Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lección 1. Controles
1
Módulo 6
LECCIÓN 1. CONTROLES
DOCENTE VIRTUAL
U de Cataluña
2
Módulo 6
Contenido
Contenido ...................................................................................................................................... 3
negocios. ................................................................................................................................... 14
3. BIBLIOGRAFIA ................................................................................................................... 19
3
Módulo 6
En términos generales el control es un examen u observación cuidadosa que sirve para hacer
una comprobación, sin embargo en los sistemas de gestión (calidad, ambiental, seguridad y salud
en el trabajo, seguridad de la información, entre otros) tiene además otra connotación preventiva,
que es evitar que ocurra algo o tomar medidas oportunas cuando ocurre algo esperado.
Cuando se habla del común de los sistemas de gestión se tiene que el aspecto, factor o
elemento a controlar es visible, por lo tanto la intención de controlar es evitar que se materialicen
ejemplo para poner en contexto, (en calidad) un riesgo de calidad en un corte de tela, se controla
riesgos o peligros o condiciones inseguras dadas por locaciones físicas, se solucionan con la
En el sistema de gestión antisoborno, por la naturaleza del soborno que es oculta, es difícil o
casi imposible eliminar los riesgos de soborno, por tanto en un sistema de gestión antisoborno se
deberían aplicar 3 grandes grupos de controles: los que se generen como parte del plan
obliga la norma ISO 37001 en este capítulo 8; y los que la organización, dentro de un grado de
conciencia ética del cumplimiento y para disuadir a externos a internos a que se abstengan de
4
Módulo 6
procesos necesarios para cumplir los requisitos del sistema de gestión anti soborno y para
Corresponde a las condiciones que se establecen para dar cumplimiento a la política y los
objetivos antisoborno, puede estar dado en validaciones, autorizaciones, montos, coberturas, etc.,
a manera de ejemplo se colocan en los límites de regalos cuyo valor monetario sea inferior a
US$100 no se incluyen en el sistema de gestión integral y pueden ser recibidos por los
trabajadores de la organización; a su vez, los regalos que los trabajadores pueden hacer a sus
clientes y a los proveedores puede ser un valor por el estilo, inferior a US$100 se permiten y no
deben ser consultados con nadie. Es decir que es viable obsequiar un almanaque, un reloj con
Otro ejemplo aplicable a las acciones transversales del plan de tratamiento puede ser que
se solicita autorización a los roles o cargos cuya valoración da que está muy expuesta al soborno.
Un ejemplo más con otro tipo de controles, como puede ser la revisión en listas
restrictivas, a la cual se aplica el criterio que solo designa a los proveedores que en el año se le
Para que estos criterios se cumplan debe fomentarse la cultura del compliance (nótese
más amplio), es decir el hábito de respetar y cumplir, no solo la normativa legal, sino toda la
5
Módulo 6
normativa interna de la organización como, por ejemplo, el horario, el porte del carné, los LSA
Estas acciones de fomentar la cultura de cumplimiento debe estar liderada por el ejemplo
desde la más alta dirección de la organización y puede resultar útil, en algunas situaciones, las
“sanciones” leves como exposición pública de los infractores o multas para causas sociales.
Especial cuidado revisar que la política antisoborno que despliega estos criterios no vayan en
contravía de las estrategias organizacionales como las de ventas, ya que si se colocan metas altas
de esas metas, puede asumir “regalos” de su propio peculio, por valores más altos de los
permitidos.
De manera detallada se verán los controles establecidos por la norma ISO 37001:2016 en
La norma ISO 37001:2016 establece una definición de debida diligencia que se resume
en la profundización del análisis de los riesgos de soborno y por ende en tomar decisiones al
respecto, cuando se tienen situaciones anómalas en la evaluación del riesgo, cuando se califica
mayor a bajo para socios críticos de negocios o proyectos, unidades estratégicas de negocio y
6
Módulo 6
Algunos ejemplos de cuándo y cómo aplicar la debida diligencia se encuentra en los anexos de la
norma (ISO 37001 Sistemas de gestión antisoborno. Requisitos con orientación para su uso,
2016):
“A.10.2 Factores que pueden ser de utilidad a la organización para evaluar, en relación con
proyectos, operaciones y actividades incluyen:
a) estructura, naturaleza y complejidad (por ejemplo, ventas directas o indirectas, nivel
de descuento, premios por contrato y procedimientos por licitación);
b) mecanismos de financiación y pagos;
c) alcance del compromiso de la organización y recursos disponibles;
d) nivel de control y visibilidad;
e) socios de negocios y otras terceras partes involucradas (incluyendo funcionarios
públicos);
f) vínculos entre las partes indicadas en e) y funcionarios públicos;
g) competencia y calificaciones de las partes involucradas;
h) reputación del cliente;
i) ubicación;
j) reportes del mercado o de la prensa.
A.10.3 En relación con la posible debida diligencia sobre los socios de negocios:
a) los factores que pueden ser de utilidad a la organización para evaluar la relación con
un socio de negocios incluyen:
1) si el socio de negocios es una entidad legítima, como lo demuestran los
indicadores tales como documentos de registro de la empresa, cuentas anuales
presentadas, número de identificación fiscal, cotización en una bolsa de valores;
2) si el socio de negocios tiene las calificaciones, experiencia y los recursos
necesarios para llevar a cabo el negocio para el que se le ha contratado;
3) si, y en qué medida el socio de negocios tiene un sistema de gestión
antisoborno;
4) si el socio de negocios tiene una reputación de soborno, fraude, deshonestidad o
conductas incorrectas similares, o que ha sido investigado, declarado culpable,
sancionado o inhabilitado por soborno o conducta criminal similar;
5) la identidad de los accionistas (incluyendo el/los propietario(s) beneficiado(s)
final(es)) y la alta dirección del socio de negocios; y si ellos:
i) tienen una reputación de soborno, de fraude, de deshonestidad o conductas
incorrectas similares;
7
Módulo 6
8
Módulo 6
9
Módulo 6
….
A.10.5 La debida diligencia sobre el personal (A.8.1).
La organización, al realizar la debida diligencia previa a incorporar personal, dependiendo de
las funciones propuestas y el correspondiente riesgo de soborno de las personas, podrá
tomar acciones tales como:
a) discutir la política antisoborno de la organización con el postulante en la entrevista y
formarse una opinión acerca de si parece entender y acepta la importancia del
cumplimiento;
b) tomar medidas razonables para verificar que las calificaciones del postulante son
veraces;
c) tomar medidas razonables para obtener referencias satisfactorias de los empleadores
anteriores del postulante;
d) tomar medidas razonables para determinar si el postulante ha participado en soborno;
e) tomar medidas razonables para verificar que la organización no ofrece empleo a
postulantes, a cambio de haber favorecido indebidamente a la organización, en el
empleo anterior;
f) verificar que la razón de ofrecer empleo al postulante no sea para asegurar un trato
favorable inapropiado para la organización”
Lo anterior se logra cuando la organización cuenta los mecanismos para gestionar los
la política antisoborno, para finalmente aplicar las acciones que sean pertinentes.
Por otra parte la organización analiza la evolución y el control de los cargos y roles en los
cuales se podrían generar sobornos, es decir los cargos y roles más expuestos al soborno, para
Finalmente para los socios de negocios, cuya definición es muy amplia en la norma para
que cada organización la pueda personalizar, los controles deben ser adecuados, razonables y
10
Módulo 6
Los controles financieros se refieren a las medidas que se toman en las operaciones
internas o externas y que permiten establecer medidas que limiten la posibilidad de sobornos con
la solidez del sistema de control interno y del sistema de gestión de la calidad, ya que ambos
establecen controles básicos para asegurar los recursos de la organización y para asegurar o
Dependiendo del nivel en que cada organización se encuentre, algunos controles financieros
hay adelantos en pagos, cambios en prioridades o pagos por encima de los valores
fechas para los pagos, lo cual permite determinar si se presentan pagos realizados en
forma más ágil que otros lo que genera el primer indicio de posibles situaciones de
soborno. Se revisan las fechas en el flujo de caja y se comparan con los documentos
Control de colas y listado de pagos: Los empleados pueden acelerar los pagos o
registrar pagos no realizados después de recibir sobornos. Por esta razón es necesario
contar con controles efectivos que no permitan mediante pagos obtener privilegios de una
11
Módulo 6
aprobar un pago. Este control es de los más usados como financiero y no financiero, ya
que el control obliga a que más personas son responsables del resultado final de la
operación, por tanto es más difícil que se presente una conducta de soborno.
Implementar la aprobación de los pagos por montos: Implica establecer rangos por
montos que maneja la organización para los pagos, así los pagos menores podrán ser
autorizadas por jefes de mandos medios, los pagos mayores por mandos altos y los pagos
dirección.
Requerir la documentación adecuada que soporte un pago: estos criterios deben estar
mayor parte de las transacciones electrónicas (pagos y recaudos), sin embargo, cuando no
sea posible, se debe implementar métodos de control de caja eficaces. Las entidades
12
Módulo 6
Estos controles, complementados con los controles financieros, deberían poder cubrir
soborno.
Ejemplos tomados de la norma ISO 37001 y de las buenas prácticas organizacionales son:
Certificados de sistemas de gestión, que dan un idea del orden que tiene la
organización.
Que los pagos que se vayan a realizar al socio de negocios son razonables y
proporcionales a lo ejecutado.
13
Módulo 6
acciones críticas expuestas al soborno, por ejemplo el personal que aprueba un contrato,
chequeo con criterios claros y parámetros de aceptación, al igual que espacio para
de negocios.
Una organización que tiene control sobre otro es la que tiene injerencia total o parcial
sobre su gestión, como es el caso de los holdings empresariales y sus empresas afiliadas, las
franquicias y las empresas franquiciada y las del orden gubernamental que son cabeza de sector,
tipo ministerio sobre las entidades adscritas, una alcaldía sobre los institutos adscritos y así por el
estilo.
El requisito del estándar ISO 37001 es que sobre las organizaciones controladas, dentro
antisoborno de la organización o adoptar sus propios controles anti soborno. Estas medidas
14
Módulo 6
deben derivarse del análisis de los riesgos, dependiendo de la exposición al soborno de dichas
organizaciones controladas.
En relación con los socios de negocios no controlados por la organización que están
antisoborno que el socio de negocios tiene implementados para los riesgos de soborno
de negocios que implemente controles anti soborno, se debe aplicar la debida diligencia
Otra serie de controles que ayudan a disuadir las conductas de soborno son los
conducta de soborno, y facultar a la organización para poner fin a la relación contractual, en caso
Cuando lo anterior no sea posible, debe aplicarse la debida diligencia para establecer controles al
interior para los proyectos, procesos, roles, y socios de negocios que estén altamente expuestos a
riesgos de soborno.
15
Módulo 6
Este control es muy importante y parte de una cultura que en Latinoamérica es común,
regalar algo por el buen servicio como agradecimiento, pero se fue distorsionando hacia un toma
y dame, es decir te doy algo, porque algún día te pediré algo a cambio.
Al volverse una práctica mal intencionada se desvía hasta el punto de llegar a parecer un
soborno, por eso la norma obliga a que se implementen controles específicos hacia recibir o dar
Una organización puede establecer los criterios (montos o topes) que quiera para
controlarlos, pero debe ser coherente con su política antisoborno, ya que cualquier aceptación,
por inocente o ínfima que parezca, golpea la reputación de la empresa y la persona que la acepta;
Dado que la política debe tener un compromiso de rechazo total a cualquier hecho de
soborno, los criterios deberían ser poco o nada tolerante. Un ejemplo de un criterio exigente para
definir este lineamiento en una organización podría ser: “no se permite recibir regalos, anchetas,
cualquier otro beneficio, sin importar la cuantía, salvo que no provenga de un socio de negocios
de la organización”, haciendo énfasis en una definición de socio de negocios fuerte como: “socio
de negocios es toda persona jurídica o natural que tuvo, tiene o puede tener una relación
complementar la exigencia estableciendo que cuando llegue un regalo o similar (en la casa,
16
Módulo 6
Bajo esta misma lógica, por más que nuestro negocio sea vender productos y servicios, se
establecen los controles necesarios para eliminar el ofrecimiento o las promesas a los clientes y
Cuando pasado el análisis de los riesgos y la debida diligencia, los controles no funcionan
con un socio de negocios, para un negocio, contrato o proyecto específico, la organización debe
ese socio de negocios. En caso que esto tampoco sea posible, debería de abstenerse de hacer
mientras que en las entidades públicas es muy difícil su aplicación por las consecuencias legales
Las inquietudes a las que se refiere la norma van desde el reporte de una sospecha o
alerta sin soportes, de un posible hecho de soborno, hasta la denuncia de un hecho de soborno,
pasando por el reporte de una posible violación o desviación de la política antisoborno y por
soborno. Este fomento va más allá de piezas publicitarias, comprendería tener compromisos de la
17
Módulo 6
Igualmente, se debe facilitar que las personas reciban asesoramiento de una persona
Es importante anotar que todo medio electrónico es rastreable con esfuerzos mínimos,
por tanto para que la denuncia sea realmente anónima es necesario crear espacios físicos como
Este proceso de denuncias debe tener los mecanismos de buzón físico seguro y buzón
virtual, cada que llegue una investigación, el Oficial de cumplimiento antisoborno la analiza y si
no hay evidencia que pueda soportar una investigación, se maneja como entradas para las
el rol encargado, deberá tomar las acciones posteriores a la investigación, aplicando la debida
diligencia.
Los sistemas de gestión y los controles no son perfectos, por esta razón se espera que el
análisis de los incidentes sea atendido con el objeto de poder tomar conciencia de las debilidades
y realizar los correctivos que sea necesario ante una conducta de soborno que se pueda presentar
en la organización.
18
Módulo 6
3. BIBLIOGRAFIA
DOCUMENTOS Y LIBROS
ISO 31000. Gestión del riesgo - Directrices. ISO, Ginebra Suiza. 2018
19
Módulo 6
© U de Cataluña, 2020
Todos los derechos reservados. Prohibida la reproducción total o parcial sin
permiso o autorización de la Universidad, Bogotá - Colombia.
20