07 Compliance Buenas Prácticas EI

Prevención del Lavado de Activos y la
Financiación del Terrorismo – LAFT
07 Compliance – Buena prácticas

Facilitador:
César Roldán
MBA, Esp. Riesgos y Seguros, Ing. de Sistemas y Abogado
cesar.roldan@epm.com.co
Móvil: 301 611 56 80
https://www.linkedin.com/in/cesar-roldan/
Contenido
Buenas prácticas empresariales
FCPA y UK Brivery Act 01
Transparencia Internacional - MTE 02
SECRETARIA DE TRANSPARENCIA 03
Indicador de Prevención de la Corrupción en el Sector 04
Privado - IPCSP
Medición de Transparencia – EAA 05
Dow Jones Sustainability Index 06
ISO 19600:2014 - Sistemas de Gestión de Compliance 07
ISO 37001:2016 - Sistema de Gestión Anti-soborno 08
ISO 31001:2018 - Sistema de Gestión de Riesgos 09
Global Integrity Report 2020 - E&Y 10
Cierre
Direccio-
namiento
Política
Declaración Estratégico
de G. I.
de
C. de I. de
Riesgos
Declaración
de Código de
Transparenc Gobierno
ia
Programa
de Código
Canal de
denuncias Integridad de
Ética
Manuales Manual de
Conducta
de Empresa-
Riesgos rial
Política de
Manual de
Cero
Conducta
Tolerancia
para
frente al
P&C
F/C/S
Buenas prácticas
Ley
Canadiense
sobre UK
Corrupción de Brivery
Funcionarios
Públicos Act Norma UNE
Extranjeros 19601 sobre
(CFPOA) Sistemas de Normas
Compliance internacionales y
Penal
Norma ISO locales en
Foreign 19600:2014 relación con la
sobre prevención del
Corrupt Sistemas de
lavado de activos,
Practices Gestión de
financiamiento
Compliance
Act del terrorismo,
(FCPA) corrupción
Norma ISO Norma ISO

31000:2018 37001:2016
sobre sobre
Gestión de Sistemas de
Riesgos Prevención
de la
Corrupción
Contenido
Privado - IPCSP
Cierre
Buenas prácticas
FCPA & UK Brivery Act
Aunque varios países han promulgado leyes anticorrupción, la ley de Prácticas

Corruptas en el Extranjero de EE.UU. – FCPA – y la Ley Antisoborno del Reino
Unido – UK Brivery Act – son en general las leyes más extensas en términos de
actividades prohibidas y alcance jurisdiccional.
.
La FCPA es la ley de aplicación más rigurosa por parte de diversos órdenes de
magnitud. Por consiguiente, éstas son las leyes que podemos utilizar como bases
para nuestros programas de cumplimiento anticorrupción.
Lógicamente, primero debemos considerar las leyes nacionales contra el soborno

que aplican no solo en nuestro país, sino también en las jurisdicciones donde
tenemos o realizamos negocios.
https://www.ey.com/mx/es/services/assurance/fraud-investigation---dispute-services/siete-pasos-para-crear-un-programa-anticorrupcion-solido-- disenar-e-implementar-el-programa
Buenas prácticas
FCPA
Que alcance tiene la FCPA
 Toda persona que actúe en nombre de una firma de EE.UU sea cual fuere el
país en donde se encuentre operando.
.
 Una compañía extranjera es responsable bajo la FCPA si:
 Tiene casa matriz en USA;
 Tiene operaciones en USA;
 Utiliza el sistema bancario o de correos de USA;
 Esta registrada en el mercado de capitales de USA;
 Es representante de una firma alcanzada por FCPA.
Buenas prácticas
FCPA – Foreign Corrupt Practices Act
 Es una ley Federal de los Estados Unidos aplicable a compañías americanas y sus
empleados.
 Prohíbe dar u ofrecer sobornos a funcionarios con el fin de obtener o mantener un negocio.
Entenderemos por .soborno: Un “pago”, “oferta”, “promesa de pago” o “autorización de pago”
de: Dinero o cualquier otra cosa de valor a un funcionario público en forma directa o indirecta
(distribuidores o terceros) para obtener o retener un negocio o tener una ventaja inapropiada
influenciando un acto o decisión. Cosas de valor: Regalos; entretenimientos; vacaciones;
ofertas de trabajo a familiar de funcionario; pago de viajes, etc.
UKBA – United Kingdom Bribery Act
 Incluye la prohibición de sobornos entre privados
Buenas prácticas
También es muy importante conocer y comprender la FCPA y la Ley Antisoborno del

Reino Unido, y utilizarlas como base para nuestro programa de cumplimiento
anticorrupción, incluyendo las políticas, procedimientos, controles y actividades de
capacitación anticorrupción.
La FCPA establece. que es ilegal que las personas y compañías en EE.UU. paguen
sobornos a los funcionarios de gobierno extranjeros (fuera de EE.UU.), con la
finalidad de obtener y retener oportunidades de negocio o para obtener cualquier
ventaja indebida.
Prohíbe los sobornos directos e indirectos por medio de intermediarios. También

requiere que las compañías de EE.UU y fuera de este país que cotizan en los
EE.UU. (emisores) cumplan con ciertas disposiciones contables.
Buenas prácticas
UK Brivery Act
La Ley Antisoborno del Reino Unido prohíbe cuatro tipos de

actividades:
1. Sobornar a otra persona.

.
2. Aceptar un soborno.
3. Sobornar a funcionarios públicos extranjeros (fuera del Reino
Unido).
4. Ser una empresa comercial y no contar con procedimientos
adecuados para evitar sobornos.
Buenas prácticas
Bajo las leyes de EE.UU., y según el concepto de respondeat superior (en latín, que el
jefe responda): Doctrina legal según la cual una compañía, un principal, empleador o
superior es responsable de los actos de comisión y omisión de un agente, empleado o
subordinado, realizados dentro del ámbito de sus deberes; sin importar si cuenta o no
con un programa de. cumplimiento anticorrupción eficaz. Sin embargo, esta disposición
enfatiza la importancia de contar con tal programa.
Bajo la Ley Antisoborno del Reino Unido, el hecho de tener un programa de

cumplimiento anticorrupción eficaz se convierte en un mecanismo de defensa contra las
acciones penales.
En la FCPA, contar con dicho programa puede disminuir la gravedad de la multa o del
castigo, bajo los Lineamientos Federales para Sentencias de EE.UU.
Buenas prácticas
Existen tres documentos que deberían consultarse antes de comenzar a diseñar un

programa de cumplimiento anticorrupción:
1. Controles Internos – Marco Integrado, publicado por el Comité de Organizaciones

Patrocinadoras de
. la Comisión Treadway (COSO, por sus siglas en inglés) en
1992.
2. Los Lineamientos Federales para Sentencias de EE.UU. para las Organizaciones.
3. Guía de Buenas Prácticas sobre Controles Internos, Ética y Cumplimiento, Anexo
II a la Recomendación del Consejo de la Organización para la Cooperación y el
Desarrollo Económico (OCDE) para Combatir el Cohecho de Servidores Públicos
Extranjeros en Transacciones Comerciales Internacionales (Marco de
Cumplimiento Anticorrupción de la OCDE), del 26 de noviembre de 2009.
L.1778/2016
Guía de Buenas Prácticas sobre Controles Internos, Ética y
Cumplimiento de la OCDE
La guía es más específica que los Lineamientos Federales para Sentencias. Ésta aborda directamente los
programas anticorrupción para compañías globales y requiere que éstas adopten varias de las prácticas
líderes que actualmente existen, las cuales incluyen:
1. Un buen ejemplo de los altos ejecutivos

2. Una política corporativa claramente articulada y visible que prohíbe sobornos en el extranjero.
3. Un énfasis en la responsabilidad
. individual de los empleados en cuanto al cumplimiento
4. Una supervisión del programa por parte del consejo de administración y la alta gerencia
5. Orientación específica para las áreas que deben abarcarse, que incluye: regalos, hospitalidad, entretenimiento y gastos,
viajes de clientes, contribuciones políticas, donaciones de caridad y patrocinios, facilitación de pagos, y solicitación y
extorsión.
6. Orientación específica relacionada con la contratación de agentes, consultores y otros intermediarios de riesgo
7. Fuertes controles internos para asegurar que se tienen registros contables adecuados y prevenir el ocultamiento de
sobornos.
8. Comunicación y capacitación anticorrupción
9. Apoyo para la denuncia de irregularidades (informantes, soplones, whistle blowing)
10. Medidas disciplinarias adecuadas
11. Un proceso confidencial para buscar orientación relacionada con el cumplimiento y la denuncia de irregularidades.
12. Revisiones periódicas y acciones para actualizar y mejorar el programa
Contenido
Privado - IPCSP
Cierre
Buenas prácticas
Transparencia Internacional: Medición de Transparencia Empresarial - MTE
Reglas Claras
1 • Conjunto de normas, valores éticos y principios adoptados en la
actividad empresarial para relacionarse con los grupos de interés
Políticas
Apertura
2 • Entrega de información oportuna, confiable y comprensiva a todos
los grupos de interés
Gestión
Dialogo
3 • Implementación de mecanismos a través de los cuales se
relaciona la empresa con los grupos de interés
Control
4 • Conjunto de procedimientos de verificación y evaluación para
asegurar el cumplimiento de las políticas de transparencia
Reporte
empresarial
Buenas prácticas
Transparencia Internacional: Medición de Transparencia Empresarial – MTE - Estructura
La estructura de la medición está compuesta de la siguiente manera:

 Cuatro (4) componente: Reglas Claras, Apertura, Dialogo y
Control
 Subcomponentes
Reglas Claras: Integridad Corporativa y Programa Anticorrupción
Apertura: Información socialmente útil y Transparencia Activa
Dialogo: Gestión de relacionamiento, Derecho de acceso a la información,
Control: Controles internos, Promoción Control Social
 Indicadores
 Subindicadores
 Validadores
.
Contenido
Privado - IPCSP
Cierre
Buenas prácticas
Secretaría de Transparencia – Presidencia de la República
Actividad Función
Asesorar y asistir al Director del Departamento en la formulación y diseño de políticas públicas en materia de transparencia y lucha
contra la corrupción.
Diseñar y coordinar la implementación de la política del Gobierno en la lucha contra la corrupción, bajo las directrices del Director del
Política pública Departamento.
Asesorar al Director del Departamento en la fijación de las políticas, estrategias e implementación de indicadores de transparencia de
las entidades de la Administración Pública, en coordinación con las entidades estatales cuyas funciones tengan relación con el tema.
Diseñar instrumentos que permitan conocer y analizar el fenómeno de la corrupción y sus indicadores y faciliten la definición de
Diagnósticos políticas públicas.
Asesorar al Director del Departamento en la coordinación e implementación de mecanismos para fomentar la rendición de cuentas por
parte de las entidades de la Administración Pública, y en la promoción de mecanismos de participación.

Diseñar, coordinar e implementar directrices, mecanismos y herramientas preventivas para el fortalecimiento institucional,
Herramientas participación ciudadana, control social, rendición de cuentas, acceso a la información, cultura de la probidad y transparencia, en
coordinación con las entidades competentes en la materia.
preventivas
Proponer estrategias para la pedagogía y promoción de la cultura de legalidad, en coordinación con las demás entidades y organismos
públicos competentes.

Definir y promover acciones estratégicas entre el sector público y el sector privado para la lucha contra la corrupción.
http://www.secretariatransparencia.gov.co/secretaria/Paginas/funciones-secretaria.aspx
Contenido
Privado - IPCSP
Cierre
Buenas prácticas
Secretaría de Transparencia – Presidencia de la República
Cuenta con el indicador denominado INDICADOR DE PREVENCIÓN

DE LA CORRUPCIÓN EN EL SECTOR PRIVADO - IPCSP:
 Criterios
 Respuesta binarias
 Evidencias y sustentaciones
Buenas prácticas
Secretaría de Transparencia – Indicador de Prevención de la Corrupción en el Sector Privado - IPCSP
1. Existencia de algún tipo de matriz o documento para identificar y mitigar riesgos de corrupción
2. Existencia de Código de ética, código de conducta, código de buen gobierno, programa de cumplimiento anticorrupción, manual anticorrupción y/o programa de ética publicado
en la página web
3. Existencia de un apartado explícito dentro de alguno de los siguientes documentos: Código de ética, código de conducta, código de buen gobierno, programa de cumplimiento
anticorrupción, manual anticorrupción y/o programa de ética sobre Prevención de delitos asociados a la corrupción como el soborno, extorsión, pagos de facilitación entre
otros.
4. Existencia de un comité de ética o equipo que haga seguimiento al cumplimiento del código de ética en la empresa.
5. Existencia de un apartado explícito de anticorrupción en los estatutos de la compañía
6. Existencia de Prohibición expresa a empleados de recibir, ofrecer, exigir o prometer regalos en contraprestación de favorecimientos
7. Existencia de un apartado explícito dentro del Código de ética, código de conducta, código de buen gobierno, programa de cumplimiento anticorrupción, manual
anticorrupción y/o programa de ética sobre Prevención de conflictos de interés
8. Existencia de formularios o documentos que permitan a los funcionarios y terceras partes declarar sus conflictos de interés.
9. Existencia de una política o apartado explícito dentro de su código de ética, código de conducta, código de buen gobierno, programa de cumplimiento anticorrupción, manual
anticorrupción y/o programa de ética para manejar su relacionamiento y/o actividades de cabildeo ante las entidades del Estado
10. Extensión del los criterios 3, 7 y 9 a terceras partes y socios de negocio.
11. Existencia procedimientos de debida diligencia (Due Diligence) para terceras partes, que revisen la idoneidad e integridad. (Como consulta de listas de empresas sancionadas
por corrupción etc.)."
12. Existencia de reportes de auditorías externas que indiquen que la empresa registra fielmente todas sus transacciones.
13. Existencia de una estrategia y/o política de comunicación y capacitación a empleados y terceras partes en temas de transparencia y prevención de la corrupción
14. Prohibición expresa de favoritismos, nepotismo o clientelismo en la selección de personal (Política de contratación)
15. Existencia de pruebas específicas dentro del proceso de selección que evalúen aspectos de integridad del aspirante a ocupar cargos dentro de la empresa.
16. Existencia de una línea de consulta y denuncia de actos de corrupción en la compañía
17. Existencia de una política que asegure la confidencialidad y protección al denunciante de hechos de corrupción dentro de la entidad (cero represalias)
18. Evidencia dentro de los informes de auditoria de actividades de monitoreo de Código de ética, código de conducta, código de buen gobierno, programa de cumplimiento
anticorrupción, manual anticorrupción y/o programa de ética.
19. Evidencia de que la empresa hace parte de acciones colectivas a nivel nacional y/o internacional
20. Evidencia de que los informes se encuentran actualizados a 2016.
21. Evidencia de que se describen acciones o políticas relevantes relacionadas con la anticorrupción dentro de los informes relacionados.
Contenido
Privado - IPCSP
Cierre
Buenas prácticas
Secretaría de Transparencia – Medición de Transparencia – EAA
Buenas prácticas
Desde hace unos seis años diseñó e implementó el programa Empresas Activas en Cumplimiento
Anticorrupción – EACA – hoy conocido como Empresas Activas Anticorrupción – EAA – .
Iniciativa voluntaria en el ámbito de prevención de riesgos de corrupción del sector empresarial, que
contribuye a la creación de relaciones de confianza entre empresa-sector público y empresa-sociedad,
mediante la evaluación y difusión de un listado de empresas que integran a su gestión de negocios la
implementación de programas de cumplimiento en anticorrupción.
Contribuye a los requisitos de ingreso y permanencia a la Organización para la Cooperación y el

Desarrollo Económicos (OCDE), mediante el fortalecimiento de estándares empresariales
requeridos en el ámbito de prevención para aportar al cumplimiento de las exigencias de la
Convención de la OCDE contra el soborno en el extranjero.
Así mismo, estimula la implementación de programas de cumplimiento orientados a mitigar la

corrupción para los negocios y evitar consecuencias negativas sobre la competitividad del país,
contribuyendo a desincentivar prácticas de corrupción que lesionan la competencia leal, los mercados
justos y el bienestar de los consumidores.
Buenas prácticas
Objetivos Específicos:
 Fomentar relaciones de confianza en la interacción empresa-estado, empresas-

sociedad
 Fomentar la cultura de la legalidad reforzando la cultura del cumplimiento en
Colombia
 Crear un referente de alto nivel de exigencia
 Aportar un factor adicional a la estrategia de competitividad para las empresas del
país.
 Fortalecer los estándares empresariales requeridos en el ámbito de prevención,
control interno, ética y cumplimiento
 Ampliar la visión empresarial en relación con la gestión de riesgos a través de
programas integrales de cumplimiento.
Buenas prácticas
La iniciativa, que cuenta con una versión para grandes empresas y otra para pymes,
evalúa las siguientes categorías:
1. Evaluación de riesgos de corrupción

2. Organización y responsabilidades
3. Políticas detalladas para áreas de riesgos particulares
4. Aplicación del programa anticorrupción en las relaciones de negocio
5. Control interno y registro contable
6. Comunicación y capacitación
7. Recursos Humanos
8. Reporte y Consulta
9. Revisión y Monitoreo del programa
10. Acciones Colectivas
Buenas prácticas
Las 25 empresas que hoy pertenecen al listado de EAA son:

 ABB  Emgesa  Mansarovar Energy
 Abbott  Exxonmobil Exploration  Porvenir
 Anglogold Ashanti Colombia Colombia Limited  Postobón
 Avianca  Grupo Argos  Une Epm
 Bayer  Grupo Energía de Telecomunicaciones
 BBVA Bogotá  SINTECTO (versión
 Codensa  Grupo Nutresa PYMES)
 Comfandi  Henkel Colombiana
 Corona Industrial  Hocol
 Diageo Colombia  Isagen
 Ecodiesel Colombia  LaFrancol
http://www.secretariatransparencia.gov.co/estrategias/Paginas/empresas-activas-anticorrupcion.aspx
Contenido
Privado - IPCSP
Cierre
Buenas prácticas
Dow Jones Sustainability Index – Medición – Descripción y Metodología
El Índice de Sostenibilidad Dow Jones, Dow Jones Sustainability Index o “DJSI World”
por sus siglas en inglés, es un conjunto de varios índices de sostenibilidad que integran
a las compañías con alto desempeño. Es una variante del índice bursátil de Nueva York
Dow Jones.
Evaluación integral económica, ambiental y social con un fuerte enfoque en el valor a

largo plazo para los inversionistas
Metodología basada en reglas y el uso de investigación primaria
Método de “el mejor en su clase” con una revisión anual de los componentes de
selección y monitoreo continuo de las empresas.
Benchmark global, regional y nacional verificado externamente por un top 4 de Auditoria

Buenas prácticas
Dow Jones Sustainability Index – Medición – Descripción y Metodología
Utiliza tres dimensiones para que las organizaciones puedan ser parte de este
grupo, estos son:
 Dimensión ambiental: incluye criterios relacionados con el medio ambiente

o eco-eficiencia.
 Dimensión social: se divide en el aspecto interno, que valora el desarrollo
del capital humano, el fortalecimiento del talento y el aspecto externo, que
trata todo aquello que está alrededor de la empresa, filantropía e imagen
corporativa.
 Dimensión económica: evalúan aspectos como la gestión de crisis y
riesgos, códigos de conducta y el gobierno corporativo.
http://www.asobancaria.com/sabermassermas/que-es-dow-jones-sustainability-index/
Buenas prácticas
Dow Jones Sustainability Index – Medición
Además se segmentan los índices por zonas:
 Mundial
 Países nórdicos
 Zona euro
 América del Norte
 Asia-Pacifico
 EE.UU
 Corea
 MILA (Mercado Integrado Latinoamericano -acuerdo firmado entre la Bolsa de
Valores de Colombia, la Bolsa de Comercio de Santiago y la Bolsa de Valores de
Lima-)
Buenas prácticas
Dow Jones Sustainability Index – Medición – Criterios evaluados
Criterios evaluados
Dimensión Criterio
Gobierno Corporativo
Gestión del Riesgo
Económica
Negocio
Proveedores
Productos y Programas
Ambiental Politica Ambiental
Eco-Eficiencia
Talento Humano
Social Inclusión Financiera
Relación con la Comunidad
Buenas prácticas
Dow Jones Sustainability Index – Medición – Criterios evaluados
Buenas prácticas
Dow Jones Sustainability Index – Medición – Utilidad
En gran medida, hacer parte del índice DJSI es un logro que pocas empresas pueden
presumir. Algunos beneficios que adquieren al hacer parte del índice son:
 Referencia para los inversionistas al momento de tomar decisiones: Debido a los

resultados y al potencial que demuestran las empresas de la lista DJSI, los inversionistas las
encuentran atractivas y confiables al momento de invertir su dinero. Varios estudios han
mostrado que la rentabilidad a largo plazo de las organizaciones con desempeño alto en temas
de sostenibilidad supera la rentabilidad de las organizaciones con un desempeño “normal” en
estos temas.
 Evaluación: las empresas que se encuentran en el índice constantemente se están auto
evaluando en aspectos económicos, sociales y ambientales generando un proceso de mejora
continua.
 Imagen Corporativa: Las empresas que se encuentran en el índice tienen una alta aceptación
por parte de sus grupos de interés debido a su gran compromiso social y ambiental.
Buenas prácticas
Dow Jones Sustainability Index – Medición – Utilidad
La pertenencia al DJSI es una credencial de buena gestión
El progreso debe ser constante, innovar en los distintos criterios evaluados,

puede ayudar a las compañías a pertenecer por más tiempo en este listado,
pues, aunque entrar no es fácil, salir sí lo es. Este reconocimiento no solo es un
premio, debe ser un compromiso para convertirse en una empresa modelo
dentro del sector.
Finalmente, para los empresarios colombianos y los ciudadanos de a pie debe

ser motivo de orgullo que estas organizaciones -de diferentes sectores
económicos- hagan parte del selecto grupo, porque ubica a nuestro país como
uno de los líderes en la gestión de sostenibilidad en América Latina.
Contenido
Privado - IPCSP
Cierre
Buenas prácticas
ISO 37301 - Sistemas de Gestión de Compliance
Buenas prácticas
ISO 37301 - Sistemas de Gestión de Compliance
Buenas prácticas
ISO 37301 - Sistemas de Gestión de Compliance: tomado de https://www.ealde.es/iso-37301-compliance /
La International Organization for Standardization (ISO) ha publicado en el mes de abril la norma

ISO 37301 de sistemas de gestión de cumplimiento. Se trata de una norma en la que se
llevaba trabajando desde 2018 y que sustituye a la ISO 19600:2014, referente hasta ahora para
la implementación de sistemas de gestión de cumplimiento.
Novedades de la ISO 37301: Con respecto a su predecesora, presenta dos importantes

novedades:
La nueva norma contiene ahora requisitos del sistema de compliance, pero con orientación
adicional para su uso en función de esos requisitos. De hecho, el nombre completo de la norma
(en español) es: ISO 37301: 2021, Sistemas de gestión de cumplimiento: Requisitos con
orientación para su uso.
Aunque los requisitos recogidos en el estándar internacional no son de obligado cumplimiento,

la ISO 37301 sí es certificable. Esto supone una importante novedad con respecto a ISO 19600,
que servía como guía de recomendaciones, pero no era una norma certificable.
Buenas prácticas
¿Para qué sirve la nueva norma en Compliance?

Como explica el propio texto de la norma, ISO 37301:2021 tiene entre sus objetivos “ayudar a las
organizaciones a desarrollar y difundir una cultura positiva de cumplimiento, considerando que
una gestión eficaz y sólida de los riesgos relacionados con el cumplimiento debe ser considerada
como una oportunidad para perseguir y aprovechar, debido a los diversos beneficios que
proporciona a la organización”.
Se trata, además, de una norma adaptable y aplicable a cualquier tipo de organización. Como
indica el documento “independientemente del tipo, tamaño y naturaleza de la actividad, así como
de si la organización es del sector público, privado o sin fines de lucro”.
Por otro lado, la introducción de la nueva ISO 37301 también deja claro que el estándar en
Compliance podrá servir de referencia a los órganos reguladores y judiciales. Y es que, como
señala, en varias jurisdicciones, “los tribunales han considerado el compromiso de una
organización con el cumplimiento a través de su sistema de gestión del cumplimiento a la hora de
determinar una sanción por infracciones de las leyes pertinentes”
Buenas prácticas
Contar con este documento ayudará a muchas organizaciones a prevenir riesgos de

incumplimiento. Estos riesgos pueden ocasionar sanciones y pérdidas reputacionales para
aquellas empresas u organizaciones que no cumplan con las leyes y códigos éticos del contexto
en los que operan.to a ISO 19600, que servía como guía de recomendaciones, pero
no era una norma certificable.
Estructura de la norma
La publicación de la ISO 37301 estaba prevista para finales del año 2020. Si bien, la situación
internacional marcada por la pandemia de COVID-19 ha afectado al trabajo de los comités
técnicos que han revisado la norma, de ahí se debe el retraso en su publicación. Esta norma ISO
en Compliance cuenta en total con 10 capítulos y un anexo con hasta 10 apartados más.
Buenas prácticas
ISO 19600:2014 - Sistemas de Gestión de Compliance
l a
m a
 La gestión de riesgo es parte integral de las buenas prácticas de
O
r S
administración y un elemento esencial de la buena dirección
o I
a n
corporativa de cualquier organización.
decir que a
la
s t
 Por ello es bien válido
a z la administración del riesgo hace
E
parte del Buen Gobierno
p l Corporativo
0 1 y de la Responsabilidad
Social Empresarial.
e m 7 3
re
 Esta norma, que no es de 3
carácter certificable al no contener
requisitos, sino recomendaciones o directrices, es aplicable a
todo tipo de organizaciones.
Buenas prácticas
ISO 19600:2014 - Sistemas de Gestión de Compliance
l a
m a
 Es una potente herramienta para detectar y gestionar los riesgos por posibles
O
o r
incumplimientos de sus obligaciones.
I S
 Norma internacional que establece un referente de buenas prácticas en
n la
materia de gestión de compliance, más allá de fronteras, culturas y
a
jurisdicciones.
s t za
E pla 01
 La norma ISO 19600 se dirige a las organizaciones que quieran implantar un
sistema de gestión que les permita demostrar su compromiso con los
m 3
requisitos legales que le son de aplicación y con aquellos otros requisitos con
e 7
re 3
los que voluntariamente ha decidido comprometerse.
 Como ya se dijo, la norma es de directrices, no de requisitos, por lo que no es
certificable. Lo que no impide por ejemplo, a una entidad de certificación
hacer una “validación” del sistema de Compliance.
ISO 19600:2014
Sistemas de Gestión de Compliance - ¿Por qué es importante?
1 Es una herramienta que facilita el cumplimiento Legal y Regulatorio
2 Evita o atenúa sanciones por incumplimiento
.
Compliance /
Cumplimiento 3 Reduce riesgos por escándalos, contagio, fraude, corrupción, etc.
4 Evita o disminuye los daños en la reputación corporativa
Se basa en principios de Buen Gobierno, Proporcionalidad,

5 Transparencia y Sostenibilidad
ISO 19600:2014
Sistemas de Gestión de Compliance - Elementos clave
1 COMPROMISO de los órganos de gobierno y de toda la organización
2 Introducir el COMPLIANCE en la CULTURA de la organización
.
Compliance / Identificar OBLIGACIONES de COMPLIANCE a partir de las expectativas y
Cumplimiento 3 necesidades de las partes interesadas.
La FUNCIÓN del COMPLIANCE, debe ser independiente, con autoridad y

4 recursos suficientes
INTEGRACIÓN, entre otros; Finanzas, Gestión Humana, Riesgos, Calidad, Medio

5 Ambiente, Salud y Seguridad, Comercial en cuanto a sus requisitos y procedimientos
ISO 19600:2014
Sistemas de Gestión de Compliance
l a
 Se puede implantar a todo tipo a O
r m Sque cada alcance
de organizaciones
 Cada implantación seráodiferente ya I
a n la
t a
será diferente en base a las diferentes naturalezas de
s z
E
cada organización
 La ISO 19600 recogep l a 1 implantar, mantener
directrices0para
e m 7 3
y mejorar un sistema
r
 La norma tienee 10
de
3
gestión
puntos
de compliance
pero son de aplicación de
implantación del punto 4 al punto 10
ISO 19600:2014
Sistemas de Gestión de Compliance
ISO 19600:2014
Estructura de la norma
0. Introducción
1. Objeto y Campo de Aplicación

2. Normas para consulta
3.Términos y Definiciones
4. Contexto de la Organización
Compliance /
5. Establecer la Política de Complicance
Cumplimiento
6. Planificación
7. Soporte / Apoyo
8. Operación
9. Evaluación del desempeño e informes de Compliance
10. Mejora
ISO 19600:2014
Clausula 4
l a
m a O
4. Contexto de la Organización
o r I S
n la
 Comprensión de las necesidades y expectativas de las partes interesadas
a
t za
 Determinación del alcance del sistema de gestión del COMPLIANCE
s
E pla 01
 Contexto regulatorio, social y cultural
 Situación económica

m 7 3
Políticas internas, procedimientos, procesos y recursos
e
r e
 Obligaciones de COMPLIANCE 3
 Sistema de gestión del COMPLIANCE y principios de buen gobierno
 Identificación, análisis y evaluación de los riesgos de COMPLIANCE

ISO 19600:2014
Clausula 5: Liderazgo
l a
5.
4. Establecer
Contexto delalaPolítica
a
de Complicance
Organización
m O
o r I S
 Liderazgo y Compromiso de la alta dirección en relación con el Sistemas de Gestión de
COMPLIANCE
a n la
 Establecer las políticas de COMPLIANCE de manera concertada y previamente
t za
consultadas o socializadas .La deben establecer el Órgano de Gobierno y la Alta
s
E pla 01
Dirección (si se consulta con los empleados mejor).
Debe:
m 3
 Adecuada al propósito de la organización.


e e 3 7
Marco de referencia para la definición de objetivos
Identificar cumplimiento con requisitos legales

r
Identificar cumplimiento de mejora continua
Debe estar disponible, accesible y comprensible para los empleados
 Roles, Responsabilidades y Autoridades en la organización
ISO 19600:2014
Clausula 6
l a
6.
5. Planificación
Liderazgo
m a O
o r I S
 Acciones para abordar los riesgos y las oportunidades
n la
 Considerar la cuestiones, los requisitos, los principios de buen gobierno,
a
t za
las obligaciones de COMPLIANCE identificadas y los resultados de la
s
E pla 01
apreciación de riesgos de COMPLIANCE, según lo establecido en la
clausula de CONTEXTO DE LA ORGANIZACIÖN
m 7 3
 Objetivos de COMPLIANCE y la planificación para lograrlos
e
e 3
 .La organización debe establecer los objetivos de COMPLIANCE en las
r
funciones y niveles pertinentes.
ISO 19600:2014
Clausula 7
6. Planificación l a
a
7. Soporte / Apoyo
r m I SO
 Recursos (financieros, humanos, asesoría, infraestructura organizacional,
no
material de referencia, etc.,
la
a
 La alta dirección y todos los demás niveles de la dirección deberían
s t za
asegurar que se despliegan los recursos necesarios de forma eficaz para
E pla 01
asegurar que el sistema de gestión de COMPLIANCE logra sus objetivos y
se consigue COMPLIANCE, de acuerdo con su tamaño, complejidad,
e m 7
estructura y operaciones.
3
re
 Competencia y Formación
 Toma de conciencia
 Comunicación
3
 Información documentada
ISO 19600:2014
Clausula 8
l a
6.
8. Planificación
Operación
m a O
o r I S
n la
 Planificación y Control Operacional
a
s za
 Planificar, implementar y controlar los procesos necesarios para cumplir
t
con los requisitos y para implementar las acciones determinadas.
E pla 01
 Establecimiento de controles y procedimientos
e m 7 3
 Procesos tercerizados o Outsourcing
 Asegurar que los procesos externalizados son controlados y se realiza
re 3
seguimiento de los mismos
ISO 19600:2014
Clausula 9
l a
8.
a O
Operacióndel desempeño e informes de Compliance
9. Evaluación
m
o r I S
 Seguimiento, medición, análisis y evaluación
n la
 Una vez implementado el sistema de gestión de COMPLIANCE, la organización debe
a
COMPLIANCE
s t za
evaluar el desempeño de COMPLIANCE y la eficacia del sistema de Gestión de
E pla 01
 Auditoría Interna
 Se debe establecer un plan de seguimiento continuo, definiendo los procesos,
e m 7 3
programas y recursos del seguimiento y al información que se debe recoger.
re
 Plan de auditorias. 3
 Se han realizar auditorias internas.
 Definición de equipo auditor

 Informe de auditoria
ISO 19600:2014
Clausula 9
8.
l a
Operacióndel desempeño e informes de Compliance
9. Evaluación
m a O
 Revisión del sistema por parte de la Dirección. Se ha de realizar
seguimiento en:
o r I S
 La formación
a n la
a
 Eficacia de los controles

s t z
Asignación eficaz de responsabilidades
E pla 01
 Actualización de obligaciones Compliance
 Eficacia de la Gestión de fallos Compliance

m 3
Casos en los que no existan inspecciones internas de Compliance
e 7
re 3
ISO 19600:2014
Clausula 10
l a
m a O
10. Mejora
9. Evaluación del Desempeño
o r I S
a n la
a
 No conformidades y acciones correctivas
s t z
 La información recogida, analizada ye valuada consecuentemente, e incluida en los
E pla 01
informes de COMPLIANCE, debería usarse como base para identificar las
oportunidades de mejora del desempeño de COMPLIANCE en la organización.
 Mejora continua
e m 7 3
e 3
 La organización debería mejorar continuamente la idoneidad, adecuación y eficacia
r
del sistema de gestión de COMPLIANCE
ISO 19600:2014
Alguna acciones a realizar en la aplicación de la norma
1. Determinar el alcance del sistema de COMPLIANCE, que cumplimientos quiere garantizar la

organización, en base a su contexto y sus grupos de interés
Documentación
2. Documentar las obligaciones de COMPLIANCE Etapa I: de la organización en base a requerimientos:
Comunicación yy Documentación
Normas legales, permisos y licencias,Establecer
sentenciasContexto
de juzgados, etc. y a compromisos: acuerdos
Seguimiento
Seguimiento yy Monitoreo
con grupos de interés, políticas y procedimientos internos, compromisos ambientales, etc.
3. Etapa II:
Identificar y evaluar los riesgos de COMPLIANCE, relacionando las obligaciones con las
Identificar Riesgos
actividades, productos,
. servicios y operaciones de la organización, así como las jurisdicciones
donde opera e identificando situaciones en las que se puedan dar incumplimiento de
Etapa III:
Comunicación
Monitoreo
COMPLIANCE y actuar sobre ellas. Analizar y Evaluar Riesgos
4. Establecer controles para dar cumplimiento a ls obligaciones y riesgos de COMPLIANCE:
Politicas operativas, procedimientos, sistemas
EtapadeIV:información, informes adicionales, etc.
5. Registro de los incumplimientos y de losTratar
conatos de incumplimientos.
Riesgos
6. Realizar seguimiento de: Eficacia de la formación, eficacia de los controles, asignación eficaz de
responsabilidades, actualización de las obligaciones de COMPLIANCE, eficacia en la gestión de
fallos de COMPLIANCE, no realización de inspecciones planificadas.
Contenido
Privado - IPCSP
Cierre
ISO 37001:2016
Sistema de Gestión Anti-soborno
 Primer estándar internacional para sistemas de gestión anti-corrupción (Oct-

2016)
 Diseñado para establecer, implementar, mantener y mejorar continuamente
un programa de cumplimiento anti-corrupción.
 Establece medidas y controles reconocidos como mejores prácticas por
expertos internacionales de más de 56 países.
 Es certificable por un tercero independiente. Es una forma de asegurar que
se aplica de forma eficaz. La norma ISO 37001 está dirigida a empresas de
todos los tamaños y sectores de actividad, tanto pública como privada
ISO 37001:2016
Sistema de Gestión Anti-soborno – Estructura de la norma
Evaluación del contexto de la organización
Rol del liderazgo de la organización
Planificación
Soporte
• Recursos, competencias, comunicación y training
• Generación, actualización y control de documentación
Gestión Operaciones
• Planificación y control operacional
Anti • Due Diligence
• Controles Financieros
corrupción • Controles no Financieros

• Controles en relacionadas y Terceros
• Regalos, hospitalidad y donaciones
• Manejo de defectos en controles
• Escalamiento
• Investigaciones internas
• Evaluación de rendimiento
Monitoreo, medición, análisis y evaluación

• Auditoría Interna
• Management / Board Oversight
Mejora continua
ISO 37001:2016
Sistema de Gestión Anti - Soborno
4.1 Entender la organización y su contexto

 Tamaño y estructura corporativa
 Identificación de todos y cada uno de los grupos de interés o partes
interesadas
 Esquema de delegación de decisiones
 Ámbito geográfico actual y futuro
 Modelo de negocios
 Entidades controladas y controlantes de la empresa
 Socios de Negocio
 Naturaleza y alcance de la interacción con funcionarios públicos
 Contexto regulatorio, contractual y profesional de las obligaciones y deberes
de la compañía.
ISO 37001:2016
4.2 Entender las necesidades y expectativas de stakeholders

 Aquellos relevantes para efectos de cohecho
 Distinguir requerimientos relevantes y su fuente (legal o voluntaria)
4.3 Determinar el alcance del sistema anti-corrupción

 Considerando el entendimiento de la organización y su contexto y el de las
necesidades y expectativas de stakeholders
 Determinar si es independiente o integrado
 Considerar los resultados del risk assessment
ISO 37001:2016
4.5 Risk Assessment periódico

 Identificar riesgos razonablemente anticipables
 Analizar, evaluar y priorizar los riesgos identificados
 Evaluar la pertinencia y efectividad de los controles de la organización
 Criterios de evaluación de riesgos
 Actividad realizada regularmente y frente a cambios sustantivos en la
estructura o actividades
 Documentar existencia y uso del assessment para diseñar o mejorar el
programa.
ISO 37001:2016
8.2 DueDiligence
 Transacciones, proyectos o actividades específicas
 Relaciones con categorías específicas de business partners
 Categorías de empleados.
ISO 37001:2016
8.3 Controles Financieros

 Niveles de autoridad para aprobación de pagos según relevancia.
 Dos firmas y documentación de respaldo
 Descripciones y categorizaciones en cuentas contables sean claras y precisas
 Segregación de funciones para solicitud y aprobación de pagos
 Verificación de que el receptor ha sido seleccionado y ha prestado el servicio
 Restricción de uso de efectivo.
ISO 37001:2016
8.4 Controles No Financieros

 Evaluar necesidad y legitimidad de servicios
 Razonabilidad de pagos y uso de contingency fees y comisiones
 Al menos dos personas evalúen ofertas y adjudiquen
 Due Diligence de terceros
 Efectividad de la prestación del servicio
 Procesos de licitación con al menos tres competidores
ISO 37001:2016
9.1 Monitoreo, mediciones, análisis y evaluación

 Quién es el responsable del monitoreo
 Periodicidad de monitoreo
 A quién y cómo se reportan los resultados
 Qué debe ser monitoreado y medido
 Métodos para monitorear, medir, analizar y evaluar
 Oportunidad en que resultados de monitoreo y mediciones deben ser
analizados y evaluados
ISO 37001: 2016
https://www2.deloitte.com/content/dam/Deloitte/cl/Documents/financial-services/cl-compliance.pdf
Contenido
Privado - IPCSP
Cierre
ISO 31001:2018
Sistema de Gestión de Riesgos
La ultima actualización en comparación con su versión previa:
 Se revisan los principios de la gestión del riesgo, que son los criterios clave para su
éxito
 Destaca el liderazgo de la alta dirección y la integración de la gestión del riesgo,
comenzando con la gobernanza de la organización
 Pone mayor énfasis en la naturaleza iterativa de la gestión del riesgo, señalando
que las nuevas experiencias, el conocimiento y el análisis pueden llevar a una
revisión de los elementos del proceso, las acciones y los controles en cada etapa
del proceso
 Simplifica el contenido con un mayor enfoque en mantener un modelo de sistemas
abiertos para adaptarse a múltiples necesidades y contextos.
 Solo formula recomendaciones. Significa que no permite la implementación de un
sistema de gestión certificable.
ISO 31001:2018
Sistema de Gestión de Riesgos - Principios, marco de referencia y proceso
ISO 31001:2018
Sistema de Gestión de Riesgos
1. Objeto y campo de aplicación
2. Referencias normativas
3. Términos y definiciones
4. Principios
Compliance / 5. Marco de referencia

Cumplimiento • 5.1 Generalidades
• 5.2 Liderazgo y compromiso
• 5.3 Integración
• 5.4 Diseño
• 5.5 Implementación
• 5.6 Valoración
• 5.7 Mejora
6. Proceso
Contenido
Privado - IPCSP
Cierre
Reflexión sobre Transparencia
Global Integrity Report 2020 E&Y
Entre enero y febrero de 2020, entrevistaron a casi 3000 empleados, desde la alta dirección hasta los que están de
cara al cliente en 33 países y territorios en todo el mundo. En abril de 2020, entrevistaron a otras 600 personas, con el
mismo perfil en seis países clave altamente impactado por COVID-19.
https://assets.ey.com/content/dam/ey-sites/ey-com/en_gl/topics/assurance/assurance-pdfs/ey-is-this-the-moment-of-truth-for-corporate-integrity.pdf
ACCIÓN 1 2 3 Reflexión sobre Transparencia
1
Incorpore
Incorporeunaunacultura
culturacorporativa
corporativa
de
de integridad
integridad para
para proteger
proteger lala
organización contra conductas
organización contra conductas nono
éticas
éticas
“Generalmente buscamos tres cosas en una persona: Inteligencia,

energía e integridad. Si no tienen la última, ni siquiera te molestes con
las dos primeras” Warren Buffet
La integridad es más importante hoy que nunca. A medida que las organizaciones responden a la pandemia, a
proveedores, contratistas, clientes cambiantes y anticipar el futuro; es fundamental que se respeten los
estándares de cumplimiento. Si no es así, las organizaciones están expuestas a muy altos y grandes riesgos.
Beneficios mas importantes - Integridad
¿Qué estaría dispuesto a hacer…
“Entender a la gente que hace y

construye la organización y el
entorno en el que ellos operan
es crítico para protegerse
contra conductas poco éticas”
Stefan Heissner
Líder de servicios
Forense & Integrity EY
Evalúe su marco de cumplimiento actual: ¿Es adecuado para su propósito a medida que evoluciona el
panorama de riesgos? ¿Influye en el comportamiento de las personas? ¿Cuenta con los recursos
adecuados?
Evalúe e indague por las actitudes de su gente sobre los riesgos y presiones para hacer algo
incorrecto y fortalezca los canales para que los empleados informen de manera confidencial los
casos de mala conducta sin temor a represalias.
Recomendaciones
Asuma una responsabilidad personal de sus propias acciones profesionales, ya sean
para que la escrutadas o no. Los empleados senior deben predicar con el ejemplo para crear una cultura
de integridad.
integridad evite
conductas Lleve a cabo análisis de causa raíz de la mala conducta en lugar de tratar los síntomas, y
comprenda la dinámica del entorno social que configura el comportamiento poco ético.
inapropiadas de su
personal Desarrolle políticas y procedimientos que influyan en el comportamiento individual en todos los
niveles y refuércelos con una formación personalizada y comunicación permanente y continua.
Utilice datos e información para obtener conocimientos medibles sobre comportamientos reales en su
organización.
2
Fomentar
Fomentar yy establecer
establecer
asociaciones
asociaciones de
de confianza
confianza con con
terceros
tercerosbasados
basadosen
enlalaIntegridad
Integridad
“Hay formas prácticas en que un programa de monitoreo activo puede

ayudar a proteger contra mala conducta de terceros, en particular
cuando las cadenas de suministro se están reiniciando.” Emmanuel Vignal
Es fundamental que las organizaciones puedan confiar plenamente en los terceros con los que trabajan.
Esta confianza debe construirse a través de un programa cuidadoso de gestión basada en riesgos ejecutado de
una de forma coherente y sólida.
Privacidad de los datos & ciber riesgo
Privacidad de los datos & ciber riesgo
Riesgos mas importantes en Transacciones de M & A
Realice una evaluación basada en el riesgo frente a nuevos terceros: la confianza con terceros se genera a
través de un nivel de detección sólido y robusto proporcional al nivel de riesgo. Esto debe identificar y evaluar
posibles riesgos legales, reputacionales o financieros.
Clasifique a sus terceros de acuerdo con su riesgo; ello de acuerdo con su apetito por el riesgo y su
agenda de integridad. Determine los riesgos que su organización está dispuesta a asumir.
Recomendaciones
para que la Tome las medidas adecuadas para mitigar las señales de alerta: los riesgos identificados durante la
diligencia debida deben abordarse antes contratar a un tercero, por ejemplo, agregando cláusulas
integridad nos contractuales específicas. Esté preparado para alejarse si el riesgo no puede ser mitigado
adecuadamente.
proteja de Actualice su conocimiento de los terceros existentes: no es suficiente realizar la detección solo una
vez cuando establece relaciones con nuevos terceros. Se debe realizar una diligencia debida
conductas continua (monitoreo) con sus terceros existentes de acuerdo con su clasificación de riesgo, de modo
que se considere cualquier riesgo nuevo o emergente.
inapropiadas de Lleve a cabo una diligencia debida integral para fusiones y adquisiciones; esto debe hacerse
terceros preferiblemente antes de la adquisición. Asegúrese de que el cumplimiento sea parte del proceso de
integración posterior al acuerdo.
Integre los conceptos de tecnología digital y automatización: ello mejora la eficiencia y la toma de decisiones
en todas la etapas de incorporación, control y seguimiento de contrapartes.
3
Proteger
Proteger loslos datos
datos yy lala
información
informaciónyyaproveche
aprovechesu
su valor
valor
siempre
siemprede
deuna
unamanera
maneraética
ética
Una quinta parte de los encuestados sufrió una importante brecha de ciberseguridad
en el año anterior. Los ciberdelincuentes no discriminan según la geografía –los
resultados fueron similar en los mercados desarrollados (19%) y emergentes (23%),
y el 21% de todos encuestados– que confirmaron que han sufrido un evento
importante de pérdida de datos, por ello las organizaciones deben garantizar una
protección eficaz a sus datos.
Promover una cultura de integridad de datos que abarque tanto a la organización como a
su cadena de suministro, fortalecida con comunicaciones y formación.
Recomendaciones Actualizar la formación para tener en cuenta los nuevos entornos laborales y
normativas y extenderla a los trabajadores en todas las funciones, puestos y niveles
para salvaguardar de responsabilidad.
la información y
Utilizar tecnología avanzada como parte de un programa de cumplimiento efectivo
garantizar su para monitorear la actividad comercial y señalar áreas con riesgos potenciales -por
ejemplo-, como parte de un plan de respuesta a una infracción cibernética para
integridad detectar y cuantificar los datos que pueden perderse.
Realizar una evaluación de riesgos al introducir nuevas tecnologías avanzadas que

incorporen escenarios éticos donde la integridad de los datos pueda verse comprometida.
La integridad corporativa no es un "lavado verde /

greenwashing" o querer ser visto haciendo lo correcto para la
prensa.
La integridad se comporta de una manera que genera valor a

largo plazo para apoyar las comunidades a las que sirven las
organizaciones.
Tony Jordan
Líder de servicios forenses y de integridad de EY Americas
Medición del Edelman Trust Barometer 2020
https://www.edelman.lat/sites/g/files/aatuss296/files/2020-03/Trust%20Colombia%20Web.pdf
Consecuencias de la Corrupción
https://www.edelman.lat/sites/g/files/aatuss296/files/2020-03/Trust%20Colombia%20Web.pdf
Confianza en las instituciones
Desconfianza a nivel país
Idoneidad & Ética
Cierre
Contacto
Cesar Augusto Roldan Jaramillo
cesar.roldan@epm.com.co
+57 4 380 25 21
+57 3 301 611 56 80
https://www.linkedin.com/in/cesar-roldan/ 
¡Gracias!
La integridad es el escenario
donde nuestro actuar se
encuentra con nuestro decir, aquí
es donde se impone la
coherencia
GRACIAS

07 Compliance Buenas Prácticas EI

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

07 Compliance Buenas Prácticas EI

Cargado por

Copyright:

Formatos disponibles

Prevención del Lavado de Activos y la

Financiación del Terrorismo – LAFT

07 Compliance – Buena prácticas

Norma ISO Norma ISO

Aunque varios países han promulgado leyes anticorrupción, la ley de Prácticas

Lógicamente, primero debemos considerar las leyes nacionales contra el soborno

Que alcance tiene la FCPA

FCPA – Foreign Corrupt Practices Act

UKBA – United Kingdom Bribery Act

 Incluye la prohibición de sobornos entre privados

También es muy importante conocer y comprender la FCPA y la Ley Antisoborno del

Prohíbe los sobornos directos e indirectos por medio de intermediarios. También

La Ley Antisoborno del Reino Unido prohíbe cuatro tipos de

1. Sobornar a otra persona.

Bajo la Ley Antisoborno del Reino Unido, el hecho de tener un programa de

Existen tres documentos que deberían consultarse antes de comenzar a diseñar un

1. Controles Internos – Marco Integrado, publicado por el Comité de Organizaciones

1. Un buen ejemplo de los altos ejecutivos

La estructura de la medición está compuesta de la siguiente manera:

Cuenta con el indicador denominado INDICADOR DE PREVENCIÓN

Contribuye a los requisitos de ingreso y permanencia a la Organización para la Cooperación y el

Así mismo, estimula la implementación de programas de cumplimiento orientados a mitigar la

 Fomentar relaciones de confianza en la interacción empresa-estado, empresas-

1. Evaluación de riesgos de corrupción

Las 25 empresas que hoy pertenecen al listado de EAA son:

Evaluación integral económica, ambiental y social con un fuerte enfoque en el valor a

Metodología basada en reglas y el uso de investigación primaria

Benchmark global, regional y nacional verificado externamente por un top 4 de Auditoria

 Dimensión ambiental: incluye criterios relacionados con el medio ambiente

Además se segmentan los índices por zonas:

 Referencia para los inversionistas al momento de tomar decisiones: Debido a los

La pertenencia al DJSI es una credencial de buena gestión

El progreso debe ser constante, innovar en los distintos criterios evaluados,

Finalmente, para los empresarios colombianos y los ciudadanos de a pie debe

La International Organization for Standardization (ISO) ha publicado en el mes de abril la norma

Novedades de la ISO 37301: Con respecto a su predecesora, presenta dos importantes

Aunque los requisitos recogidos en el estándar internacional no son de obligado cumplimiento,

¿Para qué sirve la nueva norma en Compliance?

Contar con este documento ayudará a muchas organizaciones a prevenir riesgos de

1 Es una herramienta que facilita el cumplimiento Legal y Regulatorio

2 Evita o atenúa sanciones por incumplimiento

4 Evita o disminuye los daños en la reputación corporativa

Se basa en principios de Buen Gobierno, Proporcionalidad,

1 COMPROMISO de los órganos de gobierno y de toda la organización

2 Introducir el COMPLIANCE en la CULTURA de la organización

La FUNCIÓN del COMPLIANCE, debe ser independiente, con autoridad y

INTEGRACIÓN, entre otros; Finanzas, Gestión Humana, Riesgos, Calidad, Medio

1. Objeto y Campo de Aplicación

 Identificación, análisis y evaluación de los riesgos de COMPLIANCE

 Definición de equipo auditor

1. Determinar el alcance del sistema de COMPLIANCE, que cumplimientos quiere garantizar la

 Primer estándar internacional para sistemas de gestión anti-corrupción (Oct-

Rol del liderazgo de la organización

corrupción • Controles no Financieros

Monitoreo, medición, análisis y evaluación

4.1 Entender la organización y su contexto

4.2 Entender las necesidades y expectativas de stakeholders

4.3 Determinar el alcance del sistema anti-corrupción

4.5 Risk Assessment periódico

8.3 Controles Financieros

8.4 Controles No Financieros

9.1 Monitoreo, mediciones, análisis y evaluación

La ultima actualización en comparación con su versión previa:

Compliance / 5. Marco de referencia