CAPITULO | Aspectos generales EI presente libro tiene por objeto proponer una metodologia para la gestion del riesgo de corrupcién, que abarca tanto Ia identificacién como la medicién y mitigacién del riesgo, disefiada especificamen- te para el sector privado en América Latina, basada en estandares internacionales. Aunque los modelos de gestién del riesgo de co- rrupcién se han desarrollado desde hace varios aiios a nivel interna- cional, continuan siendo en cierto modo ajenos a nuestra cultura de administracién en el dmbito privado para el desarrollo de los nego- cios. Las personas vinculadas a sectores obligados a tener sistemas de prevencién de lavado de activos y financiacién del terrorismo, estan familiarizadas de alguna manera con el tema, pero no propia- mente con los sistemas de administracién del riesgo de corrupcién. Solo aquellas vinculadas a multinacionales que tienen sus casas matrices en paises como Estados Unidos, donde rige la FCPA’, o en paises del Reino Unido donde rige el UK Bribery Act”, estan mas familiarizadas con modelos de gestién de riesgo anticorrupcién. 1. Foreign Corrupt Practices Act (Ley contra las practicas corruptas en el @x- tranjero). 2. Ley contra el soborno del Reino Unido. 13 Powered by CamScannerLo importante es que ya existen a nivel internacional modelos desarrollados para este tipo de trabajos, por lo tanto, hay suficien- tes elementos para desarrollar un modelo de gestién de riesgo de corrupcién para América Latina. La Oficina de Naciones Unidas contra la Droga y el Delito, tiene una aproximacién a un modelo de gestion de riesgos que esta explicado en un documento titulado Gu/a Anticorrupcién para Empresas. Ese trabajo fue desarrollado tomando en cuenta aportes de otros organismos internacionales, como la Organizacién para la Cooperacién y el Desarrollo Econémi- co, OCDE, o por la propia Oficina de Naciones Unidas contra la Droga y el Delito en Viena. Este trabajo tiene por objeto proponer una metodologia para la gestion del riesgo de corrupcién disefiada especificamente para América Latina, pero basada en los estandares internacionales en la materia. Se trata de una metodologia que busca tener utilidad prdctica en el sector privado, y abarca tanto la identificaci6n como la medici6n y mitigaci6n del riesgo. 1, ORIGEN DE LA GESTION DEL RIESGO DE LA CORRUPCION La l6gica detras de toda esta iniciativa de gestion de riesgos de corrupci6n, es la respuesta y la consecuencia de una gran co- rriente de reformas y renovacién de la politica criminal a nivel inter- nacional. Para entender esta Iégica es importante tomar en consi- deraci6n que el enfoque tradicionalmente adoptado por el Estado para combatir la corrupcién ha cambiado en cuatro aspectos: Broce Eraoeeta Es represivo porque lo que ha buscado el | Es represivo y preventivo al mismo Estado es sancionar a las personas que co- | tiempo, porque el Estado adelanta la esfera ‘menten conductas que pueden clasificarse | de proteccidn de los bienes juridicos que se como actos de corrupcién, pueden ver lesionados con la corrupcién, pero sin renunciar a perseguir penalmente esta clase de comportamientos. Powered by CamScannerBU TORE EnE) Es penal porque la forma de reprimir esas conductas es acudiendo al derecho penal, mediante la tipificacién, investigacién Judicializacton y penalizacién de con- ductas como el soborno, el peculado, la concusién, el cohecho, etc. Aspreros Gtnenates ATE CATE LE Es administrative y penal porque el régimen de prevencién de la corrupcién nor malmente esté previsto en el derecho admi nistrativo, mientras el régimen de represién de la corrupcién esté contenido en normas penales. Es reactivo porque el Estado solo pone en movimiento su aparato judicial de represién penal luego de ocurrido el acto de corrupcién. Es proactivo y reactivo al mismo tiem- po, porque el régimen de prevencidn de la corrupcidn pretende ir delante de los crimi nales cerrando las puertas para sus delitos, sin renunciar a reaccionar penal y adminis- trativamente cuando se detecta la ocurren- cia de un acto de corrupcién. Es individual porque la persecucién penal de la corrupcién ha estado concentrada en el delincuente considerado como persona fisica; la responsabilidad penal de las per- sonas juridicas no existe en Colombia. la responsabilidad penal de las personas luridicas. Es individual y colectivo al mismo tiem- 0, porque al lado de la responsabilidad de las personas fisicas involucradas en el acto de corrupcién, aparecen formas de respon- sabilidad colectiva a través de figuras como La raz6n por la cual este enfoque de lucha contra la corrupcién ha cambiado, consiste en que nos hemos dado cuenta de que la corrupcién, como otros fenémenos delictivos tales como el lavado de activos, el terrorismo o el narcotrafico, tienen un poder deses- tabilizador muy alto en la sociedad. Se ha identificado que la co- rrupcién erosiona de manera preocupante las bases mismas de la democracia, porque deteriora la confianza de la ciudadanfa en sus instituciones y pone en tela de juicio la legitimidad de estas. Esta claro que este es un fendmeno criminal muy peligroso, sumamente lesivo y dificil de manejar. 1.1. ¢De dénde surge ese potencial destructivo de la corrupcién? En gran parte germina porque la corrupcién ya no es un hecho criminal aislado con baja prevalencia en la sociedad, sino todo lo 15 Powered by CamScannerWW ALEJANDRO Martinez SANCHE? contrario: un fendmeno criminal de frecuente ocurrencia y cada vez mas sofisticado, Ello se debe en gran medida a que, si bien la corrupci6n atin responde a la ldgica de los crimenes cometidos por un delincuente individual, en muchos casos, de mayor comple- jidad e impacto para la opinién publica, se encuentran estructuras organizadas en forma de empresas destinadas especificamente a cometer de manera sistematica y permanente este tipo de delitos. Se trata entonces de individuos que se asocian para crear em- presas cuyo objetivo especifico es cometer actos de corrupcién como defraudar el patrimonio ptiblico; sobornar servidores ptiblicos para lograr la adjudicacién de contratos; carteles de permisos licen- cias 0 autorizaciones; tréfico de cargos 0 puestos puiblicos a cambio de comisiones; trafico de influencias en el organo legislativo etc. En estos casos la corrupcién (como el lavado de activos, el terro- rismo 0 el narcotrafico) se vuelve un fendmeno criminal muy comple- jo y bastante dificil de manejar, porque enfrentarse a un delincuente no es lo mismo que enfrentar a una organizaci6n criminal, mucho menos cuando hablamos de organizaciones criminales de alcance transnacional. De cara a esta realidad, a partir de los afios 70 algunos paises comienzan a evolucionar hacia un modelo diferente de lucha contra la corrupci6n. La estrategia de combate a este tipo de fenémenos dejé de ser exclusivamente reactiva, y se combind este enfoque con uno preventivo. Y es que, dada la lesividad de la corrupci6n, el Estado no puede esperar que ocurra el fendmeno criminal para reaccionar. De continuar con el enfoque exclusivamente reactivo, la corrupci6n llegarfa a niveles en los que serfa muy dificil de contro- lar, alcanzando niveles en los que las instituciones se deslegitiman provocando lo que algunos llaman “Estados fallidos” (como en al- gdn momento se calificé al Estado colombiano). Por esto, una forma razonable de reaccionar ante estas situaciones es adelantando la esfera proteccién del Estado, de manera que se actte eficazmente antes de que odurra el de corrupci Wpdss Corfe nic ts a0 2020 Powered by CamScannerAspectos GENERALES Ahora bien, al avanzar en un modelo preventivo aparece una difi- cultad, donde la Unica manera en que se puede prevenir realmente y de manera eficaz la corrupcidn es vigilando, controlando o monito- reando sus fuentes. Dicha vigilancia no puede estar exclusivamente en manos de los organismos de control, 0 de las autoridades en- cargadas de la persecucién y represi6n penal de la corrupci6n, por- que no tienen capacidad suficiente para esto. Por mas recursos que inviertan los 6rganos de control y las autoridades de persecucién penal, no estan en capacidad de hacer un control efectivo de todos los actos, negocios u operaciones que potencialmente podrian cons- tituir actos de corrupcién. En consecuencia, no estén en capacidad de vigilar eficazmente todas las fuentes de riesgo de corrupcién. Para solucionar ese problema, el Estado apela a principios basi- cos del orden constitucional como la solidaridad, funcién social de la propiedad y el desarrollo empresarial, para reclamar apoyo de to- dos los actores del sistema econémico y de la ciudadanfa en general 7 en esta lucha. Combatir la corrupcién debe ser una preocupacién * de todos, y no solo de los 6rganos de control 0 de las autoridades de persecucién penal. Por esta raz6n, todos los empresarios, y los ciu- dadanos en general, deben ayudar a combatir este flagelo. \gCémo hace el Estado para vincular a todos los sectores de la economia para que, en el trafico ordinario del comercio, también contribuya a combatir la corrupcién?!Lo logra haciendo uso de tres funciones basicas: la funcién regulatoria, la funcién de supervision y la funcién sancionatoria. Funci6n regulatoria: El Estado expide normas en la que impo- ne tanto a las empresas como a los particulares, la obligacién de disefiar e_implementar programas, sistemas o planes eS dirigidos a detectar, prevenir y reportar casos de corrupcién. Dichas normas crean un esténdar minimo de responsabilidad bajo un modelo de autorregulacion regulada. eQué es la autorregulaci6n regulada? Es un modelo de regulacién que consiste en que el Estado, consciente de que cada empresa es 17 Powered by CamScanner=~ < Witson Atoanpro Martinez SANcntZ un mundo diferente y que por ese motivo no se puede imponer un programa, sistema o plan anticorrupcién idéntico para todas, deci- de autorizar que cada una se organice como mejor le convenga en funcién de su objeto, su tamafio, sus procesos, sus productos, sus mercados, el perfil de sus clientes, sus canales de distribuci6n, las jurisdicciones en que opera etc. En ese sentido, cada empresa se esta autorregulando. No obstante, sin importar cual sea la regulaci6n que cada em- presa utilice, esta tiene que cumplir unos requisitos, asf como in- cluir unos mecanismos minimos fijados en la norma en relacién con la prevencién de la corrupcién, por ejemplo, tener a) una persona responsable del programa, plan o sistema anticorrupcién (oficial de cumplimiento); b) un sistema de gestion documental que cumpla unos requisitos minimos de tiempo y condiciones de conservacién de documentos; c) un sistema_de deteccién y reporte de operacio- nes sospechosas; d) un cédigo de ética, cédigo de integridad o ma- nual de prevencién de la corrupcién; e) un catdlogo de si de alerta etc. Por eso se llama autorregulacion regulada. Funcion supervisora: Para garantizar la eficacia de la norma, el Estado le da la facultad de supervision a algun organismo 0 auto- ridad, a quien se le denominara en lo sucesivo “supervisor”. Ese supervisor tiene la tarea de vigilar que las empresas obligadas a adoptar programas, sistemas o planes anticorrupcién cumplan con el estandar minimo exigido por la norma, y para ello se le confieren las facultades de inspecci6n, vigilancia y control. Funci6n sancionatoria: gQué hacer cuando se encuentra que una empresa no esta cumpliendo apropiadamente con su obligacién de gestionar el riesgo de corrupcién? Claramente hay que imponer sanciones externas e institucionalizadas que aseguren el cumpli- miento efectivo de la norma. En algunos pafses hay responsabilidad penal directa para la per- sona juridica, mientras que en otros casos solamente existe res- ponsabilidad administrativa para esta. También es posible una com- 18 Powered by CamScannerAspectos ceneraves binacién de responsabilidad penal, administrativa y civil; etc. Los modelos de responsabilidad varian en cada pats, pero lo importante. es que exista algln régimen de responsabilidad con sanciones lo suficientemente disuasorias, para asegurar el cumplimiento de la norma, Dichas sanciones pueden recaer simultaneamente en la per- sona juridica y en la persona ffsica (natural), que esta llamada a responder con arreglo a la normatividad aplicable. 2. DEFINICION DE RIESGO DE CORRUPCION La vinculacién de una empresa con actos de corrupcién puede tener consecuencias negativas para esta y para sus colaborado- res; esas consecuencias son las que se tratan de evitar cuando se habla de gestion del riesgo de corrupcién. El riesgo de corrupcién es la probabilidad de que la empresa sufra un perjuicio o un dafio, como consecuencia de su vinculacién q directa o indirecta, real o no, con actos de corrupci6n cometidoso © facilitados por acciones u omisiones de alguno de sus socios, repre- sentantes, directores, administradores, colaboradores, empleados o contratistas de cualquier nivel. Las consecuencias negativas que puede sufrir una empresa como consecuencia de la materializacién del riesgo de corrupcién son muy variadas. Por esta raz6n, para su mejor comprensi6n, estas pueden clasificarse en cinco (5) categorfas que responden a diferentes aspec- tos o facetas del riesgo de corrupcin. Al final, el riesgo de corrup- ci6n es el producto resultante de una funcién combinada de todas estas formas de riesgo asociado presentes en una misma situaci6n. 3. RIESGOS ASOCIADOS A LA CORRUPCION 3.1. Riesgo material EI primero de los riesgos es el riesgo material, que se define como la posibilidad de que la empresa sea_utilizada para la realiza- 19 Powered by CamScannerWasson Avesanoro Marrinez Sancnt orrupcidn, ©. que, valiéndose de laesteuctura je las personas vinculadas a ella —ya sea un socio, administrador, representante, directivo, empleado, fun. clonario 0 uf contratista—, @jecute un acto de corrupci6n. Para entender el alcance de esfp riesgo &S importante diferenciar tres situaciones: yo Pref Cece rane cin de_un_acto de de la empresa, una di 3.1.1. Corrupcién de empresa ne lugar cuando es la empresa La corrupcién de empresa tiet a través de una persona vincu- misma la que promueve 0 realiza, . lada a ella, el acto de corrupci6n. Es el caso, por ejemplo, de la empresa que paga un soborno para que le concedan_una licencia, 0 paga unos dineros para que le adjudiquen un contrato. 3.1.2. Corrupcion a través de la empresa Tiene lugar cuando la empresa es utilizada como medio o ins- trumento para facilitar un acto ‘de_corrupcién cometido por otro, por ejemplo, cuando la empresa contrata a un familiar de un empleado publico para pagar favores politicos, 0 cuando la empresa registra como proveedora a una empresa vinculada o relacionada a un ser- vidor publico, para pagar una suma de dinero que tiene relacién con un soborno. 3.1.3. Corrupcién contra la empresa Finalmente esta tiene lugar cuando la empresa es\victima! del acto de corrupcién. Esto ocurre por ejemplo, cuando en el marco de un proceso de licitacién publica uno de los oferentes logra la ad- Judicaci6n del contrato mediante actos de corrupcién, y la empres@ queda Por fuera del proceso de seleccién perdiendo los recursos ¥ el tiempo invertidos en la preparacién de la oferta. 20 Powered by CamScannerAsprctos GeNenaves. 3.2. Riesgo legal El riesgo legal es la posibilidad de que, como consecuencia de la comisi6n de un acto de corrupcién, la empresa o alguno de sus colaboradores terminen: pclae Sancionados administrativa o judicialmente. procesos ya sea administrativos 0 jusiciales. Declarados judicialmente responsables y obligados a pagar indemnizaciones 0 multas. En muchos paises de América Latina ya existe la responsabilidad penal de la persona juridica, con lo cual el riesgo legal de la corrup- cidn se ha expandido considerablemente. 3.3. Riesgo econdmico El riesgo econémico consiste en la posibilidad de que como consecuencia de la realizacién de un acto de corrupci6n la empre- sa tenga pérdidas e En las empresas que integran los distintos sectores de la eco- nomia este riesgo tiene relacién con los demas riesgos asociados, pues el riesgo legal supone gastos para la defensa de la empresa 0 de sus directivos, representantes, administradores 0 colaborado- 24 Powered by CamScannerWitson ALesANoRo Martinez SANCHEZ res. Ademas, las multas y condenas al pago de indemnizaciones también suponen un factor que genera perjuicio econdmico. Por su parte, el riesgo econdmico y el riesgo reputacional tienen estrecha telacian, pues este ultimo puede acarrear la pérdida de clientes y de participacién en el mercado, la reducci6n en las ventas, el incremen- to de los costos de transaccién, etc.; todo lo cual se traduce en un detrimento patrimonial. Ademiés, el riesgo econdmico esta transversalmente determina- do por el riesgo de extincién de dominio, que es la posibilidad de que los bienes de la empresa sean perseguidos por el Estado, por tener relacién de causalidad con actos de corrupcién, o por haber servido como medio o instrumento para realizar o facilitar actos de corrupci6n. Tal seria el caso de la extincién de dominio sobre los recursos recibidos por el contratista del Estado en el marco de un contrato adjudicado sin los requisitos legales esenciales, o incluso de los bienes licitos equivalentes a esos recursos, 3.4. Riesgo operacional Todas las empresas deben establecer procesos y procedimien- tos para desarrollar su actividad. Es asi como aparecen los mapas de procesos que describen los macroprocesos, procesos, subpro- cesos y procedimientos que se deben aplicar para desarrollar el objeto de la empresa y cumplir las metas de manera eficaz y efi- ciente. Cuando esos procesos no se cumplen correctamente o se cumplen de manera imperfecta, comienzan a desatarse una serie de riesgos. Uno de esos riesgos es precisamente que la empresa se vea vinculada o relacionada con actos de corrupcién. Por ejemplo, toda empresa debe tener unos procesos para la selecci6n y contratacién.de. proveedores y de personal. eQué pasa cuando la persona que tiene a cargo el proceso de sélecci6n de pro- veedores, dirigidos a garantizar la objetividad de la seleccién de la me- Jor oferta, omite el procedimiento total o parcialmente? En ese caso aparece el riesgo operacional, que es el riesgo de que ocurran fallas 22 Powered by CamScannerhumanas, técnicas 0 tecnoldgicas en los procedimientos, 0 en los mecanismos creados para evitar actos de corrupcién, y come conse cuencia de esa falla se filtre, ejecute 0 facilite un acto de corrupcién Este riesgo operacional tiene relacién con lo que algunos espe cialistas llaman riesgo de infidelidad, que consiste en que a la perso na a quien se le he encomendado la funcién de aplicar un mecanis. mo de mitigacion del riesgo en desarrollo de un proceso lo incumpla de manera intencional, para realizar o facilitar un acto de corrupci6n. Se llama riesgo de infidelidad porque cuando ello ocurre, el director, administrador, empleado o funcionario esta siendo infiel a las politi- cas de la empresa, asi como a sus valores, objeto y mision. Finalmente, es posible que haya un procedimiento inapropiado, insuficiente, inadecuado y que, como consecuencia de ello, se pre- sente un acto de corrupcién. 3.5. Riesgo reputacional Es la posibilidad de que el nombre o razén social de la em- presa, de alguna de las marcas asociadas a ella, 0 alguno de los socios, directores, administradores, representantes, empleados 0 colaboradores representativos, sea mencionado a nivel publico, a través de medios de comunicacién, 0 simplemente sea percibido en la opinién publica, como relacionado con actos de corrupcién. Una de las cosas mas importantes es que el riesgo reputacional existe independientemente de que la informacién que circule sea_ ierta. Puede que resulte ser mentira lo que se afirma, 0 lo que cree la opinién publica, pero aun asi el dafio reputacional tiene un efecto absolutamente devastador y eso va a tener un impacto dentro del funcionamiento de la empresa. 4, IMPACTO GENERADO POR EL RIESGO DE CORRUPCION Surgen diferentes interrogantes alrededor del impacto genera do por el riesgo de corrupcién, como por ejemplo lo que puede pa- 23 Powered by CamScannerWitson Atesanpro Martinez SANCHEZ sar cuando el riesgo de corrupcidn se materializa, 0 cuando alguno de los riesgos asociados se concreta (material, legal, econdmico, operacional u operativo), y el impacto que puede tener sobre |a empresa. 4.1. Impacto del riesgo de corrupci6én en las empresas privadas El impacto son las consecuencias derivadas de la materiali- zacion del riesgo de corrupci6n. La materializacion del riesgo de corrupcién, a través de la realizacién de cualquiera de los riesgos asociados, tiene consecuencias negativas en el funcionamiento de cualquier empresa privada. Veamos las mas relevantes: Y La desvalorizacion de la marca. Las empresas que registran sus marcas normalmente lo hacen con el fin de valorizarla como un activo intangible dentro de sus estados financieros y el hecho de que se presente cualquiera de estos riesgos desvaloriza su marca. ¥ Pérdida de relaciones comerciales a causa de un rechazo de otras empresas nacionales o extranjeras. Esto ocurre casi que de inmediato, el primer golpe se genera en las relaciones comerciales, normalmente con las entidades fi- nancieras. Las entidades del sector financiero comienzan a rechazar a estas empresas porque se encuentran en unos niveles de riesgo que no son tolerables por ellas. Y Pérdida de clientes. Si un consumidor de bienes y servicios puede escoger a quién le compra, normalmente evitaré com- prar a empresas que puedan afectar su reputacién por estar vinculados con actos de corrupcién. v Dificultad Para conseguir proveedores. Las empresas NO quieren tener clientes problematicos en el futuro, y ello sé presenta cuando no se tiene tranquilidad sobre la transpa- rencia de los negocios. Eso supone que muchas veces para 24 Powered by CamScannerAsPrctos GENERALES poder seguir funcionando se tenga que asumir un mayor va- lor por los bienes y servicios necesarios para la actividad empresarial. Dificultad para hacer inversiones. Los empresarios ya no quieren recibir el dinero de una empresa sospechosa de estar vinculada a temas de corrupcién, porque ello conlle- va riesgos reputacionales, legales y econémicos. Por esta raz6n no es facil para una compaiifa vinculada a actos de corrupci6n, la compra de acciones de otras empresas 0 in- vertir en proyectos con otras empresas. Dificultades para acceder a créditos porque los estableci- mientos de crédito no autorizarén operaciones activas a esos clientes y, en caso de hacerlo, las condiciones como tasas e intereses serdn significativamente altas lo cual va a encarecer las actividades comerciales de la empresa. Inconvenientes para mover y administrar el dinero, por cuan- to esa empresa ya no tiene la misma capacidad de adquirir servicios financieros, 0 esta se reduce, y por consiguiente le va a costar mds trabajo mover el capital. Por ejemplo, para hacer pagos al exterior: si esa compafiia tiene proveedores en el exterior, entonces necesita inevitablemente acudir al sistema financiero para poder hacer pagos, transferencias, obtener cartas de crédito etc. Esas transferencias se tor- nardn complicadas si se encuentra vinculada con asuntos de corrupci6n. A pesar de eso es posible que la compaiiia encuentre alguna forma de seguir con su actividad econémi- ca, pero ello le supondra mas costos, mas ineficiencia de procedimiento y perdera competitividad necesariamente. 25 Powered by CamScannerCAPITULO II | Gestion del riesgo de corrupcion 1, CONCEPTO DE LA GESTION DEL RIESGO DE CORRUPCION Para que una empresa se proteja del riesgo de corrupcién debe gestionarlo. Pero en qué consiste la gestién del riesgo? Se trata del conjunto de acciones realizadas por una empresa para identifi- car, medir y mitigar este riesgo. eel a Lo primero que se debe subrayar de esta definicién, es el ob- jetivo de la gesti6n del riesgo de corrupci6n. Contrario a lo que se ¢ podria pensar, la gestién del riesgo de corrupcién no tiene como objetivo eliminar ese riesgo, sino mitigarlo, puesto que es una utopia creer que se puede eliminar por completo. .No hay empresa que pueda decir que es inmune a la corrupcién. | Todas las empresas y todos los sectores estdn expuestos a un nivel de riesgo de corrupcién. Por supuesto, hay algunas que estan ex- puestas a niveles de riesgo de corrupcidn més altos que otras, pero todas estan expuestas en alguna medida. Ahora bien, como es una realidad latente que las empresas es- tan expuestas a algtin nivel de riesgo de corrupcién, es menester 27 Powered by CamScannerWitson Atesanono Martinez Sancnez implementar mecanismos para la evitar en lo posible que ocurran eventos de riesgo de corrupcién. EI objetivo de todo programa, sis- tema o plan anticorrupcién es minimizar el nivel de exposici6n de la empresa y llevarlo al mas bajo posible. 2. IMPORTANCIA DE LA GESTION DEL RIESGO DE CORRUPCION Si el programa, sistema o plan anticorrupcién no logra impedir que la empresa se vea vinculada o afectada por actos de corrup- ci6n, entonces por qué es importante tener un programa, sistema 0 plan de esa naturaleza? Por una raz6n muy sencilla: porque tener un programa, sistema o plan anticorrupcién reduce la posibilidad de que la empresa pueda cometer actos de corrupcién, 0 ser utilizada para realizar o facilitar uno de esos comportamientos. Ademds, en caso de que se pro- duzca el acto de corrupcién, y que la empresa se vea relacionada 0 afectada con él, el solo hecho de tener un programa, sistema o plan anticorrupcién hace que la responsabilidad de la empresa y de sus colaboradores se vea reducida o incluso llegue a extinguirse. En efecto, la mejor defensa que puede tener cualquier empresa vinculada con hechos de corrupcién es haber obrado previamente con toda la diligencia 0 cuidado posible, para que tal conducta no sucediera, De tal manera que en esos casos la defensa giraria en ‘torno a que los actos de corrupcién son ajenos a las politicas de la empresa, contra los cuales esta misma luché incesantemente a través de un conjunto de mecanismos que se ponen a disposicién de la autoridad competente, si es el caso. Se debe recordar que en derecho existe un viejo adagio que dice: “vale tanto tener el derecho como poderlo probar’.\Consecuente con esto, lo realmente importante no no s solo la voluntad d de luchar contra a corrupcién, ni los mecanismos que se hayan implementado, sino poder demostrar qui que se ha luchado eficazmente contra ntra fa corrupcién. 28 Powered by CamScannerGESTION DEL RIESGO BE CoRRUPCION En esa medida, el coraz6n de cualquier programa, sistema o plan anticorrupcién es el sistema de gestién documental, pues todas las acciones que la empresa ejecute para minimizar el riesgo de corrup- cién tienen que quedar debidamente documentadas y constar en un archivo que permita identifica, ubicar, clasificar y conservar la documentacién que demuestra esa debida diligencia. Dicho lo anterior, hay unas precisiones que se deben hacer pa- ra entender el verdadero alcance de la gestién del riesgo de corrup- cion. 3. GESTION DE RIESGOS VS. CUMPLIMIENTO NORMATIVO La primera preocupacién de una empresa cuando se enfrenta a la obligacion legal de implementar un programa, sistema o plan anticorrupci6n son los costos y gastos que ello supone. Por ello es comtin que la administracién de esa organizacién pretenda minimi- Zar esos costos y gastos, buscando cumplir la norma al menor cos- to posible. Es decir, en forma minima; realizando un cumplimiento normativo basico. Pero ese cumplimiento normativo basico no es suficiente. Se re- quiere que el sistema, programa o plan implementado sea eficaz, porque lo que piden las autoridades es gestionar el riesgo, mos- trando con indicadores que el riesgo est4 bajando a sus mfnimas Proporciones. De manera que no es suficiente contar formalmente con todos los mecanismos y herramientas que exige la norma, si materialmen- te ellos no funcionan adecuadamente para mitigar el riesgo de co- q frupcion. ESO pasa, por ejemplo, cuando la empresa copia y adapta & un manual de prevencién de corrupcién de otra empresa; 0 cuando nombra un responsable (oficial de cumplimiento) qué nd tiene el co- nocimiento o la experiencia para gestionar adecuadamente el riesgo 29 Powered by CamScannerWitson Atesanoro Manrinez SANCHEZ de corrupcién; 0 cuando no se adelantan los estudios de evaluacién o medicién de riesgo de manera periddica. 4, ENFOQUE DE RIESGO VS. ENFOQUE DE AUDITORIA Como se ha dicho, a las autoridades no les interesa solo el cum- plimiento formal de la norma, sino también la efectividad material de los mecanismos creados para mitigar el riesgo de corrupcién. De cara a lo anterior, gcémo hace el Estado la supervisién mediante la cual verifica el cumplimiento de las normas expedidas en materia de deteccién, prevencién y reporte de casos de corrupcién? Una de las cosas mas importantes en materia de supervisién es el enfoque y la metodologia que utiliza la autoridad de supervisi6n para cumplir su objetivo; para tal efecto, existen al menos dos gran- des enfoques: el enfoque de auditoria y el enfoque de riesgo. v Enel primer enfoque, el supervisor utiliza la metodologia de auditoria generalmente aceptada, para tomar aleatoriamen- te una muestra representativa de operaciones y verificar si en su ejecucién se aplicaron los mecanismos minimos exigi- dos por la norma. El objetivo es determinar el cumplimiento normativo por parte del supervisado. v El segundo enfoque se basa en determinar si el sistema implementado por la empresa realmente mitigé el riesgo de corrupcién al que estaba expuesta. En este enfoque, el su- pervisor verifica el cumplimiento normativo, pero no se limi- ta a ello. El supervisor va mas alld a través de metodologias més complejas, y verifica si el supervisado ha gestionado apropiadamente el riesgo de corrupcion. Este es el enfoque que se ha venido imponiendo gradualmente en el concierto internacional. Ahora bien, para determinar si un programa, sistema o plan an- ticorrupci6n es eficaz, es indispensable realizar una medicién de riesgo que permita comparar el riesgo inherente y el riesgo residual. 30 Powered by CamScannerGestion oF bF connuPCiON 5. RIESGO INHERENTE VS. RIESGO RESIDUAL En la gesti6n del riesgo de corrupcién es de vital importancia diferenciar el riesgo inherente y el riesgo residual: v_ Riesgo inherente es el riesgo de corrupcién al que esta ex- puesta la entidad, por raz6n de su naturaleza, objeto, estruc- tura y funcionamiento, sin considerar las politicas, controles, herramientas, mecanismos, sistemas, programas o planes disefiados 0 implementados para prevenir la corrupcién. v Riesgo residual es el riesgo de corrupcién resultante al que queda expuesta finalmente la entidad, después de disefiar e implementar polfticas, controles, herramientas, mecanis- mos, sistemas, programas o planes anticorrupcién. Riesgo residual: que queda después de implementado el programa de ccumplimiento anticorrupcién, Programa, sistema o plan anticorrupcién: conjunto coherente yarticulado de mecanismos disefiados con el mismo propésito de mitigar el riesgo inherente y llevarlo a niveles de riesgo residual apropiados. Riesgo inherente: al que esta expuesta la entidad por el solo hecho de existir, dado el objeto, las caracteristicas, los clientes, Jos mercados, los productos, las jurisdicciones donde opera. 31 Powered by CamScannerWitson Ateianpro Martinez SANCHEZ 6. EFICACIA VS. EFICIENCIA La comparacién del riesgo inherente y el riesgo residual nos da una medida de la eficacia del sistema, no de su eficiencia. VE Li Un sistema es eficaz cuando el nivel de riesgo residual esté por debajo del riesgo inherente. Si el nivel de riesgo residual es igual al nivel de riesgo inherente, esto determina que no ha habido un gran vance en la gestién de riesgo, ast la empresa haya invertido muchos recursos. Y si, por el contrario, el riesgo residual es superior al riesgo inherente, lo que traduce esto es que la entidad ha sufrido un Un sistema es eficiente cuando cumple sus objetivos con la menor cantidad de recursos posibles. Hay entidades que logran tener sistemas muy eficientes, poor cuanto pueden alcanzar importanes reducciones en los niveles de riesgo con muy pocos recursos. En cambio hay entidades que invierten mucho dinero y logran reducciones de niveles de riesgo muy discretos. retroceso, pues ahora esté expuesta a un riesgo mayor a pesar de los recursos invertidos . Como complemento a las nociones de eficiencia y eficacia es importante tener en cuenta el concepto de reduccién marginal del riesgo. La medida de reducci6n marginal del riesgo da una nocién de cuanto disminuye el riesgo inherente 0 el riesgo residual por cada peso que se le invierte al programa, sistema o plan anticorrupcién. Al comienzo, cuando la empresa carece por completo de un programa, sistema o plan anticorrupcién, la reduccién marginal del 32 Powered by CamScannerGrsTON DEL RIESGO DE ConAUPCION riesgo es muy alta. Ello significa que cada peso que se le invierte al programa, sistema 0 plan anticorrupcién provoca reducciones im- portantes del nivel de riesgo inherente. Sin embargo, en la medida en que la empresa pone en funcionamiento y fortalece su programa, sistema 0 plan anticorrupci6n, la reduccién marginal del riesgo va disminuyendo. Por consiguiente, el efecto que produce la inversién de ese mismo peso va a ser menor en la reduccidn del riesgo resi- dual. 7. RIESGO RESIDUAL Y RIESGO PERMITIDO Esta claro que el objetivo es la mitigacién del riesgo, lo que significa reducir el riesgo inherente a niveles de riesgo residual que sean apropiados. Pero la pregunta es gQué tan por debajo debe es- tar el riesgo residual para que sea apropiado? Y esto lleva a aclarar lo que se denomina riesgo permitido. Como se ha explicado, todas las empresas y todos los sectores estan expuestos a algtin nivel de riesgo de corrupcién. Ademas, se ha explicado que, aunque las empresas se esfuercen por mitigar ese riesgo, es una utopia pensar que podria llegar a eliminarse. Por, esta razén, como sociedad, se debe tolerar algtin nivel de riesgo, pues de lo contrario no podria funcionar. En este sentido, el riesgo permitido es el nivel de riesgo de corrupcién que se esta dispuesto a tolerar como sociedad, para poder funcionar en un entorno acep- tablemente seguro. El propdsito de todo programa, sistema o plan anticorrupcién es lograr que el nivel de riesgo residual sea igual o inferior al nivel de riesgo permitido. Porque si el nivel de riesgo residual de la empresa estd por debajo del riesgo permitido, entonces ella esta lo suficien- temente protegida como lo exige la norma y, por consiguiente, se Puede decir que es tan segura como la sociedad lo requiere para Poder actuar en un entorno de riesgo de corrupcién. 33 Powered by CamScannerWucson Atrio Martinez SANcHt 8. RIESGO PERMITIDO IGUAL A DEBIDA DILIGENCIA Ahora bien, gcudl es el nivel de riesgo permitido en nuestra sociedad? El nivel de lesgo permitide es ual a nivel de-lesgo ue queda después de que Ta empresa aplica la debida cigencio, i ley para adcuada get dete de coat, Por eso se habla de un modelo de autorregulacién regulada, y cuando se cumplen los estandares exigidos por el Estado, la empresa se en- cuentra operando dentro del nivel de riesgo permitido por la nor- matividad. La labor del gestor de riesgo es de vital importancia, pues en tiltimas es él quien propende porque el riesgo residual no solo esté por debajo del riesgo inherente, sino ademés sea igual o inferior al riesgo permitido. Si este riesgo residual esta por debajo del riesgo permitido, entone entonces la empresa esta llevando a cabo su actividad dentro’ de los Je los limites permitidos ytolerados por la normatividad, aun” aun cuando el_entorno sea inseguro. En algunos casos, la debida diligencia exigida puede ser reforza- da cuando la actividad de la empresa tiene una exposici6n a riesgo muy elevada. La debida diligencia reforzada supone que la pruden- cia debe ser mds extensa y amplia, para asf reducir el riesgo inhe- rente que por raz6n de la actividad econémica se tiene. 9. DEBIDA DILIGENCIA Y LOS PROGRAMAS, SISTEMAS O PLANES ANTICORRUPCION La forma en que las empresas cumplen con la debida diligencia es disefiando, implementando y ejéoutando | un programa, sistema ° plan antic anticorrupcién, que cumpla con 1 con los re requeri erimientos minimos exigidos por la normatividad. Por esta razén, la existencia de ese programa, sistema 0 plan es importante al momento de definir la responsabilidad administrativa y/o penal de la empresa, 0 de sus Socios, directivos, administradores 0 colaboradores: 34 Powered by CamScannerGrsnow ort Sila empresa tiene un programa, sistema o. plan que satisfaga los requisitos minimos de la nommatividad, entonces ha obrado con ta diligencia debida Sila empresa ha obrado con la diligencia debida, entonces ests obrando dentro de los niveles de riesgo permitidos Sila empresa ha obrado dentro de los niveles de riesgo permitidos, entonces ro se le puede imputar responsabilidad porel acto de corrupcién. Si no se le puede imputar responsabilidad por el acto de orrupcién, entonces la empresa no puede ser sancionada pore acto de conupen a responsabilidad debers ser ida hacia otras personas. 35 Powered by CamScanner