SlideShare ist ein Scribd-Unternehmen logo

Resumen de normas de compliance

Primala Sistema de Gestion
Primala Sistema de Gestion

Resumen de normas de compliance

Leadership & Management
1 von 59
Compliance: Normas y Sistemas de Gestión
Introducción • Definicion de corrupción El requerimiento, aceptación, ofrecimiento u otorgamiento, directa o indirectamente, a un funcionario público o a una persona que ejerza funciones públicas, de cualquier objeto de valor pecuniario u otros beneficios como dádivas, favores, promesas o ventajas para sí mismo o para otra persona o entidad a cambio de la realización u omisión de cualquier acto en el ejercicio de sus funciones públicas. Convención Interamericana Contra la Corrupción Artículo VI
Introducción • Definicion de corrupción • Abuso de poder para beneficios privados que finalmente perjudica a todos y que depende de la integridad de las personas en una posición de autoridad. Transparencia Internacional www.transparency.org
Introducción • La corrupción representa una amenaza seria para el estado de derecho y el desarrollo sostenible en todo el mundo • Incrementa la pobreza y es nociva para los negocios • Sofoca el crecimiento económico, distorsiona la competencia y presenta graves riesgos legales y para la reputación • Aleja la inversión • Es perjudicial para todo tipo de empresa • Ni los gobiernos ni las empresas pueden combatir la corrupción por sí solos.
¿Cuál es la diferencia entre soborno y corrupción? • La corrupción es un concepto más amplio que el soborno. Además del soborno en los sectores público y privado, la Convención de las Naciones Unidas contra la Corrupción incluye otros delitos como malversación de fondos, malversación u otra desviación de propiedad por parte de un funcionario público, comercio de influencias, abuso de funciones, enriquecimiento ilícito, malversación de fondos, lavado de activos del delito, ocultamiento y obstrucción de la justicia.
Formas de Corrupción / Riesgos • el uso ilegítimo de información privilegiada • el tráfico de influencias • Sobornos • Extorsiones • Fraudes • Malversación • la prevaricación (mal uso de potestades de funcionario publico) • la cooptación (Crear y llenar vacantes) • el nepotismo (Favorecer familiares o amigos) • la impunidad (No recibir castigo por un delito) EL SOBORNO ES LA FORMA MAS COMUN DE CORRUPCION CORRUPCION ES LO CONTRARIO A TRANSPARENCIA
Soborno oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño (3.16) de las obligaciones de esa persona • Nota 1 a la entrada: Lo anterior es una definición genérica. El significado del término "soborno” es el definido por las leyes antisoborno aplicables a la organización (3.2) y por el sistema de gestión (3.5) antisoborno diseñado por la organización. ISO 37001:2016
Formas de llamar al Soborno • Coima, mordida, transa, engrase, aceitar, hacer el egipcio, cometa, corbata, cohecho, matraca, untar, propina, poner el diego, bajarse de la mula, guante. mochada, lo mío, botella, dádiva, moche, pal chasco, CVA - cómo vamos ahí, mojar la mano, chanchullo, maicear, por lo bajo, diezmo, peaje, matraqueo, chayote, fafa, maraña, incentivar, curra, grasa, CVY - como voy yo, lo suyo, etc…
Introducción El soborno es uno de los problemas más complejos y destructivos de nuestro tiempo, y a pesar de los esfuerzos nacionales e internacionales para combatirlo, sigue siendo generalizado.
Introducción El Banco Mundial estima que cada año se paga más de 1 billón de dólares en sobornos, con efectos desastrosos como la erosión de la estabilidad política, el aumento del costo de los negocios y la contribución al aumento de la pobreza. A nivel mundial, es una barrera importante para el comercio internacional, mientras que dentro de una organización, tiene un impacto muy negativo en la moral de los empleados.
Introducción Muchos gobiernos han adoptado medidas para abordar el soborno a través de leyes nacionales, así como acuerdos internacionales como la Convención de las Naciones Unidas contra la Corrupción. El cambio institucional y una cultura contra la corrupción dentro de las organizaciones, pueden contribuir de manera significativa a la lucha contra el soborno y complementar las medidas nacionales e internacionales.
Introducción • La prevención del soborno es uno de los campos que ha generado más propuestas sobre modelos, programas o sistemas de gestión.
Introducción • Ejemplos de modelos internacionales: – Convención contra el soborno de la OCDE (1997) y la Recomendación OCDE para fortalecer la lucha contra el cohecho (2009), especialmente su Anexo II de Guía de buenas prácticas sobre controles ,ética y cumplimiento. – Principios empresariales para contrarrestar el Soborno , de Transparencia Internacional(2003). – Principios de la Partnering Against Corruption Initiative (PACI)(2005). – Reglas de conducta y recomendaciones de la CCI para combatir la extorsión y el soborno(2005).
Introducción • Ejemplos de modelos nacionales: – Manual de directrices de la U S Sentencing Commission (revisión anual). – Guidance to the US FCPA (2012) y settlements prácticamente idénticos del año 2010. – Consultation Guidance about comercial organisations preventing bribery (Guidance to the UK Bribery Act) (2011).
Introducción Foreign Corrupt Practices Act Publicada en noviembre de 2012, la Resource Guide to the U.S. Foreign Corrupt Practices Act compila la información recogida por el Departamento de Justicia de los Estados Unidos y la SEC sobre la FCPA , su contenido y la manera de garantizar su cumplimiento. Su objetivo principales dar a las empresas , independientemente de su tamaño o facturación , información útil sobre una variedad de temas, entre los que se incluye el alcance objetivo y subjetivo de la FCPA , el significado de funcionarios extranjeros , qué gastos son admisibles y cuáles no , la naturaleza de los pagos de facilitación , los aspectos distintivos de un Sistema de Gestión de Compliance efectivo, entre otras.
Introducción The Bribery Act La UK Bribery Act se publicó en 2010 para perseguir practicas corruptas : (i) llevadas a cabo en el Reino Unido ( indistintamente de la nacionalidad del individuo o la persona jurídica), (ii) fuera del Reino Unido ,si la persona física o jurídica que las realiza es un ciudadano , residente o está registrado en el Reino Unido ,y (iii) fuera del Reino Unido si la persona jurídica está involucrada en un negocio que tenga lugar parcial o totalmente en el Reino Unido ,independientemente de dónde haya sido constituida. El propósito de esta leyes es incentivar a las organizaciones para que desarrollen procedimientos que les ayuden a prevenir conductas corruptas por parte de sus empleados , así como por las personas físicas o jurídicas con las que mantengan una relación profesional.
Introducción El British Standards Institute (BSi) publica en el año 2011 el estándar 10500 de especificaciones sobre anti-bribery management systems (ABMS). • Se proyecta a la prevención, detección y respuesta ante la corrupción tanto en el ámbito público como en el privado. • Tanto la Guía del Ministerio de Justicia Británico como el propio estándar BS10500 no suponen una prohibición absoluta de ciertos pagos (regalos u hospitalidad ,por ejemplo) sino sólo en caso de que sean idóneos como soborno. • Establece una relación de partidas potencialmente conflictivas sobre las cuales fijar procedimientos que reduzcan la probabilidad de ser utilizada para el soborno. • Es utilizado como punto de partida para promover un estándar internacional ISO 37001 .
Elementos claves de un programada de etica • La Gestión de Riesgos • Respaldo y compromiso de las directivas • Un programa alineado con el marco legal • Supervisión del programa • Política anti-corrupción clara, visible y asequible • Política de pagos de facilitación • Gastos de tipo especial (regalos, contribuciones, etc.) • Conflictos de interés • Aplicación del programa a los socios comerciales • Controles internos y mantenimiento de registros • Comunicación y capacitación • Promoción y estimulo de la ética y el cumplimiento • Asesoramiento, detección y denuncia • Tratamiento de infracciones • Evaluación de desempeño del programa
Estándares internacionales ISO 19600 e ISO 37001
Estándares internacionales ISO 19600 e ISO 37001 Estructura común (HLS) y mejora continua (PDCA)
Anexo SL: Estructura de Alto Nivel (HSL) • El desarrollo de las normas ISO de Sistema de Gestión sigue por lo tanto la Estructura de Alto Nivel (HSL) y cuentan con una estructura de 10 capítulos. • Los tres primeros 1 a 3 son introductorios, mientras que los capítulos 4 a 10 incluyen los requisitos que se especifican para establecer, implementar, mantener y mejorar el Sistema de Gestión.
Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 1 – Alcance El alcance es específico para cada disciplina, probablemente con algún texto idéntico. Definirá los resultados esperados de la norma del sistema de gestión. • Cláusula 2 - Referencias normativas Cada disciplina contendrá la normativa específica aplicable. • Cláusula 3 - Términos y definiciones Incluye los términos básicos y las definiciones más propias de cada disciplina. Estos conceptos constituyen una parte integral del texto común para las normas de sistemas de gestión.
Anexo SL: Estructura de Alto Nivel (HSL) los sistemas de gestión deben ser desarrollados bajo la metodología de la mejora continua o ciclo de Deming conocido como círculo PDCA (del inglés plan-do-check-act, esto es, planificar-hacer-verificar-actuar) o espiral de mejora continua .
ISO 19600 2014 sistema de gestión de cumplimiento compliance
Norma ISO 19600 • Autralian Standards emitio el Estándar australiano AS3806 (Compliance Programs) del 2006. Recogía una serie de buenas practicas destinadas a conformar un programa de Compliance aplicable a cualquier tipo de organización. Fue el primer estándar nacional sobre este tema disfruto de gran aceptación dentro y fuera de su jurisdicción.
Norma ISO 19600 • Los trabajos para el desarrollo de la ISO 19600 se iniciaron a partir de una propuesta presentada por el organismo australiano de normalización (Standards Australia, SA) en junio de 2012. • La razón principal que justificaba la presentación de la propuesta era la importancia de armonizar las directrices y guías existentes hasta el momento en materia de compliance en los diferentes países. Australia propuso como documento base para la redacción de la norma internacional la norma australiana AS 3806-2006 Compliance programs y sobre él se basó la norma.
Norma ISO 19600 • La propuesta australiana se sometió a la votación de los países miembro de la Organización Internacional de Normalización (ISO). Los resultados fueron favorables y se decidió la creación de un órgano técnico de trabajo en ISO: el comité ISO/PC 271 Compliance management systems. El consenso alcanzado en el ámbito internacional en las diferentes fases de avance del proyecto ISO 19600 ha sido muy elevado, lo que ha permitido que la norma se haya desarrollado en un tiempo menor al previsto.
Norma ISO 19600 La norma ISO 19600: 2014 (Sistemas de Gestión de Compliance) fue publicada por la International Organization for Standardization (ISO) en diciembre de 2014, es considerada como un estándar internacional y un referente mundial para la gestión de programas de cumplimiento. Nace así la nueva norma internacional ISO 19600 dando lugar a una nueva serie de estandares internacionales y nacionales sobre esta materia
Norma ISO 19600 • Es importante dejar claro que la Norma ISO 19600 no tiene requisitos, sino guías y directrices para implantar, mantener y mejorar un sistema de gestión de compliance eficaz . Así, incluirá recomendaciones sobre los elementos con los que una organización debería contar para asegurar que cumple su política de compliance y que tiene capacidad para asumir sus obligaciones en este ámbito, siendo tanto las que le vienen impuestas, como las que se asumen de forma voluntaria
Norma ISO 19600 • Al haber sido ISO 19600 diseñada como una norma de guías y directrices , no se pueden emitir certificados que indiquen el cumplimiento de requisitos de la norma. • La Norma ISO 19600 por lo tanto no es certificable.
Norma ISO 19600 • Abarca todos los aspectos relacionados con un sistema de gestión de compliance global, generalista, no específico. • integrable por tanto en el sistema de gestión global de la organización
Norma ISO 19600 • Esta norma es fácil de interpretar, en cuanto a los términos generales, para las organizaciones que tienen ya implementados y certificados distintos Sistemas de Gestión, puesto que sigue la Estructura que ISO denomina, de Alto Nivel (High Level Structure). Por lo tanto, las organizaciones que tienen el certificado o están en vías de certificación de ISO 9001:20015 o ISO 14001:2015, pueden encontrar paralelismos entre las normas, simplificando su implementación.
Norma ISO 19600 • No deja de lado aspectos esenciales como el liderazgo, el compromiso, la independencia para ejercer la función de Compliance y la responsabilidad del cumplimiento en todos los niveles. Tampoco omite la forma de reportar el nivel de cumplimiento, el armado de indicadores de performance y su necesario análisis. Por último el manejo de lecciones aprendidas por las no conformidades de cumplimiento y la retroalimentación del sistema a modo de mejoramiento continuo.
Norma ISO 19600 Focaliza a Compliance como parte de la cultura de la organización y pone el énfasis en que compliance es responsabilidad del órgano de gobierno más que de simplemente una función interna.
Norma ISO 19600 • El sistema de gestión de compliance definido en la ISO 19600 al seguir la Estructura de Alto Nivel de ISO, utiliza un texto unificado en las partes comunes con las distintas normas de sistemas de gestión para posibilitar la integración de unos sistemas con otros. • Adopta un enfoque o pensamiento basado en la gestión del riesgo que se introduce de forma explícita o implícita en todas las cláusulas de la Estructura de Alto Nivel. ayudando a la organización a identificar los incumplimientos de mayor impacto y sobre los que deben priorizarse los recursos.
riesgo Efecto de la incertidumbre sobre los objetivos • Nota 1 a la entrada: Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. • Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles. • Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo (3.4), eventos (3.5) potenciales, sus consecuencias (3.6) y sus probabilidades (3.7). Norma ISO 19600
Norma ISO 19600 Distingue entre requisito de Cumplimiento / Compliance (obligación legal) y compromiso de Cumplimiento / Compliance (voluntario), y ambos son Obligaciones de Compliance
Los Sistemas de Gestión de Compliance Requisitos Compromisos de de Cumplimiento / Compliance Cumplimiento / Compliance (lo que tiene que cumplir) (lo que elige cumplir) Obligaciones de Compliance (Requisitos + Compromisos) Cumplimiento / Compliance Cumplir todas las obligaciones COMPLIANCE: cumplir con todas las obligaciones (requisitos + compromisos) de una organización.( ISO 19600, 3.17) Compliance: permite demostrar el compromiso de cumplir con la normativa, (ISO 19600)
Los Sistemas de Gestión de Compliance Ejemplos de requisitos de cumplimiento: • normas legales; • permisos, licencias u otras formas de autorización; • órdenes, reglas o guías emitidas por agencias regulatorias, sentencias de tribunales, • tratados, convenciones, contratos y protocolos.
Los Sistemas de Gestión de Compliance Ejemplos de compromisos de cumplimiento: • acuerdos con grupos de la comunidad u organizaciones no gubernamentales, requisitos organizativos, tales como políticas y procedimientos; • principios voluntarios o códigos de prácticas, etiquetado voluntario o compromisos ambientales; • obligaciones derivadas de acuerdos contractuales con la organización, normas y estándares relevantes para las organizaciones y la industria.
Norma ISO 19600 • De modo similar a otros Sistemas de Gestión ISO y de acuerdo a la página VI de la norma ISO 19600, El Nuevo Estándar propone el modelo de gestión, según podemos ver gráficamente: • Podemos ver claramente una adaptación del conocido “ciclo de Deming de la mejora continua” (Planificar, Hacer, Chequear, Actuar), a las rutinas necesarias de Compliance y su respectiva gestión de riesgos. el método operativo de esta herramienta consta de cuatro pasos que se utiliza para el control y la mejora continua de los procesos:
ACT CHECK PLAN DO
Norma ISO 19600 • Planear: Identificar las obligaciones de cumplimiento y evaluar los riesgos de cumplimiento para lograr una estrategia y definir las medidas para acometerlos. • Hacer: Implementar medidas definidas y establecer mecanismos de monitoreo. • Verificar: El programa de gestión de cumplimiento se revisa en base a los controles implementados. • Actuar: Basado en los resultados, el programa mejora continuamente y se administran casos de incumplimiento
ISO 37001:2016 Sistemas de gestión anti-soborno – Requisitos con orientación para su uso
Antecedentes • Ejemplos de modelos nacionales: – Manual de directrices de la U S Sentencing Commission (revisión anual). – Guidance to the US FCPA (2012) y settlements prácticamente idénticos del año 2010. – Consultation Guidance about comercial organisations preventing bribery (Guidance to the UK Bribery Act) (2011).
Antecedentes Foreign Corrupt Practices Act Publicada en noviembre de 2012, la Resource Guide to the U.S. Foreign Corrupt Practices Act compila la información recogida por el Departamento de Justicia de los Estados Unidos y la SEC sobre la FCPA , su contenido y la manera de garantizar su cumplimiento. Su objetivo principales dar a las empresas , independientemente de su tamaño o facturación , información útil sobre una variedad de temas, entre los que se incluye el alcance objetivo y subjetivo de la FCPA , el significado de funcionarios extranjeros , qué gastos son admisibles y cuáles no , la naturaleza de los pagos de facilitación , los aspectos distintivos de un Sistema de Gestión de Compliance efectivo, entre otras.
Antecedentes The Bribery Act La UK Bribery Act se publicó en 2010 para perseguir practicas corruptas : (i) llevadas a cabo en el Reino Unido ( indistintamente de la nacionalidad del individuo o la persona jurídica), (ii) fuera del Reino Unido ,si la persona física o jurídica que las realiza es un ciudadano , residente o está registrado en el Reino Unido ,y (iii) fuera del Reino Unido si la persona jurídica está involucrada en un negocio que tenga lugar parcial o totalmente en el Reino Unido ,independientemente de dónde haya sido constituida. El propósito de esta leyes es incentivar a las organizaciones para que desarrollen procedimientos que les ayuden a prevenir conductas corruptas por parte de sus empleados , así como por las personas físicas o jurídicas con las que mantengan una relación profesional.
Antecedentes El British Standards Institute (BSi) publica en el año 2011 el estándar 10500 de especificaciones sobre anti-bribery management systems (ABMS). • Se proyecta a la prevención, detección y respuesta ante la corrupción tanto en el ámbito público como en el privado. • Tanto la Guía del Ministerio de Justicia Británico como el propio estándar BS10500 no suponen una prohibición absoluta de ciertos pagos (regalos u hospitalidad ,por ejemplo) sino sólo en caso de que sean idóneos como soborno. • Establece una relación de partidas potencialmente conflictivas sobre las cuales fijar procedimientos que reduzcan la probabilidad de ser utilizada para el soborno. • Es utilizado como punto de partida para promover un estándar internacional ISO 37001.
Antecedentes • El punto de partida de ISO 37001 fue el estándar británico BS10500 sobre sistemas de gestión contra el soborno. • Su contenido fue meticulosamente analizado y mejorado, convirtiendo así al estándar 37001 en la expresión más moderna de sistemas de gestión para la prevención del soborno a nivel global , aplicable tanto en el sector privado como en el público.
ISO 37001 • Marco común para un sistema de gestión antisoborno. • Importante para las empresas con actividad comercial internacional. • Imprescindible en jurisdicciones con legislaciones extraterritoriales (EEUU, Reino Unido) para poder operar con empresas de su país. • Establece un sistema de gestión específico, que se puede englobar en un sistema de gestión de compliance general.
ISO 37001 • Incorpora requisitos y, por tanto, es certificable. • Es aplicable a organizaciones de cualquier tamaño y sector. • Presenta la estructura de Alto Nivel, común a todas las normas internacionales ISO de sistemas de gestión, con lo que es integrable en otros sistemas de gestión.
ISO 37001 • Controles específicos diseñados para prevenir el soborno (regalos e invitaciones, pagos de facilitación y extorsión, procedimientos de contratación, medidas de diligencia debida, etc.) • Contiene anexos prácticos con ejemplos y recomendaciones concretos y específicos.
Compliance: Normas y Sistemas de Gestión FIN

Empfohlen

Valoración Del Riesgo Legal Mod I Valuación y Gestión
Valoración Del Riesgo Legal Mod I Valuación y GestiónValoración Del Riesgo Legal Mod I Valuación y Gestión
Valoración Del Riesgo Legal Mod I Valuación y Gestión
Hernan Huwyler, MBA CPA
 
Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001
pinkelephantlatam
 
Formación auditores internos
Formación auditores internosFormación auditores internos
Formación auditores internos
Carlos Andrés Rincón V
 
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
Hernan Huwyler, MBA CPA
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Primala Sistema de Gestion
 
Iso 370012016 sgas
Iso 370012016 sgasIso 370012016 sgas
Iso 370012016 sgas
Primala Sistema de Gestion
 
Charla "Ley 20.393, responsabilidad penal de las empresas"
Charla "Ley 20.393, responsabilidad penal de las empresas"Charla "Ley 20.393, responsabilidad penal de las empresas"
Charla "Ley 20.393, responsabilidad penal de las empresas"
Asociación Logística de Chile - ALOG
 
Diseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan HuwylerDiseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan Huwyler
Hernan Huwyler, MBA CPA
 

Empfohlen

Valoración Del Riesgo Legal Mod I Valuación y Gestión
Valoración Del Riesgo Legal Mod I Valuación y GestiónValoración Del Riesgo Legal Mod I Valuación y Gestión
Valoración Del Riesgo Legal Mod I Valuación y Gestión
Hernan Huwyler, MBA CPA
 
Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001
pinkelephantlatam
 
Formación auditores internos
Formación auditores internosFormación auditores internos
Formación auditores internos
Carlos Andrés Rincón V
 
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...
Hernan Huwyler, MBA CPA
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Primala Sistema de Gestion
 
Iso 370012016 sgas
Iso 370012016 sgasIso 370012016 sgas
Iso 370012016 sgas
Primala Sistema de Gestion
 
Charla "Ley 20.393, responsabilidad penal de las empresas"
Charla "Ley 20.393, responsabilidad penal de las empresas"Charla "Ley 20.393, responsabilidad penal de las empresas"
Charla "Ley 20.393, responsabilidad penal de las empresas"
Asociación Logística de Chile - ALOG
 
Diseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan HuwylerDiseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan Huwyler
Hernan Huwyler, MBA CPA
 
Iso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interpromIso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interprom
Mart Rovers
 
Infonavit auditoría
Infonavit auditoríaInfonavit auditoría
Infonavit auditoría
Damiis Palacioos
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to know
PECB
 
Presentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMPresentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCM
Shantanu Rai
 
¿Qué es ISO 37001 2016 y para qué sirve?
¿Qué es ISO 37001 2016 y para qué sirve?¿Qué es ISO 37001 2016 y para qué sirve?
¿Qué es ISO 37001 2016 y para qué sirve?
DQS de México
 
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
PECB
 
Administracion de riesgo y control interno
Administracion de riesgo y control internoAdministracion de riesgo y control interno
Administracion de riesgo y control interno
Control Interno
 
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information StandardQuick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
PECB
 
Ley 1314 De 2009
Ley 1314 De 2009Ley 1314 De 2009
Ley 1314 De 2009
FREDY ROBINSON GIL ZEA
 
ISO 27701
ISO 27701ISO 27701
ISO 27701
UtkarshDhiman4
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
Fabián Descalzo
 
ISO 27005 - Digital Trust Framework
ISO 27005 - Digital Trust FrameworkISO 27005 - Digital Trust Framework
ISO 27005 - Digital Trust Framework
Maganathin Veeraragaloo
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Magda CHELLY, Ph.D, S-CISO, CISSP®
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
Primala Sistema de Gestion
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
PECB
 
Abc lavado-activos-y-financiacion-terrorismo
Abc lavado-activos-y-financiacion-terrorismoAbc lavado-activos-y-financiacion-terrorismo
Abc lavado-activos-y-financiacion-terrorismo
Katerine Zuluaga
 
ISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoISO 31000 Gestión del Riesgo
ISO 31000 Gestión del Riesgo
Prevencionar
 
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to KnowISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
PECB
 
GDPR vs US Regulations: Their differences and Commonalities with ISO/IEC 27701
GDPR vs US Regulations: Their differences and Commonalities with ISO/IEC 27701GDPR vs US Regulations: Their differences and Commonalities with ISO/IEC 27701
GDPR vs US Regulations: Their differences and Commonalities with ISO/IEC 27701
PECB
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
Control Interno
 
Iso 370012016 sgas v 2020
Iso 370012016 sgas v 2020Iso 370012016 sgas v 2020
Iso 370012016 sgas v 2020
Primala Sistema de Gestion
 
Reglas claras
Reglas clarasReglas claras
Reglas claras
Dolores Zamudio Cervantes
 

Weitere ähnliche Inhalte

Was ist angesagt?

ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to know
PECB
 
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
PECB
 
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information StandardQuick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
PECB
 
ISO 27701
ISO 27701ISO 27701
ISO 27701
UtkarshDhiman4
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
PECB
 
Abc lavado-activos-y-financiacion-terrorismo
Abc lavado-activos-y-financiacion-terrorismoAbc lavado-activos-y-financiacion-terrorismo
Abc lavado-activos-y-financiacion-terrorismo
Katerine Zuluaga
 
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to KnowISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
PECB
 
GDPR vs US Regulations: Their differences and Commonalities with ISO/IEC 27701
GDPR vs US Regulations: Their differences and Commonalities with ISO/IEC 27701GDPR vs US Regulations: Their differences and Commonalities with ISO/IEC 27701
GDPR vs US Regulations: Their differences and Commonalities with ISO/IEC 27701
PECB
 

Was ist angesagt? (20)

Iso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interpromIso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interprom
 
Infonavit auditoría
Infonavit auditoríaInfonavit auditoría
Infonavit auditoría
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to know
 
Presentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMPresentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCM
 
¿Qué es ISO 37001 2016 y para qué sirve?
¿Qué es ISO 37001 2016 y para qué sirve?¿Qué es ISO 37001 2016 y para qué sirve?
¿Qué es ISO 37001 2016 y para qué sirve?
 
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
ISO/IEC 27701, GDPR, and ePrivacy: How Do They Map?
 
Administracion de riesgo y control interno
Administracion de riesgo y control internoAdministracion de riesgo y control interno
Administracion de riesgo y control interno
 
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information StandardQuick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
Quick Guide to ISO/IEC 27701 - The Newest Privacy Information Standard
 
Ley 1314 De 2009
Ley 1314 De 2009Ley 1314 De 2009
Ley 1314 De 2009
 
ISO 27701
ISO 27701ISO 27701
ISO 27701
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
ISO 27005 - Digital Trust Framework
ISO 27005 - Digital Trust FrameworkISO 27005 - Digital Trust Framework
ISO 27005 - Digital Trust Framework
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
 
Abc lavado-activos-y-financiacion-terrorismo
Abc lavado-activos-y-financiacion-terrorismoAbc lavado-activos-y-financiacion-terrorismo
Abc lavado-activos-y-financiacion-terrorismo
 
ISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoISO 31000 Gestión del Riesgo
ISO 31000 Gestión del Riesgo
 
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to KnowISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
ISO/IEC 27701 vs. ISO/IEC 27001 vs. NIST: Essential Things You Need to Know
 
GDPR vs US Regulations: Their differences and Commonalities with ISO/IEC 27701
GDPR vs US Regulations: Their differences and Commonalities with ISO/IEC 27701GDPR vs US Regulations: Their differences and Commonalities with ISO/IEC 27701
GDPR vs US Regulations: Their differences and Commonalities with ISO/IEC 27701
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
 

Ähnlich wie Resumen de normas de compliance

Mesas Redondas D - Gafi Evasion-Fiscal
Mesas Redondas D - Gafi Evasion-FiscalMesas Redondas D - Gafi Evasion-Fiscal
Mesas Redondas D - Gafi Evasion-Fiscal
Emily Mermell
 
Ley Federal Anticorrupción en Contrataciones Públicas. México
Ley Federal Anticorrupción en Contrataciones Públicas. MéxicoLey Federal Anticorrupción en Contrataciones Públicas. México
Ley Federal Anticorrupción en Contrataciones Públicas. México
EUROsociAL II
 
Panel General 5 - Corrupcion
Panel General 5 - CorrupcionPanel General 5 - Corrupcion
Panel General 5 - Corrupcion
Emily Mermell
 
Mesas Redondas G - Nuevas Tendencias Lat Am Sucre
Mesas Redondas G - Nuevas Tendencias Lat Am SucreMesas Redondas G - Nuevas Tendencias Lat Am Sucre
Mesas Redondas G - Nuevas Tendencias Lat Am Sucre
Emily Mermell
 
La transparencia en la administración de recursos públicos
La transparencia en la administración de recursos públicosLa transparencia en la administración de recursos públicos
La transparencia en la administración de recursos públicos
AID Territorial
 
Corrupcion: sus formas y medidas de control. Por Andrei S. Jouravlev - CEPAL ...
Corrupcion: sus formas y medidas de control. Por Andrei S. Jouravlev - CEPAL ...Corrupcion: sus formas y medidas de control. Por Andrei S. Jouravlev - CEPAL ...
Corrupcion: sus formas y medidas de control. Por Andrei S. Jouravlev - CEPAL ...
Graciela Mariani
 

Ähnlich wie Resumen de normas de compliance (20)

Iso 370012016 sgas v 2020
Iso 370012016 sgas v 2020Iso 370012016 sgas v 2020
Iso 370012016 sgas v 2020
 
Reglas claras
Reglas clarasReglas claras
Reglas claras
 
Mesas Redondas D - Gafi Evasion-Fiscal
Mesas Redondas D - Gafi Evasion-FiscalMesas Redondas D - Gafi Evasion-Fiscal
Mesas Redondas D - Gafi Evasion-Fiscal
 
Conferencia_Apertura_VRonda_BuenasPracticas
Conferencia_Apertura_VRonda_BuenasPracticasConferencia_Apertura_VRonda_BuenasPracticas
Conferencia_Apertura_VRonda_BuenasPracticas
 
Régimen Responsabilidad Penal - Personas Jurídicas - EY
Régimen Responsabilidad Penal - Personas Jurídicas - EYRégimen Responsabilidad Penal - Personas Jurídicas - EY
Régimen Responsabilidad Penal - Personas Jurídicas - EY
 
Ética del servidor público y la lucha contra la corrupción.pdf.pdf
Ética del servidor público y la lucha contra la corrupción.pdf.pdfÉtica del servidor público y la lucha contra la corrupción.pdf.pdf
Ética del servidor público y la lucha contra la corrupción.pdf.pdf
 
Ética del servidor público y la lucha contra la corrupción.pdf.pdf
Ética del servidor público y la lucha contra la corrupción.pdf.pdfÉtica del servidor público y la lucha contra la corrupción.pdf.pdf
Ética del servidor público y la lucha contra la corrupción.pdf.pdf
 
Organizmos internacionales - Lucha lontra la corrupcion (Bolivia)
Organizmos internacionales - Lucha lontra la corrupcion (Bolivia)Organizmos internacionales - Lucha lontra la corrupcion (Bolivia)
Organizmos internacionales - Lucha lontra la corrupcion (Bolivia)
 
Ley Federal Anticorrupción en Contrataciones Públicas. México
Ley Federal Anticorrupción en Contrataciones Públicas. MéxicoLey Federal Anticorrupción en Contrataciones Públicas. México
Ley Federal Anticorrupción en Contrataciones Públicas. México
 
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...
Eduard Chaveli - General manager & Legal Services Director de Govertis - sema...
 
Panel General 5 - Corrupcion
Panel General 5 - CorrupcionPanel General 5 - Corrupcion
Panel General 5 - Corrupcion
 
ISO 37001 SGAS
ISO 37001 SGASISO 37001 SGAS
ISO 37001 SGAS
 
Present cumbre ogp sna_omgf_291115
Present cumbre ogp sna_omgf_291115Present cumbre ogp sna_omgf_291115
Present cumbre ogp sna_omgf_291115
 
pobreza y lucha contra la corrupción perspectiva desde la ocde
pobreza y lucha contra la corrupción perspectiva desde la ocdepobreza y lucha contra la corrupción perspectiva desde la ocde
pobreza y lucha contra la corrupción perspectiva desde la ocde
 
Mesas Redondas G - Nuevas Tendencias Lat Am Sucre
Mesas Redondas G - Nuevas Tendencias Lat Am SucreMesas Redondas G - Nuevas Tendencias Lat Am Sucre
Mesas Redondas G - Nuevas Tendencias Lat Am Sucre
 
Manual Atlantic Anticorrupción
Manual Atlantic AnticorrupciónManual Atlantic Anticorrupción
Manual Atlantic Anticorrupción
 
Presentacion anti corrupcion 18 nov2014
Presentacion anti corrupcion 18 nov2014Presentacion anti corrupcion 18 nov2014
Presentacion anti corrupcion 18 nov2014
 
La transparencia en la administración de recursos públicos
La transparencia en la administración de recursos públicosLa transparencia en la administración de recursos públicos
La transparencia en la administración de recursos públicos
 
intercambio de conocimiento y experiencias
intercambio de conocimiento y experienciasintercambio de conocimiento y experiencias
intercambio de conocimiento y experiencias
 
Corrupcion: sus formas y medidas de control. Por Andrei S. Jouravlev - CEPAL ...
Corrupcion: sus formas y medidas de control. Por Andrei S. Jouravlev - CEPAL ...Corrupcion: sus formas y medidas de control. Por Andrei S. Jouravlev - CEPAL ...
Corrupcion: sus formas y medidas de control. Por Andrei S. Jouravlev - CEPAL ...
 

Mehr von Primala Sistema de Gestion

Mehr von Primala Sistema de Gestion (20)

Iso sistema integrado de gestion v 2020
Iso sistema integrado de gestion v 2020Iso sistema integrado de gestion v 2020
Iso sistema integrado de gestion v 2020
 
Reseña historica de ISO v 2020
Reseña historica de ISO v 2020Reseña historica de ISO v 2020
Reseña historica de ISO v 2020
 
Lean manufacturing kanban v 2020
Lean manufacturing kanban v 2020Lean manufacturing kanban v 2020
Lean manufacturing kanban v 2020
 
Lean manufacturing smed v 2020
Lean manufacturing smed v 2020Lean manufacturing smed v 2020
Lean manufacturing smed v 2020
 
Lean nivelado v 2020
Lean nivelado v 2020Lean nivelado v 2020
Lean nivelado v 2020
 
Lean jit v 2020
Lean jit v 2020Lean jit v 2020
Lean jit v 2020
 
Lean tpm v 2020
Lean tpm v 2020Lean tpm v 2020
Lean tpm v 2020
 
Lean manufacturing celularizacion v 2020
Lean manufacturing celularizacion v 2020Lean manufacturing celularizacion v 2020
Lean manufacturing celularizacion v 2020
 
Lean hk nk 2020
Lean hk nk 2020Lean hk nk 2020
Lean hk nk 2020
 
Lean jidoka 2020
Lean jidoka 2020Lean jidoka 2020
Lean jidoka 2020
 
Lean manufacturing gestion visual v 2020
Lean manufacturing gestion visual v 2020Lean manufacturing gestion visual v 2020
Lean manufacturing gestion visual v 2020
 
Lean poka yoke v 2020
Lean poka yoke v 2020Lean poka yoke v 2020
Lean poka yoke v 2020
 
La fabrica visual v 2020
La fabrica visual v 2020La fabrica visual v 2020
La fabrica visual v 2020
 
Iso norma iso 45001 presentacion v 2020
Iso norma iso 45001 presentacion v 2020Iso norma iso 45001 presentacion v 2020
Iso norma iso 45001 presentacion v 2020
 
Iso norma iso 45001 analisis v 2020
Iso norma iso 45001 analisis v 2020Iso norma iso 45001 analisis v 2020
Iso norma iso 45001 analisis v 2020
 
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
 
Gestion de activos rs y ods v 2020
Gestion de activos rs y ods v 2020Gestion de activos rs y ods v 2020
Gestion de activos rs y ods v 2020
 
Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020
 
Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020
 

Resumen de normas de compliance

  • 1. Compliance: Normas y Sistemas de Gestión
  • 2. Introducción • Definicion de corrupción El requerimiento, aceptación, ofrecimiento u otorgamiento, directa o indirectamente, a un funcionario público o a una persona que ejerza funciones públicas, de cualquier objeto de valor pecuniario u otros beneficios como dádivas, favores, promesas o ventajas para sí mismo o para otra persona o entidad a cambio de la realización u omisión de cualquier acto en el ejercicio de sus funciones públicas. Convención Interamericana Contra la Corrupción Artículo VI
  • 3. Introducción • Definicion de corrupción • Abuso de poder para beneficios privados que finalmente perjudica a todos y que depende de la integridad de las personas en una posición de autoridad. Transparencia Internacional www.transparency.org
  • 4. Introducción • La corrupción representa una amenaza seria para el estado de derecho y el desarrollo sostenible en todo el mundo • Incrementa la pobreza y es nociva para los negocios • Sofoca el crecimiento económico, distorsiona la competencia y presenta graves riesgos legales y para la reputación • Aleja la inversión • Es perjudicial para todo tipo de empresa • Ni los gobiernos ni las empresas pueden combatir la corrupción por sí solos.
  • 5.
  • 6. ¿Cuál es la diferencia entre soborno y corrupción? • La corrupción es un concepto más amplio que el soborno. Además del soborno en los sectores público y privado, la Convención de las Naciones Unidas contra la Corrupción incluye otros delitos como malversación de fondos, malversación u otra desviación de propiedad por parte de un funcionario público, comercio de influencias, abuso de funciones, enriquecimiento ilícito, malversación de fondos, lavado de activos del delito, ocultamiento y obstrucción de la justicia.
  • 7. Formas de Corrupción / Riesgos • el uso ilegítimo de información privilegiada • el tráfico de influencias • Sobornos • Extorsiones • Fraudes • Malversación • la prevaricación (mal uso de potestades de funcionario publico) • la cooptación (Crear y llenar vacantes) • el nepotismo (Favorecer familiares o amigos) • la impunidad (No recibir castigo por un delito) EL SOBORNO ES LA FORMA MAS COMUN DE CORRUPCION CORRUPCION ES LO CONTRARIO A TRANSPARENCIA
  • 8. Soborno oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en relación con el desempeño (3.16) de las obligaciones de esa persona • Nota 1 a la entrada: Lo anterior es una definición genérica. El significado del término "soborno” es el definido por las leyes antisoborno aplicables a la organización (3.2) y por el sistema de gestión (3.5) antisoborno diseñado por la organización. ISO 37001:2016
  • 9. Formas de llamar al Soborno • Coima, mordida, transa, engrase, aceitar, hacer el egipcio, cometa, corbata, cohecho, matraca, untar, propina, poner el diego, bajarse de la mula, guante. mochada, lo mío, botella, dádiva, moche, pal chasco, CVA - cómo vamos ahí, mojar la mano, chanchullo, maicear, por lo bajo, diezmo, peaje, matraqueo, chayote, fafa, maraña, incentivar, curra, grasa, CVY - como voy yo, lo suyo, etc…
  • 10. Introducción El soborno es uno de los problemas más complejos y destructivos de nuestro tiempo, y a pesar de los esfuerzos nacionales e internacionales para combatirlo, sigue siendo generalizado.
  • 11. Introducción El Banco Mundial estima que cada año se paga más de 1 billón de dólares en sobornos, con efectos desastrosos como la erosión de la estabilidad política, el aumento del costo de los negocios y la contribución al aumento de la pobreza. A nivel mundial, es una barrera importante para el comercio internacional, mientras que dentro de una organización, tiene un impacto muy negativo en la moral de los empleados.
  • 12. Introducción Muchos gobiernos han adoptado medidas para abordar el soborno a través de leyes nacionales, así como acuerdos internacionales como la Convención de las Naciones Unidas contra la Corrupción. El cambio institucional y una cultura contra la corrupción dentro de las organizaciones, pueden contribuir de manera significativa a la lucha contra el soborno y complementar las medidas nacionales e internacionales.
  • 13.
  • 14.
  • 15.
  • 16. Introducción • La prevención del soborno es uno de los campos que ha generado más propuestas sobre modelos, programas o sistemas de gestión.
  • 17. Introducción • Ejemplos de modelos internacionales: – Convención contra el soborno de la OCDE (1997) y la Recomendación OCDE para fortalecer la lucha contra el cohecho (2009), especialmente su Anexo II de Guía de buenas prácticas sobre controles ,ética y cumplimiento. – Principios empresariales para contrarrestar el Soborno , de Transparencia Internacional(2003). – Principios de la Partnering Against Corruption Initiative (PACI)(2005). – Reglas de conducta y recomendaciones de la CCI para combatir la extorsión y el soborno(2005).
  • 18. Introducción • Ejemplos de modelos nacionales: – Manual de directrices de la U S Sentencing Commission (revisión anual). – Guidance to the US FCPA (2012) y settlements prácticamente idénticos del año 2010. – Consultation Guidance about comercial organisations preventing bribery (Guidance to the UK Bribery Act) (2011).
  • 19. Introducción Foreign Corrupt Practices Act Publicada en noviembre de 2012, la Resource Guide to the U.S. Foreign Corrupt Practices Act compila la información recogida por el Departamento de Justicia de los Estados Unidos y la SEC sobre la FCPA , su contenido y la manera de garantizar su cumplimiento. Su objetivo principales dar a las empresas , independientemente de su tamaño o facturación , información útil sobre una variedad de temas, entre los que se incluye el alcance objetivo y subjetivo de la FCPA , el significado de funcionarios extranjeros , qué gastos son admisibles y cuáles no , la naturaleza de los pagos de facilitación , los aspectos distintivos de un Sistema de Gestión de Compliance efectivo, entre otras.
  • 20. Introducción The Bribery Act La UK Bribery Act se publicó en 2010 para perseguir practicas corruptas : (i) llevadas a cabo en el Reino Unido ( indistintamente de la nacionalidad del individuo o la persona jurídica), (ii) fuera del Reino Unido ,si la persona física o jurídica que las realiza es un ciudadano , residente o está registrado en el Reino Unido ,y (iii) fuera del Reino Unido si la persona jurídica está involucrada en un negocio que tenga lugar parcial o totalmente en el Reino Unido ,independientemente de dónde haya sido constituida. El propósito de esta leyes es incentivar a las organizaciones para que desarrollen procedimientos que les ayuden a prevenir conductas corruptas por parte de sus empleados , así como por las personas físicas o jurídicas con las que mantengan una relación profesional.
  • 21. Introducción El British Standards Institute (BSi) publica en el año 2011 el estándar 10500 de especificaciones sobre anti-bribery management systems (ABMS). • Se proyecta a la prevención, detección y respuesta ante la corrupción tanto en el ámbito público como en el privado. • Tanto la Guía del Ministerio de Justicia Británico como el propio estándar BS10500 no suponen una prohibición absoluta de ciertos pagos (regalos u hospitalidad ,por ejemplo) sino sólo en caso de que sean idóneos como soborno. • Establece una relación de partidas potencialmente conflictivas sobre las cuales fijar procedimientos que reduzcan la probabilidad de ser utilizada para el soborno. • Es utilizado como punto de partida para promover un estándar internacional ISO 37001 .
  • 22.
  • 23. Elementos claves de un programada de etica • La Gestión de Riesgos • Respaldo y compromiso de las directivas • Un programa alineado con el marco legal • Supervisión del programa • Política anti-corrupción clara, visible y asequible • Política de pagos de facilitación • Gastos de tipo especial (regalos, contribuciones, etc.) • Conflictos de interés • Aplicación del programa a los socios comerciales • Controles internos y mantenimiento de registros • Comunicación y capacitación • Promoción y estimulo de la ética y el cumplimiento • Asesoramiento, detección y denuncia • Tratamiento de infracciones • Evaluación de desempeño del programa
  • 25. Estándares internacionales ISO 19600 e ISO 37001 Estructura común (HLS) y mejora continua (PDCA)
  • 26. Anexo SL: Estructura de Alto Nivel (HSL) • El desarrollo de las normas ISO de Sistema de Gestión sigue por lo tanto la Estructura de Alto Nivel (HSL) y cuentan con una estructura de 10 capítulos. • Los tres primeros 1 a 3 son introductorios, mientras que los capítulos 4 a 10 incluyen los requisitos que se especifican para establecer, implementar, mantener y mejorar el Sistema de Gestión.
  • 27. Anexo SL: Estructura de Alto Nivel (HSL) • Cláusula 1 – Alcance El alcance es específico para cada disciplina, probablemente con algún texto idéntico. Definirá los resultados esperados de la norma del sistema de gestión. • Cláusula 2 - Referencias normativas Cada disciplina contendrá la normativa específica aplicable. • Cláusula 3 - Términos y definiciones Incluye los términos básicos y las definiciones más propias de cada disciplina. Estos conceptos constituyen una parte integral del texto común para las normas de sistemas de gestión.
  • 28. Anexo SL: Estructura de Alto Nivel (HSL) los sistemas de gestión deben ser desarrollados bajo la metodología de la mejora continua o ciclo de Deming conocido como círculo PDCA (del inglés plan-do-check-act, esto es, planificar-hacer-verificar-actuar) o espiral de mejora continua .
  • 29. ISO 19600 2014 sistema de gestión de cumplimiento compliance
  • 30. Norma ISO 19600 • Autralian Standards emitio el Estándar australiano AS3806 (Compliance Programs) del 2006. Recogía una serie de buenas practicas destinadas a conformar un programa de Compliance aplicable a cualquier tipo de organización. Fue el primer estándar nacional sobre este tema disfruto de gran aceptación dentro y fuera de su jurisdicción.
  • 31. Norma ISO 19600 • Los trabajos para el desarrollo de la ISO 19600 se iniciaron a partir de una propuesta presentada por el organismo australiano de normalización (Standards Australia, SA) en junio de 2012. • La razón principal que justificaba la presentación de la propuesta era la importancia de armonizar las directrices y guías existentes hasta el momento en materia de compliance en los diferentes países. Australia propuso como documento base para la redacción de la norma internacional la norma australiana AS 3806-2006 Compliance programs y sobre él se basó la norma.
  • 32. Norma ISO 19600 • La propuesta australiana se sometió a la votación de los países miembro de la Organización Internacional de Normalización (ISO). Los resultados fueron favorables y se decidió la creación de un órgano técnico de trabajo en ISO: el comité ISO/PC 271 Compliance management systems. El consenso alcanzado en el ámbito internacional en las diferentes fases de avance del proyecto ISO 19600 ha sido muy elevado, lo que ha permitido que la norma se haya desarrollado en un tiempo menor al previsto.
  • 33. Norma ISO 19600 La norma ISO 19600: 2014 (Sistemas de Gestión de Compliance) fue publicada por la International Organization for Standardization (ISO) en diciembre de 2014, es considerada como un estándar internacional y un referente mundial para la gestión de programas de cumplimiento. Nace así la nueva norma internacional ISO 19600 dando lugar a una nueva serie de estandares internacionales y nacionales sobre esta materia
  • 34. Norma ISO 19600 • Es importante dejar claro que la Norma ISO 19600 no tiene requisitos, sino guías y directrices para implantar, mantener y mejorar un sistema de gestión de compliance eficaz . Así, incluirá recomendaciones sobre los elementos con los que una organización debería contar para asegurar que cumple su política de compliance y que tiene capacidad para asumir sus obligaciones en este ámbito, siendo tanto las que le vienen impuestas, como las que se asumen de forma voluntaria
  • 35. Norma ISO 19600 • Al haber sido ISO 19600 diseñada como una norma de guías y directrices , no se pueden emitir certificados que indiquen el cumplimiento de requisitos de la norma. • La Norma ISO 19600 por lo tanto no es certificable.
  • 36.
  • 37. Norma ISO 19600 • Abarca todos los aspectos relacionados con un sistema de gestión de compliance global, generalista, no específico. • integrable por tanto en el sistema de gestión global de la organización
  • 38. Norma ISO 19600 • Esta norma es fácil de interpretar, en cuanto a los términos generales, para las organizaciones que tienen ya implementados y certificados distintos Sistemas de Gestión, puesto que sigue la Estructura que ISO denomina, de Alto Nivel (High Level Structure). Por lo tanto, las organizaciones que tienen el certificado o están en vías de certificación de ISO 9001:20015 o ISO 14001:2015, pueden encontrar paralelismos entre las normas, simplificando su implementación.
  • 39. Norma ISO 19600 • No deja de lado aspectos esenciales como el liderazgo, el compromiso, la independencia para ejercer la función de Compliance y la responsabilidad del cumplimiento en todos los niveles. Tampoco omite la forma de reportar el nivel de cumplimiento, el armado de indicadores de performance y su necesario análisis. Por último el manejo de lecciones aprendidas por las no conformidades de cumplimiento y la retroalimentación del sistema a modo de mejoramiento continuo.
  • 40. Norma ISO 19600 Focaliza a Compliance como parte de la cultura de la organización y pone el énfasis en que compliance es responsabilidad del órgano de gobierno más que de simplemente una función interna.
  • 41. Norma ISO 19600 • El sistema de gestión de compliance definido en la ISO 19600 al seguir la Estructura de Alto Nivel de ISO, utiliza un texto unificado en las partes comunes con las distintas normas de sistemas de gestión para posibilitar la integración de unos sistemas con otros. • Adopta un enfoque o pensamiento basado en la gestión del riesgo que se introduce de forma explícita o implícita en todas las cláusulas de la Estructura de Alto Nivel. ayudando a la organización a identificar los incumplimientos de mayor impacto y sobre los que deben priorizarse los recursos.
  • 42. riesgo Efecto de la incertidumbre sobre los objetivos • Nota 1 a la entrada: Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. • Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles. • Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo (3.4), eventos (3.5) potenciales, sus consecuencias (3.6) y sus probabilidades (3.7). Norma ISO 19600
  • 43. Norma ISO 19600 Distingue entre requisito de Cumplimiento / Compliance (obligación legal) y compromiso de Cumplimiento / Compliance (voluntario), y ambos son Obligaciones de Compliance
  • 44. Los Sistemas de Gestión de Compliance Requisitos Compromisos de de Cumplimiento / Compliance Cumplimiento / Compliance (lo que tiene que cumplir) (lo que elige cumplir) Obligaciones de Compliance (Requisitos + Compromisos) Cumplimiento / Compliance Cumplir todas las obligaciones COMPLIANCE: cumplir con todas las obligaciones (requisitos + compromisos) de una organización.( ISO 19600, 3.17) Compliance: permite demostrar el compromiso de cumplir con la normativa, (ISO 19600)
  • 45. Los Sistemas de Gestión de Compliance Ejemplos de requisitos de cumplimiento: • normas legales; • permisos, licencias u otras formas de autorización; • órdenes, reglas o guías emitidas por agencias regulatorias, sentencias de tribunales, • tratados, convenciones, contratos y protocolos.
  • 46. Los Sistemas de Gestión de Compliance Ejemplos de compromisos de cumplimiento: • acuerdos con grupos de la comunidad u organizaciones no gubernamentales, requisitos organizativos, tales como políticas y procedimientos; • principios voluntarios o códigos de prácticas, etiquetado voluntario o compromisos ambientales; • obligaciones derivadas de acuerdos contractuales con la organización, normas y estándares relevantes para las organizaciones y la industria.
  • 47. Norma ISO 19600 • De modo similar a otros Sistemas de Gestión ISO y de acuerdo a la página VI de la norma ISO 19600, El Nuevo Estándar propone el modelo de gestión, según podemos ver gráficamente: • Podemos ver claramente una adaptación del conocido “ciclo de Deming de la mejora continua” (Planificar, Hacer, Chequear, Actuar), a las rutinas necesarias de Compliance y su respectiva gestión de riesgos. el método operativo de esta herramienta consta de cuatro pasos que se utiliza para el control y la mejora continua de los procesos:
  • 49. Norma ISO 19600 • Planear: Identificar las obligaciones de cumplimiento y evaluar los riesgos de cumplimiento para lograr una estrategia y definir las medidas para acometerlos. • Hacer: Implementar medidas definidas y establecer mecanismos de monitoreo. • Verificar: El programa de gestión de cumplimiento se revisa en base a los controles implementados. • Actuar: Basado en los resultados, el programa mejora continuamente y se administran casos de incumplimiento
  • 50. ISO 37001:2016 Sistemas de gestión anti-soborno – Requisitos con orientación para su uso
  • 51. Antecedentes • Ejemplos de modelos nacionales: – Manual de directrices de la U S Sentencing Commission (revisión anual). – Guidance to the US FCPA (2012) y settlements prácticamente idénticos del año 2010. – Consultation Guidance about comercial organisations preventing bribery (Guidance to the UK Bribery Act) (2011).
  • 52. Antecedentes Foreign Corrupt Practices Act Publicada en noviembre de 2012, la Resource Guide to the U.S. Foreign Corrupt Practices Act compila la información recogida por el Departamento de Justicia de los Estados Unidos y la SEC sobre la FCPA , su contenido y la manera de garantizar su cumplimiento. Su objetivo principales dar a las empresas , independientemente de su tamaño o facturación , información útil sobre una variedad de temas, entre los que se incluye el alcance objetivo y subjetivo de la FCPA , el significado de funcionarios extranjeros , qué gastos son admisibles y cuáles no , la naturaleza de los pagos de facilitación , los aspectos distintivos de un Sistema de Gestión de Compliance efectivo, entre otras.
  • 53. Antecedentes The Bribery Act La UK Bribery Act se publicó en 2010 para perseguir practicas corruptas : (i) llevadas a cabo en el Reino Unido ( indistintamente de la nacionalidad del individuo o la persona jurídica), (ii) fuera del Reino Unido ,si la persona física o jurídica que las realiza es un ciudadano , residente o está registrado en el Reino Unido ,y (iii) fuera del Reino Unido si la persona jurídica está involucrada en un negocio que tenga lugar parcial o totalmente en el Reino Unido ,independientemente de dónde haya sido constituida. El propósito de esta leyes es incentivar a las organizaciones para que desarrollen procedimientos que les ayuden a prevenir conductas corruptas por parte de sus empleados , así como por las personas físicas o jurídicas con las que mantengan una relación profesional.
  • 54. Antecedentes El British Standards Institute (BSi) publica en el año 2011 el estándar 10500 de especificaciones sobre anti-bribery management systems (ABMS). • Se proyecta a la prevención, detección y respuesta ante la corrupción tanto en el ámbito público como en el privado. • Tanto la Guía del Ministerio de Justicia Británico como el propio estándar BS10500 no suponen una prohibición absoluta de ciertos pagos (regalos u hospitalidad ,por ejemplo) sino sólo en caso de que sean idóneos como soborno. • Establece una relación de partidas potencialmente conflictivas sobre las cuales fijar procedimientos que reduzcan la probabilidad de ser utilizada para el soborno. • Es utilizado como punto de partida para promover un estándar internacional ISO 37001.
  • 55. Antecedentes • El punto de partida de ISO 37001 fue el estándar británico BS10500 sobre sistemas de gestión contra el soborno. • Su contenido fue meticulosamente analizado y mejorado, convirtiendo así al estándar 37001 en la expresión más moderna de sistemas de gestión para la prevención del soborno a nivel global , aplicable tanto en el sector privado como en el público.
  • 56. ISO 37001 • Marco común para un sistema de gestión antisoborno. • Importante para las empresas con actividad comercial internacional. • Imprescindible en jurisdicciones con legislaciones extraterritoriales (EEUU, Reino Unido) para poder operar con empresas de su país. • Establece un sistema de gestión específico, que se puede englobar en un sistema de gestión de compliance general.
  • 57. ISO 37001 • Incorpora requisitos y, por tanto, es certificable. • Es aplicable a organizaciones de cualquier tamaño y sector. • Presenta la estructura de Alto Nivel, común a todas las normas internacionales ISO de sistemas de gestión, con lo que es integrable en otros sistemas de gestión.
  • 58. ISO 37001 • Controles específicos diseñados para prevenir el soborno (regalos e invitaciones, pagos de facilitación y extorsión, procedimientos de contratación, medidas de diligencia debida, etc.) • Contiene anexos prácticos con ejemplos y recomendaciones concretos y específicos.
  • 59. Compliance: Normas y Sistemas de Gestión FIN