Modelo de Prevención de Delitos.

LEY 30424 - LEY QUE REGULA LA RESPONSABILIDAD ADMINISTRATIVA DE

LAS PERSONAS JURÍDICAS POR LA COMISIÓN DE DELITOS.

Econ. Yusith Vega Odes

Director del Centro de Competitividad y Desarrollo Empresarial
Cámara de Comercio de Lima
1
 MODELO DE PREVENCIÓN DE DELITOS

MODELO DE PREVENCIÓN

Sistema de PREVENCIÓN DE LAVADO DE

ACTIVOS y FINANCIAMIENTO AL Sistema ANTICORRUPCIÓN
TERRORISMO (PLAFT)

Cohecho Activo Genérico

SUJETOS OBLIGADOS Cohecho Activo Específico
Cohecho Activo Transnacional
SUJETOS OBLIGADOS A CARGO DE REGULADORES Colusión Simple y Agravada
Tráfico de Influencias
SBS SMV UIF/SBS

COMPONENTE DEL PLAFT COMPONENTE ANTICORRUPCIÓN

 LEY 30424 • Regula la responsabilidad administrativa de las personas
jurídicas. Tipificación de los siguientes 5 delitos:
Ampliaciones y Cohecho, colusión, tráfico de influencias, lavado de
activos y financiamiento del terrorismo.
su reglamento. • A SOLICITUD DEL FISCAL, LA SMV EMITE INFORME
(Abril 2016) TECNICO QUE TIENE VALOR PROBATORIO DE PERICIA
INSTITUCIONAL.

ISO 19600-2014 • Sistemas de Gestión de Cumplimiento-COMPLIANCE

(Directrices).
(Diciembre 2014) NO ES CERTIFICABLE

ISO 37001-2016 • Sistemas de Gestión Antisoborno.

REQUISITOS - Con orientación para su uso.
(Octubre 2016) CERTIFICABLE
3
 Ley 30424
LEY QUE REGULA LA RESPONSABILIDAD
ADMINISTRATIVA DE LAS PERSONAS JURÍDICAS
POR LA COMISIÓN DE DELITOS.

Econ. Yusith Vega Odes

Director del Centro de Competitividad y Desarrollo Empresarial
Cámara de Comercio de Lima
4
ELEMENTOS MÍNIMOS DE UN MODELO DE PREVENCIÓN DE DELITOS
DE ACUERDO A LA LEY 30424 + REGLAMENTO D.S.002-2019-JUS

Encargado de Prevención Identificación, evaluación Procedimientos de

(Oficial de Cumplimiento) y mitigación de riesgos Denuncia

1 2 3
Difusión y Capacitación Evaluación y Monitoreo Continuo

4 5
5
ELEMENTOS COMPLEMENTARIOS DE UN MODELO DE PREVENCIÓN DE DELITOS
DE ACUERDO AL REGLAMENTO D.S.002-2019-JUS (09/01/2019)

Políticas para áreas Registro de actividades y Integración del Modelo de

específicas de Riesgo controles internos Prevención en los procesos
de la compañía.

1 2 3
Designación del órgano
Procedimientos de Mejora Continua del
de Auditor Interno
remediación a políticas Modelo de Prevención
disciplinarias

4 5 6
6
 Buenas Prácticas para implementar
un Modelo de Prevención de Delitos
Ley 30424
Econ. Yusith Vega Odes
Director del Centro de Competitividad y Desarrollo Empresarial
Cámara de Comercio de Lima
36
36
AUDITOR FISCAL / PERITO SMV
VERIFICAR LA EFICACIA Y EFICIENCIA DEL MODELO DE PREVENCIÓN

-1- -2-
-3-
¿Esta bien ¿El programa
¿Funciona el
diseñado el ha sido
programa de
programa de implementado
cumplimiento?
cumplimiento? eficazmente?
 Guía de orientación para implementar
un Modelo de Prevención de Delitos
(De acuerdo a la Ley 30424)

Econ. Yusith Vega Odes

Director del Centro de Competitividad y Desarrollo Empresarial
Cámara de Comercio de Lima
36
36
 Planificación
FASE 1 (Recopilación de información - Estructura de la empresa
Análisis del Contexto - Análisis de brechas)

Matriz de riesgos
FASE 2 (Identificación, análisis, evaluación y tratamiento de riesgos
de cumplimiento)

Programa de Mitigación
FASE 3 (Definición de Controles )

Desarrollo del Modelo de Prevención

FASE 4 (Políticas Generales y para áreas especificas de riesgos)
FASE 5 Capacitación - Comunicación
(Cultura de Integridad – Valores)

FASE 6 Auditoría Interna

(Auditoría de primera parte)

Auditoría Externa
FASE 7 Homologación (Auditoría de segunda parte)
Certificación (Auditoria de tercera parte )

FASE 8 Mejora Continua.

 Fase 1: Planificación
Recopilación de información - Estructura de la empresa
Análisis del Contexto - Análisis de brechas
 Fase 1: Planificación
Recopilación de información - Estructura de la empresa - Análisis del Contexto - Análisis de brechas

 Designar un coordinador o líder del proyecto.

 Evaluar la contratación de un consultor externo.
 Designar equipo responsable interno (multididisciplinario).
 Revisar la estructura de la organización: Planeamiento Estratégico, misión, visión,
objetivos, organigramas, procedimientos, buenas prácticas y controles que se tengan
implementados.
 Mapear todos los procesos de la institución. Identificación de puestos claves.
 Identificar contexto de la organización - Matriz de partes interesadas.
 Elaborar un Análisis de Brechas, el cual muestra el desempeño actual y real de la
empresa con respecto a los requisitos o exigencias que demanda el modelo de
prevención.
 Estructurar “Plan de trabajo de implementación” – Diagrama de Gantt.
 Presentar a la Alta Dirección (Directorio) del Plan de Trabajo a ejecutar.
 Sensibilizar a todo el personal de la institución.
 F-SQ-XX
V01 / 02-May-2019

MATRIZ DE PARTES
PLANEAMIENTO INTERESADAS
ESTRATEGICO 2019

CAMARA
PARTES INTERESADAS DEDE
LACOMERCIO
CAMARA DE
DELIMA
COMERCIO DE LIMA
Partes Interesadas (P.I) Requisitos y/o Expectativas Necesidades Procesos del alcance
INTERNAS
Directores a-Promover la integridad y transparencia a través de todas a-Buen Gobierno Corporativo. Toda la institución.
nuestras actividades y de esa forma ser referente ante nuestros b-Buena imagen institucional en temas de Compliance y
asociados y el sector empresarial. Anticorrupción.
b-Proteger a la institución y a todos los que forman parte de c-Un sistema de prevención de delitos sólido, funcional,
ella, de sanciones administrativas, al contar con un sistema con mejora continua.
ordenado de normas y procedimientos de prevención de delitos.

Empleados / Colaboradores a-Cumplir con la legislación nacional y directivas a-Sanciones claras y precisas para respetar Processos identificados en la Matriz de Riesgos de
internas principalmente las relacionadas a evitar el Codigo de Ética institucional y las politicas y Delitos.

EXTERNAS
Clientes a-Que la institución cuente con un canal de Denucias a-Rapidez y efectividad en atender e investigar las Toda la institución.
confiable y seguro. denuncias efectuadas por actos de corrupción o de
b-Sanciones efectivas al personal de la institución si cualquier delito contemplado en la Ley 30424,
incurren en actos de corrupción. ampliaciones y su reglamento.
c-Pertenecer a una institución con una cultura de Integridad. b-Que la CCL promueva y difunda buenas practicas de
Anticorrupción.

Gobierno / Instituciones Públicas a-Que la institución cuente con un canal de Denucias a-Cumplimiento de las leyes, principalmente las Toda la institución.
MINCETUR-SUNAT-MIN.JUSTICIA confiable y seguro. relacionadas a evitar la Corrupción pública y entre
PROMPERU - RREE b-Sanciones efectivas al personal de la institución si privados.
incurren en actos de corrupción. b-Contar con politicas internas bien definidas para evitar
el tráfico de influencias.
La razón de la identificación de los grupos de interés, es determinar cuáles de esas necesidades y expectativas,
c-Que la CCL promueva y difunda buenas practicas de

son de obligatorio cumplimiento, si es que la P.J desea contar con un Modelo de Prevención o Sistema
Anticorrupción.
 Fase 2: Matriz de Riesgos
Identificación, análisis, evaluación y tratamiento de riesgos de cumplimiento.
 Fase 2: Matriz de Riesgos
Identificación, análisis, evaluación y tratamiento de riesgos de cumplimiento.

 Realizar encuestas anónimas a todo el personal .

 Realizar entrevistas a los propietarios de puestos de trabajos, principalmente a los
identificados como los de mayor exposición al riesgo.
 Nombrar al Oficial de Cumplimiento.
 Elaborar la Matriz de Riesgos en la cual se identifican, analizan, evalúan y se definen los
Riesgos INHERENTES (nivel de riesgo en el que se encuentra expuesta la persona jurídica
sin la aplicación de controles) y Riesgos RESIDUALES (nivel de riesgo remanente tras la
implementación de los controles de mitigación definidos en el Modelo de Prevención).
 Se recomienda que la Matriz de Riesgos sea revisada y aprobada por varias instancias en la
institución:
 A nivel consultor,
 a nivel expertos (equipo responsable multidiciplinario de la persona jurídica), y
 a nivel de Alta Dirección para su aprobación.
 Oficial de Cumplimiento.
 Compliance Officer.
 Encargado de Prevención.
 Director de Cumplimiento

 Controller.
 Officer Corporate Assurance.
 Chief Compliance Officer.
FUNCIONES Y RESPONSABILIDADES DEL OFICIAL DE CUMPLIMIENTO

ISO 37001:2016 - Sistemas de Gestión Antisoborno. Requisitos con orientación para su uso
Requisito 5.3 - Roles, responsabilidades y autoridades en la organización
5.3.2 – Función del Cumplimiento Antisoborno.

1.- Supervisar el diseño e implementación del Modelo de Prevención y/o Sistema de

Gestión Antisoborno.
2.- Proporcionar asesoramiento y orientación a la Alta Dirección y a todo el personal
sobre el Modelo de Prevención y/o Sistema de Gestión Antisoborno y a las cuestiones
relacionadas con los delitos que contempla la ley 30424.
3.- Asegurar que el Modelo de Prevención este conforme con los elementos
mínimos y/o complementarios que la Ley 30424 y su reglamento señalan.
4.- Informar sobre el desempeño del Modelo de Prevención y/o Sistema de Gestión
Antisoborno a la Alta Dirección.
COMPETENCIAS
 COMPETENCIAS DEL OFICIAL DE CUMPLIMIENTO

1.Profesiones: No existe una profesión específica para

ser un Oficial de Cumplimiento; quienes cuentan con
mayores probabilidades son de preferencia los
profesionales de las carreras de Derecho, Ingeniería
Industrial, Contabilidad y Economía. Si es necesario
contar con especializaciones en: Auditorías, Riesgos y
Sistemas de Gestión.

2.Experiencia en Compliance: Debe contar con

experiencia y conocimientos de cómo funcionan los
Sistemas de Compliance, ya que no es una posición en la
que se empiece a trabajar para aprender.
 COMPETENCIAS DEL OFICIAL DE CUMPLIMIENTO

3.Certificaciones Profesionales: Existen cursos, diplomados

y maestrías dedicadas a Compliance que, en coordinación
con Universidades y Asociaciones nacionales e
internacionales, brindan Certificaciones para Compliance
Officers.

5.Investigación y Colaboración: El Compliance Officer no

significa un trabajo en solitario, debe buscar un
asesoramiento externo constante para mantenerse
actualizado de cómo vienen madurando los modelos en
otras partes del mundo e incorporar dichos conocimientos y
prácticas probadas en su gestión. Recuerden que el modelo
de prevención tiene que estar en constante revisión y
mejora.
 ¿COMO DEFINIÓ LA PERSONA JURÍDICA AL ENCARGADO DE PREVENCIÓN U OFICIAL DE
CUMPLIMIENTO PARA SU MODELO DE PREVENCIÓN?
ACREDITACIÓN DE LA IMPLEMENTACIÓN
Acta y/o documento de nombramiento del encargado de prevención.
Contrato de trabajo del encargado de prevención y/o de su equipo.
Reglamento de organización y funciones o documento equivalente.
Documentos de trabajo o protocolos donde consten las reuniones con
el máximo órgano de gobierno, de administración, alta dirección
de la persona jurídica, o quien haga sus veces, según corresponda.
Documento donde conste la incorporación del encargado de prevención
en el organigrama de la empresa cuando éste no ejerza la función de
oficial de cumplimiento de un sujeto obligado conforme a las normas
del Sistema de Prevención de Lavado de Activos y Financiamiento del
Terrorismo.
ACREDITACIÓN DEL FUNCIONAMIENTO
¿Tiene a disposición un canal directo para comunicar o reportar al
máximo órgano de gobierno, de administración, alta dirección de la
persona jurídica, o quien haga sus veces, según corresponda, la
información relevante?
¿Tiene mecanismos para plantear al máximo órgano de gobierno, de
administración, alta dirección de la persona jurídica, o quien haga sus
veces, según corresponda, sus necesidades de recursos? De ser así
¿tiene algún medio para conocer y participar en la pre asignación
del presupuesto para el desempeño de su función?
¿Tiene participación en el desarrollo de nuevos productos o negocios de su
organización?
¿Se reúne o asiste periódicamente a las reuniones del máximo
órgano de gobierno, de administración, alta dirección de la persona
jurídica, o quien haga sus veces, según corresponda? De ser así ¿se
tienen actas de dichas reuniones?
¿Se reúne o asiste periódicamente a las reuniones del comité de
compras u otra área que se considere tenga una mayor exposición de
riesgo de comisión de delito?
Fuente: S.M.V
 RIESGOS

1.- Definición de acuerdo al Reglamento de la Ley 30424:

“Efecto de la incertidumbre del cumplimiento de los objetivos. Esto es la desviación respecto
a los objetivos esperados, sean positivos o negativos.”

2.- Definición de acuerdo a la ISO 37001:2016 – Sistema de Gestión Anticorrupción:

“Efecto de la incertidumbre en los objetivos”.
Notas explicatorias:
Nota 1 : Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
Nota 2 : Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un
evento, su consecuencia o su posibilidad.
Nota 3 : Con frecuencia el riesgo se caracteriza por referenciar a “eventos” y “consecuencias”, o a una combinación de estos.
Nota 4 : Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluyendo cambios en
las circunstancias) y la “probabilidad” asociada de que ocurra.

En el Mundo empresarial; los riesgos se definen como la posibilidad de que un

evento pueda afectar negativamente a la persona jurídica.
 Riesgo que no es identificado… riesgo que no
podrá ser gestionado para su mitigación y control.
ENCUESTA ANÓNIMA DE IDENTIFICACIÓN DE RIESGOS CONTEMPLADAS EN LA LEY N° 30424:
“LEY QUE REGULA LA RESPONSABILIDAD ADMINISTRATIVA DE LA PERSONA JURÍDICA Y SU REGLAMENTO”.

Fecha encuesta: ________________________

Descripción del evento

Jefatura/ Tipo de Causa
de riesgo
Unidad Delito (*)
Indicar que
supuesto de
Indicar que
tipo de
área(s) de
delito está Describa las
la CCL está Describa el evento de
afecto al circunstancias que
expuesta al riesgo que sucede o
riesgo podrían materializar
riesgo de podría suceder.
mencionado. el riesgo
incurrir en
(Ver leyenda
un delito
al final del
cuadro)
Metodología Identificación y evaluación de riesgos - Cámara de Comercio de Lima
CRITERIOS DE CALIFICACIÓN DE LA FRECUENCIA
Nivel de
Puntaje Descripción En el grado de ocurrencia
Frecuencia
3 Alto El riesgo se materializa por lo menos una vez en forma mensual Mensual

2 Moderado El riesgo se materializa por lo menos una vez en forma semestral Semestral

1 Bajo El riesgo se materializa por lo menos una vez en forma anual Anual

CRITERIOS DE CALIFICACIÓN DEL IMPACTO

Nivel de
Puntaje Impacto Financiero
Impacto
La pérdida financiera tiene un
3 Desastroso impacto material en el logro
de objetivos financieros
La pérdida financiera tiene un
2 Moderado impacto notable en el logro de
objetivos financieros
La pérdida financiera puede
ser absorbida como un gasto
1 Leve operativo y tiene mínimo
impacto en los objetivos
financieros
Impacto Reputacional
Deterioro de la imagen o reputación a
nivel nacional (prensa)
Deterioro de la imagen o reputación
interna en niveles estratégicos y socios
del negocio (Directorio y Socios)
Deterioro de la imagen o reputación
interna en niveles tácticos (jefaturas)
Impacto Regulatorio o Penal
Incumplimiento regulatorio, multa de
mayor cuantía, sanción, proceso judicial
Incurrir en multa de moderada cuantía o
sanción administrativa moderada o
proceso judicial
Incurrir en multa de menor cuantía o
sanción administrativa leve o proceso
judicial
Metodología Identificación y evaluación de riesgos - Cámara de Comercio de Lima
Identificación de los Riesgos Inherentes - Delitos Ley N° 30424

Factor de Tipo de
Código Área/Proceso Descripción del evento de riesgo Causa
Riesgo Delito

¿Qué puede suceder?

Contrapartes, Describa los posibles eventos de riesgo LAFT, es decir, los incidentes o ¿Por qué puede suceder?
Código del Posible delito
productos y/o De la CCL acontecimientos, derivados de un factor de riesgo de LAFT o de una Identifique las circunstancias que podrían materializar el riesgo
riesgo vinculado
servicios fuente interna o externa, que puede ser generador de un riesgo de LAFT
asociado al LAFT

Aceptar como asociado de la CCL a una empresa cuyos socios, accionistas o

No se aplica búsqueda en lista de prevención de delitos previa a la
Lavado de representante legales tienen registro de sentencia por delito penal o una
R1 Socio Afiliaciones vinculación de nuevos socios, solo se utiliza la base de protestos para
activos investigación en curso por delitos de la Ley 30424 o se encuentre en una lista
filtrar a la persona jurídica, no se filtra a los representantes legales.
de prevención de delitos.

Soborno a los afiliadores y/o cobradores de la CCL para que reciban dinero
Afiliaciones / en efectivo de las empresas por un importe menor a la tarifa oficial señalada
R2 Trabajador Soborno Mayor rigidez en los controles de recepción de dinero.
Cobranzas por la CCL y estos entregan recibos provisionales y el dinero nunca ingresa a
la caja de la institución.

R3
Metodología
Evaluación Identificación
de la Frecuencia y evaluación
Inherente de riesgos - Cámara de Comercio de Lima
Puntaje de Calificación de
Código Factor de Riesgo Área/Proceso Descripción del evento de riesgo Frecuencia Frecuencia
Inherente Inherente
Aceptar como asociado de la CCL a una empresa cuyos socios, accionistas o
representante legales tienen registro de sentencia por delito penal o una investigación
R1 Socio Afiliaciones 3 Alto
en curso por delitos de la Ley 30424 o se encuentre en una lista de prevención de
delitos.

Soborno a los afiliadores y/o cobradores de la CCL para que reciban dinero en
Afiliaciones / efectivo de las empresas por un importe menor a la tarifa oficial señalada por la CCL y
R2 Trabajador 3 Alto
Cobranzas estos entregan recibos provisionales y el dinero nunca ingresa a la caja de la
institución.

R3

CRITERIOS DE CALIFICACIÓN DE LA FRECUENCIA

En el grado
R4 Nivel de
Puntaje Descripción de
Frecuencia
ocurrencia

El riesgo se materializa por lo

3 Alto Mensual
menos una vez en forma mensual

El riesgo se materializa por lo

2 Moderado Semestral
menos una vez en forma semestral

El riesgo se materializa por lo

1 Bajo Anual
menos una vez en forma anual
Metodología Identificación y evaluación de riesgos - Cámara de Comercio de Lima
Evaluación Impacto Inherente
Impacto Inherente Puntaje Calificación
Código Área/Proceso Descripción del evento de riesgo Impacto Impacto
Factor de Inherente Inherente
Financiero Reputación Penal
Riesgo
Aceptar como asociado de la CCL a una empresa cuyos socios, accionistas o
representante legales tienen registro de sentencia por delito penal o una
R1 Socio Afiliaciones 1 3 1 2 Moderado
investigación en curso por delitos de la Ley 30424 o se encuentre en una lista de
prevención de delitos.
Soborno a los afiliadores y/o cobradores de la CCL para que reciban dinero en
Afiliaciones / efectivo de las empresas por un importe menor a la tarifa oficial señalada por la CCL
R2 Trabajador 1 1 1 1 Leve
Cobranzas y estos entregan recibos provisionales y el dinero nunca ingresa a la caja de la
institución.

CRITERIOS DE CALIFICACIÓN DEL IMPACTO

Nivel de Impacto Regulatorio o

Puntaje Impacto Financiero Impacto Reputacional
Impacto Penal

La pérdida financiera tiene un Deterioro de la imagen o Incumplimiento regulatorio,

3 Desastroso impacto material en el logro de reputación a nivel nacional multa de mayor cuantía,
objetivos financieros (prensa) sanción, proceso judicial

Deterioro de la imagen o Incurrir en multa de moderada

La pérdida financiera tiene un
2 Moderado impacto notable en el logro de
objetivos financieros
La pérdida financiera puede ser
absorbida como un gasto operativo
1 Leve
y tiene mínimo impacto en los
objetivos financieros
reputación interna en niveles
estratégicos y socios del
negocio (Directorio y Socios)
Deterioro de la imagen o
reputación interna en niveles
tácticos (jefaturas)
cuantía o sanción
administrativa moderada o
proceso judicial
Incurrir en multa de menor
cuantía o sanción
administrativa leve o proceso
judicial
Metodología Identificación y evaluación de riesgos - Cámara de Comercio dec Lima
Matriz de apetito y tolerancia
Factor de Frecuencia Impacto Puntaje Riesgo Calificación
Código Área/Proceso Descripción del evento de riesgo
Riesgo Inherente Inherente Inherente Inherente
Aceptar como asociado de la CCL a una empresa cuyos socios, accionistas o
representante legales tienen registro de sentencia por delito penal o una Riesgo
R1 Socio Afiliaciones 3 2 6
investigación en curso por delitos de la Ley 30424 o se encuentre en una lista Alto
de prevención de delitos.

Los afiliadores y/o cobradores de la CCL reciben dinero en efectivo de las

Afiliaciones / Riesgo
R2 Trabajador empresas y estos entregan recibos provisionales y el dinero no ingresa 3 1 3
Cobranzas Moderado
oportunamente a la caja de la institución.
ESCALA Tratamiento

Riesgo Alto 6-9 Mitigar

Nivel de Riesgo Moderado 3-4 Mitigar

Riesgo

Riesgo bajo 1-2 Aceptar

 ¿Como ha identificado, evaluado y mitigado los riesgos
la Persona Jurídica?
ACREDITACIÓN DE LA IMPLEMENTACIÓN
Documentos en donde consten las políticas, metodologías, códigos de
ética y/o conducta, manuales, protocolos y/o procedimiento para la
identificación, evaluación y mitigación de los riesgos asociados
al modelo de prevención.
Documentos donde consten los objetivos, identificación y evaluación de
las actividades, procesos y áreas de mayor exposición a riesgos (por
ejemplo, muy alto, alto, moderado, bajo o muy bajo); impacto del
riesgo; acciones de mitigación de los riesgos identificados; actividades
de control y de monitoreo continuo de los riesgos residuales.
Implementación de controles de prevención, detección o corrección,
Identificando controles financieros y no financieros. (Arts. 23 y 24
del Reglamento)
Demás que la persona jurídica estime conveniente, de acuerdo con el
modelo implementado.
Fuente: S.M.V
ACREDITACIÓN DEL FUNCIONAMIENTO
Análisis y resultados de la identificación y evaluación de los riesgos de
acuerdo con la metodología indicada en la fase de implementación,
conjuntamente con la información y documentación que lo sustente
Casos de debida diligencia aplicada a terceros (clientes, proveedores,
etc.)
Actas de reuniones del Comité de Riesgos y/o del encargado de
prevención con el máximo órgano de gobierno, de administración,
alta dirección de la persona jurídica, o quien haga sus veces, según
corresponda.
Monitoreo de los riesgos identificados, cuantificados y controlados.
Actualizaciones de los informes, cuadros de identificación y evaluación de
riesgos.
Fase 3: Programa de Mitigación
Identificación de Controles
 Fase 3: Programa de Mitigación
(Identificación de Controles)

 El propietario de cada proceso es la persona mejor indicada para identificar los

riesgos y definir sus controles de mitigación.
 Se deberá identificar si el propietario de proceso cuenta con “buenas practicas”
para efectuar la supervisión de sus procesos. Las buenas practicas si no están
escritas en una política institucional o procedimiento escrito, no se considera un
control para mitigar un riesgo.
 En esta etapa de la Definición de Controles para mitigar los riesgos, la
participación del Oficial de Cumplimiento es muy importante, pues se están
definiendo los controles que después él tendrá la responsabilidad de supervisar
su cumplimiento y efectividad.
Cámara de Comercio de Lima
Identificación de controles: Se consideran políticas, procedimientos, requisitos y aplicativos informáticos que
mitigan el riesgo.

NRO. Área/Proceso RIESGOS Control 1 Control 2

Aceptar como asociado de la CCL a una empresa Existe procedimiento , No ha sido Control no sistemico Por parte de Jefe
cuyos socios, accionistas o representante legales proporcionado, falta validar por el area de
de afiliaciones, Gerente Comercial,
R1 Afiliaciones tienen registro de sentencia por delito penal o una calidad.
Sub gerente administración y
investigación en curso por delitos de la Ley 30424 o se El procedimiento de afiliación se hace
Contabilidad y Gerente General
encuentre en una lista de prevención de delitos. mediante sistema CRM.

Soborno a los afiliadores y/o cobradores de la CCL

para que reciban dinero en efectivo de las empresas No se tienen procedimientos que mitiguen
R2 Afiliaciones / Cobranzas por un importe menor a la tarifa oficial señalada por la el riesgo.
CCL y estos entregan recibos provisionales y el dinero Solo hay buenas practicas no escritas
nunca ingresa a la caja de la institución.

Administrar procesos de arbitraje de empresas de las
que se tiene conocimiento o sospecha que ofrecieron
o realizaron pagos de facilitación o que ofrecieron
R3 Centro de Arbitraje
otorgar algún beneficio o ganancia a un secretario
arbitral, un árbitro, algún tercero vinculado o tenga
antecedentes de este tipo en el sistema judicial.
Existe clausula que permite rechazar
arbitraje. Estatuto articulo 3, inciso d:
Son funciones del Consejo……declinar la
administración de un arbitraje cuando
considere a su criterio que existen
razones justificadas para hacerlo.

Incorporar como miembro del Consejo de Arbitraje o de un

Tribunal de arbitraje o como árbitro o como secretario arbitral, Se dispone de procedimiento para incorporar a
Perfil de puestos y documentos
R4 Centro de Arbitraje a una persona que tiene registro de sentencia por delito penal Secretario arbitral, procedimiento de selección
o una investigación en curso por delitos de la Ley 30424 o se y contratación P-RH-01 requeridos en OD-RH-06
encuentre en una lista de prevención de delitos.
 ¿Como ha identificado, evaluado y mitigado los riesgos
la Persona Jurídica?
ACREDITACIÓN DE LA IMPLEMENTACIÓN
Documentos en donde consten las políticas, metodologías, códigos de
ética y/o conducta, manuales, protocolos y/o procedimiento para la
identificación, evaluación y mitigación de los riesgos asociados
al modelo de prevención.
Documentos donde consten los objetivos, identificación y evaluación de
las actividades, procesos y áreas de mayor exposición a riesgos (por
ejemplo, muy alto, alto, moderado, bajo o muy bajo); impacto del
riesgo; acciones de mitigación de los riesgos identificados; actividades
de control y de monitoreo continuo de los riesgos residuales.
Implementación de controles de prevención, detección o corrección,
Identificando controles financieros y no financieros. (Arts. 23 y 24
del Reglamento)
Demás que la persona jurídica estime conveniente, de acuerdo con el
modelo implementado.
Fuente: S.M.V
ACREDITACIÓN DEL FUNCIONAMIENTO
Análisis y resultados de la identificación y evaluación de los riesgos de
acuerdo con la metodología indicada en la fase de implementación,
conjuntamente con la información y documentación que lo sustente
Casos de debida diligencia aplicada a terceros (clientes, proveedores,
etc.)
Actas de reuniones del Comité de Riesgos y/o del encargado de
prevención con el máximo órgano de gobierno, de administración,
alta dirección de la persona jurídica, o quien haga sus veces, según
corresponda.
Monitoreo de los riesgos identificados, cuantificados y controlados.
Actualizaciones de los informes, cuadros de identificación y evaluación de
riesgos.
Fase 4: Desarrollo del Modelo de Prevención
Políticas Generales y para áreas específicas de riesgos.
 Fase 4: Desarrollo del Modelo de Prevención
Políticas Generales y para áreas específicas de riesgos.

INSUMOS:
 Diagnóstico de la situación actual – Análisis de Brechas.
 Matriz de Partes Interesadas y socios de negocios
 Matriz de riesgos.

EN BASE A ESTOS 3 ELEMENTOS SE DEFINEN:

 Política de Prevención de Delitos o Anticorrupción.
 Política de alimentos (almuerzos, cenas), viajes y alojamiento.
 Política de regalos, donaciones, entretenimiento, patrocinio.
 Políticas de compras, caja chica, gastos de representación.
 Código de Ética o Conducta Empresarial
 Descripción de funciones y competencias del Oficial de Cumplimiento.
 Procedimiento de Investigación y denuncias – Protección al denunciante.
 Fase 4: Desarrollo del Modelo de Prevención
Políticas Generales y para áreas específicas de riesgos.

 Políticas de debida diligencia aplicable a los trabajadores a desempeñarse en los

procesos identificados como de mayores riesgos (revisión política de contratación,
perfiles de puestos, validación de certificaciones de otros trabajos).
 Política de conflicto de intereses.
 Programa de difusión y capacitación del modelo de prevención de delitos. (Plan
Anual)
 Procedimientos de auditoria interna y tratamiento a seguir para las propuesta de
mejora al modelo de prevención.
 Controles financieros y No financieros
 Sanciones en caso de incumplimiento a alguna Política contemplada en el Modelo
de Prevención de Delitos.
 Política de conservación de registros.
Fase 5: Capacitación - Comunicación
Cultura de Integridad – Valores.
 Fase 5: Capacitación - Comunicación
Cultura de Integridad – Valores.

 Plan Anual de Capacitaciones - Personal nuevo (Inducción) y personal estable

(sensibilización permanente) sobre el Modelo de Prevención.
 Documento con detalles de los temas de difusión y capacitación periódica (Cultura de
Integridad, valores, ética).
 Presupuesto del Área de Prevención o de Cumplimiento para el logro de sus objetivos.
 Comunicación, difusión y capacitación del uso del Canal de Denuncias; dar a conocer las
políticas de protección al denunciante contra represalias. Comunicar la existencia de la
denuncia anónima para ser utilizada por las personas interna y externas de la persona
jurídica.
 Comunicación a las partes interesadas de la P.J. la existencia del Modelo de Prevención de
Delitos y todos los mecanismos que cuenta la empresa para recibir denuncias: Canal de
Denuncias Página Web, línea telefónica, buzones de correo electrónico, reuniones
presenciales en ambientes privados, entre otros.
Fase 6:Auditoría Interna
Auditoría de primera parte.
 Fase 6:Auditoría Interna
Auditoría de primera parte.

 El Reglamento de la Ley 30424 señala como complemento del Modelo de

Prevención la designación de una persona u órgano auditor interno.
 Señala también el Reglamento de un Sistema de Control Interno que permita
verificar que la política y medidas del modelo de prevención se están aplicando de
modo adecuado.
 La implementación del Sistema de Control Interno está a cargo del órgano de
gobierno o administración de la P.J.
 La evaluación del Modelo de Prevención estará a cargo de un auditor u órgano de
auditoria interna quien se encargara de efectuar las denominadas auditorías de
primera parte; mientras que la supervisión del Modelo de Prevención es función
del Encargado de Cumplimiento u Oficial de Cumplimiento.
ISO 37001:2016 - Sistemas de Gestión
Antisoborno. Requisitos con orientación para su
uso.

Requisito 9.2 - Auditoría Interna.

9.2.1 La organización debe llevar a cabo auditorías internas a

intervalos planificados, para proporcionar información acerca de
si el sistema de Gestión Antisoborno / Modelo de Prevención.

a) es conforme con:
1) los requisitos propios de la organización para su
Sistema de Gestión Antisoborno (Modelo de
Prevención);
2) los requisitos de la ISO 37001:2016 / Ley 30424.
b) se implementa y mantiene eficazmente.
 Fase 7: Auditoría Externa
Homologación (Auditoría de segunda parte)
Certificación (Auditoria de tercera parte )
 Fase 7: Auditoría Externa
Homologación (Auditoría de segunda parte) - Certificación (Auditoria de tercera parte )

La Homologación Proceso a través del cual un organismo independiente efectúa una

auditoria de segunda parte (auditoria externa); la persona jurídica señala su interés de lo
que desea se verifique y valide su cumplimiento ya sea de una norma, especificaciones y
características.
Ejemplos: Se puede homologar cumplimiento de leyes, reglamentos técnicos,
especificaciones técnicas, entre otros.

La Certificación de Empresas, Llamadas auditorías de tercera parte (auditoría externa),

realizadas por organizaciones auditoras independientes y externas a la persona jurídica,
proporcionan la certificación de que el modelo o sistema cumple con la norma estándar de
referencia. Las organizaciones que realizan estas auditorías están acreditadas por una
Entidad Internacional de Acreditación (ENAC en el caso de España, UKAS en Reino
Unido, IAF para USA, etc.).
Ejemplo: Certificación de Normas Internacionales de la ISO 9001, ISO 14001, ISO 37001.
 Fase 8:
Mejora Continua
 Fase 8:
Mejora Continua

 La P.J debe mejorar continuamente la idoneidad, adecuación y eficacia del modelo de

prevención, a través de:
 Revisiones de las auditorias internas.
 Revisión por la Alta Dirección.
 Revisión por la función del Oficial de Cumplimiento.
 Con los resultados de las revisiones se determinará si existe una necesidad para
corregir o una oportunidad para mejorar el modelo de prevención. Esos cambios al
modelo se manifiestan bajo las siguientes actividades:
 No Conformidades (Incumplimiento de un requisito de la Ley),
 Acciones Correctivas (Acción para eliminar la causa raíz de una No
Conformidad).
 Acciones de Mejora (Ajustes y mejoras al modelo de prevención).
 Canal de Denuncias.
 Muchas gracias
Teléfono Directo: 219-1733
Celuiar: 986628190
Email: yvo@camaralima.org.pe

Econ. Yusith Vega Odes

Director del Centro de Competitividad y Desarrollo Empresarial
Cámara de Comercio de Lima
48
48