La independencia y autoridad de la función de cumplimiento.
 La explicación de las consecuencias del no cumplimiento de esta política.
35
Los procedimientos relacionados con la política Antisoborno incluyen:
 Procedimiento de debida diligencia con empleados, proveedores, clientes y

socios.
 La definición de los procesos y procedimientos para interactuar con servidores

públicos y Personas Expuestas Políticamente. Debe rechazarse cualquier
práctica de corrupción producto la interacción entre estos funcionarios y
cualquier persona vinculada con la empresa bien sea empleado, socio,
proveedor o colaborador.
 El plan anual de auditoría de los procesos con mayor nivel de riesgos de

corrupción.
 Los procesos de revisión y aprobación de transacciones sospechosas.
6.5. Otras disposiciones internas
Adicional a las políticas mencionadas anteriormente, la compañía debe declarar

su posición explícita frente a los temas de denuncias y no retaliación,
contribuciones a campañas o partidos políticos, donaciones, regalos,
hospitalidades y otros gastos de representación, pagos de facilitación, conflicto de
interés y cabildeo (conocido también como lobbying por su nombre en inglés). Esto
temas también pueden ser incluidos en el código de ética de la compañía, en su
política de cumplimiento, en su política anticorrupción, o ser tratadas como
políticas independientes.
A continuación, se presentan algunas recomendaciones que deben tenerse en

cuenta al momento de hacer estas definiciones:
a) Denuncias y no retaliación
La organización debe establecer canales abiertos de comunicación donde

empleados y terceros puedan presentar sus inquietudes o sospechas frente a los
actos que atenten contra la ética de la compañía y sus diferentes políticas y
procedimientos. Suelen llamarse líneas éticas, líneas de denuncia o líneas calientes
(en inglés Hot Lines).
Estos canales deben estar a cargo de un responsable de la compañía y deben

incluir un procedimiento específico para la investigación de todas las denuncias
recibidas. Usualmente se utilizan metodologías de auditoría forense para estas
investigaciones.
La recepción e investigación de las denuncias pueden hacerse por parte de un

funcionario de la compañía o utilizando un tercero. Esta última opción la utilizan
varias compañías para aumentar la confianza del denunciante frente a la
independencia, objetividad y confidencialidad de la información.
36
Para que estos canales sean efectivos deben estar acompañados de garantías de
confidencialidad y no represalias para los denunciantes.
Los procedimientos relacionados con esta política incluyen:
 Creación de una línea telefónica o extensión telefónica exclusiva para que los
denunciantes puedan comunicarse. Algunas compañías contratan los servicios
de una empresa especializada para la recepción de estas llamadas.
 Creación de una dirección de correo electrónico para la atención exclusiva

de las denuncias y consultas.
 Instalación de un buzón físico de denuncias o una dirección dónde pueden

enviarse las notificaciones.
 Establecimiento de un protocolo para la recepción, investigación y reporte de

las denuncias, identificando el responsable de la atención de las mismas y
cuándo serán escaladas al comité de cumplimiento.
 Divulgación de la existencia de estas líneas deben darse a conocer a toda la

organización y a las partes interesadas y promocionarse su uso.
 Definición de un procedimiento que se seguirá para realizar las denuncias ante

las autoridades respectivas.
 Inclusión del compromiso de no retaliación contra los denunciantes.
 Es importante anotar que la determinación de los canales debe ser

proporcional al número de empleados y terceros, así como tener en cuenta el
riesgo de corrupción del país donde opera la compañía.
b) Contribuciones a campañas o partidos políticos
La compañía debe establecer su posición frente a la contribución a las campañas

y partidos políticos. No obstante, es muy importante tener en cuenta lo dispuesto
en la normativa colombiana:
La Constitución Política de Colombia en su artículo 109, Modificado por el art. 3,

Acto Legislativo 01 de 2009, determina la financiación de los partidos políticos, así:
El nuevo texto es el siguiente: El Estado concurrirá a la financiación política y

electoral de los Partidos y Movimientos Políticos con personería jurídica, de
conformidad con la ley.
Las campañas electorales que adelanten los candidatos avalados por partidos y
movimientos con Personería Jurídica o por grupos significativos de ciudadanos,
serán financiadas parcialmente con recursos estatales.
37
La ley determinará el porcentaje de votación necesario para tener derecho a dicha
financiación.
También se podrá limitar el monto de los gastos que los partidos, movimientos,
grupos significativos de ciudadanos o candidatos puedan realizar en las campañas
electorales, así como la máxima cuantía de las contribuciones privadas, de acuerdo
con la ley.
Un porcentaje de esta financiación se entregará a partidos y movimientos con

Personería Jurídica vigente, y a los grupos significativos de ciudadanos que avalen
candidatos, previamente a la elección, o las consultas de acuerdo con las
condiciones y garantías que determine la ley y con autorización del Consejo
Nacional Electoral.
Las campañas para elegir Presidente de la República dispondrán de acceso a un

máximo de espacios publicitarios y espacios institucionales de radio y televisión
costeados por el Estado, para aquellos candidatos de partidos, movimientos y
grupos significativos de ciudadanos cuya postulación cumpla los requisitos de
seriedad que, para el efecto, determine la ley.
Para las elecciones que se celebren a partir de la vigencia del presente acto
legislativo, la violación de los topes máximos de financiación de las campañas,
debidamente comprobada, será sancionada con la pérdida de investidura o del
cargo. La ley reglamentará los demás efectos por la violación de este precepto.
Los partidos, movimientos, grupos significativos de ciudadanos y candidatos

deberán rendir públicamente cuentas sobre el volumen, origen y destino de sus
ingresos.
Es prohibido a los Partidos y Movimientos Políticos y a grupos significativos de

ciudadanos, recibir financiación para campañas electorales, de personas naturales
o jurídicas extranjeras. Ningún tipo de financiación privada podrá tener fines
antidemocráticos o atentatorios del orden público.
En la Ley 130 de 1994, se determina en el artículo 14:
Aportes de particulares. Los partidos, movimientos políticos y candidatos, al igual

que las organizaciones adscritas a grupos sociales que postulen candidatos, podrán
recibir ayuda o contribuciones económicas de personas naturales o jurídicas.
Ningún candidato a cargo de elección popular podrá invertir en la respectiva

campaña suma que sobrepase la que fije el Consejo Nacional Electoral, bien sea
de su propio peculio, del de su familia o de contribuciones de particulares. El Consejo
Nacional Electoral fijará esta suma seis (6) meses antes de la elección. Si no lo hiciere,
los consejeros incurrirán en causal de mala conducta. (1994)
De igual forma en el artículo 16, de la misma ley se señala:
Donaciones de las personas jurídicas. Toda donación que una persona jurídica
realice a favor de una campaña electoral, deberá contar con autorización expresa
38
de la mitad más uno de los miembros de la junta directiva o de la asamblea general
de accionistas o junta de socios, según el caso. De ello se dejará constancia en el
acta respectiva. (1994)
La Ley 1778 de 2016, incluye en su artículo 33 la “Inhabilidad para contratar de

quienes financien campañas políticas. Modifíquese el artículo 2° de la Ley 1474 de
2011, el cual quedará así:
Artículo 2°. Inhabilidad para contratar de quienes financien campañas políticas. El

numeral 1 del artículo 8° de la Ley 80 de 1993 tendrá un nuevo literal k), el cual
quedará así:
Las personas naturales o jurídicas que hayan financiado campañas políticas a la

Presidencia de la República, a las gobernaciones, a las alcaldías o al Congreso de
la República, con aportes superiores al dos por ciento (2.0%) de las sumas máximas
a invertir por los candidatos en las campañas electorales en cada circunscripción
electoral, quienes no podrán celebrar contratos con las entidades públicas, incluso
descentralizadas, del respectivo nivel administrativo para el cual fue elegido el
candidato.
La inhabilidad se extenderá por todo el período para el cual el candidato fue

elegido. Esta causal también operará para las personas que se encuentren dentro
del segundo grado de consanguinidad, segundo de afinidad, o primero civil de la
persona que ha financiado la campaña política.
Esta inhabilidad comprenderá también a las personas jurídicas en las cuales el

representante legal, los miembros de junta directiva o cualquiera de sus socios
controlantes hayan financiado directamente o por interpuesta persona campañas
políticas a la Presidencia de la República, a las gobernaciones, las alcaldías o al
Congreso de la República.
La inhabilidad contemplada en esta norma no se aplicará respecto de los contratos

de prestación de servicios profesionales.
Sin embargo las entidades prestadoras del servicio salud deben tener en cuenta
que según el artículo 11, numeral 4, de la Ley 1474 de 2011 no “podrán hacer ningún
tipo de donaciones a campañas políticas o actividades que no tenga relación con
la prestación del servicio”.
Al respecto, es importante anotar que en la sentencia C-084-13 de la Corte

Constitucional11 que resuelve una demanda de inconstitucionalidad del numeral 4
del artículo 11 y otros artículos de la Ley 1474 de 2011, se observa que la
interpretación de la Magistrada Ponente Dra. María Victoria Calle Correa, se
orienta a entender que el término “entidad prestadora del servicio de salud” se
refiere a las Instituciones Prestadoras de Servicios de Salud (IPS).
11
(http://www.corteconstitucional.gov.co/RELATORIA/2013/C-084-13.htm)
39
En el caso que la compañía decida entregar este tipo de contribuciones se debe
establecer un proceso para la revisión y aprobación de las mismas por parte de los
niveles máximos de la organización, como lo es la junta directiva, en caso de contar
con ella. De igual forma, debe quedar incluida su revisión en el plan anual de
auditoría o monitoreo, por parte del órgano de control de la organización.
c) Donaciones o contribuciones caritativas
Debe regularse el procedimiento para la entrega de donaciones y contribuciones

caritativas. Esto implica evaluar la legitimidad del fin para el cual se está realizando
la donación, conocer la entidad a la cual se le realiza la donación y evaluar el
riesgo de que a través de este mecanismo se realice algún acto de corrupción
tanto pública como privada.
Algunos procedimientos asociados a las donaciones:
 La compañía debe definir un responsable único y oficial para la recepción de

las solicitudes de donación.
 Es altamente recomendable que sólo se reciban solicitudes por escrito

(físicamente) o desde la dirección de correo electrónico de la entidad
solicitante.
 El responsable debe realizar la debida diligencia de las entidades solicitantes

de la donación y de sus beneficiarios finales (personas naturales que en últimas
controlan dichas entidades), con el fin de garantizar que no existan conflictos
de interés por parte de algún funcionario de la compañía y que el fin y objeto
son legítimos.
 Deben estar especificados los niveles de aprobación de las donaciones.
d) Regalos, hospitalidades y otros gastos de representación
Es importante reglamentar la entrega de regalos, hospitalidades u otros gastos de

representación debido a que estos pueden convertirse en actos de soborno,
teniendo en cuenta la prohibición del Estatuto Anticorrupción y de la Ley 1778, de:
“ofrecer, dar o prometer a un servidor público sumas de dinero, cualquier objeto
de valor pecuniario u otro beneficio o utilidad, o prebenda o dádiva, para
influenciar la acción u omisión de los actos relacionados con su función”.
Esto no significa que las compañías actuando bajo el principio de la buena fe, no
puedan ejecutar sus planes de relacionamiento y posicionamiento de marca.
Al igual que en la política de donaciones, es importante que se establezcan los

siguientes controles:
40
 Limitar los montos de estas actividades a los mismos que sus empleados pueden
recibir de un tercero.
 Especificar los niveles de aprobación a los que deben someterse de este tipo
de gastos (endosos).
 Identificar claramente el o los beneficiario(s) final(es) (personas naturales) del

regalo, hospitalidad o atención que se realice.
 La documentación que soporte estos gastos debe permitir la revisión posterior

de los mismos.
e) Pagos de facilitación
De acuerdo con el Anexo A de la NTC-ISO 370001, los pagos de facilitación son

“pagos ilegales o no oficiales realizados a cambio de un servicio que el pagador
está legalmente autorizado para recibir sin realizar dicho pago” (ICONTEC, Instituto
Colombiano de Normas Técnicas y Certificación, 2017)
A pesar de que leyes internacionales como el FCPA no los consideran un acto

irregular, en Colombia estos pagos no están permitidos y son considerados una
tipología de soborno, por lo que deben quedar expresamente prohibidos.
La documentación que soporte los gastos relacionados con trámites ante

entidades gubernamentales nacionales o extranjeras debe estar detallada de tal
forma que permita su revisión posterior de los mismos para validar especialmente
que los servicios y valores son comparables con los del mercado en general.
f) Conflicto de interés
La ISO 37001 define Conflicto de Interés como la “situación donde los intereses de
negocios, financieros, familiares, políticos o personales podrían interferir con el juicio
de valor del personal en el desempeño de sus obligaciones hacia la organización”.
(ISO, 2017, pág. 6)
Procesos relacionados con esta política:
 Se recomienda que la empresa inste a aquellos funcionarios que tienen el

poder de tomar decisiones a que declaren sus relaciones con personas
públicamente expuestas, clientes, proveedores y competencia de la entidad.
De igual forma, la empresa debe realizar un proceso de debida diligencia para
conocer estos casos y así proteger a sus directivos de las situaciones de
conflicto de interés.
 Los formularios de conflicto de interés deben ser revisados por el oficial de

cumplimiento o la función de control que se designe para tal fin. Tal evaluación
deberá incluir una comparación o cruce con las bases de datos de empleados,
41
accionistas, proveedores y clientes con el fin de evaluar si el conflicto es real o
potencial.
 Es altamente recomendable que los conflictos de interés reales sean evaluados

por el comité de cumplimento, el cual decidirá las acciones que deben
seguirse.
g) Cabildeo (Lobbying)
A nivel internacional el cabildeo es permitido y es una actividad regulada de modo

que, en el marco de un sistema democrático, todos los grupos de interés puedan
participar en el proceso de toma de decisiones públicas. En Colombia, sin
embargo, este ejercicio democrático aún no ha sido reglamentado. La única
disposición que existe sobre este tema se encuentra en el artículo 61 del Estatuto
Anticorrupción (Capítulo IV Regulación del lobby o cabildeo), que dice: “Acceso
a la información. La autoridad competente podrá requerir, en cualquier momento,
informaciones o antecedentes adicionales relativos a gestiones determinadas,
cuando exista al menos prueba sumaria de la comisión de algún delito o de una
falta disciplinaria”.
Así, ante la falta de regulación vigente, resulta muy importante que las compañías
establezcan su posición frente al cabildeo, realicen una debida diligencia de las
personas que representan a la empresa ante el Estado y definan el procedimiento
que debe seguirse para su relacionamiento con los servidores públicos y las
personas expuestas públicamente –PEP-.
7. CREACIÓN DE CULTURA
…”El desarrollo de una cultura de cumplimiento requiere del compromiso

activo, visible, coherente y sostenido del Consejo de Administración, la alta
dirección y órganos de gestión, hacia un estándar común y publicado de la
conducta que se requiere a través de cada área de la organización 12” (ISO,
2014)
En el desarrollo de la cultura de cumplimiento inciden varios factores como: el

ejemplo, la coherencia entre lo definido y las acciones realizadas en el Programa,
la objetividad en el tratamiento de los incumplimientos, la formación y la
comunicación continua.
7.1. Ejemplo, coherencia entre lo definido y las acciones realizadas en el

Programa de Cumplimiento y objetividad en el tratamiento de los
incumplimientos:
La Real Academia de la Lengua Española define coherencia como la “actitud

lógica y consecuente con los principios que se profesan”.
12 Traducción propia
42
En una empresa esta coherencia se demuestra de varias formas, tales como los
criterios utilizados por los directivos en la toma de decisiones que implican un dilema
ético, la asignación de metas incumplibles, el sistema de remuneración de la
compañía, entre otros.
Un ejemplo de coherencia es cuando se rechaza una oportunidad que a simple

vista podría tener un impacto positivo para la compañía porque una de sus
condiciones no cumple con los principios de la organización. El principio
corporativo es luchar contra la corrupción en todas sus formas, ya que la
adjudicación de este contrato estaba condicionada al pago de un soborno.
Un ejemplo de falta de coherencia puede verse al juzgar de forma diferente a

empleados que han cometido la misma falta. Pensemos en el caso del chofer que
paga un soborno para evitar una infracción de tránsito o el directivo que paga un
soborno a un funcionario público para evitar el cierre de la construcción por una
falta a los requisitos del cuidado del medio ambiente.
7.2. Comunicación
El éxito de la implementación de cualquier proyecto radica en la comunicación y

difusión de sus diferentes etapas.
El plan de comunicación debe responder a las siguientes preguntas:
 ¿Qué se comunicará?
La compañía de acuerdo con sus necesidades definirá tanto los mensajes como
los medios a través de los cuales realizará su comunicación. En todo caso esta
comunicación debe ayudar a que:
 Todas las partes interesadas tengan claridad sobe el compromiso de la alta

dirección en cuanto a la lucha contra la corrupción en todas sus formas y estar
informadas sobre las acciones concretas que la compañía adelanta en este
tema.
 Todas las partes interesadas conozcan sus responsabilidades y las expectativas

que se tiene sobre su participación en la gestión de riesgos.
 Se detecten alertas tempranas sobre riesgos emergentes.
 Se identifique cambios en el contexto y marco de referencia.
 Se logre un correcto funcionamiento y manejo de las líneas de reporte.
 Se consiga un adecuado tratamiento del riesgo.
 Se adopte el Programa de Cumplimiento.
43
 ¿Cuándo se comunicará?
La frecuencia debe ser definida por la organización de acuerdo con sus propias
necesidades. Sugerimos, sin embargo, cuatro momentos claves:
Ilustración 5 Momentos de la comunicación
 ¿Cuál es la audiencia?
Para el Programa de Cumplimento la audiencia está compuesta por todas las

partes interesadas, las cuales deben estar plenamente identificadas por la
compañía.
Es importante que se tenga en cuenta los países en los que la compañía realiza la
operación ya que la cultura propia del país y el idioma requieren que los mensajes
sean diferenciados.
De igual forma el número de empleados y su grado de formación, orientan la

definición del mensaje y el lenguaje.
 ¿Cómo se realizará esta comunicación?
Es importante que la organización defina un plan de comunicación y formación

para todas las etapas del Programa de Cumplimiento, permitiendo que los
objetivos y valores sean compartidos por todas las partes interesadas.
Para realizar la definición de cómo se realizará la comunicación es importante

tener en cuenta el idioma y el lenguaje, el cual debe ser sencillo, comprensible y
44
orientado a la audiencia que se defina. También, debe realizarse en el idioma
oficial del país donde la compañía realizará esta comunicación.
En general, recomendamos que se sigan con las características de la información
definidas en el principio 13 de la Guía COSO III:
Ilustración 6 Características de la Información
7.3. Formación
Vale la pena empezar por presentar dos teorías sobre el aprendizaje: la primera
trata sobre sobre el aprendizaje significativo, presentada por Ausubel (1918), donde
se expone que el conocimiento nuevo parte de lo que ya sabemos y que sólo
aprendemos cuando consideramos que la información que nos llega es relevante
y útil en nuestro entorno.
Y la segunda teoría es la del modelo de aprendizaje 70/20/10 presentado por

McCall, Eichinger y Lombardo, (CAREER ARCHITECT®, 2017) que señala que el
aprendizaje proviene:
70% de la experiencia
20% de la observación y realimentación de personas que consideramos modelo.
10% del entrenamiento formal
45
Uniendo ambos conceptos podemos concluir que los planes de formación en
general y en especial para este programa deben:
 Partir del conocimiento previo que se tiene de la empresa y del público

objetivo.
 Del conocimiento previo del público objetivo.
 Permitir el aprendizaje a través de la experiencia, por lo que se recomienda

formar grupos de líderes que promuevan la iniciativa dentro de la organización.
 Comunicar lo que la empresa ha aprendido de cada una de las violaciones de

las políticas de la compañía. Puede establecerse un programa de “lecciones
aprendidas”.
 Lograr afianzar en el personal de la empresa la crucial importancia del

Programa de Cumplimiento y hacerlo parte de un conocimiento significativo,
de permanente recordación dentro de la cultura organizacional.
Por otro lado, en cuanto al entrenamiento formal, se recomienda seguir los

lineamientos definidos por la Superintendencia de Sociedades:
El plan de formación debe:
1. Crear conciencia respecto de las amenazas que representa el Soborno

Transnacional y demás forma de corrupción para la Persona Jurídica.
2. Ser objeto de actualización cuando las circunstancias así lo requieran, en

atención a la dinámica cambiante de los riesgos específicos de Soborno
Transnacional a los que se vean enfrentados los Empleados de la Persona
Jurídica. Por lo anterior, deberá dar mayor atención a los individuos o
negocios que estén expuestos en mayor grado a dichos riesgos, como
puede suceder respecto de los Empleados que participen en actividades
de contratación estatal o negocios de distribución en países o zonas
geográficas con alto riesgo de Soborno Transnacional.
Extenderse, de ser posible a los Contratistas, para lo cual la Persona

Jurídica podrá promover la realización de capacitaciones en materia de
prevención del Soborno Transnacional a los funcionarios relevantes de los
mencionados Contratistas. (Superintendencia de Sociedades, 2016)
El plan de formación debe encontrarse documentado y deben conservarse las

listas de asistencia a las capacitaciones. También es altamente recomendable que
se evalúe la eficacia de la formación a través de encuestas o exámenes.
Algunos casos que pueden usarse como base de análisis se encuentran en el anexo
2.
46
8. CONTROL
El Programa de Cumplimiento Anticorrupción requiere que la compañía defina los

controles a través de los cuales medirá tanto el cumplimiento del programa como
de las políticas asociadas.
Cada compañía de acuerdo con la evaluación de riesgos de corrupción, que se

detalla en el capítulo 5 de esta guía, determinará el nivel y complejidad de los
controles que requiere implementar para asegurar que se logren los objetivos del
Programa de Cumplimiento.
Como se mencionó en el punto 5.4. Tratamiento del riesgo, en general estos

controles pueden dividirse en preventivos, detectivos y correctivos. Los controles
preventivos se encuentran orientados a anticipar los eventos no deseados, los
controles detectivos buscan identificar los eventos en el momento en que se
presentan y los controles correctivos se enfocan en asegurar que sean tomadas las
acciones necesarias para evitar que los incumplimientos se repitan.
En los diferentes capítulos de este documento, se han descrito varios de los

controles que las compañías pueden implementar.
Algunos ejemplos de controles preventivos del Programa de Cumplimiento son:
 El plan de formación ya que capacita a los colaboradores para prevenir y

detectar posibles situaciones de riesgo o de incumplimiento y apoya la
formación de este criterio para la toma de decisiones.
 El Programa de Cumplimiento Anticorrupción se convierte en parte de la

segunda línea de defensa de la organización ante los riesgos de corrupción de
cualquier tipo.
 La idoneidad y capacidad del oficial de cumplimiento, ya que así se aumenta

la efectividad del programa y la posibilidad de detectar posibles
incumplimientos.
 La aplicación de la debida diligencia para empleados, proveedores, clientes y

accionistas, ya que apoya la definición del nivel de riesgo en la interacción y
permite tomar acciones que ayuden a prevenir el riesgo de corrupción.
 La determinación de conflictos de interés por parte de los tomadores de las

decisiones.
 La definición del sistema de aprobaciones o endosos de las actividades

riesgosas.
 La prohibición expresa de que se realicen pagos en efectivo.
47
 La prohibición de pagar a una cuenta que no pertenezca al proveedor que
suministró el bien o el servicio.
La aplicación de controles de detección se facilita si la empresa tiene toda la

información documentada y los procesos claramente definidos ya que esto
permite validar que los procesos se han cumplido según lo previsto.
De igual forma a través del plan anual de auditoría y monitoreo del Plan de
Cumplimiento Anticorrupción, pueden evidenciarse fallas en la aplicación de los
procesos, algunos de los procesos que se sugieren incluir en este plan son:
 Donaciones
 Gastos de representación, regalos y hospitalidades
 Gastos de marketing
 Transacciones internacionales
 Proceso de licitaciones
 Seguimiento a las denuncias recibidas
 Comisiones
 Proceso de compras
 Análisis de tendencias de ventas y compras
Algunas acciones aplicadas como controles correctivos son:
 El reentrenamiento de las áreas donde se han evidenciado debilidades de

control o incumplimientos.
 El fortalecimiento del régimen sancionatorio de la compañía.
 La implementación de un sistema de divulgación de lecciones aprendidas

sobre los incumplimientos.
48
BIBLIOGRAFÍA
CAREER ARCHITECT®. (24 de 07 de 2017). http://johncollinscareerdevelopmentplan.weebly.com.

Obtenido de
http://johncollinscareerdevelopmentplan.weebly.com/uploads/2/4/4/0/24401899/loming
er_career_architect_development_planner.pdf
Departamento Administrativo de la Función Pública, P. D. (2015). GUÍA PARA LA GESTIÓN DEL
RIESGO DE CORRUPCIÓN. Bogotá: PRESIDENCIA DE LA REPÙBLICA. Obtenido de
http://www.funcionpublica.gov.co/eva/es/biblioteca-virtual/participacion-transparencia-
y-servicio-al-ciudadano/guia_gestion_riesgo_corrupcion
Díaz Ortega, E. (2010). Gobierno Corporativo: lo que todo empresario debe saber. Caracas,
Venezuela: CAF. Obtenido de
http://scioteca.caf.com/handle/123456789/842#sthash.tmRP40lb.dpuf
ICONTEC, I. C. (22 de 02 de 2011). GTC 137 GESTIÒN DEL RIESGO, VOCABULARIO. Bogotà.
ICONTEC, I. C. (16 de 02 de 2011). NTC-ISO 31000:2011 Gestión del Riesgo, Principios y Directrices.
Bogotá: ICONTEC.
ICONTEC, Instituto Colombiano de Normas Técnicas y Certificación. (2017). NTC-ISO 37001 Sistema
de Gestión Antisoborno. Bogotá: ICONTEC.
ISO. (15 de 12 de 2014). ISO 19600 Compliance management systems. Switzerland.
ISO. (2017). Sistemas de Gestión Antisoborno. (ICONTEC, Ed.) Bogotá, Colombia. Recuperado el 10
de 07 de 2017
Sociedades, S. d. (2016). Guía Prevenciòn Anti-Soborno. Bogotá: Superintendencia de Sociedades.
Superintendencia de Sociedades. (26 de 07 de 2016). Circular 100-000003 GUIA DESTINADA A
PONER EN MARCHA PROGRAMAS DE ÉTICA EMPRESARIAL PARA LA PREVENCIÓN DE LAS
CONDUCTAS PREVISTAS EN EL ARTÍCULO 2 DE LA LEY 1778 DE 2016. Bogotá, Colombia:
Superintendencia de Sociedades.
Sustentia innovación social y Cooperación Española. (2015). Análisis de Riesgos en Cuatro Sectores
Económicos Agroindustria, Extractivo, Obras públicas y Servicios Públicos. Madrid: ISBN 978-
958-99435-9-5.
UNODC y CCB. (1 de 12 de 2014). Guía Anticorrupción para las emrpesas: basada en el Estatuto
Anticorrupción. Obtenido de Biblioteca digital CCB: http://hdl.handle.net/11520/13890
49
ANEXO 1 Mapa de riesgos por sector
Metodología para la construcción:
Durante los cinco (5) talleres realizados con el sector farmacéutico, construcción e
infraestructura, minero energético, manufacturero y TIC, y con las empresas PYMES,
se realizaron encuestas por sector para determinar la probabilidad de ocurrencia
y el impacto de las sanciones definidas por la ley, las respuestas fueron tabuladas
teniendo en cuenta la de mayor puntaje para la construcción de los mapas de
riesgos.
Tamaño de la muestra:
Sector Número de Respuestas

Farmacéutico 34
Construcción e infraestructura 31
Minero energético y TIC 40
Manufacturero 35
PYMES 43
Total 183
Preguntas para medir la probabilidad de ocurrencia:
RESPUESTA RESPUESTA RESPUESTA RESPUESTA

PROBABILIDAD DE OCURRENCIA
# 1 2 3 4
¿Cuál es la probabilidad de que…..?
…en Colombia haya un acto de
1 Baja Media Alta Muy Alta
corrupción?
…en el sector de su compañía haya un

acto de corrupción?
3 …usted sea corrupto? Baja Media Alta Muy Alta
4 …usted denuncie un acto de corrupción? Baja Media Alta Muy Alta
…su compañía se vea involucrada en un
caso de corrupción pública?
…su compañía se presente un caso de

corrupción privada?
…su compañía pague a un funcionario

7 público extranjero para obtener un Baja Media Alta Muy Alta
resultado?
…un funcionario público extranjero le

solicite algo para obtener un resultado?
…un funcionario público le solicite algún
tipo soborno para obtener un beneficio?
…un empleado de su compañía se vea

involucrado en un acto de corrupción?
11 …su compañía viole alguna ley o norma? Baja Media Alta Muy Alta
50
PROBABILIDAD DE OCURRENCIA
# 1 2 3 4
¿Cuál es la probabilidad de que…..?
…su compañía use algún tipo de incentivo

para influenciar la decisión de un tercero?
…su compañía pueda finalizar un contrato

13 por el alto riesgo de corrupción que Baja Media Alta Muy Alta
genera?
…su compañía pueda superar un

escándalo por corrupción?
…las filiales, sucursales o compañías

15 relacionadas se vean afectadas si hay una Baja Media Alta Muy Alta
sanción por corrupción?
…su compañía se vea involucrada en una

práctica restrictiva de la competencia?
…un tercero vinculado con su compañía
cometa un acto de corrupción?
Preguntas para medir el impacto:

IMPACTO
# 1 2 3 4
¿Cuál es el impacto en su compañía si…?
1 …recibe una multa por $ 138 mil millones? Baja Media Alta Muy Alta
2 …recibe una multa por $ 68 mil millones? Baja Media Alta Muy Alta
…no puede contratar con el estado por 20
años?
…en los próximos 5 años no vuelve a recibir

4 ningún tipo de incentivo o subsidio del Baja Media Alta Muy Alta
gobierno?
…sale en todos los medios de

5 comunicación calificado como una Baja Media Alta Muy Alta
empresa corrupta?
…una de las empresas con las que tiene

6 vínculos comerciales es sancionada por Baja Media Alta Muy Alta
actos de corrupción?
…uno de sus directivos o colegas es

condenado por actos de corrupción?
…uno de los socios de su compañía es

sancionado por corrupción?
¿Cuál es el impacto para su familia si usted

debe pagar $ 35 mil millones de pesos?
51
Metodología para la calificación del impacto y la probabilidad:
Con base en las respuestas del público durante las encuestas electrónicas
realizadas a través de la herramienta Kahoot13, se calificó la probabilidad y el
impacto de 1 a 4, así:
Probabilidad / Impacto
Calificación de Riesgos
1 Muy Baja
2 Media
3 Alta
4 Muy Alta
Cálculo del Riesgo Inherente:
Como se explicó durante el documento, el cálculo de riesgo inherente es el

resultado de la multiplicación del impacto por la probabilidad, en este caso se
multiplicó la probabilidad de ocurrencia por el promedio simple de los impactos
definidos.
Puntaje Prioridad Estrategia

1-2 Baja Anular
3-4 Media Reducir
5-12 Alta Compartir
15-16 Muy alta Ev itar
A continuación, se presenta el resultado de las encuestas realizadas, convertidas

en mapas de riesgos:
13
Herramienta online para la solución de encuestas en tiempo real: https://kahoot.com/welcomeback/.
52
Mapa de riesgos sector farmacéutico:
Riesgo Evaluado Impacto Evaluado
Kahoot <---
# Pregunta
Riesgo
Probabilidad Continuidad
Tipo de impacto Financiero Reputación Contagio Inherente**
de Negocio
# Pregunta Kahoot ---> 1 2 4 3 5 7 6 8
Riesgo de Corrupción del País 1 4 4 N/A 1 4 4 4 3 4 14
Riesgo de Sector Económico 2 3 4 N/A 1 4 4 4 3 4 10
Riesgo de Uso de Terceros 17 3 4 N/A 1 4 4 4 3 4 10
7 1 4 N/A 1 4 4 4 3 4 3
Riesgo de Soborno Transnacional
8 1 4 N/A 1 4 4 4 3 4 3
6 2 N/A 4 N/A N/A 4 4 3 4 8
Riesgo de Corrupción Privada 12 1 N/A 4 N/A N/A 4 4 3 4 4
16 2 N/A 4 N/A N/A 4 4 3 4 8
5 1 4 N/A N/A 4 4 4 3 4 4
Riesgo de Corrupción Pública
9 2 4 N/A N/A 4 4 4 3 4 8
Riesgo Legal 11 2 4 N/A 1 4 4 4 3 4 7
Riesgo de Continuidad de Negocio 14 2 4 N/A 1 4 4 4 3 4 7
13 1 4 N/A 1 4 4 4 3 4 3
Riesgo de Contagio
15 4 4 N/A 1 4 4 4 3 4 14
10 2 4 N/A 1 4 4 4 3 4 7
Riesgo Reputacional 3 1 4 N/A 1 4 4 4 3 4 3
4 1 4 N/A 1 4 4 4 3 4 3
** Riesgo Inherente = (Probabilidad*Promedio del impacto evaluado)
53
Mapa de riesgos sector infraestructura y construcción:
Kahoot <---
# Pregunta
Continuidad Riesgo
Tipo de impacto Probabilidad Financiero Reputación Contagio
de Negocio Inherente**
# Pregunta Kahoot ---> 1 2 4 3 5 7 6 8
7 1 4 N/A 1 4 4 4 3 4 3
8 1 4 N/A 1 4 4 4 3 4 3
6 2 N/A 4 N/A N/A 4 4 3 4 8
16 1 N/A 4 N/A N/A 4 4 3 4 4
5 1 4 N/A N/A 4 4 4 3 4 4
9 1 4 N/A N/A 4 4 4 3 4 4
Riesgo Legal 11 1 4 N/A 1 4 4 4 3 4 3
13 1 4 N/A 1 4 4 4 3 4 3
Riesgo de Contagio
15 2 4 N/A 1 4 4 4 3 4 7
10 2 4 N/A 1 4 4 4 3 4 7
4 2 4 N/A 1 4 4 4 3 4 7
54
Mapa de riesgos sector manufacturero:
Kahoot <---
# Pregunta
Continuidad Riesgo
Tipo de impacto Probabilidad Financiero Reputación Contagio
de Negocio Inherente**
# Pregunta Kahoot ---> 1 2 4 3 5 7 6 8
7 1 4 N/A 1 4 4 4 3 4 4
8 1 4 N/A 1 4 4 4 3 4 4
6 2 N/A 4 N/A N/A 4 4 3 4 8
16 1 N/A 4 N/A N/A 4 4 3 4 4
5 1 4 N/A N/A 4 4 4 3 4 4
9 2 4 N/A N/A 4 4 4 3 4 8
Riesgo Legal 11 1 4 N/A 1 4 4 4 3 4 4
13 1 4 N/A 1 4 4 4 3 4 4
Riesgo de Contagio
15 4 4 N/A 1 4 4 4 3 4 14
10 2 4 N/A 1 4 4 4 3 4 7
4 1 4 N/A 1 4 4 4 3 4 4
55
Mapa de riesgos sectores minero energético y TIC:
Kahoot <---
# Pregunta
Riesgo
de Negocio
# Pregunta Kahoot ---> 1 2 4 3 5 7 6 8
7 1 4 N/A 1 4 4 3 3 4 3
8 1 4 N/A 1 4 4 3 3 4 3
6 2 N/A 4 N/A N/A 4 3 3 4 7
16 1 N/A 4 N/A N/A 4 3 3 4 4
5 1 4 N/A N/A 4 4 3 3 4 4
9 2 4 N/A N/A 4 4 3 3 4 7
Riesgo Legal 11 2 4 N/A 1 4 4 3 3 4 7
13 1 4 N/A 1 4 4 3 3 4 3
Riesgo de Contagio
15 2 4 N/A 1 4 4 3 3 4 7
10 2 4 N/A 1 4 4 3 3 4 7
4 1 4 N/A 1 4 4 3 3 4 3
56
Mapa de riesgos PYMES:
Kahoot <---
# Pregunta
Riesgo
de Negocio
# Pregunta Kahoot ---> 1 2 4 3 5 7 6 8
7 1 4 N/A 1 4 4 4 4 4 4
8 1 4 N/A 1 4 4 4 4 4 4
6 1 N/A 4 N/A N/A 4 4 4 4 4
16 1 N/A 4 N/A N/A 4 4 4 4 4
5 1 4 N/A N/A 4 4 4 4 4 4
9 4 4 N/A N/A 4 4 4 4 4 16
Riesgo Legal 11 2 4 N/A 1 4 4 4 4 4 7
13 1 4 N/A 1 4 4 4 4 4 4
Riesgo de Contagio
15 4 4 N/A 1 4 4 4 4 4 15
10 2 4 N/A 1 4 4 4 4 4 7
4 2 4 N/A 1 4 4 4 4 4 7
57
ANEXO 2 Casos para análisis y estudio14
Sector Farmacéutico
La Farmacéutica ABC comercializa un producto en América Latina que le

representa el 20% de las ventas anuales. El producto es la estrella de su portafolio y
esperan que con la llegada a Colombia se convierta en el medicamento para el
tratamiento de esta enfermedad más importante y así aumenten
considerablemente sus ventas.
Para esto, la compañía ABC tiene que hacer los trámites respectivos de solicitud de
expedición de Registro Sanitario ante la entidad XYZ. El Gerente de la compañía
ABC le ha indicado al director del área de asuntos regulatorios que inicie con las
diligencias respectivas en el menor tiempo posible pues necesitan que antes de
finalizar el año el producto ya esté en el mercado.
El director del área encarga a Gabriel porque considera es la persona idónea para
esta tarea, la orden es “hacer lo que sea necesario para conseguir en el menor
tiempo posible la licencia”.
Gabriel recuerda que un pariente suyo trabaja en la entidad XYZ así que decide
retomar ese contacto, al hacerlo Gabriel se entera de que la mamá
de Susana sufre de una enfermedad que sólo puede controlarse con un
medicamento de alto costo que la Farmacéutica ABC comercializa.
Gabriel y Susana acuerdan una reunión en las oficinas de la entidad XYZ, a su

llegada Gabriel le lleva unas cuantas cajas de la muestra médica del
medicamento que la mamá necesita para su tratamiento. Durante la
conversación, Gabriel le cuenta acerca de las diligencias que están haciendo,
Susana le indica los pasos a seguir y además le presenta a Claudio, quien es experto
en acelerar estos trámites.
Actividad
Usted recibe un mensaje anónimo en el que le cuentan este caso, como

responsable de manejar las denuncias en su compañía usted ¿qué haría?
¿Identifica alguna(s) situaciones de riesgo?
¿Cree que deba abrirse una investigación?
14
Casos preparado por Mónica Vargas S. de Lemaître Consultores SAS, desarrollado como base para la
discusión durante los talleres y no como ilustración de la gestión adecuada o inadecuada de una situación
determinada.
58
Sector Infraestructura
La empresa AB con 70 años de experiencia en el sector de la construcción, goza

de un excelente prestigio en el mercado. Sus buenas prácticas empresariales le han
permitido tener una muy buena reputación, no sólo en el mercado local sino en el
internacional.
La empresa AB piensa iniciar el 2017 con el lanzamiento de tres (3) grandes

proyectos que se construirán en diferentes zonas de la ciudad. Sin embargo, uno
de los proyectos ha tenido algunos inconvenientes ya que en una parte del terreno
se requiere la tala de 380 árboles. Frente a esto, la Autoridad Ambiental envió en el
mes de octubre de 2016, una comunicación donde les informaba sobre el cambio
en los requisitos para realizar dicha tala, tema que no tenía contemplado la
constructora,
Lo anterior implicaba que la Autoridad Ambiental enviara a uno de los técnicos

ambientales para que realizara una nueva visita y así determinaran los nuevos
trámites que debían hacer, ciclo que podría tardar entre 3 y 6 meses tiempo con el
que la constructora no contaba.
Lo anterior, puso en alerta al Director de Gestión Urbana de AB quien decide ir a

visitar al Director de la oficina de la Autoridad Ambiental y ver de qué manera
puede llegar a un acuerdo sin que la constructora entre en demoras.
De la reunión, el Director de AB sale muy contento porque acuerdan que la

constructora enviará a la oficina de la Autoridad Ambiental una dotación especial
de papelería para la oficina y así dejar en pie el permiso original para no retrasar la
obra.
Enseguida el Director de Gestión Urbana de AB llama al jefe de compras y le indica

que con urgencia debe hacer la adquisición para la oficina de la Autoridad
Ambiental y hacer el envío.
Esta práctica hace parte del relacionamiento de la constructora con terceros y

como no se le paga a ningún individuo no se considera soborno.
Actividad

59
Sector Manufactura
Tres empresas del sector manufacturero conocidas como, MA, ME y MI se ponen

de acuerdo para fijar el precio de un producto que es de consumo masivo en
el mercado colombiano.
Para lo anterior, el gerente general de la compañía ME, quien había trabajado
para MA, hace la convocatoria y se encuentran las tres compañías en un
restaurante de la ciudad. Allí comparten con los directivos información acerca de
los clientes y los canales de distribución que cada empresa utiliza.
La reunión concluye con la invitación a un nuevo encuentro, en el cual cada
empresa llevará una propuesta en cuanto a la política de alza en el precio final al
consumidor y los descuentos que se realizarán para el próximo año. Por ejemplo,
MA puede salir en enero, MI en febrero y ME en marzo, dijo el directivo de esta
última.
Esta práctica empresarial, conocida como cartelización, es liderada y promovida
por cinco altos directivos de estas empresas, quienes afirman que para mantenerse
en el mercado y seguir generando empleo en el país, es necesario hacer alianzas
que les permita hacerle frente a la competencia, aunque vaya contra la ley. Las
empresas MA, ME y MI han operado bajo esta modalidad durante los últimos 5
años.
Cabe resaltar que la empresa MI está siendo investigada por la Superintendencia

de Industria y Comercio –SIC- por hacer alianzas para repartirse el mercado entre
productores.
El panorama anteriormente expuesto cambia, ya que la multinacional PO ingresó

al mercado colombiano con una política de descuentos muy agresiva que ha
puesto a las tres empresas nacionales en aprietos.
Actividad

Sector Minero Energético
La multinacional Z llegó al país con el ánimo de lograr una amplia participación en

la explotación de cierto mineral. La empresa comenzó todos los trámites
necesarios, iniciando con la etapa de prospección y posteriormente, la fase de
exploración, lo que requería que Z tuviera que relacionarse constantemente con
60
funcionarios de la entidad W en Colombia, encargada de adjudicar los títulos
mineros.
En cuatro (4) años de operación de Z en el país le han otorgado 24 títulos para
explotación, aún en zonas protegidas. Es decir que Z cuenta con cerca de 2
millones de hectáreas. Según la información recogida en el catastro minero, la
multinacional concentra las áreas con mayor probabilidad de encontrar el mineral.
Una de las estrategias de la multinacional Z fue contratar, inicialmente, unas horas
de consultoría del ex director de la entidad W quien es experto en el tema.
Hoy en día, el ex director de W aparece en la nómina de Z como director de
operaciones de uno de los proyectos más grandes en el país, este nombramiento
se hizo sin que hubiese pasado 1 año fuera de la entidad W.
Actividad

Caso estudio sector TIC

La empresa de telecomunicaciones A se encuentra trabajando en un programa
de ampliación de cobertura de su red en territorio colombiano. Para desarrollar
este proyecto, la empresa designa al gerente comercial Xi como encargado de
gestionar todas las compras de insumos para desarrollar el proyecto.
Para la compra de unas antenas satelitales, la empresa A decide desarrollar un

proceso de licitación privada liderado por Xi para elegir al nuevo proveedor para
lo cual se diseñaron unas condiciones estándar para el contrato. 4 posibles
proveedores se presentan en el proceso de licitación pero Xi le solicita al
proveedor B, quien tiene la mayor experiencia en el mercado y los precios más
competitivos, que le entregue 50 millones de pesos y contrate a su hermana como
parte de la nómina para asegurarle el contrato con la empresa A.
Actividad
61
Pymes
El Gobierno Nacional, a través de la agencia X, ha iniciado el proceso de licitación

para la ejecución de 50 proyectos viales en 200 municipios del país. Ya se
publicaron los pliegos y las empresas tienen tres (3) meses para alistar sus
propuestas. Una de ellas, es la empresa C que lleva dos (2) años de operaciones a
nivel regional y es conocida en el gremio por su excelente trabajo. Sin embargo
dadas las cuantías de los proyectos no le es viable presentarse como único
proponente. La empresa C necesita la adjudicación de uno de estos proyectos
para poder continuar sus operaciones. Una de las posibilidades es crear una
alianza que le permita presentarse y quizás obtener uno de los proyectos.
Un día el Representante Legal de C es citado a un almuerzo con el Gerente

General de L y el Gerente General de G. Ambas compañías llevan más de 15 años
de experiencia en el sector, y G especialmente cuenta con los recursos
económicos que exige el proyecto.
Durante la reunión, el gerente de la empresa G, que conoce muy bien la situación

de C, le propone que se presente con L, y le dice las condiciones exactas con las
que debe presentarse, a cambio de esto, G, le ofrecen el 10% del valor total del
contrato que es de 10.000 millones de pesos, y subcontratarlo para algunas de las
obras que deben realizarse, y de esta manera, aseguran que el contrato se queda
entre ellos.
Al terminar la reunión, el gerente de la empresa L afirma que “para que una

empresa crezca y se mantenga en el mercado debe pagar el peaje, al principio
es duro pero luego uno se acostumbra”, tranquilo C.
Actividad
62

Implementación Del PEE PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Implementación Del PEE PDF

Cargado por

Copyright:

Formatos disponibles

0

Juan Manuel Santos Calderón

Alfonso Prada Gil

Gabriel Cifuentes Ghidini

Lina Marcela Velásquez Bernal

Alejandra Escobar Bravo

José David Chaves López

Lemaître Consultores SAS

GUÍA PRÁCTICA PARA LA IMPLEMENTACIÓN DE PROGRAMAS DE CUMPLIMIENTO

La información sobre los localizadores uniformes de recursos (Uniform Resource

El presente documento se realiza en el marco del Contrato No. 080-17, celebrado

OBJETO DEL CONTRATO:

En virtud del presente contrato EL CONTRATISTA se obliga con LA ENTIDAD, a prestar

OBJETO DEL DOCUMENTO:

Elaborar un documento sobre adopción y puesta en marcha de programas de

LISTA DE ILUSTRACIONES ...................................................................................................... 4

Ilustración 1 Programa de Cumplimiento......................................................................... 8

Tabla 1 Dimensiones conocimiento de la empresa ....................................................... 6

Conscientes de la necesidad de promover la corresponsabilidad del sector privado

Justamente en el marco del apoyo a la implementación de la mencionada ley y

A través de este documento, presentaremos el marco de referencia, los

Para realizar la implementación del Programa de Cumplimiento es fundamental

El análisis de la empresa se realiza bajo el supuesto de que está en funcionamiento

Así, conocer la empresa nos permite asegurar que el Programa de Cumplimiento

El conocimiento de la empresa debe incluir al menos las siguientes dimensiones:

Tabla 1 Dimensiones conocimiento de la empresa

En Colombia, la Superintendencia de Sociedades a través de la Resolución 100-

Tabla 2 Sociedades que deben adoptar los Programas de Ética Empresarial

De igual forma, la Superintendencia de Sociedades en su Circular 100-000003 del

…para que un Programa de Ética Empresarial sea considerado efectivo, deberá

A. Estar diseñado con fundamento en una evaluación exhaustiva de los riesgos

B. Ponerse en marcha en la Persona Jurídica, junto con el compromiso decidido

C. Establecer mecanismos dirigidos a la ejecución de actividades periódicas de

Teniendo en cuenta lo anterior, se han agrupado los componentes del Programa

A continuación, se presenta gráficamente el proceso y principales componentes

Ilustración 1 Programa de Cumplimiento

2. PLANEACIÓN DE LA IMPLEMENTACIÓN DEL PROGRAMA

Antes de iniciar el proceso de implementación del Programa de Cumplimiento

 ¿Cuál es el objetivo del Programa de Cumplimiento Anticorrupción?

Una de las bases del Programa de Cumplimiento Anticorrupción se encuentra en

A continuación, se enuncian las normas básicas que componen el marco jurídico

 Convención Interamericana contra la Corrupción de la Organización de

 Convención de las Naciones Unidas contra la Corrupción de 2003 (UNCAC, por

 Convención para combatir el cohecho de servidores públicos extranjeros en

Marco legal colombiano:

 Constitución Política de Colombia, 1991.

 Ley 190 de 1995: Por la cual se dictan normas tendientes a preservar la

 Ley 599 de 2000: Por la cual se expide el Código Penal.

 Ley 1450 de 2011: Plan Nacional de Desarrollo 2010-2014 “Prosperidad para

 Ley 1474 de 2011 - Estatuto Anticorrupción: Por el cual se dictan normas

 Conpes 167 de 2013 - Política Pública Integral Anticorrupción.

 Conpes 3793 de 2013 - Política Nacional contra el LA/FT.

 Ley 1712 de 2014 – Ley de Transparencia y Acceso a la Información Pública: Por

 Circular Externa 100-000003 - Guía Soborno Transnacional de la

 Resolución No 100-002657, de la Superintendencia de Sociedades: que

 Decreto 1674 de 2016 - Personas Expuestas Políticamente (PEP): Por el cual se

 NTC- ISO 31000:2011 Gestión del Riesgo, Principios y Directrices

 ISO 19600:2014 Compliance Management systems. Guidelines. (Guía para el

 NTC- ISO 37001:2017 Sistema de Gestión Antisoborno, Requisitos con orientación

… el sistema por el cual una empresa es dirigida y controlada en el

 La distribución de derechos y responsabilidades de los distintos

Aplicaremos esta definición en el contexto del Programa de Cumplimiento

A continuación, presentaremos cómo participa cada una de las partes de la