CURSO

PARA ANALISTAS
DE CUMPLIMIENTO
Programa de transparencia y ética Empresarial
Actualizado con las exigencias del capítulo 13 de la Circular
Básica Jurídica de la Superintendencia de Sociedades
CERTIFICACIÓN VÁLIDA ANTE LA SUPERSOCIEDADES
 LECCIÓN 2 – CONSTITUCIÓN POLÍTICA
Resumen
En el bloque anterior aprendimos sobre:

• Gestión de riesgo -Ejemplo práctico de riesgo de contraparte basado en listas

(Identificación, medición, control y monitoreo)
• Controles Detectivos /Señales de alerta, cómo crear y parametrizar señales de
alerta, descartar señales de alerta y concluir señales de alerta
• Gestión de Casos- línea ética
• Por último aprendimos sobre el riesgo de jurisdicción, sociedades Offshore y
paraísos fiscales.
 Contenido Curso virtual
BLOQUE 4 : GESTIÓN DEL RIESGO
• Módulo 1: Gestión del Riesgo • Módulo 2 Gestión de Riesgo para la
Corrupción
• Gestión de Riesgo (Ejemplo práctico de • Estándares
riesgo de contraparte basado en listas)
• Identificación • Matrices de riesgo Corrupción
• Medición o Identificación factores de riesgo y
• Control eventos
• Monitoreo o Medición probabilidad e impacto,
matriz inherente
• Controles Detectivos /Señales de
o Control, matriz residual
alerta
o Creación y parametrización de señales de o Monitoreo o seguimiento
alerta
o Descartar señales de alerta
o Concluir señales de alerta
• Gestión de casos
o Línea Ética
• Riesgo de jurisdicción 3
 Módulo 2
Gestión de riesgo para la
Corrupción
Artículo 405, cohecho propio
“El servidor público que reciba para sí o para otro, dinero u
otra utilidad, o acepte promesa remuneratoria, directa o
indirectamente, para retardar u omitir un acto propio de su
cargo, o para ejecutar uno contrario a sus deberes oficiales,
incurrirá en:
• Prisión de ochenta (80) a ciento cuarenta y cuatro (144)
meses
• Multa de sesenta y seis punto sesenta y seis (66.66) a
ciento cincuenta (150) salarios mínimos legales mensuales
vigentes, e
Impacto
• Inhabilitación para el ejercicio de derechos y funciones
públicas de ochenta (80) a ciento cuarenta y cuatro (144)
meses.”
Artículo 406, Cohecho impropio
“El servidor público que acepte para sí o para otro,
dinero u otra utilidad o promesa remuneratoria, directa
o indirecta, por acto que deba ejecutar en el desempeño
de sus funciones, incurrirá en:
• Prisión de sesenta y cuatro (64) a ciento veintiséis
(126) meses.
• Multa de sesenta y seis punto sesenta y seis (66.66) a
ciento cincuenta (150) salarios mínimos legales
mensuales vigentes, e
• Inhabilitación para el ejercicio de derechos y
funciones públicas de ochenta (80) a ciento cuarenta y
cuatro (144) meses.”
Artículo 407, cohecho por dar u ofrecer
“El que dé u ofrezca dinero u otra utilidad a servidor
público, en los casos previstos en los artículos 405 y
406, incurrirá en:
• Prisión de cuarenta y ocho (48) a ciento ocho (108)
meses
• Multa de sesenta y seis punto sesenta y seis (66.66) a
ciento cincuenta (150) salarios mínimos legales
mensuales vigentes, e
• Inhabilitación para el ejercicio de derechos y
funciones públicas de ochenta (80) a ciento cuarenta y
cuatro (144) meses.”
Artículo 397. Peculado por apropiación

“El servidor público que se apropie en provecho suyo o de un tercero de bienes del Estado o
de empresas o instituciones en que éste tenga parte o de bienes o fondos parafiscales, o de
bienes de particulares cuya administración, tenencia o custodia se le haya confiado por razón o
con ocasión de sus funciones, incurrirá en
• Prisión de noventa y seis (96) a doscientos setenta (270) meses,
• Multa equivalente al valor de lo apropiado sin que supere el equivalente a cincuenta mil
(50.000) salarios mínimos legales mensuales vigentes, e
• inhabilitación para el ejercicio de derechos y funciones públicas por el mismo término.

Si lo apropiado supera un valor de doscientos (200) salarios mínimos legales mensuales

vigentes, dicha pena se aumentará hasta en la mitad. La pena de multa no superará los cincuenta
mil salarios mínimos legales mensuales vigentes.”
https://leyes.co/codigo_penal/397.htm
Artículo 404, Concusión

“El servidor público que abusando de su cargo o de sus funciones constriña o

induzca a alguien a dar o prometer al mismo servidor o a un tercero, dinero o
cualquier otra utilidad indebidos, o los solicite, incurrirá en:
• Prisión de noventa y seis (96) a ciento ochenta (180) meses,
• Multa de sesenta y seis punto sesenta y seis (66.66) a ciento cincuenta (150)
salarios mínimos legales mensuales vigentes, e
• Inhabilitación para el ejercicio de derechos y funciones públicas de ochenta
(80) a ciento cuarenta y cuatro (144) meses.”

https://leyes.co/codigo_penal/404.htm
Artículo 411A, tráfico de influencias de particular
“El particular que ejerza indebidamente influencias sobre un
servidor público en asunto que este se encuentre conociendo o haya de
conocer, con el fin de obtener cualquier beneficio económico, incurrirá
en prisión de cuatro (4) a ocho (8) años y multa de cien (100) a
doscientos (200) salarios mínimos legales mensuales vigentes.”
Artículo 412, enriquecimiento ilícito

“El servidor público, o quien haya desempeñado funciones públicas, que

durante su vinculación con la administración o dentro de los cinco (5) años
posteriores a su desvinculación, obtenga, para sí o para otro, incremento
patrimonial injustificado, incurrirá, siempre que la conducta no constituya
otro delito, en:
• Prisión de nueve (9) a quince (15) años,
• Multa equivalente al doble del valor del enriquecimiento sin que supere
el equivalente a cincuenta mil (50.000) salarios mínimos legales
mensuales vigentes, e
• Inhabilitación para el ejercicio de derechos y funciones públicas de
noventa y seis (96) a ciento ochenta (180) meses.”
Artículo 413. Prevaricato por acción

“El servidor público que profiera resolución, dictamen o concepto

manifiestamente contrario a la ley, incurrirá en:
• Prisión de cuarenta y ocho (48) a ciento cuarenta y cuatro (144)
meses,
• Multa de sesenta y seis punto sesenta y seis (66.66) a trescientos (300)
salarios mínimos legales mensuales vigentes, e
• inhabilitación para el ejercicio de derechos y funciones públicas de
ochenta (80) a ciento cuarenta y cuatro (144) meses”.

https://leyes.co/codigo_penal/413.htm
Artículo 416. Abuso de autoridad por acto arbitrario
e injusto
El Servidor público que fuera de los casos especialmente previstos
como conductas punibles, con ocasión de sus funciones o excediéndose
en el ejercicio de ellas, cometa acto arbitrario e injusto, incurrirá en
multa y pérdida del empleo o cargo público.

https://leyes.co/codigo_penal/416.htm
Artículo 432. Utilización indebida de influencias
derivadas del ejercicio de función pública
El que habiéndose desempeñado como servidor público durante el año
inmediatamente anterior utilice, en provecho propio o de un tercero,
influencias derivadas del ejercicio del cargo o de la función cumplida,
con el fin de obtener ventajas en un trámite oficial, incurrirá en multa.

https://leyes.co/codigo_penal/432.htm
 Manual y Código
Compromiso, capacitación, divulgación
Marco legal

OC PEP

Canales
Regalos
Empresa DD Funcionario
/A

Empleado
Relacionado
Representante

Regalos
DD
/A

Listas
Relacionado
Tercero

Auditoría de cumplimiento
Gestión de Riesgo
 Marco legal
Auditoría de cumplimiento
Gestión de Riesgo
Compromiso, capacitación, divulgación
Manual y Código

OC

Empresa Representante Canales/

línea
anónima

Regalos/atenciones
Empleado

Clausulas

listas
DD
Funcionario Relacionado PEP

Tercero Relacionado
 El Programa de Ética Empresarial de Lozano Consultores
(i) Manual y código. (ii) Marco legal. (iii) Capacitación
Oficial
de C. Entidades PEP
Canales
Empresa u
organización Estado
Debida Diligencia, listas,
Empleados
protocolos de relación
específicos
Representantes

Debida Diligencia,
listas, protocolos de
relación específicos Director

Campaña
Electoral o
Tercero Partido Político
particular Debida Diligencia, listas,
Candidatos
protocolos de relación
específicos
Representantes Representantes

(i) Auditoría de cumplimiento y (ii) gestión del riesgo

17
Ciclo de la gestión del riesgo

Fuente: Libro SARLAFT práctico Guía para la gestión del riesgo de Lavado de Activos y Financiación del
Terrorismo de Alberto Lozano Vila

18
Etapas del PTEE
Establecimiento de metodologías y la creación de una Matriz de Riesgo C/ST

identificación y
Medición o Control y monitoreo
Identificación del clasificación de los
evaluación del riesgo de las políticas de
riesgo C/ST factores de riesgo
C/ST cumplimiento y PTEE
C/ST

Complejidad y naturaleza cambiante

Evaluación exhaustiva Identificar y evaluar Procedimientos Posibilidad o
de particularidades y riesgos por medio de periódicos de debida probabilidad de Negocios o
diagnósticos diligencia y de auditoria Relaciones jurídicas
riesgos C/ST. de cumplimiento ocurrencia de los con Entidades
Transacciones
independientes riesgos C/ST Estatales
Internacionales o
Proporcional a: nacionales

Adoptar medidas Establecer orden y Cambian los riesgos de C/ST

Establecer Adoptar medidas
apropiadas para prioridad adoptar mecanismos para la apropiadas para Actualizar política y PTEE
Materialidad Tamaño medidas para mitigar
atenuar los Riesgos adecuadamente el riesgo
evaluación del atenuar los Riesgos
riesgo. C/ST
C/ST Técnicas para Tener en cuenta los
verificar y evaluar la
cambios
Evaluar el Riesgo C/ST efectividad de los
Estructura Naturaleza cuando incursione en procedimientos de legislativos y
Evaluar los Riesgos regulatorios
Fundamento para que la C/ST. Fundamento para nuevos mercados u prevención.
JD o MOS determinen la modificación del PTEE. ofrezca nuevos
Evaluar los Riesgos modificación del PTEE, productos o servicios
C/ST. Mecanismos que
Países de Actividades cuando las circunstancias permitan verificar
operación de la entidad así lo requieran. al OC eficacia de
los procedimientos

Procedimientos Encuestas a los

Riesgo sector Riesgo de Supervisión del Auditorias de
Riesgo país Otros de Debida Empleados y
económico terceros OC Cumplimiento Diligencia Contratistas
ESTABLECIMIE
NTO DE LA
METODOLOGIA

20
21
 Norma ISO 31000- 2018

https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:es
 Figura 1 — Principios, marco de referencia y
Norma ISO 31000- 2018 proceso

https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:es
Evaluación de riesgos según ISO 31000:2018 – El
análisis
El propósito del análisis de riesgos es entender las características de la amenaza y su
naturaleza, lo que requiere considerar la probabilidad de ocurrencia del evento, el
escenario, el posible impacto y los escenarios en los que se puede dar.

El análisis, dentro de la evaluación de riesgos según ISO 31000:2018, puede efectuarse

con diferentes niveles de detalle. Por supuesto, la complejidad aumenta. Ello depende
del propósito del análisis y la calidad de la información disponible.

El análisis de riesgos puede afectase por causa de la diferencia de opiniones entre las
partes interesadas, los sesgos, las diferencia entre las percepciones del riesgo, e,
incluso, por suposiciones infundadas que conducen a exclusiones que limitan el efecto
final del análisis.
Norma ISO 31010 - 2019
 4.1. Comprensión de la organización
4.3. Determinación del alcance del 5. Liderazgo

ESTABLE
y de su contexto
sistema de gestión de compliance y 4.4. 5.1.3 Gobernanza del
4.2. Comprensión de las necesidades Sistema de gestión de Compliance Compliance

CER
y expectativas de las partes
interesadas y de su contexto

5.2. Política de Compliance

4.5. Identificación de las obligaciones de

Compliance y 4.6 Evaluación de los
riesgos de Compliance

MANTENER DESARROLL
6. Planificación.AR
6.1. Acciones para
10. Mejora. 10.1 Mejora continua. 5.1 Liderazgo y compromiso. 5.3 Roles,
MEJORAR

abordar riesgos y oportunidades.

10.2 No conformidades y acciones responsabilidades, autoridades, 7.
6.2. Objetivos de compliance. 6.3
correctivas Apoyo.
Planificación de los cambios.

EVALUAR IMPLEMENT
AR
8. Operación. 8.1. Planificación y control
9. Evaluación de desempeño. 9.1.
operacional 8.2. Establecimiento de
Seguimiento, medición, análisis y
controles y procedimientos. 8.3.
evaluación. 9.2. Auditoria Interna. 9.3.
Planteamiento de inquietudes. 8.4.
Revisión por la dirección.
Procesos de investigación

Flujograma de un sistema de gestión de Compliance

Identificación
de riesgo C/ST

27
 Taxonomía riesgo C/ST

Terceros
Corrupción

C/ST*
Contratos

Terceros
Soborno
Transnacional
Negocios
Internacionales

29
Eventos de riesgo
R1 Realizar pagos indebidos, promesas,
R2 Hacer uso indebido de la posición o
ofrecimientos, concesiones u otorgar
cargo para obtener beneficios a nombre
beneficio no justificados, con el fin de
propio de terceros
obtener una ventaja o beneficio

R3 Omitir u ocultar información relevante R4 Divulgar información con carácter

de manera intencional con el fin de cometer reservado de manera intencional, en
conductas asociadas a corrupción beneficio propio o de un tercero

R6 Omitir de carácter voluntario o

R5 Aceptar pagos indebidos, promesas,
involuntario situaciones que pueden
ofrecimientos, concesiones con el fin de
configurar un conflicto de interés en
otorgar una ventaja o beneficio requerido
beneficio propio o de un tercero
Eventos de riesgo
R7 Realizar negocios, operaciones o
contratos en jurisdicciones con percepción
de corrupción que cae por debajo del punto
medio de la escala de calificación
R9 Manipular cifras contables o
administrativas con el fin de ocultar pagos
indebidos, donaciones o ventajas en favor
propio o de terceros
R11 Realizar negocios, operaciones o
contratos en sectores económicos
susceptibles al riesgo de C/ST
R8 Realizar negocios, operaciones o
contratos en jurisdicciones que están
catalogados como paraísos fiscales
R10 Tener vínculos con terceros
condenados por delitos de soborno
transnacional y otras prácticas de
corrupción o investigados o sancionados
por alguna autoridad competente en
Colombia o en el exterior o con
antecedentes negativos sobre su buen
crédito y reputación.
 R1

X %
Y
Coffe Break
5 minutos
EVALUACiÓN
EXHAUSTIVA TAMAÑO
ESTRUCTU
RA
DE
PARTICULARID
ADES
NATURALE
PAÍSES
ZA

34
Papel de trabajo para soportar la evaluación de
particularidades
Identificación Y
CLASIFICACI
ÓN DE factores
de riesgo

36
Fuentes que pueden usarse para ID factores de riesgo

Estudios realizados por la OCDE Estudios realizados por el Estudios realizados por la
Sectores económicos con mayor Ministerio de Justicia del Organización Transparencia
Riesgo C/ST Reino Unido Internacional
Medios para identificar y evaluar el riesgo
Contratos
estatales
Debida
diligencia
Negocios
Diagnósticos internacionales
independientes
Auditoría de
PTEE
Cumplimiento

ACTIVIDAD
TERCEROS PAÍSES
ECONOMICA
Tipologías
Tipología: El cohecho y la concusión como delito medio de un
tráfico de influencias
Se acude a un tercero – a quien se le paga la comisión - para que éste ejerza una influencia indebida
respecto del servidor público de quien se pretende la obtención de un determinado beneficio.

En este sentido, no se contacta directamente al servidor público en posición de otorgar el beneficio

pretendido, sino que se contacta y genera la oferta, promesa o entrega, a quien tiene una posición de
poder o tiene la capacidad de ejercer esa influencia respecto del servidor público correspondiente.
Tipología: El cohecho y la concusión como delito medio de un
tráfico de influencias

María – Representante Legal de una SOCIEDAD interesada que

le sea adjudicado un contrato estatal, acude a Omar quien
tiene la capacidad de ejercer influencias sobre Juana, dado el
rango de Omar en la ENTIDAD ESTATAL, para que esta última
seleccione la oferta de la SOCIEDAD que representa María.
Para dichos efectos, María paga con recursos de la SOCIEDAD
un soborno a Omar

A juicio de la OCDE en este caso quien ejerce su influencia es intermediario de la relación

de soborno, pero también podría plantearse que quien hace el ofrecimiento comete
cohecho por dar u ofrecer y es determinador de un tráfico de influencias.
Medición
probabilidad e
impacto, matriz
inherente

43
Estándar Internacional ISO 37001: 2016
Permite a las organizaciones de todo Mediante la adopción de:
tipo: • Una política antisoborno,
• Prevenir, • El nombramiento de una persona para
• Detectar y supervisar el cumplimiento,
• Abordar el soborno. • La capacitación,
• Las evaluaciones de riesgos,
• La debida diligencia en proyectos y
socios comerciales,
• Implementación de controles y
• Instituyendo procedimientos de
denuncia e investigación.
Método Delphi
El método Delphi utiliza técnicas estructuradas y requiere un mediador, un cuestionario, el panel
de expertos y la interacción. El mediador hará las rondas de preguntas a los expertos y recopilará
las respuestas, para después hacer un análisis y llegar a conclusiones.

Ventajas del método Delphi Desventajas del método Delphi

1. Utiliza técnicas dinámicas que lo 1. No deja de ser un método

hacen flexible y adaptable a cualquier
tipo de negocio o situación.
2. Logras información realmente valiosa
y aplicable.
3. Aunque es un método cualitativo es
riguroso, estructurado y objetivo.
4. Al recibir sugerencias de expertos
tienes un alto grado de soluciones
posibles y eficientes.
5. Se facilita mucho la comunicación.
interpretativo, que depende de puntos
de vista subjetivos.
2. Puede convertirse en un proceso
denso y que demora mucho tiempo.
3. No debes realizar conclusiones
influenciadas o dirigidas.
Ejemplo
Control, matriz residual
y
Monitoreo o seguimiento

49
50
51
Ejemplo

52
53
 TIPOLOGIA
F. RIESGO
S
1 ESCOGE TU
IDENTIFICACION
ROS CASOS
PRENSA

QUALITATIV
A
2 ESCOGE TU
MEDICION QUANTITATI
SEMICUANTITATI
VA

VA

MEJORES
MEDIR PRACTICAS

3 ESCOGE TUS
CONTROLES DEF
CONTROLES MIN LEGAL
CORPORATIVOS

OFICIAL DE
REVISORIA F
CUMPLIMIENTO

4 ESCOGE TU
MONITOREO AUTO
MONITOREO
AUDITORIA INT
MÁS INFORMACIÓN
315 648 7843
comunicaciones@infolaft.com
www.infolaft.com
Infolaft

Datos
@infolaft

https://www.linkedin.com/company/infolaft
GRACIAS