Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Módulo 1: Introducción a la
función de compliance en las
organizaciones
PROFESOR
D. Jesús Pindado
1
CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB
1.- Introducción concepto de compliance
Introducción
Introducción
Escandalos
financiero
Policia
Enfoque basado
en el riesgo
Introducción
2. Modelo concreto
3. Promover una cultura etica en la empresa
La función de compliance
Técnico
Riesgo de cumplimiento
Esquema: objetivos
Obligaciones de Compliance
Mapa de riesgos
Probabilidad Descripción
Alta La probabilidad de ocurrencia del riesgo es relevante
Probabilidad Alta Alta Media Alta Media Media Baja Baja Baja
Frecuencia Alta Media Alta Baja Media Baja Alta Media Baja
22.7
Alta 45,5 42 36.4 35 33.6 28 21 17.5
5
Severidad 16.2
Media 32.5 30 26 25 24 20 15 12.5
5
Baja 9,75 9 7,8 7,5 7,2 6 4,88 4,5 3,75
Resultado de la evaluación
1. Débil: No existe control o es muy insuficiente
2. Limitado: Existen controles pero no son adecuados para mitigar el riesgo
3. Fuerte manual: El control existe y funciona correctamente pero depende de
intervención manual
4. Fuerte automático: El control existe y funciona adecuadamente. Tiene sistemas
automáticos que incluyes controles previos detectives
CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB
4. Responsabilidades de Compliance
PepsiCo’s
Approach
Para prevenir delitos to naturaleza que
de la misma
Careers
el cometido o para reducir significativamente el
riesgo de su comisión
Esquema: objetivos
Elementos
Elementos
Elementos
Requisitos
5. Politicas, procedimientos
Elementos
8. Canales de informacion
1. Alineamiento de objetivos
2. Utilizados en la promoción
Elementos
Esquema:
Sanciones
Ámbito subjetivo
1. Airbus 2,09 billón en 2020
2. Petrobras (Brasil) - $1.78 billion in 2018
3 . Ericsson (Suecia)- 1,06 billin in 2019
4. Telia Company (Sweden) - $965 million in 2017
5. MTS (Rusia) – 850 million in 2019
6.Siemens (Germany) - $800 million in 2008
7.VimpelCom (Netherlands) - $795 million in 2016
8.Alstom (France) - $772 million in 2014
9.Société Générale (France) - $585 million in 2018
10. KBR/Halliburton (US) - $579 million in 2009
Descripción
Introducción
1. Extraterritorial
2. Directrices sobre los procedimientos que debe cumplir una empresa
3. Menor tolerancia al delito
• Si hay casos de corrupción la empres tiene que ser capaz de probar el
cumplimiento
• Si no, entra en responsabilidad
4. Guidance to UK Brivery Act. Establece unas reglas de prevención que pueden
considerarse un entorno para la gestión del cumplimiento
Directrices a
Compliance través de
Officer estándares
nacionales o
internaciones
Origen y evolución
1. Origen: 1987. Iniciativa de la National Commission of Fraudulent Financial
Reporting
2. Coso I (1992) Marco Integrado de control interno.
• Modelo y guía
• Estándar por excelencia y es genérico se puede aplicar a todo tipo de
riesgo
• Identificación de eventos potenciales y gestión del riesgo
• Seguridad razonable
3. Coso II (2004): Basado en la identificación de riesgos
4. PYMES (2006) COSOS Guidances
5. COSO Monitoring Guides (2009)
6. COSO 2013
CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB
8.2. Estándares o Marcos de referencia: COSO
Cubo de COSO
Esquema: objetivos
1. Estrategia: objetivos de alto nivel alineados con la misión de la entidad
2. Operativos
• Promueve la eficacia y eficiencia a través de la estandarización de
operaciones
• Asegura la salvaguarda de activos con los mecanismos de control
3. Información
• Integridad de los datos para la toma de decisiones
• Creación de un rastro de evidencia auditable para la detección de del
fraudes
4. Cumplimiento.
• Ayuda a mantener el cumplimiento de leyes a través de un monitoreo
periódico
CURSO PREPARATORIO PARA OBTENER LA CERTIFICACIÓN DE COMPLIANCE (CESCOM) IEB
8.2. Estándares o Marcos de referencia: COSO
Principios
1. Demuestra su compromiso a la integridad y valores éticos
Ambiente de 2. El CA ejerce su responsabilidad de supervisión de los controles internos.
control 3. Establece la estructura, líneas de reporte, autoridad y responsabilidad apropiadas.
4. Demuestra compromiso para atraer y retener talento competente
5. Asegura la rendición de cuentas
6. Especifica objetivos adecuados con suficiente claridad para evaluar los riesgos.
Evaluación
7. Identifica y analizar los riesgos para determinar como deben ser administrados
riesgo
8. Evalúa la posibilidad de fraude en la evaluación de los riesgos
9. Identifica y analiza los cambios importantes que afectan al sist. de control interno
Principios
Esquema: objetivos
Esquema: objetivos
Principios
• Estandar local de gran prestigio que ha sido base de los trabajos de ISO
• Definir principios en los que se basa la función de compliance
1. Establece 12 principios agrupados en 4 categorías: compromiso, desarrollo,
monitoreo y mejora continua
2. Indicadores para ver su nivel de cumplimiento.
3. Se define en acciones concretas
• Eficiencia
• Evidencia de que el modelo cumple con su objetivo.
• Voluntad real. No se limita a un mero cumplimiento teórico
• Acciones concretas y evidencias documentales
• Escandalo Siemens
• Instituto de Auditores Públicos Alemanes: calidad de IAASB
• Assurance Standardd para obtener garantías razonables son sistemas de gestión
de compliance
• Evidencia realizada por un tercero independiente que se ha tenido una diligencia
debida en materia de cumplimiento, tiene su importancia para determinar
responsabilidades
Importancia para nosotros
Assurance process
UNE 19601
Sistemas de ISO 14001 Sistemas de
ISO 31000 Gestión Gestión Ambiental
riesgos Compliance
Penal
ETC.
Esquema: