Modulo 1 Cescom Oct 2021

CURSO PREPARATORIO PARA OBTENER
LA CERTIFICACIÓN DE COMPLIANCE (CESCOM)
Módulo 1: Introducción a la
función de compliance en las
organizaciones
PROFESOR
D. Jesús Pindado
1
CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB
1.- Introducción concepto de compliance
Introducción
1. Punto de partida: ¿es lo mismo?
2. Objetivo: ¿Cuál es el objetivo ultimo de la función de compliance?

1.- Introduccion
Introducción concepto de compliance
Introducción
Escandalos
financiero
Policia
Enfoque basado
en el riesgo
La conducta del empleado y de la empresa
CURSO PREPARATORIO PARA OBTENER

OBTENER LA CERTIFICACIÓN DE
DE COMPLIANCE
COMPLIANCE (CESCOM) IEB
IEB
Introducción
1. Punto de partida: escándalos financieros y la falta de confianza en la

autorregulación de las empresas

Eficacia de los programa de complilace
1. Apoyo interno de la organizacion
2. Modelo concreto
3. Promover una cultura etica en la empresa

2. Definicion de compliance
La función de compliance
Cumplir • Obligaciones legales

(marco regulatorio)
• Obligaciones voluntarias
(conducta, principios y
valores)
ASCOM: Riesgos de compliance, aquellos relacionados con el incumplimiento de

las obligaciones de compliance, aquellas que una organización debe cumplir y las
que elige voluntariamente

Comité de Supervisión de Basilea 2005

Histórico
Función de cumplimiento en un entorno regulatorio Normas Sector
Técnico
Identifica, asesora, alerta, monitorea y reporta los riesgos de

Independiente cumplimiento
Riesgo de cumplimiento

1. Función compliance
• Persona y recursos que idéntica, evalúa, asesora, monitoriza e informa del
riesgo de compliance (C Basilea)
• Asesorar en la gestión del riesgo de compliance
• Diferentes responsabilidades: organización del departamento
• No es el dueño del riesgo, compliance es la empresa
2. Programa de compliance.
• Marco a través del cual se desarrollan las responsabilidades de compliance
• Elementos formales: políticas, mapa de riesgos, canal de denuncias
• Elementos inmateriales: cultura ética, compromiso alta dirección
• Superestructura de compliance
3. Sistemas de gestión de compliance
• Modelo organizativo y de gestión en el que se integra la función y el
programa de compliance
3. Propósito de la función de compliance
• El principio y el fin de un buen programa de compliance es la ética y la

sostenibilidad empresarial
• Actores sociales: las empresas deben tener en cuenta todos sus ámbito de
influencia
• Responsabilidad moral y social. Sostenibilidad

3. Propósito de la función de compliance

4. Responsabilidades de Compliance
Punto de partida: la función de compliance es una función de gestión de riesgos

1. Gestión del riesgo: identificar, analizar y evaluar
• Eficacia del entorno de control que queremos diseñar.

• Ámbitos de la función de compliance y factores de riesgo
• Adecuación de los controles
Esquema
El análisis de riesgos debe contemplar:
• los posibles riesgos inherentes al país donde se desarrolla la actividad
• los riesgos particulares inherentes al sector en el que la compañía se desenvuelva
• Los riesgos inherentes para el desarrollo de su actividad teniendo en cuenta el
modelo de negocio y la operativa de la misma
• riesgo residual

Esquema: objetivos

Obligaciones de Compliance

Mapa de riesgos
• El análisis de riesgos busca elaborar el mapa de riesgos de la sociedad, que

permite visualizar los riesgos identificados y darlos una valoración
• Relevancia y coste beneficio
Esquema
1. Probabilidad: es la frecuencia con la que suceden los riesgos, basada en el grado
de automatización de la actividad y la complejidad de la misma
2. Severidad: el impacto potencial que un determinado riesgo podría tener en el
patrimonio, situación financiera, resultados o reputación de la entidad, resultando
la escala siguiente.
3. Frecuencia: Frecuencia: la frecuencia es la posibilidad de ocurrencia de los riesgos,
valorada en función de la periodicidad de la actividad

Probabilidad
Probabilidad Descripción
Alta La probabilidad de ocurrencia del riesgo es relevante
Media La probabilidad de ocurrencia del riesgo debe tenerse en consideración
Baja La probabilidad de ocurrencia del riesgo es nula o casi inexistente

Mapa de riesgos
Valoración cuantitativa: para la valoración cuantitativa de cada riesgo identificado es
necesario asignarle un parámetro numérico a cada uno de los rangos para cada
variable, de la siguiente forma:
Severidad Frecuencia Probabilidad
Alta: 7,0 Alta: 1,3 Alta: 5
Media: 5,0 Media: 1,2 Media: 4
Baja: 1,5 Baja: 1 Baja: 2
Probabilidad Alta Alta Media Alta Media Media Baja Baja Baja
Frecuencia Alta Media Alta Baja Media Baja Alta Media Baja
22.7
Alta 45,5 42 36.4 35 33.6 28 21 17.5
5
Severidad 16.2
Media 32.5 30 26 25 24 20 15 12.5
5
Baja 9,75 9 7,8 7,5 7,2 6 4,88 4,5 3,75

2. Responder ante el riesgo
• Carácter preventivo de la función de compliance

• ¿Qué hacemos ante el riesgo?
• Eliminar, reducir, asumir, compartir
Esquema
• El enfoque depende mucho del tipo de riesgo
• Determinar los factores del mapa de riesgos
• Asesorar al negocio en el modelo de control interno
• Valorar la actuación de la empresa ante daños ya producidos
• Compliance debe participar en la toma de decisiones “compliance must be seat at
the table”

4. Responsabilidades de Compliance:
3. Monitorizar y testear los controles
• Comprobar si el Programa de Compliance funciona

• Revisión de las medidas tomadas y de los controles establecidos
• Identificar fallos o debilidades
Enfoque basado en el nivel de riesgo
• Tipos de controles: generales y específicos
• Prevención ex ante
• Detección ex post
• Definir indicadores de riesgo KPI

4. Responsabilidades de Compliance: mapa de controles
Fases en el diseño de controles

4. Responsabilidades de Compliance: mapa de controles
Revisión
1. El mapa de controles debe ser revisado para asegurar si su diseño es el

adecuado y su efectividad a través de una evaluación periódica:
2. Diseño a partir de la información facilitada por el responsable del proceso
3. Operatividad y efectividad a partir de la realización del control
4. La evaluación s debe finalizar en un Plan de Acción para subsanar deficiencias
Resultado de la evaluación
1. Débil: No existe control o es muy insuficiente
2. Limitado: Existen controles pero no son adecuados para mitigar el riesgo
3. Fuerte manual: El control existe y funciona correctamente pero depende de
intervención manual
4. Fuerte automático: El control existe y funciona adecuadamente. Tiene sistemas
automáticos que incluyes controles previos detectives
4. Reporte a la alta dirección
• El resultado de la actividad de compliance tiene que llegar a la alta dirección

• Como : suficiente, correcta, adecuada y puntual
• Mecanismo adecuado de reporting: gobierno corporativo de la empresa
Esquema
• Calidad de la información: definir un cuadro de mando de Compliance

5. Requisitos de compliance
Compliance va mas allá del mero cumplimiento formal

• Principio de cumplo y miento
• Cumplimiento formal para evitar una sanción o ser tenido en cuenta en un
proceso penal
Eficacia como función de gestión de riesgos
• Ordenar las prioridades de Compliance: identificar los temas mas importantes

• Adecuado gobierno de la función
1. Claras líneas de reporte
2. Definir las responsabilidades
3. Adecuado proceso de toma de decisiones
4. Recursos suficientes
• Conocer la organización y los factores que afectan a los empleados

5. Governance, risk and compliance (GRC)

Dificultades No es creido por los

empleados
No ser El riesgo cero no

existe en la actividad
sancionado
empresarial
Éxito Atrae talento y clientes


6. Elementos de un plan de Compliance

6. Elementos de un plan de Compliance: definición
¿Cómo debe ser el programa de Compliance?
PREVIO IDONEO EFICAZ
Adoptado antes Que incluya medidas de Ejecutado con

de la comisión vigilancia y control eficacia antes de la
del delito idóneas comisión del delito
PepsiCo’s
Approach
Para prevenir delitos to naturaleza que
de la misma
Careers
el cometido o para reducir significativamente el
riesgo de su comisión

6. Elementos de un Plan de Compliance: definición
Esquema: objetivos
1. Estrategia:Evitar la responsabilidad penal de la empresa

2. Evitar incumplimientos normativos de los empleados
3. Transmitir una cultura ética corporativa
Características del Plan de Compliance
1. Proceso continuo y dinámico

2. Gestionado por el Director de Compliance
3. Seguridad razonable
• Existe un riesgo de incertidumbre y riesgo residual
• Limitaciones derivadas de juicios erróneos y fallos humanos

1. Liderazgo y compromiso de la alta direccion
1. Resumido como tone at the top. Punto de partida

2. Es la única forma de transmitir el compromiso con los objetivos de compliance
y realizar la actividad de forma correcta
3. Dotando de recursos a la funcion
Elementos
1. Tone from the top

2. Tone in the middle
3. Creacion de una cultura de compliance

2. Cultura corporativ etica. Cultura de compliance
1. Reflejo de una cultura dentro del la empresa de compromiso en hacer lo

correcto para la empresa y su sostenibilidad
2. Objetivo del Plan de Compliance
3. Alineados dentro de la empresa
Elementos
1. Incorporacion a la toma de decisiones

2. No solo lo que la ley permite sino lo que se debe hacer
3. Codigo Etico
1. Poner en publico los compromisios y valores
2. Criterios para decidir

6. Elementos de un plan de Compliance: cultura ética
Esquema de funcionamiento del Codigo Etico

3. Identificacion, análisis y evaluación de los riesgos
1. Reflejo de una cultura dentro del la empresa de compromiso en hacer lo

correcto para la empresa y su sostenibilidad
2. Objetivo del Plan de Compliance
3. Alineados dentro de la empresa
Elementos
1. Incorporacion a la toma de decisiones

2. No solo lo que la ley permite sino lo que se debe hacer
3. Codigo Etico
1. Poner en publico los compromisios y valores
2. Criterios para decidir

6. Elementos de un plan de Compliance
3. Identificacion, análisis y evaluación de los riesgos

Punto de partida de un Plan de Compliance: risk based approach
1. Definir el alcance del sistema de compliance

• ¿Que eventos de riesgos se quieren evitar?
2. Determinar la tipología de riesgos concretos que se van a gestionar
• ¿Cual es el marco normativo?
o Legislación especifica
o Normas de conducta, soft law
3. ¿Cual es la actividad de la empresa? ¿Que servicios presta?
• Ámbito geográfico
• ¿Actividad regulada?
4. ¿Utiliza terceros para la prestación de los servicios

6. Elementos de un plan de Compliance: compliance officer
4. Existencia del Compliance Officer

1. Supervision y asesoramiento
2. Dinamizador de la Cultura Compliance
Requisitos

10. Elementos de un plan de Compliance: mapa de poli
5. Politicas, procedimientos
1. Punta de la pirámide en el Mapa de Políticas

2. Define un sistema ordenado de valores, base para el desarrollo de las políticas .
3. El Código Ético es de obligado cumplimiento para todos los empleados, así como la
aplicación de los valores y normas de actuación que se incluyen en el
4. Principios asumibles por todos los empleados: p.e. transparencia y honradez
5. También para los colaboradores de la empresa, evitar situaciones que supongan
conflictos de interés

6. Comunicación, formación y concienciacion
1. La información relevante debe fluir a lo largo de la empresa. Debe ser vigente,

oportuna, exacta y accesible
2. Iniciativas a realizar
Comunicación efectiva de los programas y controles
Comunicación del compromiso de la alta dirección
Fortalecimiento del conocimiento a través de la formación
Elementos
1. Formación al consejo de administración

2. Formación a los órganos de dirección
3. Formación a los empleados
4. Formación nuevos empleados

7. Sistemas de monitorización y detección

6. Elementos de un plan de Compliance: monitoring
7. Sistemas de monitorización y detección

8. Canales de informacion
1. Asegurar un flujo de información para que fluya de form eficaz

2. Diseño eficaz
3. Marco de gobernanza adecuado
9. Sistema de incentivos y evaluación del desempeños
1. Alineamiento de objetivos
2. Utilizados en la promoción

10. Regimen disciplinario
1. Fundamental para la eficacia del Programa de Compliance

2. Reaccionar ante los incumplimientos y adopción de medidas
3. Preventivo. Exitencia de consecuencias
Elementos
1. Proporcional a la falta cometida

2. Consistencia con las política, normas y procedimientos
3. Aplicable a todos los empleados y áreas
4. El proceso debe partir del área de RRHH que debe asegurar el cumplimiento
de la normativa laboral
5. Registro y seguimiento de las sanciones

6. Elementos de un plan de Compliance: Código Penal
¿Cuál debe ser el contenido del programa de Compliance?
Mapa de riesgos: Identificación de las actividades en cuyo ámbito puedan ser

cometidos los delitos que deben ser prevenidos
Protocolo de toma de decisiones: Establecimiento de protocolos o procedimientos que

concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de
decisiones y de ejecución en las mismas con relación a aquéllos
Modelo de gestión de los recursos financieros: Disposición de modelos de gestión de los

recursos financieros adecuados para impedir la comisión de los delitos que deben ser
prevenidos
Canal ético: Imposición de la obligación de informar de posibles riesgos e incumplimientos
al organismo de vigilar el funcionamiento y la observancia del modelo de prevención
Sistema disciplinario: Imposición de la obligación de informar de posibles riesgos e

incumplimientos al organismo de vigilar el funcionamiento y la observancia del modelo de
prevención
Verificación periódica: Realización de una verificación periódica del modelo y de su
eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus
disposiciones, o cuando se produzcan cambios en la organización, en la estructura de
control o en la actividad desarrollada que los hagan necesarios

6. Elementos de un plan de Compliance: pasos a dar
Esquema:
1. Planificación del proyecto: debe partir del compromiso de la alta dirección

2. Análisis de riesgos: al final debemos ser capaces de determinar el riesgo
asumible
3. Plan de tratamiento de los riesgos
• Inventario de medidas
• Plan de Acción
• Comunicación
4. Creación del Órgano de control
5. Elaboración de la normativa interna
6. Formación y concienciación

7. Antecedentes de compliance
El camino hasta lo que hoy conocemos como la función de compliance
• Es una figura anglosajona: EEUU, Australia

• Fallo en la autorregulación por parte de la empresa

7. Antecedentes de compliance: FCPA
Introducción
1. Control interno para evitar los sobornos a funcionarios extranjeros

2. Extraterritorialidad
3. 1986 Defense Industry Initiative
4. 1998 OCDE
Sanciones

7. Antecedentes de compliance: FCPA
Ámbito subjetivo
1. Airbus 2,09 billón en 2020
2. Petrobras (Brasil) - $1.78 billion in 2018
3 . Ericsson (Suecia)- 1,06 billin in 2019
4. Telia Company (Sweden) - $965 million in 2017
5. MTS (Rusia) – 850 million in 2019
6.Siemens (Germany) - $800 million in 2008
7.VimpelCom (Netherlands) - $795 million in 2016
8.Alstom (France) - $772 million in 2014
9.Société Générale (France) - $585 million in 2018
10. KBR/Halliburton (US) - $579 million in 2009

7. Antecedentes de compliance: US Sentencing Guidelines
Descripción
1. Agencia autónoma en el esquema judicial americano que busca emitir

practicas y políticas en materia de emisión de sentencias.
2. Directrices en los delitos federales para atenuar las penas si hay un Programa
de Compliance: 2004, 2006 y 2016
1. Evalutation Corporate Compliance Program 2017-2019
3. Guidelines Manual: Capitulo 8 Effective Compliance and Éticas Programa
• Efectiva vigilancia que permita detectar conductas criminales
• Desarrollo de una cultura ética
• Análisis de riesgos periódico de forma que se pueda reconfigurar el
programa

7. Antecedentes de compliance: Directrices OCDE
Principios de gobierno corporativo de la OCDE (1.999)
1. Normas genéricas sobre gobernanza de las instituciones pero se han

convertido en un marco genérico de la gestión del cumplimiento
• Actualizados en 2004 y 2015
• No vinculantes a tener en cuenta por gobiernos y sociedades
• Objetivo: crear un marco legal e institucional aplicable al Gobierno
Corporativo
• Principios que deben ayudar a establecer practicas de buen gobierno
2. Incorpora elementos de la función compliance
• Toma de decisiones.
• Ética, la integridad de la información financiera y lucha contra la
corrupción
• Canales de denuncia
7. Antecedentes de compliance Directrices OCDE
• Guidelines for Multinational Enterprises 1976

• Convention on Combating Bribery of Foreing Public Officials in International
Business 1997
• 1999 Principles of Corporate Governance
• 2005 Guidelines on Corporate Governance Of State Owned Enterprises
• 2009 Recommendationa on Further Combating Bribery of Foreing Public
Officials in International Business
• 2010 Good Practice Guidance

7-. Antecedentes de la función de compliane
1. Sarbanex Oxley Act (2002):buscaba proteger a los inversores a través de asegurar la

información financiera.
• El control interno como elemento asegurador de la información financiera.
2. Necesidad de una gestión coordinada de G,R&C.
• Definir una estructura en la organización para alcanzar sus objetivos en
relación con los stakeholders (partes interesadas en la empresa)
• Va mas allá de los intereses propios de la empresa sobre la base de que lo
positivo para la comunidad reportara finalmente beneficios.
• Identificar los riesgos para gestionarlos dentro de uso parámetros
aceptables y generar valor. Apetito al riesgo
3. Principio aceptado: El objetivo es conseguir una adecuada comunicación entre las
tres áreas a través de una correcta definición de funciones, responsables y canales
de comunicación
7.2. Estándares o Marcos de referencia. UK Brivery Act
Introducción
1. Extraterritorial
2. Directrices sobre los procedimientos que debe cumplir una empresa
3. Menor tolerancia al delito
• Si hay casos de corrupción la empres tiene que ser capaz de probar el
cumplimiento
• Si no, entra en responsabilidad
4. Guidance to UK Brivery Act. Establece unas reglas de prevención que pueden
considerarse un entorno para la gestión del cumplimiento

8. Estándares o marco de referencia
• Dificultad a la hora de decidir como debe ser la función de compliance:
¿Cómo me aseguro que estoy estableciendo el modelo adecuado?
Directrices a
Compliance través de
Officer estándares
nacionales o
internaciones

8. Estándares o Marcos de referencia: Estándares
¿Qué es un estadar o norma?
1. Norma creada por una institución de prestigio a través de un proceso regulado,

transparente y participativo de un grupo de expertos.
2. Representación del estado del arte sobre una materia
3. Modelos
• Genérico: función de compliance trasversal que coordine diferentes bloques
de cumplimiento
• Especifico: ordenar bloques específicos como la corrupción
4. Modelos nacionales que ayudan a definir un modelo organizativo de la función en
una materia especifica
• Guías del Departamento de Justicia de EEUU para la FCPA
• Guía del Dep. Justicia Británico para la UK Brivery Act

8. Estándares o Marcos de referencia: Estándares
¿Qué es un estadar o norma?
Necesidad de disponer unas directrices que acrediten la razonabilidad de un sistema

de compliance
5.Sistema de gestión varias áreas de compliance (CMS)
• Se trata de modelo trasversales de cumplimiento que engloben toda las
actuaciones en materia de compliance
• Ejemplo es la Norma ISO 19600 y UNE 19601
6.Normas especificas:
• Permite articularse a entornos mas específicos: corrupción
• Norma 37001 contra la corrupción ABC
• Sigue la estructura de la norma pero adaptado a la corrupción
• Código Penal Español

8.1. Estándares o Marcos de referencia: Compliance entidades
financieras
Comité Supervisión Bancaria de Basilea: Directrices “Cumplimiento y la función de
cumplimiento en los bancos(2005)
1. Define 10 principios sobre la base de un principio de libertad de organización
2. Cumplimiento debe ser parte de la organización
3. Responsabilidades
• Consejo de administración: aprobación de la política de compliance
• Alta dirección: implementación
4. Función de compliance
• Estatus de la función: Independencia y autoridad
• Dotación de medios y un director de compliance adecuado
• Funciones de asesoramiento
• Revisión por parte de AI

financieras
ESMA Guidelines on certain aspects of the MIFID Compliance Functions requirements 2013
1. Punto de partida de MIFID: la protección del inversor

2. MiFID II: Reglamento Delegado 2017/565
• Procedimientos de toma decisiones
• Estructura clara de reporting, que asigne funciones y responsabilidades
• Garantizar el conocimiento de las responsabilidades
• Mecanismos de adecuado de control interno
• Emplear personas con cualificaciones, conocimientos y experiencia
• Sistema interno efectivo de rendición de cuentas y de comunicación de informacion
• Registro correcto y ordenado de los negocios y su organización interna
• Realizar multiples tareas no impida ejercer la actividad de forma adecuada y con
honestidad y profesionalidad

financieras
ESMA Guidelines on certain aspects of the MIFID Compliance Functions requirements 2013
3. Modelo de organización y gestión

4. Art 22 Obligacion de contar con una función de cumplimiento
• Permanente y efectiva
• Independencia en su actuación
• Supervisar las medidas implantadas
• Asesorar
• Informar a los órganos de dirección
• Supervisar el proceso de resolución de reclamaciones
• Dotada de recursos suficientes
• Acceso a a la información

financieras
ESMA Guidelines on certain aspects of the MIFID Compliance Functions requirements
• La función de Cumplimiento Normativo,

8.2. Estándares o Marcos de referencia: COSO
COSO 2013: Marco de control interno
1. Ha creado un lenguaje común de control interno:EEUU, SEC

• Genérico valido para cualquier actividad y riesgo.
2. Concepto " proceso llevado a cabo por la empresa para proporcionar un grado
de seguridad razonable en cuanto a la consecución de los objetivos relaciones
con operaciones, información y cumplimiento"
3. Esquema:
• Objetivos: a lo que aspira
• Componentes: necesario para alcanzar sus objetivos
• Principios: Elementos fundamentales asociados a cada componentes.

1. Modelo de control del riesgo

• Incumplimiento de las normas no es una opción
• El grado de tolerancia al riesgo
• No hay riesgo cero
2. Elemento dinamizador: es la respuesta a los grandes escándalos financieros
• Dos factores: fallos en la gestión y en la información a terceros
3. Modelos de control con una aproximación basada en el riesgo
• Garantizar el cumplimiento de las normas a partir de un enfoque
concreto para cada situación
• Análisis de la probabilidad de riesgo
• Indicadores de rendimiento KPI: propios de cada actividad
4. Principios esenciales que influirán en los estándares de compliance.

Origen y evolución
1. Origen: 1987. Iniciativa de la National Commission of Fraudulent Financial
Reporting
2. Coso I (1992) Marco Integrado de control interno.
• Modelo y guía
• Estándar por excelencia y es genérico se puede aplicar a todo tipo de
riesgo
• Identificación de eventos potenciales y gestión del riesgo
• Seguridad razonable
3. Coso II (2004): Basado en la identificación de riesgos
4. PYMES (2006) COSOS Guidances
5. COSO Monitoring Guides (2009)
6. COSO 2013
Cubo de COSO
Esquema del Modelo

Coso 2013

Esquema: objetivos
1. Estrategia: objetivos de alto nivel alineados con la misión de la entidad
2. Operativos
• Promueve la eficacia y eficiencia a través de la estandarización de
operaciones
• Asegura la salvaguarda de activos con los mecanismos de control
3. Información
• Integridad de los datos para la toma de decisiones
• Creación de un rastro de evidencia auditable para la detección de del
fraudes
4. Cumplimiento.
• Ayuda a mantener el cumplimiento de leyes a través de un monitoreo
periódico
Principios
1. Demuestra su compromiso a la integridad y valores éticos
Ambiente de 2. El CA ejerce su responsabilidad de supervisión de los controles internos.
control 3. Establece la estructura, líneas de reporte, autoridad y responsabilidad apropiadas.
4. Demuestra compromiso para atraer y retener talento competente
5. Asegura la rendición de cuentas
6. Especifica objetivos adecuados con suficiente claridad para evaluar los riesgos.
Evaluación
7. Identifica y analizar los riesgos para determinar como deben ser administrados
riesgo
8. Evalúa la posibilidad de fraude en la evaluación de los riesgos
9. Identifica y analiza los cambios importantes que afectan al sist. de control interno
10. Selección y desarrolla actividades de control que mitigan los riesgos

Ambiente 11. Selecciona y desarrolla controles generales sobre tecnología para apoyar
de control cumplimiento de los objetivos
12. Se implementa a través de políticas y procedimientos que las ejecutan

Principios
13. Usa la información relevante y de calidad para apoyar el funcionamiento

Información y de control interno
comunicación 14. La información se comunica al interior, incluyendo objetivos y
responsabilidades sobre el control interno
15. La comunica al exterior a terceros que puede afectar el control interno
16. Lleva acabo evaluaciones constantes y/o individuales para comprobar
Monitoring que cuando los componentes de control interno están funcionando.

17. Evalúa y comunica las deficiencias de control interno a los responsables
de tomar la acción correctiva.

8.2. Estándares o Marcos de referencia: COSO 2017
Esquema: objetivos
1. Incorporar el riesgo empresarial a la hora de definir la estrategia

2. Integrado en toda la organización: no es un departamento
• Cultura, capacidades y practicas
• Aplicadas en la practica
3. Papel fundamental del consejo de administración y la alta dirección

Esquema: objetivos
1. Gobierno y cultura: marca el tono de la empresa

• Cultura de riesgos: valores, comportamientos esperados y correcta
comprensión del riesgo
2. Estrategia y objetivos: la gestión del riesgo es un componente
• Riesgo, empresarial, estrategia y objetivos
3. Desempeño
• Identificar, evaluar y responder a los riesgos
4. Revisión y monitorización
• Conocer como funcionan los mecanismos de control del riesgo
5. Información, comunicación y reporte
• Obtención y comunicación de la información

Principios

8.2. Estándares o Marcos de referencia: Estándares ISO
Principales estándares de compliance
1. Estándar Australiano 3806-2006

2. IDW Así 980
3. US Sentences Guidelines
4. Directrices FCPA
5. UK bribery Act
6. ISO 19600
7. ISO 37001 Antibrivery Management System

8.2. Estándares o Marcos de referencia: Estándares ISO
Australian Standars AS3806-2006
• Estandar local de gran prestigio que ha sido base de los trabajos de ISO
• Definir principios en los que se basa la función de compliance
1. Establece 12 principios agrupados en 4 categorías: compromiso, desarrollo,
monitoreo y mejora continua
2. Indicadores para ver su nivel de cumplimiento.
3. Se define en acciones concretas
• Eficiencia
• Evidencia de que el modelo cumple con su objetivo.
• Voluntad real. No se limita a un mero cumplimiento teórico
• Acciones concretas y evidencias documentales

8.2.. Estándares o Marcos de referencia: IDW AssS 980 2011
Utilidad en su origen
• Escandalo Siemens
• Instituto de Auditores Públicos Alemanes: calidad de IAASB
• Assurance Standardd para obtener garantías razonables son sistemas de gestión
de compliance
• Evidencia realizada por un tercero independiente que se ha tenido una diligencia
debida en materia de cumplimiento, tiene su importancia para determinar
responsabilidades
Importancia para nosotros
• Mostrar los elementos esenciales que no pueden faltar en un Programa de

Compliance
• Pasamos del mundo publico al privado

8.2. Estándares o Marcos de referencia: IDW AssS 980
Assurance process
Comparar la descripción del CMS (diseño, componentes y principios) con los

principios y componentes que se describen en el estándar
Alcance
Principios, diseño y Política y procesos

componentes están adecuados para Puesto en funcionamiento y
contenidos en el modelo identificar e impedir los monitorizados
(Risk assesment) incumplimientos
Informe que permita evidenciar que se ha ejercido al debida diligencia

8.2. Estándares o Marcos de referencia: ISO 19600 2014
Compliance Management System CMS
1. Estandar internacional ISO Guia para establecer sistemas de compliance

2. Sistema orientado a la gestión de las distintas áreas de cumplimiento
3. Permite articular superestructuras de compliance
• Gestionar le cumplimiento de obligaciones de diversos ámbitos y
naturaleza que pueden estar tratados a través de sistemas específicos
• Guías basadas en los principios de buen gobierno, proporcionalidad,
transparencia y sostenibilidad.
• Aplicable a todo tipo de organizaciones
• Directrices para implantar, mantener y mejorar un Sistema de compliance

8.2. Estándares o Marcos de referencia ISO 19600 2014
NORMALIZACION ISO Y COMPLIANCE
ISO/UNE ISO 37001 Anti bribery

19600
ISO 9001 Directrices
calidad Sistemas de
Compliance ISO 27001 Sistemas de
Gestión de la Seguridad
de la Información
UNE 19601
Sistemas de ISO 14001 Sistemas de
ISO 31000 Gestión Gestión Ambiental
riesgos Compliance
Penal
ETC.

8.2. Estándares o Marcos de referencia ISO 19600 2014



8.3. Estándares o Marcos de referencia: Normas nacionales
1. Norma 19601 (2017)

• Estándar nacional responder a la reforma del Código Penal
• Las personas jurídicas podrán llegar a ser eximidas de su responsabilidad penal
2. Circular Fiscalía 2016
• Reafirmar una cultura ética empresarial ya que el delito es algo accidental
• Importancia en la toma de decisiones empresariales
3. Sentencias del Tribunal Supremo
• Delito es o no facilitado por la ausencia de una cultura como Fuente de inspiración
• Ausencia de instrumentos eficaces para la prevención
4. Norma 10602stemas de gestión de compliance tributario. Requisitos con orientación
para su uso.

9. Resumen de la función de compliance
Esquema:
1. Planificación del proyecto: debe partir del compromiso de la alta dirección

2. Análisis de riesgos: al final debemos ser capaces de determinar el riesgo
asumible
3. Plan de tratamiento de los riesgos
• Inventario de medidas
• Plan de Acción
• Comunicación
4. Creación del Órgano de control
5. Elaboración de la normativa interna
6. Formación y concienciación

9. Resumen de la función de compliance
Valores Estrategia Compromiso AD Cultura
Responsabilidad consejo de administracion

Personas Gob. Corp
Integridad y cultura de compliance
Procesos Integracion de
Evaluacion del riesgo de compliance riesgos y
Datos
compliance
Comunicacion externa e interna
Sistemas
Gestion e implementacion procesos Excelencia

operativa
Evaluacion del programa
Compromiso de los empleados

Modulo 1 Cescom Oct 2021

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Modulo 1 Cescom Oct 2021

Cargado por

Copyright:

Formatos disponibles

CURSO PREPARATORIO PARA OBTENER

LA CERTIFICACIÓN DE COMPLIANCE (CESCOM)

1. Punto de partida: ¿es lo mismo?

2. Objetivo: ¿Cuál es el objetivo ultimo de la función de compliance?

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

La conducta del empleado y de la empresa

CURSO PREPARATORIO PARA OBTENER

1. Punto de partida: escándalos financieros y la falta de confianza en la

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

Eficacia de los programa de complilace

1. Apoyo interno de la organizacion

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

Cumplir • Obligaciones legales

ASCOM: Riesgos de compliance, aquellos relacionados con el incumplimiento de

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

Comité de Supervisión de Basilea 2005

Función de cumplimiento en un entorno regulatorio Normas Sector

Identifica, asesora, alerta, monitorea y reporta los riesgos de

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

• El principio y el fin de un buen programa de compliance es la ética y la

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

Punto de partida: la función de compliance es una función de gestión de riesgos

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

1. Gestión del riesgo: identificar, analizar y evaluar

• Eficacia del entorno de control que queremos diseñar.

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

• El análisis de riesgos busca elaborar el mapa de riesgos de la sociedad, que

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

Media La probabilidad de ocurrencia del riesgo debe tenerse en consideración

Baja La probabilidad de ocurrencia del riesgo es nula o casi inexistente

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

2. Responder ante el riesgo

• Carácter preventivo de la función de compliance

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

3. Monitorizar y testear los controles

• Comprobar si el Programa de Compliance funciona

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

Fases en el diseño de controles

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

1. El mapa de controles debe ser revisado para asegurar si su diseño es el

4. Reporte a la alta dirección

• El resultado de la actividad de compliance tiene que llegar a la alta dirección

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

Compliance va mas allá del mero cumplimiento formal

Eficacia como función de gestión de riesgos

• Ordenar las prioridades de Compliance: identificar los temas mas importantes

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

Dificultades No es creido por los

No ser El riesgo cero no

Éxito Atrae talento y clientes

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

¿Cómo debe ser el programa de Compliance?

PREVIO IDONEO EFICAZ

Adoptado antes Que incluya medidas de Ejecutado con

CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB

1. Estrategia:Evitar la responsabilidad penal de la empresa

Características del Plan de Compliance