Enrique García: <Guía para la anticorrupción, Naciones Unidas, 2013> by 3nriqu3G

Una guía para la evaluación de riesgos anticorrupción

Acerca del Pacto Mundial de las Naciones Unidas El Pacto Mundial de las Naciones Unidas es un llamado a las empresas de todo el mundo a alinear voluntariamente sus operaciones y estrategias con diez principios universalmente aceptados en las áreas de derechos humanos, trabajo, medio ambiente y anticorrupción, y a tomar medidas en apoyo de los objetivos y problemas de la ONU. El Pacto Mundial de las Naciones Unidas es una plataforma de liderazgo para el desarrollo, implementación y divulgación de políticas y prácticas corporativas responsables. Lanzada en 2000, es la iniciativa de sustentabilidad corporativa más grande del mundo, con más de 12.000 signatarios en 145 países. Agradecimientos El Grupo de Trabajo del Pacto Mundial sobre el Décimo Principio nombró un Grupo de Trabajo sobre Evaluación de Riesgos Anticorrupción para crear un documento de orientación para pequeñas, medianas y grandes empresas sobre cómo comprender y realizar evaluaciones de riesgos anticorrupción como un elemento clave de sus programas de cumplimiento. .

Esta guía fue creada por el Grupo de Trabajo de Evaluación de Riesgos Anticorrupción , que incluía expertos en lucha contra la corrupción , organizaciones no gubernamentales y empresarios: Miembros del Grupo de Trabajo (en orden alfabético): • Fábrica 4n6: Peter Jonker • NYSE Governance Services, Corpedia: Erica Salmon Byrne, • Deloitte Touche Tohmatsu Limited: James H. Cottrell (Copresidente), Mohammed Ahmed (Copresidente) • Laureate Education Inc .: Mark Snyderman • Nexen Energy ULC (una subsidiaria de CNOOC Limited): Karen Schonfelder (Copresidenta) • Peter Wilkinson Associates: Peter Wilkinson • Grupo Bandera Roja: Robert Leffel • Transparencia Internacional: Susan Cote-Freeman • Pacto Mundial de la ONU: Olajobi Makinwa, Donna Chung, Moramay Navarro-Perez Se llevó a cabo una amplia consulta para asegurar la utilidad y el contenido de la Guía de evaluación de riesgos. Nos gustaría agradecer especialmente a los siguientes: • Instituto de Contadores Públicos Autorizados de Hong Kong • Organización para la Cooperación y el Desarrollo Económicos (OCDE), División Anticorrupción • Petroleo Brasileiro SA - Petrobras • Grupo Rabobank • Red Local del Pacto Mundial de España • Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) • Foro Económico Mundial - Iniciativa de Asociación contra la Corrupción (WEF –PACI) La Oficina del Pacto Mundial de las Naciones Unidas desea agradecer a Deloitte Touche Tohmatsu por su esfuerzo líder en la coordinación del desarrollo de esta guía. Descargo de responsabilidad Esta publicación está destinada estrictamente a fines de aprendizaje. La inclusión de nombres de empresas y / o ejemplos no constituye un respaldo de las empresas individuales por parte de la Oficina del Pacto Mundial de las Naciones Unidas. El material de esta publicación puede citarse y utilizarse siempre que haya la atribución adecuada.

Tabla de contenido A. Acerca de esta guía de evaluación de riesgos anticorrupción 8 B. Introducción y antecedentes 10

B.1 B.2 B.3 B.4 B.5 B.6

Evaluación de riesgos anticorrupción Formas de corrupción Inﬂuencia en el programa general de cumplimiento anticorrupción Personal normalmente involucrado Responsabilidad y liderazgo generales Participantes

C.Establecer el proceso C.1 Introducción C.2 Entender el problema C.3 Planiﬁcación

10 12 13 15 15 15

18 18 19

D Identiﬁcación de factores de riesgo, riesgos y esquemas22

D.1 Recopilación de datos D.2 Identificar los riesgos D.3 Riesgos de corrupción en procesos específicos D.3a Obtención D.3b Ventas D.3c Importación y exportación de mercancías D.3d Interacción con el gobierno D.3e Apoyo politico D.3f Protocolos de seguridad D.3g Programas sociales D.3h Contribuciones benéficas y patrocinios D.4 Riesgos de corrupción en países específicos D.5 Riesgos de la industria D.6 Elementos para incluir en un registro de riesgos

22 24 24 24 25 25 26 26 26 26 26 26 27 28

E. Caliﬁcación de la probabilidad y el impacto potencial de cada uno Esquema de corrupción E.1 E.2 E.3 E.4 E.5 E.6 E.7

Calificación de probabilidad de ocurrencia Calificación del impacto potencial de la ocurrencia Métodos de calificación Cálculo del riesgo inherente ¿Quién debería participar en los cálculos de riesgo inherente? Cuándo y cómo realizar cálculos de riesgo inherente Incluir calificaciones de riesgo inherentes en el registro de riesgos

F. Identiﬁcación de acciones, controles y procesos de mitigación 34 F.1 Controles a nivel de entidad frente a controles especíﬁcos del esquema 35 F.2 Controles preventivos frente a controles detectivescos 35 F.3 Marcos de mapeo de control anticorrupción 36 F.4 Incluir controles de mitigación en el registro de riesgos 37

G. Caliﬁcación de controles y procesos de mitigación G.1Revisión y evaluación de documentos internos G.2Entrevistas en vivo

G.3Encuestas de 'Entorno de cumplimiento y control' G.4Grupos focales y talleres G.5¿Quién debe participar en los cálculos de caliﬁcación de riesgo G.6Inclusión de la caliﬁcación de riesgo de control en el registro d

H. Cálculo del riesgo residual H.1 Inclusión del riesgo residual en el registro de riesgos

I. Planes de respuesta al riesgo de corrupción I.1 Comparación del riesgo residual con la tolerancia al riesgo I.2 Respuestas potenciales a los riesgos residuales que superan l I.3 Plan de respuesta al riesgo de corrupción I.4 Contenido del plan de respuesta I.5 Liderazgo Buy-In

J. Resumen e informe de los resultados de una lucha con Evaluación de riesgos J.1 Mapas de calor J.2 Preparación de un informe resumido

Apéndices - Índice

Apéndice 1. Orientación del Ministerio de Justicia del Reino Unido Apéndice 2. Ejemplo de herramienta de análisis de países sensib Apéndice 3. Muestra de una entrevista de evaluación de riesgos a Temas de la encuesta Apéndice 4. Banderas rojas de corrupción Apéndice 5. Metodología RESIST: Escenarios Apéndice 6. Fuentes para analizar el riesgo de corrupción por paí Apéndice 7. Ejemplo de matriz de puntuación de probabilidad Apéndice 8. Ejemplo de matriz de puntuación de impacto potenc Apéndice 9. Muestra de factores múltiples Probabilidad matriz de Apéndice 10.Muestra de factores múltiples Potencial Impacto ma Apéndice 11.Muestra de impacto potencial promedio ponderado y Método de calificación Apéndice 12.Muestra de escala cualitativa para determinar el ries Apéndice 13.Ejemplo de enfoque cuantitativo para evaluar el riesg Apéndice 14.Ejemplos de controles anticorrupción Apéndice 15.Matriz de puntuación de muestra para la clasificació Apéndice 16.Ejemplo de criterios de calificación detallados para la Apéndice 17.Muestra de escala cualitativa para determinar el ries Apéndice 18.Modelo de enfoque para determinar el riesgo de corr Plan de respuesta Apéndice 19.Ejemplo de informe resumido de evaluación de riesg

Mensaje de bienvenida de Georg Kell Siguen surgiendo en todo el mundo nuevas y más estrictas normativas anticorrupción , junto con una rigurosa aplicación por parte de los reguladores. Sin embargo, no hay escasez de

escándalos y prácticas poco éticas que resultan en la erosión de la conﬁanza en las empresas. Ahora más que nunca, los inversores están reconociendo que la corrupción pueden negativamente valor de impacto y plantean riesgos ﬁnancieros, operativos y de reputación a sus invertir mentos. Por lo tanto, es de vital importancia que las empresas se armen con medidas y prácticas sólidas contra la corrupción como parte de su estrategia de sostenibilidad corporativa. La evaluación de los riesgos es un paso crucial para implementar con éxito la sostenibilidad corporativa : disminuir la exposición a diversos riesgos y evitar daños costosos. Está claro que un buen cumplimiento comienza con una comprensión integral de los riesgos de corrupción de una empresa . El Informe de Sostenibilidad Corporativa Global 2013 muestra que solo el 25% de los participantes comerciales del Pacto Mundial de las Naciones Unidas realizan evaluaciones de riesgo anticorrupción , y existen diferencias sustanciales en los niveles de implementación entre empresas grandes y pequeñas. Una guía para la evaluación de riesgos anticorrupción tiene como objetivo ayudar a empresas de todos los tamaños. El Pacto Mundial de las Naciones Unidas ha desarrollado esta Guía para ayudar a las empresas de todos los tamaños a abordar esta brecha de implementación y proporcionarles el conocimiento para evaluar su exposición a los riesgos de corrupción a través de un proceso sistemático, completo y práctico paso a paso . Las empresas proactivas, bien equipadas, informadas y que toman medidas contra la corrupción pueden fortalecer su marca mientras hacen negocios con integridad. Insto a todas las empresas a tomar las medidas necesarias para fortalecer sus programas de cumplimiento y mejorar sus esfuerzos para disuadir la corrupción. Una guía para la evaluación de riesgos anticorrupción ayuda a marcar el camino.

Georg Kell Director ejecutivo Oﬁcina del Pacto Mundial de las Naciones Unidas

Prólogo de Barry Salzberg La corrupción afecta a todos los aspectos de la sociedad, lo que a menudo genera enormes ineficiencias y crea obstáculos para el crecimiento. Organizaciones cada vez quieren entender y gestionar su exposición a la corrupción a medida que trabajan para navegar challeng reguladoras mejor - ES y hacer crecer sus operaciones. Este “cómo” principios guía que destaca Organiza - ciones se pueden utilizar para identificar, evaluar y mitigar los riesgos de corrupción que se enfrentan. Lucha contra la corrupción esfuerzos son importantes para el Deloitte 1 red global de firmas miembro, y nuestra organización mantiene su compromiso con la promoción más fuerte gov ernance, el cumplimiento y la gestión del riesgo a nivel mundial. Me complace felicitar al Pacto Mundial de las Naciones Unidas por la publicación de este valioso recurso y estoy orgulloso de que Deloitte haya sido parte de una iniciativa tan importante. Estoy seguro de que el Valu - ideas capaces en esta guía ayudará a las organizaciones de todo el mundo continúan luchando contra la corrupción- y ganar.

Barry Salzberg CEO global Deloitte Touche Tohmatsu Limited

1. “Deloitte” se refiere a una o más de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino Unido limitada por garantía, y su red de firmas miembro, cada una de las cuales es una entidad legalmente separada e independiente. Por favor visite www.deloitte.com/about para obtener una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Consulte www.deloitte. com / us / about para obtener una descripción detallada de la estructura legal de Deloitte LLP y sus subsidiarias

Acerca de esta guía de evaluación de riesgos anticorrupción La promulgación de directrices regulatorias sobre la importancia de un programa de cumplimiento anticorrupción eficaz ha sido constante y significativa durante los últimos años, y ha atraído la atención de los medios de comunicación dada la magnitud de las multas que han pagado algunas empresas. Atención de los medios que, a su vez, dio lugar a una mayor atención de la administración, los miembros del consejo y Inves - dores por igual sobre la corrupción relacionada con el impacto del riesgo de valor de las acciones, la reputación de la empresa, moral de los empleados, y la población de los países afectados. La evaluación y mitigación efectivas del riesgo de corrupción de una empresa ha sido un elemento de muchos acuerdos recientes con agencias reguladoras. Se destaca tanto en la Guía de Buenas Prácticas de la OCDE sobre Controles Internos, Ética y Cumplimiento 2 como en la Guía emitida para acompañar a la Ley de Soborno del Reino Unido. También es un elemento fundamental de la Convención de las Naciones Unidas contra la Corrupción, incluido el décimo principio del Pacto Mundial de las Naciones Unidas. La necesidad de una evaluación de riesgos y el enfoque descrito en este documento es coherente con el paso de “evaluación” del marco del Modelo de Gestión del Pacto Mundial de las Naciones Unidas 3 . Este paso permite a una empresa identificar los riesgos que pueden afectar su desempeño y reputación por no estar alineados con los 10 Principios del Pacto Mundial. Cada vez más, las empresas de todo el mundo reciben un trato más indulgente en los enjuiciamientos por soborno como una defensa afirmativa de la calidad de sus programas anticorrupción en caso de mala conducta de los empleados. Un componente clave de un programa eficaz es la evaluación del riesgo anticorrupción que enfrenta una empresa determinada. Aunque gran parte de la orientación reglamentaria disponible es instructiva y destaca la importancia de una evaluación de riesgos eficaz, no proporciona un "cómo" de dicha evaluación. Este documento proporciona información sobre ese "cómo hacerlo". Esto es un desafío, ya que el alcance adecuado de una evaluación de riesgos cambiará de una empresa a otra dependiendo de una variedad de factores, incluida la industria, el tamaño, el alcance geográfico y el alcance, etc. Por lo tanto, este documento busca proporcionar una descripción práctica, paso a paso sobre cómo llevar a cabo una lucha contra la corrupción riesgo evaluar - ción sin ser prescriptivo, y sin dejar de ser neutral industria y la ubicación agnóstico.

Las siguientes secciones incluyen antecedentes sobre los esfuerzos anticorrupción , la importancia de una evaluación de riesgos efectiva y los usos potenciales de los resultados de una evaluación. Estas secciones pueden ayudar a guiar las discusiones internas que tienen lugar antes de que se lleve a cabo una evaluación de riesgos. En esa línea, el lector encontrará una serie de principios que puede adoptar. También hemos organizado un proceso de seis pasos que se puede seguir para establecer una evaluación de riesgos: establecer el proceso, identificar los riesgos, calificar los riesgos, identificar los controles de mitigación, calcular el riesgo residual restante y desarrollar un plan de acción. No todos los principios se aplicarán por igual a todas las empresas. Puede haber algunos que no se adapten a su empresa, especialmente si es una empresa pequeña o mediana; si es así, pase al siguiente principio discutido. También se incluyen apéndices, que pueden usarse como guía en discusiones internas sobre la realización de una evaluación; no

pretenden abarcar todo, y cada evaluación de riesgo debe adaptarse a cada empresa. Nos hemos esforzado por identiﬁcar dónde y cuándo el tamaño de una organización afecta el principio discutido. Uno de los principios fundamentales de la realización de tal empresa es que el nivel de EF - Fort dedicada al proceso de evaluación de riesgos debe estar en proporción con el tamaño, la naturaleza de las operaciones y la ubicación de su empresa. 2. http://www.oecd.org/daf/anti-bribery/oecdantibriberyrecommendation2009.htm 3. Modelo de gestión del Pacto Mundial de las Naciones Unidas: Marco para la implementación, publicado por el Pacto Mundial de las Naciones Unidas http://www.unglobalcompact.org/docs/news_events/9.1_news_archives/2010_06_17/UN_Global_Compact_Management_M

Por último, con el fin de proporcionar a los lectores material práctico y fácil de usar , hemos proporcionado listas de verificación en los apéndices de este documento. Tenga en cuenta que estos apéndices deben utilizarse como una guía y nada más: las listas de verificación no pretenden abarcar todo y no cubren los matices de las diferentes industrias; cada evaluación de riesgos debe adaptarse a su empresa.

El modelo de gestión GLOBAL COMPACT

COMETER Compromiso de liderazgo con la corriente principal los principios del Pacto Mundial en estrategias y operaciones y tomar medidas en apoyo de Objetivos y cuestiones de la ONU, de forma transparente

EVALUAR Evaluar riesgos, oportunidades e impactos en Áreas temáticas del Pacto Mundial

COMUNICAR Comunicar Progreso y estrategias, y participar con las partes interesadas para continuo mejora

DEFINIR Deﬁnir metas,

estrategias y políticas

MEDIDA

IMPLEMENTAR

Medir y monitorear impactos y progreso hacia las metas

Implementar estrategias y políticas é d l

Introducción y antecedentes La corrupción, definida en términos generales como el abuso del poder encomendado para beneficio privado 4, es un problema insidioso que afecta la vida de millones de personas en todo el mundo. No es sorprendente que la corrupción se ha observado un creciente interés de los gobiernos nacionales, Instit internacional ciones, y el sector privado. La aplicación de las leyes anticorrupción ha aumentado considerablemente, incluida la imposición de enormes multas a las empresas y sentencias de prisión para los ejecutivos corporativos ofensivos. Además, las instituciones financieras internacionales y agencias de crédito a la exportación son cada vez conjunto - ting contra el soborno requisitos y que prohíben o perjudicar a las empresas que participan en la corrupción. Para evitar los costos de la corrupción y evitar la participación en esta conducta destructiva, las empresas deben contar con programas eficaces contra la corrupción . Tales pro gramos incluirán elementos clave tales como: una explícita y pública contra la corrupción compromiso que surge generalmente de la dirección de la empresa; políticas y procedimientos pertinentes, los controles, la formación y la com municación, y mecanismos de

B.1 Evaluación de riesgos anticorrupción Prevenir y combatir la corrupción de manera efectiva y proporcional significa comprender los riesgos que puede enfrentar una empresa. Empresas de comercio de grandes proyectos de infraestructura para gobernar - mentos tienen un perfil muy diferente riesgo que los que venden servicios de consultoría a VARIOS sas, y diferente aún que una empresa que ejecuta las operaciones de venta al por menor. Aquellos que tienen la mayoría de sus operaciones en América Latina pueden no ver las mismas formas de corrupción que aquellos que construyen un negocio en el sudeste asiático. Las grandes empresas con presencia global significativa enfrentan riesgos que no enfrentan las empresas más pequeñas que recién ingresan a un mercado. Estos perfiles de riesgo son altamente relevantes para establecer - ing una efectiva lucha contra la corrupción del programa; un programa eficaz puede no ser posible sin la realización de un periódico y significado - ful contra la corrupción evaluación de riesgos. Lucha contra la corrupción de evaluación de riesgos, en sentido amplio, abarca la variedad de mecha nismos que las empresas utilizan para estimar la probabilidad de formas particulares de la corrupción dentro de la empresa y en las interacciones

información; y auditoría y seguimiento periódicos. 5 En muchas jurisdicciones, la existencia de un sistema eficaz de una - ti-corrupción programa de cumplimiento sirve como un factor atenuante, si no una completa de fensa, en el enjuiciamiento y hacer cumplir otras leyes - las decisiones Ment. 6 Estos programas, aunque benefician a la empresa, pueden ser costosos tanto en tiempo como en dinero. La clave para los encargados de la promoción de la ética y compli - Ance es dirigir los recursos a las amenazas específicas que enfrentan esta empresa y en el que es probable que tengan el mayor efecto en la reducción de la corrupción. Esto será diferente para cada empresa porque cada empresa tiene un perfil de riesgo y recursos diferentes. Cada empresa también necesita al menos algunos ver - sión de su propia lucha contra la corrupción programa. 7

externas, y el efecto de tal corrupción podría tener. La evaluación de riesgos eficaz significa comprender la empresa. Significa hacer preguntas de manera amplia, comprender los entornos en los que opera y comprender con quién está tratando la empresa, tanto en el sector público como en el privado. También significa comprender cómo funcionan los diversos programas y controles anticorrupción en la empresa y su efecto sobre los riesgos. Solo entonces la empresa puede dirigir los recursos de cumplimiento a su mejor uso.

La evaluación eficaz del riesgo de lucha contra la corrupción no debe ser un evento aislado y único . El despliegue continuo de recursos de la manera más eficaz requiere una comprensión actual y precisa de los riesgos. Para muchas empresas, esto significará

4. Programa de cumplimiento y ética anticorrupción para empresas de la UNODC : guía práctica 5. Ver en general la Guía de presentación de informes del décimo principio del Pacto Mundial de las Naciones Unidas; Principios comerciales de Transparencia Internacional para combatir el soborno. 6. Ver, por ejemplo, la Ley contra el Soborno del Reino Unido, sección 7 (2); §8B2.1 Manual de pautas federales sobre sentencias de EE. UU. 7. El primer principio del Ministerio de Justicia del Reino Unido para los “procedimientos adecuados” para prevenir el soborno es que “los procedimientos de una organización comercial para prevenir el soborno [deben ser] proporcionales a los riesgos de soborno que enfrenta y a la naturaleza, escala y complejidad de la organización comercial ocupaciones". Ministerio de Justicia, Orientación sobre la Ley contra el Soborno de 2010, página 21 (énfasis agregado).

evaluaciones de riesgo. Otros pueden completar las revisiones con menos frecuencia, dependiendo de sus perﬁles de riesgo y recursos. Hay eventos también pueden ser desencadenantes tales como la entrada en nuevos mercados, reorganizaciones importantes, merg - res, y adquisiciones que crearán nidades - tunidades e incentivos para la actualización de la evaluación de riesgos. Aunque puede que no sea necesario llevar a cabo una evaluación exhaustiva del riesgo más una vez al año o

Convención de Cooperación y Desarrollo (OCDE) para combatir el soborno de Funcionarios públicos extranjeros en transacciones comerciales internacionales (“Convención contra el soborno de la OCDE ”). En 2010, la OCDE adoptó la Guía de buenas prácticas sobre controles internos, ética y cumplimiento. 8 La Guía está destinada a servir como una guía no legalmente vinculante para establecer controles internos efectivos, medidas éticas y de cumplimiento para prevenir y detectar el soborno extranjero. Se

incluso biannu - aliado, es imperativo para monitorear continuamente los aspectos de mayor riesgo de la empresa y para mantener la vigilancia para esos eventos, relación - barcos, y las interacciones que pueden aumentar o crear nuevos riesgos.

reco - mienda que se desarrollen estas medidas sobre la base de una evaluación del riesgo asociado a las circunstancias individuales de una empresa y que los riesgos deben ser controlados regularmente, re-evaluados, y las adaptaciones necesarias. 9

Es el negocio de cada empresa comprender y responder a los innumerables riesgos que enfrenta, incluyendo no solo la variedad de riesgos de cumplimiento y regulatorios, sino también los desafíos operativos, competitivos y financieros que la gerencia enfrenta todos los días. Para muchas empresas, tendrá sentido coordinar estos esfuerzos de evaluación de riesgos. Ya sea que significa esto alineación vari - evaluaciones de unidades organizativas para el ambiente regulatorio relevante o alineando toda la evaluación de riesgos, aunque Administrar una empresa de riesgo más amplio esfuerzo ción, la empresa se beneficiará de un cierto nivel de coordinación de la evaluación de riesgos. Las evaluaciones de riesgos coordinadas ahorran tiempo y dinero y evitan la “fatiga de la evaluación de riesgos”. Por ejemplo, debería ser posible utilizar definiciones y metodologías coherentes para estimar el riesgo inherente y residual en diferentes evaluaciones de riesgo.

La Ley de Prácticas Corruptas en el Extranjero de EE. UU. De 1977 (“FCPA”) y la Ley de Soborno del Reino Unido de 2010 se consideran las leyes nacionales más destacadas sobre soborno. Se han emitido orientaciones relacionadas con ambas leyes que incluyen referencias a la evaluación de riesgos. El Departamento de Justicia de EE. UU . (“DOJ”) y la Comisión de Bolsa y Valores de EE. UU. (“SEC”) publicaron

No obstante, mientras lucha contra la corrupción evaluación del riesgo puede estar alineado con otros esfuerzos de evaluación de riesgos, que será beneﬁcioso para muchas empresas para mantener la lucha contra la corrupción evaluación de riesgos como un stand-alone endeav - o, dados los objetivos y el enfoque de tales particulares Una evaluación. La evaluación del riesgo no se hace referencia especíﬁ - camente en los internacionales contra la corrupción convenciones o nacional de lucha contra la corrupción Legis lación, aunque es un requisito en la normativa ciertas acciones de intercambio y de gobierno corporativo y se discute en algunos impor documentos de orientación tante. Un anti-corrup - convención ción con la guía de evaluación del riesgo relacionado es la Organización para la

Guía de un recurso a la Ley de Prácticas Corruptas en el Extranjero en 2012, que las notas evaluar el riesgo mentos son una parte fundamental del cumplimiento del programa y que la SEC y el DOJ evaluarán la evaluación de riesgos de una empresa cuando se evalúa el programa de cumplimiento de una empresa. Esta guía sugiere ingresar - prises deben evitar una talla única para todos ap - proach a una lucha contra la corrupción evaluación de riesgos ya que el nivel de esfuerzo debe ser proporcional - comió al perﬁl de riesgo de una empresa y que la identiﬁcación de riesgos por nivel (por ejemplo, alta, media o baja) es clave para la determinación de los recursos a asignar a diferentes anti-corrupción compli - elementos de programa ANCE. La guía también sugiere que los factores a considerar al evaluar el riesgo de corrupción incluyen la industria, el país, el tamaño, la naturaleza de las transacciones y el monto de la compensación de terceros.

Cuando se aprobó la Ley de sobornos del Reino Unido en 2010, las empresas estaban preocupadas por algunas de las posibles incertidumbres de la Ley y solicitaron que el gobierno proporcionara una aclaración. En respuesta, el Ministerio de Justicia del Reino Unido publicó una Guía para la Ley contra el Soborno en abril de 2011. La Guía establece seis principios, incluido uno para la Evaluación de Riesgos :

8. Adoptada como parte integrante de la Recomendación del Consejo de la OCDE para seguir combatiendo el soborno de funcionarios públicos extranjeros en transacciones comerciales internacionales del 26 de noviembre de 2009 http://www.oecd.org/dataoecd/5/51/44884389.pdf OCDE Principios de gobierno corporativo Directrices de la OCDE sobre gobierno corporativo de empresas estatales 9. Sección A, Orientación sobre buenas prácticas

que el gobierno consideró que debería informar los procedimientos que deben implementar las empresas comerciales que deseen evitar el soborno. Principio 3, la evaluación de riesgos, establece que: “La organización comercial - sesses la naturaleza y el alcance de su exposición a posibles riesgos externos e internos de soborno en su nombre por personas asociadas con él. La evaluación es periódica, informada y documentada ”. El texto completo del principio

3 se da en el Apéndice 1. También en el Reino Unido, la Norma Británica 10500, Especiﬁcación para un Sistema de Gestión Antibribery (ABMS), establece que una empresa debe implementar procedimientos que le permitan evaluar el riesgo de soborno en relación con sus actividades y también si sus políticas, procedimientos y controles son adecuados para reducir los riesgos a un AC - nivel inacep-. Mientras que otros códigos y regulaciones globales no se ocupan de lucha contra la corrupción evaluar el riesgo - ment especíﬁcamente, ellos hacen hincapié en la im - portancia de llevar a cabo evaluaciones de riesgo como una empresa. Por ejemplo, la Bolsa de Valores de Sudáfrica emitió el informe “King III”, enfatizando que la gestión de riesgos debe verse como una parte integral de los procesos estratégicos y comerciales de la empresa. El Austra - Lian Estándar 8001-2008 de Fraude y Cor - rrupción de control hace hincapié en la necesidad de controlar los riesgos de fraude y la corrupción y cesionarios esta obligación a los controladores de gobierno de una empresa. Del mismo modo, los principios establecidos por el Código de Gobierno Corporativo del

ternational deﬁne la corrupción en términos generales como el abuso del poder encomendado para beneﬁcio privado, pero la corrupción puede manifestarse de muchas maneras. Algunas de las formas principales se describen a continuación.

• El soborno: Esta es la ofrenda, con la promesa, dar, aceptar o solicitar un advan - taje como un incentivo para una acción, lo cual es ilegal, no ética, o un abuso de conﬁanza o abstenerse de actuar. 11 El soborno puede ser una ﬁnanciera o en especie ventaja indebida que se puede pagar directamente oa través de agentes intermediarios - aries. La empresa debe considerar las formas predominantes la mayoría de soborno en su evaluación de riesgos, incluyendo comisiones, Facilita - pagos ción, regalos, invitaciones, gastos, contribuciones políticas y de caridad, patrocinios y gastos de promoción. A continuación se ofrecen breves descripciones de algunos de estos riesgos: à à Sobornos : son sobornos que se cumplen después de que una empresa ha adjudicado un contrato a un cliente. Tienen lugar en los departamentos de compras, contratación u otros departamentos responsables de las decisiones de adjudicación de contratos. El proveedor proporciona el soborno devolviendo parte de la tarifa del contrato al comprador, ya sea directamente o a través de un intermediario. à à pagos de facilitación: Estos son tipi - camente pequeños pagos realizados

Reino Unido publicado por el Financial Reporting Council (FRC) incluyen lo siguiente: "La junta es responsable de determinar la naturaleza y el alcance de los riesgos importantes que está dispuesta a asumir para lograr sus objetivos estratégicos . La junta debe mantener a gestionar el riesgo de sonido - los sistemas de control interno y ment”. 10

B.2 Formas de corrupción En el diseño de una lucha contra la corrupción del programa, la empresa debe deﬁnir lo que la ONU - derstands a ser la corrupción y sus diversas formas, ya que esto proporcionará la referencia para el proceso de evaluación de riesgos. Transparencia en -

para asegurar o agilizar el curso de una rutina o acciones necesarias para que tenga derecho el contribuyente, legalmente o de otra manera. Presentan inquietudes para las entidades, ya que a menudo los pagos se extorsionan en circunstancias como la obtención de la liberación de mercancías perecederas de la aduana o la solicitud de entrada en el mostrador de inmigración. à à Las donaciones de caridad y políticos, el patrocinio, los viajes y los gastos de promoción: Estas son las activi legítima - lazos para las entidades, pero pueden ser objeto de abuso por ser utilizado como subterfugio para el soborno. Cabe señalar que en virtud de los delitos de soborno extranjeros de muchos países (en especial los países que son Partes en la OCDE contra el Soborno Convención), existen riesgos asociados a tales operaciones en las que se podía juzgar que un advan - taje se ha dado a un funcionario público extranjero para obtener o retener negocios.

10. Código de Gobierno Corporativo del Reino Unido (FRC junio de 2009), Sección C Responsabilidad 11. Principios comerciales para la lucha contra el soborno (Transparencia Internacional 2009), Convención contra el soborno de la OCDE , art. 1; Convención de la ONU contra la Corrupción, art. 15-16

• Conflicto de intereses: Un conflicto de intereses se produce cuando una persona o entidad con el deber de la empresa tiene un interés, el deber o compromiso en conflicto. Tener un conflicto de intereses no es en sí mismo corrupto, pero la corrupción puede surgir cuando un direc tor, empleado o tercero contratado atenta contra el deber debido a la entidad por la

• Mecenazgo: Favoritismo en el que se selecciona a una persona, independientemente de sus calificaciones, mérito o derecho, para un trabajo o beneficio debido a afiliaciones o conexiones. • información ilegal intermediación: La intermediación de la información confidencial corporativa obtenido por métodos ilegales.

Ley - ing en lo que se refiere a otro interés. 12 • Colusión: esto puede tomar varias formas, de las cuales las más comunes incluyen manipulación de licitaciones, cárteles y fijación de precios: à à Manipulación de las ofertas: La forma en que los competidores que conspiran efectivamente aumentar los precios en sit uations donde los compradores adquieren bienes o servicios mediante la solicitud de ofertas competidoras. Esencialmente, los competidores acuerdan de antemano quién presentará la oferta ganadora en un contrato permitido a través del proceso de licitación competitiva. Al igual que con la fijación de precios (véase más adelante), no es necesario que todos los de la oferta - ders participan en la conspiración. 13

à à Cárteles: Un acuerdo secreto o colusión entre empresas para cometer actos ilícitos o fraude. Normalmente esto a su - volve fijación de precios, el intercambio de información, o la manipulación del mercado mediante el establecimiento de cuotas de producción y suministro. à à Fijación de precios: Un acuerdo entre competidores para aumentar, fijar o mantener el precio al que se venden sus bienes o servicios. No es necesario que los competidores acuerden cobrar exactamente el mismo precio, o que todos los competidores de una industria determinada se unan a la conspiración. La fijación de precios puede adoptar muchas formas, y cualquier acuerdo que restrinja la competencia de precios puede violar las leyes de competencia aplicables. • Puerta giratoria: se trata de corrupción vinculada al movimiento de empleados de alto nivel de puestos del sector público a puestos del sector privado y viceversa. Las principales preocupaciones se relacionan con cómo la práctica de una empresa puede comprometer la imparcialidad y la integridad de los cargos públicos. Para las empresas, puede haber riesgos en la discusión o Promis - ing empleo en el futuro a

• Uso de información privilegiada: Cualquier Transac valores - ción hace cuando la persona detrás del comercio es consciente de que no es pública material de infor - mación, y es, por tanto, violando su deber de mantener la conﬁdencialidad de tal conocimiento. 14 • Evasión de impuestos: El impago ilegal de impuestos al gobierno de una jurisdicción a la que los adeuda una persona, empresa o ﬁdeicomiso que debería ser contribuyente en ese lugar. 15

B.3 Inﬂuencia en la general anti-Cor - Programa de Cumplimiento ruption Como se señaló anteriormente, una buena lucha contra la corrupción evaluación de riesgos sirve como la base sobre la cual un sólido programa se construye o principal - CONTENIDAS. En esta sección se destacará ques clave - ciones una buena evaluación de riesgos le preguntará acerca de los componentes críticos del programa. Repita las evaluaciones de riesgo deben ser utilizados para medir el progreso de iniciativas como el tren mejorada - ing programas o actividades de comunicación y para desarrollar y reﬁnar el programa en general.

Normas y políticas escritas Las preguntas clave para una evaluación de riesgos eficaz con respecto a los estándares escritos de una empresa incluyen: • ¿Nuestras políticas reflejan con precisión nuestros riesgos y brindan la orientación necesaria para nuestros empleados? • ¿Contamos con las políticas adecuadas? ¿Necesitamos traducir nuestras políticas en adi - idiomas cionales como consecuencia del riesgo-país identificado en nuestra evaluación? Los estándares escritos de una empresa deben, ante todo, adaptarse para satisfacer las necesidades de la empresa. Los estándares también deben ser

los funcionarios públicos o ex funcionarios públicos que utilizan como miembros de la junta, empleados o consultores. 12. 13. 14. 15.

accesibles para la población objetivo,

Artículo 12 de la CNUCC, cláusula 2 (e) http://www.justice.gov/atr/public/guidelines/211578.htm Comisión de Bolsa de Valores de EE . UU . , 2000, Regla 10b5-1 The Tax Justice Network, http://www.tackletaxhavens.com/Cost_of_Tax_Abuse_TJN_Research_23rd_Nov_2011.pdf

tanto literal como lingüísticamente. El proceso de evaluación de riesgos puede ayudar a las empresas que pueden no tener políticas formales a determinar dónde es mejor formalizar la orientación; para aquellas empresas que tienen políticas en vigor, los resultados de la evaluación del riesgo anticorrupción pueden apuntar a elementos de acción clave. Por ejemplo, si la evaluación revela que la política no se traduce en todo el ap idiomas locales plicable, es difícil de localizar, y que está escrito en un nivel elevado grado, un elemento de acción inmediata obvia debe ser para revisar la política para que sea más fácil de leer, traducirlo a todos los idiomas de alto riesgo (al menos) y comunicar correctamente cómo ubicar la póliza.

Planes de formación y esfuerzos de comunicación El entrenamiento, como casi todos los demás aspectos de un programa contra la corrupción cumplimiento Pro - grama, deben ser dirigidos, y con base en el perﬁl de riesgo de la empresa. Las preguntas clave respondidas por una evaluación de riesgos efectiva sobre el plan de capacitación de una empresa incluyen:

• ¿Existen subsecciones particulares de nuestra base de empleados (por ejemplo, gerentes de nivel medio ) que necesitan capacitación adicional? ¿Qué hay de nivel medio gestores-do que necesitan adi - formación cional?

Actividades de seguimiento y auditoría Las preguntas clave que se responden mediante una evaluación de riesgos eﬁcaz sobre las actividades de supervisión y auditoría de una empresa incluyen: • Como parte del seguimiento de claves identi - riesgos ﬁcado, hay cambios que deben hacerse a nuestras actividades de supervisión y auditoría? • ¿Necesitamos tecnologías o procesos adicionales para hacer que esta etapa de nuestro pro - grama más robusto? La información recopilada durante el riesgo como - sessment debe desempeñar un papel en la promoción de los esfuerzos de monitoreo continuo de la empresa. Por ejemplo, una debilidad en los controles de viaje y de los informes de gastos revelado por el riesgo de evaluar - ción podría conducir a la necesidad de un sistema de viaje y los informes de gastos en línea con una funcionalidad más robusta, incluido el hombre - recordatorios ager o “pop outs” en relación con los viajes de la empresa y política de gastos. La priorización de los riesgos resultantes de la evaluación de riesgos se puede utilizar para determinar qué controles probar y con qué frecuencia.

Comunicación de terceros, términos y disposiciones contractuales y diligencia debida

• ¿Hemos medido la calidad y thor - oughness de los materiales de formación o retención de los empleados a prueba de la materia? • ¿Cuál será la frecuencia y el horario de estas capacitaciones? Los resultados de la evaluación de riesgos pueden ayudar a las empresas a mejorar la calidad de la capacitación existente y, para las empresas más pequeñas, pueden ayudar a identiﬁcar las poblaciones en riesgo que tienen una necesidad crítica de capacitación. Además, efec - los esfuerzos de comunicación tivo tienen un papel importante que desempeñar en el éxito general de un programa de lucha contra la corrupción, como se observa en gran parte de la orientación reguladora disponible. Los resultados de la evaluación de riesgos anticorrupción podrían usarse para planiﬁcar los próximos 18 meses de esfuerzos de comunicación, con un énfasis particular en utilizar aquellos mecanismos que puedan llegar a las audiencias de mayor riesgo. Particular, se debe prestar atención a las fechas de estos esfuerzos, la utilización de la infor - mación se reunieron en la evaluación con respecto a los períodos de riesgo clave.

Por último, las preguntas clave responde por un efec - evaluación de riesgos tiva acerca de los controles de terceros de una empresa incluyen: • ¿Nuestra evaluación ha identiﬁcado riesgos clave de terceros que no se abordan en nuestro proceso de debida diligencia actual? • ¿Es nuestro idioma contrato adecuado para pro - tect nuestra empresa? ¿Cómo nos comunicamos actualmente con nuestros terceros? Cada aspecto de la interacción de la empresa con sus terceros podría evaluarse a la luz de los resultados de la evaluación de riesgos, par ticularmente cómo se elige un tercero, lo que las declaraciones y garantías se colocan en el contrato, y cómo se comunican las expectativas de la empresa de comportamiento al tercero. La evaluación de riesgos también a menudo permiten a una empresa “rango de riesgo” sus terceros, concentrando sus esfuerzos de diligencia en las entidades de mayor riesgo y Maxi - zando el efecto de mitigación para la expendi - tura asociada con diligencia.

B.4 Personal normalmente involucrado Antes de embarcarse en una evaluación de riesgos anticorrupción , es importante determinar quién estaría involucrado y cuáles serían sus funciones. Un bien planiﬁcada contra la corrupción evaluación de riesgos tendría claramente delineat - roles y responsabilidades que están

externo) para monitorear y probar los controles clave identiﬁcados para mitigar los riesgos de corrupción. Para las empresas que no cuentan con un consejo de administración o de un comité encargado de la gobernabilidad, la responsa general - dad se podría dar a individuo (s) del equipo de liderazgo ejecutivo. La administración debe ser responsable de realizar la evaluación de riesgos, informando

claramente articuladas y entendidas ed.

periódicamente a los encargados de gov - ernance sobre el estado y los resultados de la Una característica crítica para el lucha contra la corrupción evaluación éxito de una del riesgo y sobre la aplicación de lucha contra la corrupción cualquier reducción del riesgo evaluación del riesgo es por lo resultantes - planes de acción gación. general el buy-in de los altos Las personas calificadas deben ejecutivos y otros encargados del realizar el proceso de evaluación de gobierno, tales como el Consejo de riesgos y la gestión deben considerar Administración en relación con las si la participación de los profes funciones y responsa - bilidades de externos experimentados - sionales es los diferentes grupos de interés en necesario. Históricamente, en ciertas la lucha contra la corrupción riesgo empresas, funciones de auditoría interna a menudo han llevado a la evaluación. Sin ese apoyo de realización de alto nivel , las evaluaciones de lucha contra la corrupción riesgos pueden perder impulso, evaluaciones de riesgo, pero es cada evitar o tratar de manera vez más ac - cepted que llevar a cabo inadecuada ciertos problemas, o una lucha contra la corrupción ver afectada su calidad por otros ejecutivos y gerentes que eligen no evaluación de riesgos debe ser una función de gestión y que la función de participar. auditoría interna debe permanecer lo suficientemente independiente para B.5 Responsabilidad general y poder desempeñar objetivamente su función de evaluar los controles Liderazgo internos clave. Funciones que podrían La responsabilidad general de la tener adecuadamente la lucha contra la corrup - evaluación responsabilidad de dirigir la de riesgos ción debe ser la de los lucha contra la corrupción riesgo encargados del gobierno en una evalúan - ción incluyen el empresa, tales como el consejo de cumplimiento, legal, ética, o gestión de administración u órgano de control riesgos. Sin embargo, el aporte de los equivalente (incluyendo que participan en las operaciones de administradores, Advi - Sors, jugar un papel clave, y para las supervisores, etc.), o una comité de empresas más grandes, es la junta designado con esta conveniente disponer de unidades o función (incluido un comité de regiones que operan toman propia auditoría, un comité de gobierno, ERSHIP de llevar a cabo contra la corrupción actividades de o comité de gestión de riesgos). Para evaluación de riesgos para su unidad la evaluación de riesgos local y la región. La clave es que la anticorrupción , la junta directiva debe función que lleva a ser más comprender los riesgos de corrupción preexistente y tiene influ apropiada que afectan a la empresa y también el cia en toda la empresa. Otro éxito - la plan de la empresa para mitigar y estrategia ful podría ser la de tener un remediar dichos riesgos. La placa comité de individuos funciones / tiene un papel importante en la conducción de la evaluación del riesgo responsabilidades de liderazgo de las y podría desafiar y estimular a favor de acciones. Para las empresas que no la administración - ceso. No ejecutivos tienen funciones dedicadas a estas áreas, el liderazgo podría otorgarse a directores también pueden con personas del equipo de alta dirección, homenaje a asegurar que la empresa como los responsables de da una atención adecuada a los riesgos relacionados con la corrupción cumplimiento, gestión de riesgos éticos o legal. y tiene las medidas adecuadas en el lugar, incluyendo la evaluación de riesgos. El comité de auditoría o de ética debe obtener actualizaciones periódicas de la administración sobre el proceso de evaluación de riesgos anticorrupción y también revisar y aprobar, si corresponde, los resultados B.6 Participantes finales de la evaluación de riesgos. Una vez que el riesgo de evaluar El designado anti-corrupción riesgo proceso ción se ha completado, el evaluar - propietario ment (s) comité de auditoría debe asignar la típicamente se acoplará con una

función de auditoría interna (u otro personal designado /

amplia gama de grupos de interés. Una evaluación de riesgos anticorrupción exitosa incluiría

dieciséis

participación y aportes de personal con conocimiento de las operaciones de la empresa que están expuestas a riesgos de corrupción. Además de los miembros de la alta dirección, éstas podrían incluir al personal en funciones tales como el cumplimiento, la ética, la auditoría legal, interno, gestión de riesgos, las ventas y el mercado - ción, suministro, transporte, contabilidad y ﬁnanzas y recursos humanos. Puede resultar valioso involucrar a personas de diferentes niveles dentro de la empresa, como la alta dirección y el personal subalterno. Personal de alto nivel a menudo saben cómo se supone que las funciones para operar mientras más personal subalterno pueden saber que operan en la práctica. También se recomienda involucrar a individuos de diferentes ubicaciones y unidades operativas si ap - plicable. En ciertas industrias, geografías, o estructuras organizativas, otras funciones también pueden ser importantes, tales como el desarrollo - la función ción responsable de la construcción de nuevas instalaciones en lugares con un alto riesgo de BRIB - ery para obtener permisos y aprobaciones gubernamentales requeridas.

A continuación, se ofrece información más especíﬁca sobre los posibles roles y responsabilidades de algunos participantes comunes en el proceso de evaluación de riesgos anticorrupción ; Existen muchas otras funciones relevantes para su empresa dependen - ing del tamaño, la industria y la ubicación. El siguiente supone el más amplio de gobernabilidad, ópera - cional, y las funciones de control. Sin embargo, se reconoce que ciertas empresas tendrán mucho menos de estas funciones o las funciones pueden ser incrustados en otra función.

Una buena estrategia es que la unidad operativa / ubicación regional sea la propietaria de la evaluación de riesgos anticorrupción. En este enfoque, cada unidad operativa / ubicación regional será el encargado de realizar el riesgo - sessment relacionada con su segmento. Esto permite que las personas con conocimientos especíﬁcos locales, comerciales y de la industria compilen

• Función de gestión de riesgos Incluso si no es el plomo / propietario, el departamento de gestión de riesgos puede asegurar con - sistencia de enfoque entre el anti-cor evaluación de riesgos y otros rrupción de evaluación de riesgos iniciativas a la empresa, como la gestión de riesgos empresariales. El departamento de gestión de

• Función de cumplimiento La función de cumplimiento y ética puede contribuir a la identiﬁcación de riesgos al destacar las violaciones de las leyes anticorrupción que han ocurrido en el pasado en la empresa o en otras empresas de la misma industria o que operan en las mismas áreas geográﬁcas de riesgo. La función de cumplimiento también puede ayudar en la IDENTIFICACIÓN - ción de las existentes contra la corrupción de cumplimiento controles y programas en el lugar para Mitigar los riesgos de corrupción.

la evaluación de riesgos para cada segmento relevante en función de los parámetros y las pautas proporcionadas por un propietario centralizado (por ejemplo, desde la sede). Una vez que el aporte de cada uno de los seg designado - se recibe mentos, que se consolida por el propietario centralizado para proporcionar un sobre - Ver todas las empresas, junto con la opinión segmento especíﬁco de los riesgos de corrupción. Cuando existen relaciones favorables, las empresas pueden solicitar información acerca de los riesgos de corrupción por parte de terceros, poten - cialmente incluyendo proveedores o clientes clave. Personal de auditoría interna de dichos terceros pueden ser una fuente valiosa de Informa - ción relativa a los posibles riesgos de corrupción en las transacciones entre la entidad y la empresa que es objeto de la evaluación de riesgos. En cualquier caso, se debe consultar a un asesor legal antes de intentar establecer dichas comunicaciones para gestionar los riesgos legales.

riesgos también puede aprovechar los resultados de otras iniciativas de evaluación de riesgos, que se pueden aprovechar en el proceso de evaluación de riesgos anticorrupción . • Función legal La función legal puede apoyar el pro - ceso mediante la identificación de los anti-corrupción leyes en las áreas geográficas correspondientes y poner de relieve que se pueden violar las leyes mencionadas. La función legal puede también pro información vide acerca de las interacciones con los departamentos gubernamentales y oficiales para la obtención de permisos y otras aprobaciones, además de la política para la inclusión de lucha contra la corrupción representaciones y las cláusulas de los contratos. Si bien una evaluación de riesgos anticorrupción no suele ser algo que deba realizarse bajo el privilegio de abogado-cliente , puede haber casos en los que una empresa pueda optar por utilizar dicho privilegio. En tales casos, el departamento legal tendría que participar en el diseño de la política anticorrupción.

protocolos de evaluación de riesgos. Por último, los protocolos sobre el manejo y la comunicación de cualquier nueva revelación de violaciones reales de la ley anticorrupción descubiertas durante el proceso de evaluación de riesgos deben discutirse y aclararse con el departamento legal antes de comenzar el ejercicio.

• Función de auditoría interna

• Función de ventas y marketing La función de ventas y marketing puede proporcionar información sobre temas relevantes como obsequios y gastos de entretenimiento, comisiones de ventas, interacciones con funcionarios de aduanas para la exportación de bienes, incidentes pasados de ofertas de comisiones ilegales o sobornos por parte del personal de ventas,

La función de auditoría interna puede ayudar a la gestión , facilitando la lucha contra la corrupción proceso de evaluación de riesgos, como por Con - la canalización entrevistas o encuestas, la investigación de fuentes de información y de control de riesgo, o facilitar la administración de autoevaluación reuniones. La función de auditoría interna podría evaluar la efectividad del hombre - de agement contra la corrupción proceso de evaluación de riesgos y también incorporar los resultados de la evaluación de riesgos en su auditoría y plan de monitoreo. La auditoría interna func - ción puede extraer de su experiencia, cualquier antecedente de la corrupción en la empresa u otras empresas similares, ya partir de los resultados pertinentes de las auditorías internas anteriores para identiﬁcar los riesgos y los controles adecuados para ser considerado.

acuerdos paralelos y el uso de terceros. ﬁestas y agentes de ventas. • Cadena de suministro El grupo de la cadena de suministro puede proporcionar Valu - información capaz relativo a los planteamientos de soborno o sobornos de suplicación potencial - res y la naturaleza de rela de la empresa - tionship con terceras partes involucradas en la cadena de suministro. Para algunas empresas, el grupo de la cadena de suministro podría integrarse en la evaluación general de riesgos logran proceso ción.

• Función de Recursos Humanos La función de recursos humanos puede proporcionar información sobre el tono en la parte superior, las cuestiones disciplinarias de lucha contra la corrupción violaciónes relacionados y la parte posterior de los empleados - planta proceso de cheques. • Función de Asuntos Corporativos (Relaciones • Función contable y financiera Públicas) La función de la contabilidad y La función de asuntos las finanzas puede proporcionar corporativos o relaciones riesgos de información valiosa públicas está asumiendo un Relat - ing a la cuenta de papel cada vez más importante proceso de reconciliación de en vista de los riesgos para la cuentas de alto riesgo del mayor general, Miscel - cuentas de reputación y el daño al mercado orden laneous, caja chica, el que pueden derivarse de los cálculo de las comisiones y los incidentes de corrupción. viajes, las interacciones con los funcionarios del gobierno para áreas tales como impuestos El resto de esta guía presentará sobre la renta, y entrar - los una guía práctica y una serie de gastos tenimiento. La función de herramientas para ayudar a los la contabilidad y las finanzas líderes empresariales y puede ser particularmente de profesionales del cumplimiento a ayuda - ful en la identificación de realizar las evaluaciones de los controles financieros que la riesgo anticorrupción más corrupción mitigar los riesgos. eficientes y efectivas dentro de su • Función de adquisiciones empresa. La función de compras puede proporcionar información relevante acerca de la adquisición de procesos, incluyendo las zonas de riesgo como la manipulación de las licitaciones y la selección de terceros que no están en condiciones de mercado, y también puede proporcionar las correspondientes políticas y controles, así como la comprensión de eventos previos

que impliquen comisiones ilícitas o sobornos. Además, la función de adquisiciones puede proporcionar información sobre nuevos proveedores en el último año y contratos ﬁnancieramente importantes ejecutados durante el año.

establecer el proceso

4. Identificar y 5. Calcular 1. Establecer 2. Identifique el 3. Califique el 6. Desarrollar el proceso riesgos riesgo inherente tasa de mitigaciónriesgo residual plan de ACCION control S

C.1 Introducción

C.2 Comprensión del problema

En este capítulo, se describen los diferentes elementos de una evaluación de riesgo anticorrupción junto con un enfoque para realizar una evaluación. El objetivo de esta sección es proporcionar un enfoque estructurado para llevar a cabo una lucha contra la corrupción evaluación de riesgos en un baño - terprise siguiendo los pasos descritos anteriormente. Dado que cada empresa tiene un

Una sólida comprensión de los riesgos de corrupción, los esquemas y las posibles consecuencias legales es un requisito previo para una evaluación de riesgos sensata. Por lo tanto, es útil concienciar a las partes interesadas clave involucradas en el proceso.

exposición a riesgos de corrupción, los pasos describen un enfoque genérico, utilizando esquemas y riesgos de corrupción comunes como ilustraciones, y sugieren diferentes formas de identiﬁcar y evaluar riesgos.

Un saque inicial taller preparado por el legal, la gestión de riesgos, cumplimiento, auditoría interna o departamento, ya sea facilitada por exter - nales contra la corrupción especialistas o no-podría ser considerado para explorar el riesgos de corrupción en más detalle. El objetivo de la reunión es abordar el tema de la corrupción, reconocer que la empresa podría estar expuesta a riesgos de corrupción e identiﬁcar los pasos para explorar la exposición al riesgo de corrupción.

TALLER DE INICIO DE LA AGENDA DE MUESTRA

10 'Introducción: bienvenida, introducción a los participantes, objetivo de la reunión 30 ' Explorando el tema: hechos y cifras sobre la corrupción en la presentación, incluida la corrup

casos en la industria o países en los que la empresa está activa, cambios en el entorno legal.

40 'Discusión sobre temas / riesgos especíﬁcos: ¿Podría sucederle a nuestra empresa? • Facilitación de pagos • Trabajar con agentes • Regalos y entretenimiento • Etc. 10 'Haga una lluvia de ideas sobre riesgos adicionales especíﬁcos de la empresa

30 'Próximos pasos: identiﬁcar acciones de seguimiento , responsabilidades y cronogra

SUGERENCIA: A través del sitio web de UNGC http://theﬁghtagainstcorruption.unglobalcompact.org, enlaces http: // www. unglobalcompact.org/ y http://www.unodc.org/ puede encontrar ejemplos de situaciones de corrupción realistas. Los clips de aprendizaje electrónico se pueden utilizar en la sesión de inicio para abordar temas relacionados con obsequios y entretenimiento, pagos de facilitación, intermediarios misteriosos e información privilegiada.

C.3 Planiﬁcación

y ejercicio objetivo. Si la tolerancia al riesgo no se determina A una o dos horas de lluvia de explícitamente en la delantera, ideas es una buena prác - tica para existe la posibilidad de que la una evaluación de riesgos de administración racionalizar los corrupción, sino una evaluación niveles de corrupción existentes sólida suele implicar múltiples riesgos que aceptar - poder, lo que actividades para determinar su socava el propósito y el valor de la exposición al riesgo, includ - ing lucha contra la corrupción de preguntas como: evaluación de riesgos. Los participantes pueden plantear • ¿Quién es el dueño del preguntas difíciles : proceso y debe participar? ciones relacionadas con la • ¿Cuánto tiempo se invertirá en el tolerancia al riesgo, por ejemplo: proceso (planificación incluyendo ¿Cómo es posible que la hitos, entregables, fechas de administración diga que tiene decisión)? cierta tolerancia o apetito por el • ¿Cómo se recopilarán los datos? riesgo de corrupción, cuando la • ¿Qué recursos internos y administración también puede externos se necesitan? afirmar tener tolerancia cero con la • ¿Qué análisis adicional se debe corrupción? Una respuesta simple realizar? a esto es que la prevención de la • ¿Qué metodología se va a utilizar? corrupción es un arte imperfecto, Objetivos, partes interesadas y por lo que cierto nivel de riesgo de corrupción es inevitable, a pesar de recursos que la administración puede estar Se podría realizar una evaluación completamente comprometida con del riesgo de corrupción por varias razones. Estos deben considerarse evitar la corrupción y defender su afirmación de tener tolerancia cero en la etapa de planificación para con los actos de corrupción. En la ayudar a diseñar una evaluación

que pueda lograr los objetivos subyacentes. En general, el objetivo principal es entender mejor la exposición al riesgo de corrupción del escriba - premio por lo que se pueden tomar decisiones de gestión de riesgos que los informada. Otros objetivos pueden incluir: • Establecer la agenda o las prioridades de las actividades anticorrupción ; • Deﬁnición de un plan de acción o Clave Perfor - Indicadores Mance (KPI) para la lucha contra la corrupción iniciativas; • Medir el progreso o la eﬁcacia de Previ - ous contra la corrupción iniciativas; • Sensibilizar sobre los riesgos de corrupción a las partes interesadas clave involucradas en el proceso; y • Monitorear el desarrollo de riesgos de corrupción, analizar tendencias.

evaluación de la corrupción riesgos, la administración considera si el nivel de riesgo de cada trama de corrupción está dentro de la tolerancia al riesgo o el riesgo apetito de gestión de riesgos de corrupción. Además de las empresas más grandes, el concepto de tolerancia al riesgo es muy importante para las empresas pequeñas o medianas , ya que estas empresas suelen tener recursos limitados y no pueden invertir en todas las prácticas y controles anticorrupción "mejores en su clase" . El establecimiento de una tolerancia al riesgo permitirá a estas empresas tener un medio para identiﬁcar qué riesgos son más críticos e importantes para que se concentren y asignen los recursos escasos.

Registros de riesgo

Durante la etapa de planificación de la lucha contra la corrup evaluación de riesgos ción, es importante para disuadir - mina de cómo la evaluación de riesgo será Establecer tolerancia al riesgo docu - mentado. Un enfoque común Es valioso para determinar el riesgo y práctico es identificar y Toler - nivel Ance temprano en la documentar cada factor de riesgo, lucha contra la corrupción proceso de riesgo y esquema individualmente e evaluación de riesgos, que implica o incluirlo en una hoja de cálculo o bien el Consejo de Administración o documento de Word como parte de los encargados del gobierno (como el un "registro de riesgos". Este Comité de Auditoría). Varios registro de riesgos también se incidentes importantes de corrupción utilizaría para documentar las en el pasado han involucrado calificaciones de cada riesgo y situaciones en las que, en esquema, así como los programas y retrospectiva, la administración controles que mitigan cada riesgo. asumía más riesgos de corrupción de Durante la etapa de identificación lo que los encargados de la de riesgos de una evaluación del gobernanza sabían y hubieran riesgo de corrupción, hay beneficios considerado tolerables. Establecer la de identificar información detallada tolerancia al riesgo por adelantado para cada esquema, como las puede ayudar a que la evaluación de partes potenciales que pueden los riesgos residuales sea perpetrar el esquema (tanto desde relativamente sencilla. dentro de la empresa o por terceros). Además, si hay más de un programa / mitigat de control - ing un esquema, el registro de riesgos capturaría los diferentes programas y controles que mitiguen el esquema.

Para empresas más grandes , el registro de riesgos puede ser compilados por ubicación y / o unidad operativa. La ventaja de hacerlo por ubicación y / o unidad operativa es que las caliﬁcaciones y los controles se pueden personalizar, ya que un mismo riesgo puede tener diferente nivel de exposición para una empresa según el país / región en el que se esté cometiendo y la unidad operativa. . De esta manera, la gestión local en una región o operat - Unidad de ING puede obtener una vista de su exposición al riesgo de corrupción a medida para su ubicación o operat unidad de ing. Si el registro de riesgos se realiza mediante la localización y / o unidad operativa, una para toda la empresa punto de vista todavía se puede lograr mediante la consolidación de los resultados de la localización individuo / evaluaciones de riesgo operativo unidad y resumir una para toda la empresa vista de los riesgos de corrupción

impactando a la empresa. Al consolidar los resultados, las empresas que tienen diferentes clasificaciones para los mismos esquemas pueden promediar las calificaciones de cada lugar o unidad operativa para llegar a una consolidación de calificación en toda la empresa para cada esquema. La información detallada incluida en el registro de riesgos puede ayudar a la empresa, que se prepara mapas de calor de sus potenciales corrupción áreas de exposición y los resultados resumidos de los riesgos de evaluación, ver la sección D para más detalles acerca de resumir y comunicar los resultados de una lucha contra la corrupción Evaluación de riesgos.

A continuación se muestra una ilustración de una plantilla de registro de riesgos de muestra:

Ubicación / Región: País A Unidad de negocio: Unidad XYZ

Factor de riesgo de corrupción

Clima empresarial local

Riesgo de corrupción

Esquema de corrupción

Probabilidad Impacto potencial Riesgo inherente Anti corrupcion Control S

a) Potencial pago indebido a los funcionarios de aduanas para facilitar procesos relacionados a la importación de mercancías oa despejar la importación de bienes que son ilegales Medio Alto Alto •

Soborno de un gobierno oﬁcial para asegurar, retener o inﬂuir en un negocio inadecuado decisión

Anticorrupción global Política y procedimientos incluyendo contenido especíﬁco en pagos a la aduana

•

Capacitación anticorrupción para empleados a la medida para regiones seleccionadas y clave funciones

•

Denunciante global línea directa

•

Anual anti-corrupción audits sobre pagos a medida funcionarios en regiones selectas / países

Calificación de riesgo de control Eficaz Calificación de riesgo residual

Bajo

b) Potencial pago indebido a las autoridades ﬁscales para asegurar la reducción o eliminación nación de pasivos ﬁscales

Medio Alto Alto

•Anticorrupción global Política y procedimientos incluyendo contenido especíﬁco en pagos a las autoridades ﬁscales

c) co pa pr co

M Alt Alt

•A P in s fu

•Capacitación anticorrupción para empleados a la medida •C para regiones seleccionadas y clave e funciones p fu •Denunciante global línea directa

•D lín

•Anticorrupción anual auditorías sobre pagos a impuestos •A autoridades a a fu a Eﬁcaz Bajo

Eﬁ Ba

Identiﬁcación de factores de riesgo,

riesgos y esquemas 1. Establecer el proceso

2. Identiﬁcar los riesgos

3. Caliﬁque el 4. Identiﬁcar y 5. Calcular 6. Desarrollar riesgo inherente tasa de mitigaciónriesgo residual plan de ACCION control S

Al planificar una para toda la empresa corrup - evaluación de riesgos ción, la consideración cuidadosa se debe dar a los actores involucrados en el proceso. Como se describe en “Personal normalmente involucrado” en la Sección B, una variedad de partes interesadas podrían contribuir a este ejercicio. A medida que involucra a más personas implicará más recursos y tiempo, esto también conduce a la ques - ción de cómo el proceso se puede configurar en una efi - forma ciente. Esta sección explora los principios, técnicas y prácticas que pueden ayudar a una empresa a identificar factores de riesgo (es decir, ¿por qué ocurriría la corrupción en su empresa?) Y riesgos y esquemas (es decir, ¿cómo se perpetraría la corrupción en su empresa?).

D.1 Recolección de datos Hay diferentes formas de recopilar datos e información sobre por qué y cómo pueden ocurrir los riesgos de corrupción en una empresa. En esta sección, presentamos estos métodos y discutimos sus pros y contras.

Investigación de escritorio La investigación de escritorio ofrece un excelente punto de partida para una evaluación de riesgos anticorrupción . Deben considerarse tanto los recursos externos como los internos. Los informes internos de la interna del departamento de auditoría sobre los riesgos de cumplimiento, incumplimiento de los casos, y cor común - los riesgos ruption se pueden utilizar para este propósito. Otra fuente interna está analizando un registro de casos de corrupción pasados y las denuncias de la línea directa de denuncia de irregularidades, que podría

Además de los informes fácilmente disponibles, una empresa puede utilizar los análisis adicionales con nosotros - ing datos financieros que proporciona cifras de ventas y comisiones pagadas a los agentes para compilar una herramienta de análisis de sensibilidad país / ubicación. Consulte el Apéndice 2 para obtener una muestra de la herramienta de análisis de sensibilidad. Además, un análisis del gasto en entretenimiento, regalos y hospitalidad por el país o unidad operativa podría ser consid - Ered. Las funciones internas de auditoría a menudo abajo - cargar datos relativos a una unidad operativa especial de toda la empresa de contabilidad y sistemas informáticos para el análisis. Esto puede identificar áreas de mayor riesgo que pueden estar sujetas a un escrutinio más profundo utilizando otros métodos. El mismo proceso se puede aplicar a la recopilación de datos relacionados con posibles riesgos de corrupción. Por último, analizar los terceros clave (como agentes, socios de riesgo compartido y contratistas) en países o regiones de alto riesgo , además de las áreas en las que una empresa tiene interacciones con gobiernos o funcionarios gubernamentales, también puede ayudar a identificar dónde pueden existir riesgos de corrupción.

Entrevistas Entrevistar a las partes interesadas clave puede ser un método eﬁcaz para obtener una visión general de los riesgos de corrupción en una empresa. En primer lugar, las diversas funciones del personal corporativo (como el cumplimiento, legal, gestión de riesgos, entre otras - la auditoría ﬁnal, recursos

identificar tipos de riesgos. Además, la espalda - cheques de tierra de terceros (por ejemplo, proveedores y agentes), informes de diligencia debida de adquisiciones, y las evaluaciones de licitación - informes ing, todos ofrecen una ventaja. Las fuentes externas que ofrecen perfiles de países sobre la corrupción casos específicos de corrupción industrias o son dignos de considerarse así.

humanos, compras, seguridad, y cualquier unidad de investigaciones) puede ofrecer información valiosa a un alto nivel. La gerencia de línea (nacional, regional o local), que se ocupan de los riesgos operativos en un día a día base, a menudo puede proporcionar información adicional generado por un geográfica y operativa experiencia. Los propietarios de ciertos pro - cesos pueden ser capaces de identificar los procesos específicos de problemas. Por ejemplo, se puede solicitar al jefe de ventas que describa el proceso y las prácticas de venta en diferentes países o al jefe de

Las adquisiciones pueden presentar un recorrido por el proceso de licitación. Las opiniones de los interesados externos (como el Consejo de Administración, sup - alicates, clientes, auditores externos, Investiga - dores, autoridades locales, los principales accionistas o inversores institucionales, y periodistas incluso) también podrían ser considerados. Las entrevistas pueden permitir más detalles que las encuestas o la revisión de escritorio y ofrecen la oportunidad de hacer preguntas adicionales, explorando los riesgos con más detalle. Las entrevistas pueden llevarse a cabo de uno-a-uno o en pequeños grupos, siempre y cuando percepciones individuales no serán excluidos debido a personalidades dominantes o dinámicas de grupo.

asegura que los entornos operativos de los segmentos clave de una empresa (como las unidades operativas) se consideren en lugar de desarrollar un conjunto de riesgos genéricos y estandarizados a nivel corporativo y trasladarlos a las unidades operativas. Una encuesta puede ser utilizado como un autoevaluar - ción para la gestión (de división o regional), así preguntando donde ven riesgos de corrupción en sus operaciones. Al considerar una encuesta, una buena preparación es clave, ya que existen algunos conﬂictos potenciales: • Conocimiento: El término “corrupción” es en - tarse la manera diferente en todo el mundo. En algunos países, un obsequio empresarial puede ser un acto de corrupción según las leyes penales aplicables , mientras que en algunos países Consulte el Apéndice 3 para ver tal obsequio puede no ejemplos de temas y preguntas de entenderse como un acto de la entrevista. corrupción. Encuestas y autoevaluaciones • Calidad de: Pedir a un gerente Una encuesta puede ser una para sus cinco principales riesgos herramienta eﬁcaz para cobrar de corrupción podría ser percibido vistas sobre los riesgos de por un gerente país como corpo corrupción, tanto de empleo - ees y expedición de pesca tasa que partes externas, sobre todo si puede dar lugar a una solicitud

Logis - tics permiten que se llevó a cabo en línea. Las encuestas son una herramienta valiosa para recopilar opiniones de gerentes y empleados en diferentes países y funciones. Al lado de IDENTIFICA ción de los riesgos, la metodología del estudio también ayuda a aumentar la conciencia para el tema de la corrupción. Las encuestas como herramienta por sí mismas presentan ventajas significativas, que incluyen: • Costo de implementación insignificante: Dependiendo del modo de entrega, las encuestas pueden ser relativamente económicas de administrar. • Facilidad de implementación: La empresa tiene flexibilidad durante la fase de desarrollo para decidir cómo la encuesta debe ser adminis trada, es decir, en línea, en persona, a través de correo electrónico, etc.

• Estandarización: Las preguntas pueden ser estandarizado para permitir la uniformidad, que ayuda a la medición y la interpretación - ción de los resultados. Una herramienta de autoevaluación es un recurso adicional para la identificación de riesgos, particularmente en empresas con diferentes ubicaciones y unidades operativas. Se requiere que los riesgos pueden iden - tificado y compilados por personas relevantes dentro de la empresa (en las grandes empresas, esto se podría hacer por las unidades operativas de la supervisión de la oficina corporativa) con el fin de crear un registro de riesgos de la infor - mación recibida. Uno de los muchos beneficios de una autoevaluación herramienta es que proporciona un cus - conjunto tomized de Riesgos de corrupción en gran parte impulsado por el conocimiento, la actitud y procesos de la empresa local entorno operativo. Esta

indeseable para más controles y las líneas jerárquicas. Esta percepción puede afectar las respuestas del gerente de país. • Análisis: Las preguntas abiertas podrían ser Valu - poder en algunas situaciones, pero a menudo conducir a un aumento del trabajo en el análisis, posiblemente de muchos idiomas diferentes. En el Apéndice 3 encontrará un ejemplo de temas y preguntas que podrían abordarse en una encuesta o autoevaluación.

Talleres, sesiones de lluvia de ideas o grupos focales El uso de talleres o sesiones de lluvia de ideas para explorar los riesgos de corrupción puede ser una manera eficaz y eficiente a las vistas por cobrar de DIF interesados rentes. Discutir las diferentes opiniones sobre los riesgos ayuda a generar comprensión. Un taller podría cubrir varios pasos en el proceso de evaluación de riesgos anticorrupción . Podría comenzar, por ejemplo, en un formato de “sala de riesgos”, llevando a los participantes a través de la etapa de definir y discutir los riesgos, evaluar la probabilidad y el impacto potencial, y dar como resultado un perfil de riesgo acordado y adaptado a la empresa. Se podría continuar más allá y desarrollar un plan de acción para miti - puerta de riesgos. Una forma de identificar los posibles riesgos de corrupción podría ser plantear a cada participante la siguiente pregunta: si intentara ser corrupto, ¿qué método utilizaría y cómo lo haría?

Otra manera de explorar la exposición al riesgo de corrupción de la empresa en el ámbito de un proceso individual es de primer mapa de los pro - cesos (por ejemplo, compras o ventas) en detalle, y luego caminar a través de ellos con un equipo de expertos y busque oportunidades para romper la proceso. Al hacerlo, los participantes pueden identiﬁcar señales de alerta, posibles riesgos o esquemas de corrupción y controles para mitigarlos.

D.2 Identificar los riesgos A continuación definimos y brindamos ejemplos de factores de riesgo y riesgos de corrupción en procesos específicos. Los factores de riesgo son razones por las que la corrupción puede ocurrir en una empresa en función de su ENVI - ronment, incluyendo la naturaleza de sus opera - ciones y lugares. Una forma de ilustrar los factores de riesgo es mirar a Donald Cressey triángulo del fraude 16 , que define tres elementos y condiciones (factores de riesgo) que permiten que ocurra el fraude: Presión, Oportunidad, y relación - nalización. A pesar de este triángulo era de - Veloped en relación con los riesgos de fraude, sino que también puede ser utilizada en la identificación de factores de riesgo de corrupción. Cuando se aplica el triángulo del fraude a la evaluación del riesgo de corrupción, el seguimiento elementos ing debe tenerse en cuenta lo siguiente: • Un percibe la presión financiera, o incen - tivos (por ejemplo, presión para cumplir Expecta cliente - nes, objetivos financieros, los objetivos de ventas);

• Una oportunidad percibida para cometer un acto de corrupción con baja probabilidad de detección (por ejemplo, monitoreo / controles que se perciben como ineﬁcaces o una estructura corporativa muy compleja); • Racionalización o actitudes (por ejemplo, historial de prácticas ilegales en la empresa, como que los competidores pagan sobornos, nadie se enterará, si no hago esto, perderé el contrato y

Una vez que una empresa comprende sus factores de riesgo, puede identiﬁcar qué tipo de riesgos y esquemas pueden existir dados esos factores. Estos riesgos y esquemas representarían ejemplos de dónde y cómo puede ocurrir la corrupción en la empresa. Para realizar una evaluación exhaustiva del riesgo de corrupción, es útil distinguir entre factores de riesgo de corrupción, riesgos de corrupción y esquemas de corrupción.

Ejemplo: Uno de los factores de riesgos de corrupción podría ser el polit climático iCal en un país. Esto puede generar varios riesgos de corrupción, como que la autoridad aduanera solicite un soborno. Este riesgo de corrupción podría conducir a diferentes esquemas de corrupción, incluidos pagos en efectivo, obsequios u otras gratificaciones. Otro factor de riesgo de corrupción podrían ser las prácticas de los competidores a la cuota de mercado de forma ilegal ganancia, mediante el cual una empresa puede sentir que la única manera de competir en un país o región es hacer lo mismo que sus competidores en el soborno de funcionarios públicos al aumento de neg - ventaja Ness . Consulte el Apéndice 4 para obtener una lista de señales de alerta de corrupción y http: //www.acfe. com / fraude-resources.aspx para la Asociación de Examinadores Certificados de Fraude (ACFE) 2012 “Informe a las Naciones sobre Fraude y Abuso Ocupacional” para obtener una lista de señales de alerta de comportamiento. En los siguientes párrafos, se identifican riesgos de corrupción comunes seleccionados relacionados con procesos, países e industrias específicos. Consulte el Apéndice 5 para ejemplos de específicos cor - zonas de riesgo rrupción.

D.3 Riesgos de corrupción en especíﬁco Procesos En esta sección, se muestran algunos ejemplos de procesos especíﬁcos que son vulnerables a la corrupción y merecen una atención especial al realizar una

mi trabajo, baja moral del personal) Presiones

lucha contra la corrupción riesgo evaluar - ción para su empresa. D.3a Adquisiciones Para la mayoría de las empresas, la función de adquisición o abastecimiento es crucial para su negocio.

OPORTUNIDAD DE RACIONALIZACIÓN

16. El Triángulo del Fraude se desarrolló sobre la base de una hipótesis originada por Donald Cressey, un penólogo, sociólogo y criminólogo estadounidense que hizo contribuciones innovadoras al estudio del crimen organizado y el crimen de cuello blanco. Fuente: http: //www.acfe. com / fraude-triangle.aspx "

En la compra de productos o servicios de Ven dors-especialmente cuando el proveedor depende en gran medida del contrato de allí son algunos com - corrupción mon arriesga a tener en cuenta:

Uso de agentes

Al ingresar a nuevos mercados, las empresas a menudo dependen de agentes o consultores para familiarizar a la empresa con el nuevo país o región y las prácticas comerciales locales, o para presentar la empresa a clientes potenciales. Por lo general, el agente Sobornos y comisiones ilegales trabaja a comisión y recibe un porcentaje de las ventas como tarifa. A Los empleados individuales en la veces, los agentes aseguran los función de compras (o sus gestores) contratos compartiendo sus honorarios podrían ser de - Fered un soborno o con el personal del lado del cliente. coima por el vendedor en la ex cambio para la obtención de negocios. Según la legislación anticorrupción como la FCPA y la Ley contra el Este soborno puede ser en efectivo o soborno del Reino Unido, la empresa puede involucrar cualquier cosa de que contrata al agente puede ser valor, como: obsequios, viajes, considerada responsable de esta comidas y entretenimiento no estándar , uso de tarjetas de crédito práctica y estar sujeta a multas o sanciones. o transferencias de efectivo disfrazadas de "préstamos". Pero los empleados de adquisiciones también podrían solicitar un soborno, por SUGERENCIA: Vea "The Mystery Middleman" http: // theﬁght ejemplo, ofreciéndose a aceptar pagar againstcorruption.unglobalcompact.org un precio superior por bienes o y http: // www.unodc.org/ en el servicios a cambio (consulte sitio web del UNGC. “esquemas de sobrefacturación”).

Esquemas de sobrefacturación Regalos y entretenimiento lujoso La sobrefacturación es un esquema de fraude ﬁnanciero mediante el cual una empresa recibe precios de factura más altos de lo normal que se pagarán porque la persona que aprueba las facturas está involucrada en el esquema. El aprobador factura ya se

Los obsequios, comidas y entretenimiento habituales se consideran aceptables en muchos países. Las diferencias culturales hacen que a veces dif - ﬁcult para decidir qué es lo que hay que hacer. Podría esperarse que los gerentes

haya pagado un soborno o puede ser que el vendedor solo está siendo utilizado como un VE - hículo en efectivo transferencia que serán ﬁnalmente pagado a los oﬁciales de compras.

Manipulación de licitaciones y ﬁjación de precios Durante las situaciones de licitación / propuesta / licitación, varios vendedores podrían unir fuerzas y com - prometer el proceso de licitación, acordando que ofrecerá el precio más bajo con el ﬁn de ganar el proyecto. A cambio, los otros proveedores que participan en el esquema de manipulación de licitaciones ofrecerán el precio más bajo en situaciones de licitación para otros proyectos. Este riesgo aumenta cuando hay sólo unos pocos proveedores que son capaces de entregar el Ser - vicio (es decir, un oligopolio en el sector altamente especializado) o cuando el proyecto es caro y el vendedor debe hacer una inversión considerable para ganar el proyecto (por ejemplo, para grandes infraes - proyectos tura). Ventas D.3b Los esquemas mencionados en la “Procura - ment” anterior también podría aplicarse a los procesos de venta. Además, algunos de los fol deben ser considerados mugiendo riesgos de corrupción:

de ventas para traer regalos exclusivos personales que pueden ser costosos, o pago para comidas de empresa y la noche entran tainment. Esta situación puede convertirse fácilmente en un terreno resbaladizo, por lo que es difícil evitar que los pagos que cruzan la línea entre por - prácticas missible y el soborno. Cuando la empresa no tiene conocimiento acerca de las costumbres locales, la competencia es feroz, o importantes oportunidades de negocio están involucrados, la empresa podría sentir presión para aceptar la situación y participar en prácticas que violan las leyes o reglamentos en una o más jurisdicciones. SUGERENCIA: Vea "El regalo no deseado" o "El arregloment ”http: //theﬁghtagainstcorruption.unglobalcom pact.org y http://www.unodc.org/ en el sitio web de UNGC.

D.3c Importación y exportación de mercancías

Pagos por despacho de aduana o transporte de mercancías Al importar o exportar mercancías, gobernar - funcionarios Ment en la aduana podrían solicitar un soborno (o ayudan a los clientes que ofrecen sobornos primero). Especialmente cuando hay Si hay presión de tiempo para acelerar el despacho (productos perecederos, multas por entrega tardía, etc.), el funcionario de despacho de aduanas podría aprovechar la situación.

Al transportar mercancías en determinados Las geografías, los funcionarios locales o las milicias pueden exigir una tarifa para permitir que los vehículos que transportan los bienes o el personal de la empresa utilicen una ruta en particular o

las empresas, que están obligadas por ley a proporcionar dicho servicio, pueden solicitar sobornos por encima de la tarifa regular estipulada por el gobierno. Además, las empresas privadas de seguridad de terceros pueden poner en riesgo a una entidad si

pasen un puesto de control, incluso si todas las visas o permisos oﬁciales están en regla. Dichos pagos son comunes en muchos países, aunque pueden estar prohibidos por ley o reglamento para que el pagador los ofrezca o realice o el beneﬁciario los solicite o reciba.

esa empresa de seguridad actúa de manera poco ética o viola las leyes de corrupción mientras actúa en nombre de una empresa.

Hacer negocios a menudo implica la interacción del gobierno. Los ejemplos de interacciones con entidades o funcionarios del gobierno incluyen HAV - ing una propiedad del gobierno cliente y un gobierno propiedad del socio, que trata de los funcionarios de aduanas, y la obtención de permisos, visados, o Li - cences (por ejemplo, para formar una entidad legal; realizar negocios; producir, importar, transportar o entregar ciertos bienes y servicios; construir una instalación de producción u otras instalaciones; poseer u operar un vehículo; contratar personal local o extranjero; o hacer que el personal extranjero de la empresa resida y trabajar en el país, etc.).

D.3h Contribuciones benéﬁcas y patrocinios

D.3g Programas sociales

Pueden surgir otras situaciones en las que gobiernan funcionarios Ment presionan a las SUGERENCIA: Vea “Pagar o no empresas / Contrac - tores para pagar” http: // theﬁght ayudar con la infraestructura local againstcorruption.unglobalcompact.org proj - ECTS o programas sociales, y http: // www.unodc.org/ en el sitio que están directamente aﬁliados web de UNGC. a ciertos políticos, partidos políticos, o sus intereses. D.3d Interacción con el gobierno

Cuando el permiso, visa, o licencia es criti - cal y de una empresa no tiene alterna - tivos, el riesgo de corrupción, sobornos, o Extor - ción es común en ciertos lugares.

Las contribuciones caritativas y el patrocinio de eventos y conferencias también pueden presentar riesgos para la ﬁnanciación de sobornos. Muchas veces al entrar - premio no se da cuenta del soborno. Contribu ciones a organizaciones benéﬁcas que realmente están vinculados a las actividades corruptas o son vehículos clandestinos de lavado de dinero puede potencialmente exponer a una empresa para violaciónes de las leyes de corrupción en algunos países. El patrocinio de conferir - cias organizadas o asistido por entidades o funcionarios del gobierno pueden también potencialmente ex - plantean una empresa para violaciónes de las leyes de corrupción en algunos países. SUGERENCIA: Vea “La carta extraña” http:

D.3e Apoyo político En algunos países, nacional o local gobiernan - funcionarios Ment podrían pedir una contribución “voluntaria” a un partido político una vez que se da un permiso o se haya concedido un proyecto de construcción. Aunque no es necesariamente ilegal según las leyes locales, esto podría interpretarse como un pago indebido en violación de las leyes de soborno en el extranjero de muchos países.

theﬁghtagain

stcorruption.unglobalcompact.org y http: // www. unodc.org/ en el sitio web de UNGC.

A continuación, proporcionamos algunos principios, tecnología - nicas y prácticas que una empresa puede utilizar para identiﬁcar los factores de riesgo, riesgos y esquemas:

D.4 Riesgos de corrupción en especíﬁco Países Cuando una empresa está operando en numer - regiones ous, su exposición al riesgo podría crecer. Se sabe o se percibe que

D.3f Protocolos de seguridad En ciertos países, es posible que se requiera que una empresa tenga seguridad en el país para sus empleados en respuesta a los riesgos de seguridad planteados en ciertos países. La fuerza de policía local o la seguridad de un tercero aﬁliado al gobierno

algunos países son más corruptos que otros y, como consecuencia, la exposición al riesgo varía. El Índice de Percepción de la Corrupción (IPC) compilado por Transparencia Internacional ofrece una buena

punto de partida (ver http: //www.transparency org / investigación / IPC / resumen.) para evaluar un escriba exposición al riesgo del premio. La tabla del Apéndice 6 incluye varias fuentes para analizar el riesgo de corrupción por país. Las fuentes en el apéndice identiﬁcan el riesgo de corrupción que enfrenta la empresa en

el mundo. Si las conductas empresariales busines - dad en los países con una baja puntuación del IPC, esta es una razón para el cuidado adicional. Al mapear la importancia de las operaciones (por ejemplo, en términos de ingresos, empleados u oﬁcinas) y el puntaje del CPI (o BPI), se podrían identiﬁcar las operaciones más vulnerables.

Ejemplo de resumen de factores de riesgo país para una empresa hipotética País

País A País B País C País D País E País F País G País H País I País J

Puntaje de CPI Ingresos (% del total) 95 94 88 78 71 43 39 36 24 19

2% 10% 5% 30% 20% 10% 5% 10% 5% 3%

La tabla muestra que la empresa opera en diferentes países con diferentes exposiciones al riesgo de corrupción. Dado el tamaño de la reve - nues país en H y la baja puntuación del IPC, el riesgo de corrupción es mayor. Tanto país J y el país A tiene una parte bastante pequeña contribución a los ingresos totales (2 y 3% respectiva

# Oﬁcinas

1 3 1 10 3 2 1 1 1 -

# Personal Riesgo general Exposición 5 50 10 400 70 50 10 300 1 -

Bajo Bajo Bajo Bajo Bajo Medio Medio Muy alto Alto Alto

Se percibe que C es el que menos soborna, mientras que las empresas del país H y del país I tienen más probabilidades de ofrecer sobornos. Consulte http: // bpi. transparencia.org/bpi2011/ para la tabla sobre el Índice de Pagadores de Sobornos.

D.5 Riesgos de la industria

- mente), sin embargo, la distinción entre las puntuaciones del IPC es notable: País J tiene un historial pobre cuando se trata de la corrupción. Tenga en cuenta que la empresa no tiene una oﬁcina ni personal en el País J, quizás porque trabaja con agentes o distribuidores allí.

Índice de contribuyentes de sobornos Desde 1999, Transparencia Internacional ha estado monitoreando y clasiﬁcando a los países más ricos del mundo según la propensión de sus empresas a sobornar en el extranjero y observando qué sectores industriales son los peores infractores. El Índice de Pagadores de Sobornos se basa en las opiniones de miles de altos ejecutivos comerciales de países desarrollados y en desarrollo. Del 28 países más ricos, las empresas con sede en el país A y el país

Si bien algunos riesgos de corrupción pueden aplicarse a muchas o todas las industrias, otros pueden ser más especíﬁcos de la industria. Como se discutió en “Anti-Corrupción Evaluación de Riesgos” en la sec ción B, dependiendo de los sectores industriales en los que o con los que la empresa lleva a cabo la empresa, las probabilidades de corrupción riesgo de convertirse en incidentes de corrupción reales pueden variar considerablemente. La distribución sectorial del corrup - casos ción como porcentaje de todos los casos se puede encontrar en el “Informe de las Naciones de Fraude y Abuso Ocupacional” de la ACFE 2012 http://www.acfe.com/fraud-resources.aspx. Si bien este estudio no pretende ser una encuesta estadísticamente conﬁable y la corrupción

casos serán típicamente formar una propor más pequeño - ción del total de casos de fraude en la población de todos los casos de fraude, la variación en los resultados entre industrias para la misma medida es ampliamente consistente con la experiencia de lucha contra la corrupción especialistas.

D.6 Elementos a incluir en un registro de riesgos Cada factor de riesgo, riesgo y esquema podría documentarse individualmente en un registro de riesgos. Vea a continuación un ejemplo de la documentación de un riesgo de corrupción que tiene tres esquemas como - sociated con él en el registro de riesgos.

SUGERENCIA: Al identiﬁcar los riesgos de corrupción especíﬁcos de la industria para su sector (o los sectores en los que sus socios comerciales están activos), se podría considerar un análisis de los informes de los medios. ¿Qué esquemas de corrupción importantes se han descubierto en el pasado reciente en el sector? ¿Qué partes estuvieron involucradas? ¿Su empresa o socio comercial también tiene vínculos aquí? Etc.

Ubicación / Región: País A Unidad de negocio: Unidad XYZ

Factor de riesgo de corrupción Riesgo de corrupción

Esquema de corrupción

Impacto potencial Riesgo inherente Anti corrupcion Control S

Probabilidad

Soborno de un funcionario del gobierno para asegurar, retener o inﬂuir en un decisión comercial incorrecta

a) Posibles pagos indebidos a los funcionarios de aduanas para facilitar proceso relacionado con la importación de mercancías o para despachar la importación de bienes que son ilegales

Clima empresarial local

Caliﬁcación de riesgo de control

Caliﬁcación de riesgo residual

b) Potencial pago indebido mentos a las autoridades ﬁsca para asegurar la reducción o eliminación de pasivos ﬁscale

MI. 1. Establecer el proceso

Caliﬁcación de la probabilidad Cada esquema de corrupción

2. Identifique el 3. Califique el 4. Identificar y 5. Calcular 6. Desarrollar riesgos riesgo inherente tasa de mitigaciónriesgo residual plan de ACCION control S

Con el fin de asignar recursos de manera eficiente y eficaz a los riesgos de corrupción identificados de una empresa y los esquemas asociados, una buena práctica consiste en evaluar tanto el prob - habilidad que podría ocurrir cada esquema y el correspondiente impacto potencial de ese suceso. El objetivo es dar prioridad a las respuestas a estos riesgos de corrupción en un logi Formato de cal sobre la base de una combinación de su probabilidad de ocurrencia y su impacto potencial. Hay cierta subjetividad en la evaluación : ment de la probabilidad y el impacto potencial y las votaciones serán influenciadas por los experi - encia y antecedentes de los miembros del equipo de evaluación. En ocasiones, la evaluación puede reflejar un punto de vista dominante o un nivel de sesgo, consciente o inconsciente, que hace que los resultados no sean creíbles para un tercero objetivo o un especialista en lucha contra la corrupción . Entonces puede ser necesaria la intervención y la remediación. Un obje - facilitador tivo puede ayudar a evitar invertir tiempo y esfuerzo sustancial en una evaluación sin lograr resultados válidos.

E.1 Caliﬁcación de probabilidad de ocurrencia La probabilidad de cada esquema de corrupción identiﬁcados debe evaluarse sin tener en cuenta - ación de los controles establecidos en el ingresar - premio. En otras palabras,

Se recomienda que la evaluación de la probabilidad se exprese como la probabilidad de que el evento ocurra en los próximos 12 meses. Este plazo debe ajustarse según sea necesario para adaptarse a las características de los objetivos de gestión del riesgo de corrupción de la empresa. Algunos de los factores a considerar al estimar la probabilidad de cada esquema de corrupción incluyen: • La naturaleza de la transacción o proceso al que se reﬁere el esquema (por ejemplo, si existe alguna interacción con funcionarios gubernamentales); • Los incidentes de la trama de corrupción ocurren - anillo en el pasado en la empresa; • Incidentes del esquema de corrupción en la industria empresarial; • La cultura de la corrupción local y Environ - ment en la región donde se perpetró el esquema; • El número de transacciones individuales relacionadas con el esquema; • La complejidad del esquema y el nivel de conocimiento y habilidad requeridos para su ejecución; • El número de personas necesarias para per - petrate el esquema; y • El número de personas involucradas en la aprobación o revisión del proceso o transacción relacionada con el esquema. Para empresas con múltiples ubicaciones y unidades

imagen de la empresa donde las oportunidades para cometer el cor esquema rrupción son abundantes debido a la ausencia de un entorno de control suﬁciente. Con este telón de fondo, ¿qué tan probable es que se lleve a cabo el esquema de corrupción? La gerencia debe considerar la probabilidad de que el esquema de corrupción sea perpetrado por un individuo o grupo de individuos que actúan de manera colusoria. Bajo este marco,

operativas, la probabilidad de cada cor - esquema ruption puede variar entre los diferentes lugares y unidades operativas. Por ejemplo, el soborno de un funcionario gubernamental para el despacho de aduanas puede ser más probable en ciertos países y menos probable en otros.

E.2 Impacto potencial de caliﬁcación de Ocurrencia

Se podría utilizar una escala, con puntuaciones aplicadas con criterio a cada esquema. En los Apéndices 7 y 8 se ilustran ejemplos de El proceso de evaluar el impacto matrices de puntuación de tres y potencial de un esquema de cinco puntos . corrupción se lleva a cabo de una Particularmente en la manera similar al proceso de Probabil calificación de impacto potencial, - dad. El equipo de evaluación debe algunas empresas prefieren evaluar la magnitud del impacto definir cada gato - goría como un potencial de cada esquema de rango de valores posibles; otros corrupción en particular. Por lo pueden utilizar un conjunto de general, esta consideración del definiciones de estándares u impacto potencial abarca una amplia orientaciones comúnmente gama que incluye financieros, legales, utilizadas para cuantificar otros Regula - toria, operacional y daños a la tipos de riesgo. reputación. Ciertas empresas, en particular aquellas que son más grandes y Algunos de los factores a son capaces de asignar appropri considerar al estimar el impacto comieron recursos para este potencial de cada riesgo o ejercicio, puede preferir incluir más esquema incluyen: criterios de puntuación para su ma • Impacto de incidentes pasados trices. Como alternativa a la matriz del esquema de corrupción en la anterior, otra opción puede ser empresa, si los hubiere; incluir definiciones de ciertos • Impacto de los incidentes factores para proporcionar más del esquema de corrupción estructura a quienes evalúan las en otras empresas; calificaciones. En la probabilidad de • Cantidades potenciales de multas o calificación, estos podrían incluir el sanciones; porcentaje de probabilidad de • El coste de oportunidad ocurrencia, el estado de los casos derivado de Regula reales del esquema y la restricciones tory sobre la complejidad del esquema; en la capacidad de la empresa para calificación de impacto potencial, operar o ampliar; que podrían incluir daños de imagen, impacto financiero, Regula

• Impacto en operaciones tales como Interrumpir - ción en la capacidad de la empresa para el transporte de mercancías o de obtener permisos u otras aprobaciones requeridas; • Impacto potencial en los estados ﬁnancieros; • Impacto en la contratación y retención de empleados; • Impacto en la retención de clientes e ingresos futuros; Para empresas con múltiples localizaciones o unidades operativas, el impacto potencial de cada esquema puede variar entre los diferentes lugares y unidades de negocio. Por ejemplo, algunas unidades operativas en una empresa comercial pueden vender bienes de pequeño valor a consumidores individuales que se compran en tiendas minoristas, mientras que otra unidad de negocios puede vender bienes de valor mayor o total a instituciones, incluidos los gobiernos.

E.3 Métodos de calificación Hay muchas formas diferentes de calificar y comunicar la probabilidad o el impacto potencial de cada riesgo o esquema de corrupción. A escala cualitativa simple podría ser utilizada para judi - ciously clasificar la probabilidad de cada esquema o impacto potencial como o bien (i) de alto, medio o bajo, o (ii) muy alta, alta, media, baja y muy baja. Alternativamente, un cuantitativo

- impacto toria, impacto en los clientes, y el impacto en los empleados. Consulte los Apéndices 9 y 10 para ver ejemplos de estos enfoques. Como una opción adicional para entrar más grande - prises, que pueden buscar un método de caliﬁcación más avanzada, una empresa puede llegar a pesar cer Tain de estos factores más que otros al determinar la puntuación global, como en el ejemplo en el Apéndice 11.

E.4 Cálculo del riesgo inherente La combinación de las evaluaciones de impacto potencial y de probabilidad para cada esquema de corrupción da como resultado una evaluación del riesgo de corrupción inherente. El riesgo inherente representa el nivel de riesgo general de cada esquema sin tener en cuenta los controles existentes. Son estas áreas donde la mitigación de los controles probablemente será más importante para mitigar los esquemas de corrupción. Hay muchas maneras diferentes para disuadir - la mina el riesgo inherente a cada trama de corrupción. El riesgo inherente se puede determinar cualitativamente como un factor de probabilidad : evaluaciones de impacto potencial y Por ejemplo, una probabilidad de impacto de alta y el potencial de bajo puede resultar en una inher general - riesgo ent de medio. Un ejemplo de un qualita - escala tivo para determinar el riesgo inherente se incluye en el Apéndice 12.

También se puede utilizar una escala cuantitativa. Como ejemplo de una escala cuantitativa simple, consulte los formatos de

E.6 Cuándo y cómo realizar cálculos de riesgo inherente

puntuación en los Apéndices 7 y 8, donde cada riesgo de corrupción identiﬁcado tiene una puntuación de probabilidad numérica y una puntuación de impacto potencial numérica. La suma de estas dos puntuaciones se puede utilizar para calcular una puntuación de riesgo de corrupción inherente.

El proceso para determinar el nivel de inher - riesgo ent puede hacerse al mismo tiempo que la identificación de los riesgos y esquemas se discutió en la sección anterior, o como una etapa separada. Independientemente, las calificaciones de riesgo inherentes deben discutirse después de que se hayan identificado todos los riesgos y esquemas, para que no Puntaje de probabilidad de riesgo de co obstaculicen el proceso de + Puntuación del impacto del riesgo de cidentificación de riesgos. Puntuación de riesgo de corrupción inh Hay varios de organización ap enfoques para evaluar los riesgos inherentes. Uno es tener talleres o reuniones de grupos, ya sea para Usando el 1-5 escala las funciones correspondientes o cuantitativa en Ap - pendices 7 y por las personas que serán 8, un ejemplo de cómo inher responsables de la premon riesgo ent puede determinarse calificaciones narios de la cuantitativamente se incluye en el probabilidad y el impacto potencial Apéndice 13. de un grupo de riesgos y esquemas. Durante estas sesiones, se les E.5 Quién debe participar en puede pedir a los participantes que ¿Cálculos de riesgo inherente? califiquen cada esquema de corrupción de forma anónima o Una de las claves para evaluar un abierta. Esto puede hacerse riesgo efectivo - proceso ción es tener analizando cada esquema para a las personas adecuadas que llegar a un grado de consenso, o califican la probabilidad y el impacto haciendo que cada partici potencial de cada trama de pantalón evaluar individualmente corrupción. Es importante involucrar a cada esquema (ya sea abierta o sólo aquellos individuos que son famil anónima) y luego calcular el puntaje - iar con la transacción o proceso promedio del grupo para cada impactado por cada sistema, esquema. Otro enfoque es utilizar incluyendo los dueños del proceso. En encuestas en línea, donde se les los casos en que se busquen las pide a los participantes que opiniones de más de una persona, se proporcionen una calificación para podría tomar un promedio de la cada riesgo a través de una intranet puntuación. Involucrar a varias o correo electrónico. Para esta personas (cada una responsable de opción, se debe asignar una áreas relevantes para ellos) puede persona designada para coordinar ayudar a reducir el efecto de los la encuesta y recopilar los sesgos individuales que de otro modo resultados. Una tercera opción es podrían sesgar los resultados. para la persona responsable de coordinar el riesgo evaluar - ción Una de las funciones de un para reunirse con cada participante, anti-corrupción propietario obtener sus calificaciones y luego evaluación del riesgo o el director calcular una puntuación media del proyecto podría ser evaluar la riesgo inherente para cada razonabilidad de los puntajes esquema. Una cuarta opción es brutos designados por las partes para la persona responsable de la pertinentes y sugerencias evaluación del riesgo para hacer maquillaje para la pregunta - ing o una evaluación preliminar de las re-evaluación de las calificaciones calificaciones de riesgo en sí, y que aparecen cuestionable. Los luego proporcionarla a los procesos protocolos para estimar las relevantes propias - res y funciones calificaciones (incluyendo quién a examinar y modificar si es debería estar involucrado) y necesario. Un peligro de este último cuestionar o proponer cualquier enfoque es que las puntuaciones reevaluación de las calificaciones iniciales proporcionadas pueden deben determinarse sesgar las respuestas de los preferiblemente desde el principio participantes y dar lugar a un como parte de la política y el

procedimiento general de evaluación de riesgos anticorrupción . Esto puede ayudar a evitar que una o más personas anulen de manera inapropiada los juicios de las personas más cercanas a los riesgos en un intento de producir un resultado que sea más conveniente que preciso.

resultado que reﬂeje la opinión de una persona.

E.7 Incluir caliﬁcaciones de riesgo inherente en el registro de riesgos La probabilidad asignada general, el impacto potencial y las caliﬁcaciones de riesgo inherente para cada riesgo o esquema se pueden incluir en el registro de riesgos de la siguiente manera:

Ubicación / Región: País A Unidad de negocio: Unidad XYZ

Factor de riesgo de corrupción Riesgo de corrupción

Esquema de corrupción

Impacto potencial Riesgo inherente Controles anticorrupción

Medio

b) Potencial pago indebido mentos a las autoridades ﬁscales para asegurar la reducción o eliminación de pasivos ﬁscales

Probabilidad

Soborno de un gobierno oﬁcial para asegurar, retener o inﬂuir en un negocio inadecuado decisión

a) Potencial pago indebido a los funcionarios de aduanas para facilitar el proceso relacionado a la importación de mercancías oa despejar la importación de bienes que son ilegales

Clima empresarial local

Alto Alto

Caliﬁcación de riesgo de control

Caliﬁcación de riesgo residual

c) Pote pagos funcion propied término Medio Alto Alto

Identiﬁcación de acciones, controles y procesos de mitigación

Establecer el proceso

2. Identifique el 3. Califique el 4. Identificar y 5. Calcular 6. Desarrollar riesgos riesgo inherente tasa de mitigaciónriesgo residual plan de ACCION control S

Los controles anticorrupción son únicos, ya que van mucho más allá de los controles típicos a nivel de transacción que se diseñan con mayor frecuencia para evitar errores financieros. Para los propósitos de esta discusión, todos los esfuerzos, actividades, controles y procesos de mitigación de riesgos instituidos o realizados por la empresa se denominan “ controles de mitigación de riesgos anticorrupción ”. Mapear los controles y otras actividades de mitigación para cada actividad o esquema corrupto es importante porque los controles deben ser proporcionales a la probabilidad y los resultados potenciales de la mala conducta. Una vez que se determina el riesgo inherente para cada esquema identificado, la evaluación de riesgos puede proceder con la identificación y catalogación de los controles y procesos de mitigación de riesgos que están en su lugar.

Para muchas empresas grandes y globales, esto suele ser un esfuerzo de múltiples partes interesadas, multifuncional y transfronterizo . Mientras que algunos controles operan en toda la empresa como parte del entorno general de control, muchos otros están integrados en los procesos de negocio propiedad de en funciones Divíduo, incluyendo ventas, adquirir - ción, y la logística, o por la dirección de las unidades operativas asociadas a una determinada área geográﬁca o segmento comercial. Algunos

propietarios de procesos de ness. Para este tipo de empresas, los programas y los controles no pueden documentarse formalmente y, como tal, sería importante identificar los individuos y funciones bien informados acerca de los controles existentes en esta área. Además, ciertas prácticas como la segregación de funciones y las políticas y procedimientos formales escritos pueden no existir en dichas empresas debido a limitaciones de recursos. Es aún más importante para tales empresas identificar la mitigación que se encuentra actualmente en práctica o de naturaleza práctica, incluso si no está documentada o es “la mejor en su clase”, como parte de este ejercicio. Como se señaló anteriormente, para las empresas de tamaño pequeño y mediano, un estab - nivel de tolerancia al riesgo cado sería clave para determinar el costo o beneficio y la necesidad de inversiones adicionales en lucha contra la corrupción procedimientos y controles. La información sobre los controles relevantes se puede obtener a través de una variedad de medios. Si bien la revisión de la documentación de control y proceso es el paso clave, esto a menudo se complementa con entrevistas y encuestas específicas con las partes interesadas que pueden ayudar a identificar los controles adecuados.

controles pueden ser de naturaleza financiera o propiedad de la función financiera (por ejemplo, aprobación del informe de gastos de viaje o autorización de pago de facturas del proveedor); otros pueden pertenecer al dominio legal o de cumplimiento (p. ej., lenguaje del contrato y procesos de revisión, líneas directas de denuncia de irregularidades), mientras que otros pueden pertenecer a RR.HH. (p. ej., verificación de antecedentes de empleados) o líderes empresariales (p. ej., tono desde arriba). , la identificación y catálogo - ing controles, al igual que la identificación de factores de riesgo y esquemas de corrupción se ha descrito anteriormente, es probable que incluya un número de personas dentro de la empresa. En el caso de empresas pequeñas o medianas, la identificación de los controles normalmente se puede centralizar en unos pocos negocios clave seleccionados .

Además, durante este paso, el equipo o individuo que lleva la lucha contra la corrupción esfuerzo de evaluación de riesgos también podría verificar con los propietarios de los procesos de negocio si los mitigat - controles y programas identificados ing están funcionando de hecho como por la política y el proceso. Esta verificación a veces puede sacar a la luz ciertos procedimientos que pueden ser parte de una política escrita pero que no se han puesto en práctica. Al desarrollar una lista de documentos para mirar y una lista de personas para entrevistar, así como preguntas específicas para hacer, puede ser útil comprender una serie de posibles clasificaciones de control. Éstos son los más comunes: 1. Controles generales (a nivel de entidad) frente a controles específicos del esquema (a nivel de proceso) ; y 2. Controles preventivos vs. detectives.

F.1 Controles a nivel de entidad frente a controles específicos del esquema Al documentar sus controles, una empresa debe diferenciar entre controles específicos del esquema y controles anticorrupción generales (a nivel de entidad) . Es importante identificar los controles a nivel de esquema en lugar de solo a nivel de riesgo, ya que diferentes esquemas tienden a tener diferentes controles de mitigación. Tenga en cuenta que un esquema puede tener varios controles de mitigación, mientras que un solo control puede funcionar con más de un esquema. Al - aunque manteniendo los controles fuertemente correlacionados con los esquemas más probable es que la corrupción es un enfoque de sentido común práctico,

F.2 Controles preventivos frente a controles detectivescos Mientras que la catalogación de los controles de mitigación de riesgos , puede ser útil tener en cuenta el propósito de tales controles. No toda mala conducta es intencionada. Algunas pueden ser el resultado de negligencia o falta de conciencia. En tales situaciones, los controles preventivos, como políticas claras, capacitación y comunicación, juegan un papel clave en la mitigación efectiva. Por otro lado, la mala conducta intencional es de - ﬁrmado para evadir la detección. Preventiva con - troles son importantes y generalmente eﬁcaz en la prevención de algunos posibles actos de corrupción, en particular los que son de escala

experi - encia indica que este tiende a conducir la evaluación del riesgo por un camino bastante granular. Para evitar la falta de ver el bosque por los árboles proverbiales, se debe tener en cuenta el cuadro grande y no debemos pasar por alto más Gen - controles erales, o factores que tienen un impacto global sobre la reducción del riesgo. Tales controles son a menudo alto nivel y no necesariamente ser específico para un esquema particular, o pueden incluso no aparecer directamente relacionados con el esquema, pero su presencia es sin embargo un im - factor de portante en la reducción de riesgo general. Por lo tanto, la lucha contra la corrupción proceso de evaluación de riesgos que sólo tiene en cuenta específica del esquema controles pueden no ser adecuadamente robusto y es probable que sea más detallado y requiere mucho tiempo para preparar de uno que se centró primero en a nivel de entidad controles y suplementos - ed estos con esquema -controles específicos donde sea necesario para mitigar el riesgo a un nivel aceptable. Existe un grado de superposición entre los controles generales y específicos del esquema , y algunos controles generales también aparecen dentro de un cierto esquema, generalmente con una variación o especificidad. Tomando nota de los controles que puedan caer en ambas categorías es importante con el fin de garantizar que dichos controles se evalua - ated desde todos los ángulos pertinentes. Para obtener una lista de los controles anticorrupción típicos a nivel de entidad , consulte el Apéndice 14.

Controles específicos esquema puede, naturalmente, variará dependiendo del esquema específico y otros factores, tales como la geografía de la opera ción, la naturaleza de los productos y / o servicios, los tipos de clientes y el modelo de negocio de que se trate, la composi plantilla - ción y la naturaleza de otros terceros (como intermediarios) involucrados, si los hubiera. Consulte el Apéndice 14 para ver ejemplos de controles específicos del esquema .

relativamente pequeña o el resultado de una falta de conciencia, tales como los que caen en la zona gris de exce hospitalidad siva sin una explícita intención corrupta. Sin embargo, los controles preventivos pueden no ser suficientes para desalentar o disuadir a un po - tencial intencional autor y como su nombre indica, no están generalmente diseñados para funcionar como controles de detección. Mientras que la experiencia demuestra que la presencia de un fuerte cuerpo de controles preventivos, incluyendo una fuerte cultura ética y compli - entorno de Ance en la empresa, pueden disuadir a un tanto autores intencionales de tratar, incluso las empresas más éticas tienen el caso ocasional de un “troquel -manzana podrida dura ”que intentará evadir el sistema. Aquí es donde entran en juego los controles de detective. El propósito de los controles de detective es ayudar a detectar las irregularidades, idealmente en una etapa temprana. Es deseable que los controles y procedimientos de los detectives incluyan algunos de los que el perpetrador puede no estar al tanto o no esperar razonablemente. Para tener un buen sistema de detección de la corrupción, la identificación de tales controles requiere un de - Gree de “razonamiento estratégico para anticipar el comportamiento de un agresor potencial. El razonamiento estratégico requiere una mentalidad escéptica e implica hacer preguntas como: • ¿Cómo podría explotar un perpetrador débil - sas en el sistema de controles? • ¿Cómo es posible una anulación de autor o cir controles cumvent? • ¿Qué podría hacer un perpetrador para ocultar ... [un acto de corrupción]? ” 17 La mayoría de los controles identificados pueden etiquetarse como preventivos o detectives, aunque algunos pueden tener un doble propósito. Catalogación con - troles desde esta perspectiva no sólo ayudará determinar si los

vacíos potenciales estarían mejor servidos por preventivo o detective

controles, sino que también ayuda calibrar la estrategia de mitigación de riesgos y plan de respuesta de acuerdo con la naturaleza del ex real o potencial - se sospecha vienen del mal comportamiento corrupción. Consulte el Apéndice 14 para ver ejemplos de controles anticorrupción preventivos y de detección . La comunicación de información en algunos (pero no todos) los controles de detección y comu - ing información de selección anónimo en linea - forcement o medidas disciplinarias a una base de empleados amplia (para las empresas más grandes) puede potenciar su efecto disuasorio. Detective con - controles y procedimientos deben incluir de manera deseable alguna de que un autor puede no ser consciente de o no razonablemente esperar, lo que puede aumentar su eﬁcacia en la detección de cor - rrupción. Por lo tanto, algunos controles detectivescos deben ser conocidos solo por un pequeño grupo de personas dentro de la empresa (por ejemplo, auditoría interna) para minimizar el riesgo de evasión del control por parte de un perpetrador intencional. Es posible que las pequeñas o medianas empresas no tengan los recursos para implementar algunos de los controles antes mencionados. Para estas empresas, una estrategia podría ser invertir en un control preventivo o de detección para sus áreas de alto riesgo inherente. La elección del control se realiza sobre una base de caso por caso en función de los recursos disponibles, el costo potencial y el riesgo de nivel en algunos casos, puede ser más práctico tener sólo un

Directrices Federales de Sentencias de EE. UU. (FSG); 4. Trece pasos en un programa de cumplimiento corporativo para la FCPA, según lo establecido por el Departamento de Justicia de los EE. UU. Con respecto a múltiples acuerdos de enjuiciamiento diferido y acuerdos de no enjuiciamiento ; 5. Los Principios Empresariales para Contrarrestar el Soborno emitido por Transparencia Interna - cional; y 6. Programa de cumplimiento y ética anticorrupción para empresas de la UNODC : una guía práctica. Al identificar sus procesos y controles de mitigación de riesgos anticorrupción , puede ser útil comenzar con controles generales y luego limitarse a esquemas específicos. Utilizando el marco de los sellos distintivos de US FSG, el inventario de controles generales ( controles a nivel de entidad o "familias" de control) incluye: 1. Estructura y recursos del programa: un programa formal de cumplimiento anticorrupción , con estructura, propiedad, autoridad, plan de actividades y presupuesto definidos. 2. La supervisión del programa: informes rela tionships y supervisión del programa por las autoridades internas pertinentes. 3. Normas escritas: un código de conducta y políticas relevantes. 4. procesos de diligencia debida: espalda empleado cheques de tierra y una tercera parte debido diligencia inicial, separación de funciones, límites de la autoridad, de revisión del

control de detección y control preventivo para un cor - riesgo rrupción y viceversa.

F.3 Mapeo del control anticorrupción Frameworks Lucha contra la corrupción evaluación de riesgos practitio ners tienen una amplia variedad de marcos que se pueden utilizar para catalogar y en contra Clasiﬁcar - controles y otros esfuerzos de mitigación de riesgos. Los siguientes seis son los más utilizados: 1. Los doce elementos de un programa de cumplimiento anticorrupción eﬁcaz de Guía de Buenas Prácticas de la OCDE sobre En - Controles ternas, la ética y el cumplimiento; 2. Los seis principios de la Orientación del Ministerio de Justicia del Reino Unido sobre la Ley de Sobornos de 2010; 3. Los siete sellos “para una efectiva com - programa pliance”, promulgadas por el

contrato y aprobación (proveedores, clientes), y las disposiciones de cumplimiento en los contratos de terceros. 5. Formación y comunicación: programas de formación formal, la comunicación periódica a los empleados, la disponibilidad de orientación y recursos para la patronal, y el compromiso gerente visibles (tono de la parte superior y medio). 6. Control y auditoría: un informante del sistema (línea telefónica y otros canales), un AR ticulated no represalias proceso posición, el seguimiento de regalos e invitaciones, aprobación de gastos y reembolsos, sistema de niveles de riesgo , terceros sistemas de auditoría y seguimiento continuo, Auditoría de transacciones y gastos corporativos, evaluaciones de desempeño de empleados y proveedores, salida de empleados en -

17. T. Jeffrey Wilks y MF Zimbelman, "Uso de la teoría de juegos y conceptos de razonamiento estratégico para prevenir y detectar el fraude", Account - ing Horizons, Volumen 18, No. 3 (septiembre de 2004). Citado de "Gestión de los riesgos empresariales del fraude: una guía práctica", The Institute of Internal Auditors et al.

entrevistas, evaluación o encuesta de cultura de ética y cumplimiento, y evaluación periódica del programa anticorrupción . 7. Aplicación: investigación por mala conducta y el proceso de manejo de casos, disciplin proceso aria y la comunicación, y la ética y los incentivos de cumplimiento.

Mientras a nivel de entidad controles son los más adecuados para la clasiﬁcación de acuerdo con uno de los marcos anteriores, la mayor parte del esquema de spe - controles especítambién pueden ser etiquetados en consecuencia.

F.4 Incluir controles de mitigación en el registro de riesgos Los controles de mitigación para cada riesgo o esquema pueden incluirse en el registro de riesgos de la siguiente manera:

Ubicación / Región: País A Unidad de negocio: Unidad XYZ

Riesgo de corrupción Clima empresarial local Factor

Riesgo de corrupción Soborno de un funcionario del gobierno para asegurar, retener o inﬂuir en un decisión comercial

Corrupción Esquema

Probabilidad Impacto potencial Riesgo inherente Anti corrupcion Control S

Medio Alto Alto

Riesgo residual Clasiﬁcación

b) Posibles pagos indebidos a autoridades ﬁscales para asegurar la re ción o eliminación de pasivos ﬁscales

Medio Alto Alto

• Política global anticorrupción y • Política global anticorrupción Procedimientos que incluyen condiciones especíﬁcas y procedimientos que incluyen tienda de pagos a la aduana contenido sobre los pagos a la auThorities • Capacitación anticorrupción para empleados ees que se adapta a regiones seleccionadas y funciones clave • Auditorías anuales anticorrupción en pagos a funcionarios de aduanas en seleccionar regiones / países

Riesgo de control Clasiﬁcación

• Línea directa de denuncia de irregularidades mundial

a) Posibles pagos indebidos a funcionarios de aduanas para facilitar el proceso relacionados con la importación de bienes o para despachar la importación de bienes que son ilegal

• Capacitación anticorrupción para employees que se adapta para seleccion regiones y funciones clave • Línea directa de denuncia de irregular • Auditorías anuales anticorrupción en pagos a las autoridades ﬁscales

Una vez que todos los controles existentes han sido identiﬁcados, categorizados y etiquetados apropiadamente y referenciados, el proceso de evaluación de riesgos está listo para continuar con su siguiente paso: la caliﬁcación de riesgo de control.

Caliﬁcación de controles y procesos de

mitigación 1. Establecer el proceso

2. Identifique el 3. Califique el 5. Calcular 4. Identificar y 6. Desarrollar riesgos riesgo inherente tasa de mitigaciónriesgo residual plan de ACCION control S

La calificación de los controles de mitigación de riesgos de una empresa puede ser un instrumento para determin - ing riesgos residuales. Antes de la habilitación de control puede empezar, las empresas deben pensar en la profundidad deseada del ejercicio, los criterios utilizados, la escala de calificación, y los mecanismos de recopilación de datos disponibles (por ejemplo, encuestas, entre vistas, evaluación de documentos, etc.). Hay muchas maneras diferentes a la tasa y comunicar la eficacia de mitigat - controles ing. A escala cualitativa simple podría ser utilizado para clasificar cada conjunto de controles que mitiguen un riesgo o esquema judgmentally como o bien (i) eficaz / de bajo riesgo, parcialmente eficaz riesgo / medio o bajo riesgo / ineficaz, o (ii) muy eficaz / muy bajo riesgo, eficaz / bajo riesgo, parcialmente eficaz / riesgo medio, algo - qué eficaz / alto riesgo e ineficaz / muy alto riesgo. Alternativamente, se podría utilizar una escala cuantitativa con puntuaciones aplicadas con criterio a cada esquema. El Apéndice 15 incluye un ejemplo de cómo pueden verse los criterios de calificación. El resultado final de la evaluación del control suele ser una tarjeta de puntuación, en la que cada control se muestra con una puntuación de "calidad" cualitativa o numérica y un comentario subyacente. Las empresas pueden utilizar cualquier escala de calificación considera razonable, pero una de tres puntos escala es gener aliado adecuado. Los criterios de evaluación de control pueden variar en gran medida dependiendo de los controles en ques - ciones, el nivel deseado de profundidad para la evaluación , y la experiencia de la anti-corrup - personal de evaluación de riesgo ción. Si bien algunos controles pueden tener solo unos pocos criterios utilizados como base para la calificación, no es inusual tener hasta varias docenas de criterios de evaluación distintos por control principal en una evaluación sofisticada y profunda . Las evaluaciones de nivel superior bien pueden reducir el nivel de detalle.

Apéndice 16 incluye muestras de lo que un muy detallados criterios de calificación pueden parecerse a las grandes empresas, a nivel mundial en un compre - evaluación hensive de tres áreas: empleado contra la corrupción formación to y comunicación - ción; seguimiento de obsequios, hospitalidad y entretenimiento; y una política anticorrupción . Cualquier tipo de puntuación invita a cuestionar la precisión y la objetividad. Detallado, basado en los hechos (en lugar de simplemente percepción) criterios en - pliegues ambos. El uso de varios tipos de fuentes de información en el proceso de calificación también ayuda a lograr una mayor precisión y obje - tividad, así como la validación de algunos de los datos y resultados, en particular aquellos con un Qualita sesgo tivo o subjetividad. Mientras que la calificación de riesgo de control por lo general se basa en el criterio de las personas involucradas en la calificación, para las empresas que han realizado pruebas independientes o auditoría de la lucha contra la corrupción estafadores - controles, los resultados tendrían una gran influencia en la calificación de riesgo de control asignado (por ejemplo, Si los resultados de las pruebas revelan que un control está funcionando eficazmente, por lo general se le daría un “EF - fective” o calificación de “bajo riesgo de control”).

Un enfoque para realizar la caliﬁcación es que los propietarios de procesos asignen juiciosamente una puntuación basada en consideraciones cualitativas (y este es un enfoque que utilizarían la mayoría de las pequeñas o medianas empresas). Howev - er, un enfoque más amplio podría ser utilizado en la determinación de las caliﬁcaciones de riesgo de control en el interés de la adopción de una mayor estructura, la objetividad y la precisión al proceso. Ex - plos de fuentes y mecanismos de recolección de datos relacionados sobre el enfoque más amplio se enumeran a continuación.

G.1 Revisión de documentos internos y Evaluación Un gran punto de partida y fuente de datos para muchas preguntas relacionadas con la caliﬁcación de control. Para ciertos controles, los documentos pueden incluir: • Formas y documenta los procesos de negocio - ción (por ejemplo, los gastos formulario de informe y AP - proceso bación, tercero debido proceso de diligencia y las formas conexas);

• • • •

Estándares escritos; Organigramas; Modelos y muestras de contratos; Regalo y la herramienta de seguimiento de entretenimiento docu - mentación; • Resultados de encuestas de empleados anteriores; • Estadísticas de denuncia de irregularidades y expedientes de investigación de conducta indebida; • Notas de la entrevista de salida; y / o • Informes de auditoría interna y externa.

Este tipo de estudio es por lo general un “compli - evaluación Ance y el entorno de control” dado a las partes interesadas clave en la lucha contra la cor - programa rrupción, altos directivos, y terceros. Estas encuestas son bastante personalizados para el público objetivo en ques - ción y por lo general incluyen una mezcla de elección múltiple y abiertas preguntas. Por lo general, la encuesta solicita la opinión del encuestado sobre controles, procesos e iniciativas de mitigación de riesgos particulares, y puede ser anónima o no. Mientras que una encuesta a los empleados de masas (ya sea una evaluación de la cultura y el conocimiento o una dedi - cado contra la corrupción encuesta a los empleados) para una gran empresa puede ir fácilmente a miles o incluso decenas de miles de encuestados, “com - encuestas pliance y del ambiente de control” rara vez superan varios cientos de personas, incluso para una gran empresa, y a menudo están dirigidas a menos de cien encuestados, generalmente en un nivel bastante alto o en puestos clave.

G.2 Entrevistas en vivo A menudo se utiliza para complementar y validar los datos recibidos a través de revisión de documentos, entrevistas en vivo puede ser un método eficaz para la obtención de Qualita adicional, más detallado - visión tivo en que los documentos no pueden proporcionar una imagen completa. Cuando un escriba premio carece de documentación, o tiene dificultades para obtener o traducir la información, el papel de las entrevistas de manera exponencial en - pliegue. El público entrevista es por lo general los propietarios clave procesos de negocio, el conocimiento del proceso y los controles para la apli - cable de área. Estas entrevistas pueden combinarse con las entrevistas para identificar los

G.4 Grupos focales y talleres Los grupos focales y talleres pueden ser una herramienta eﬁcaz para la realización de un examen a fondo de un tema en particular o un es - Sue para un control o proceso. A menudo, este método de recopilación de datos se lleva a cabo "in situ" con una pequeña audiencia de 5 a 10 personas, ya sea de una sola función (por ejemplo, ventas) o de una sola función (p. función cruz - aliado en un mercado determinado (por ejemplo, un país). Otras versiones son una sola función (por lo general de alto nivel) a nivel mundial, por ejemplo en una com mundial - conferencia interna pliance, o las ventas mundiales de reunión. Estos grupos de discusión

riesgos en el paso 2 del proceso o pueden realizarse por separado.

G.3 “Cumplimiento y control Medio ambiente ”Encuestas Si el número de personas que ﬁguran en vivo inter - puntos de vista es demasiado grande como para manejar y / o incluye un número de individuos homogéneos (por ejemplo, funciones idénticas o roles en diferentes regiones), lo que permite un grado de uniformidad para muchas preguntas, dirigidas encuestas en línea pueden ser una alternativa eﬁcaz a por lo menos algunas entrevistas en vivo y un buen complemento de una encuesta a los empleados de masas ( “la cultura y el Conocimiento evaluación de borde”) la evaluación y el documento.

y talleres podrían combinarse con los encargados de realizar la identiﬁcación de riesgos y / o inher - caliﬁcaciones de riesgo de ENT.

G.5 Quién debería participar en ¿Controlar los cálculos de caliﬁcación de riesgo? Es importante involucrar sólo a los indivi ALS que están familiarizados con el control o proceso de ser valorados, incluidos los propietarios de los procesos. Se podrían buscar las opiniones de más de un individuo para ciertos controles, en cuyo caso se podría tomar un promedio de la puntuación.

Una de las funciones de un anti-corrupción propietario evaluación del riesgo o el director del proyecto podría ser de determinar si las puntuaciones brutas Designat - cados por las partes pertinentes son razonables y hacer sugerencias para interrogatorio o re-eval - uating ningún valoraciones que aparecen cuestionable. Al igual que en el cálculo del riesgo inherente, los protocolos para estimar y cuestionar las caliﬁcaciones deben determinarse por adelantado, debido a las mismas preocupaciones por llegar a un resultado que represente con precisión a la empresa.

G.6 Inclusión de la caliﬁcación de riesgo de control en Registro de riesgo Las caliﬁcaciones generales de riesgo de control asignadas para cada riesgo o esquema pueden incluirse en el registro de riesgos de la siguiente manera:

Ubicación / Región: País A Unidad de negocio: Unidad XYZ

Factor de riesgo de corrupción Riesgo de corrupción

Esquema de corrupción

Probabilidad Impacto potencial Riesgo inherente Anti corrupcion Control S

Clima empresarial local Soborno de un funcionario del gobierno para asegurar, retener o inﬂuir en un decisión comercial incorrecta a) Posibles pagos indebidos a los funcionarios de aduanas para facilitar proceso relacionado con la importación de mercancías o para despachar la importación de bienes que son ilegales Medio Alto Alto • Política global anticorrupción y procedimientos que incluyen contenido especíﬁco sobre pagos a aduana • Capacitación anticorrupción para empleados que se adapta a seleccionar regiones y funciones clave

Medio Alto Alto •

•

• Línea directa de denuncia de irregularidades mundial

• Auditorías anuales anticorrupción en pagos a funcionarios de aduanas en seleccionar regiones / países

•

b) Potencial pago indebido mentos a las autoridades ﬁ para asegurar la reducción eliminación de pasivos ﬁsc

Caliﬁcación de riesgo de control Eﬁcaz

•

Anticorrupción global Política y procedimiento incluyendo contienda de pagos a impu autoridades

Capacitación anticorrup para los empleados que adaptado para seleccio giones y funciones clav Denunciante global línea directa

Anticorrupción anual auditorías de pagos a autoridades ﬁscales

Eﬁcaz

Caliﬁcación de riesgo residual

H. 1. Establecer el proceso

Cálculo del riesgo residual

2. Identifique el 3. Califique el 4. Identificar y 5. Calcular 6. Desarrollar riesgos riesgo inherente tasa de mitigaciónriesgo residual plan de ACCION control S

Después de caliﬁcar los controles internos que reducen el riesgo de cada esquema de corrupción, el siguiente paso es determinar el nivel de riesgo residual. El riesgo residual es el alcance del riesgo que queda después de considerar el impacto de los controles en la reducción del riesgo. El riesgo residual es un factor del riesgo inherente y el riesgo de control. A pesar de los programas anticorrupción y sus controles internos para mitigar el riesgo de que ocurran esquemas de corrupción, por lo general todavía es posible que ocurran. Como resultado, normalmente habrá algún nivel de riesgo residual para cada esquema de corrupción. Un riesgo residual de cero es teóricamente posible para un esquema de corrupción en particular, pero esto normalmente surgiría solo si ese esquema no fuera relevante para

para mitigar el riesgo que surge del esquema, entonces la calificación de riesgo de control también sería alta y el riesgo residual permanecería tan alto. Por otro lado, si se identificaran controles fuertes para mitigar el esquema de alto riesgo inherente, el riesgo de control sería bajo y el riesgo residual probablemente se determinaría entonces como bajo. La tabla del Apéndice 17 ilustra un ejemplo de tal escala cualitativa. Si se utiliza una escala cuantitativa para determinar el riesgo inherente y las calificaciones de riesgo de control, entonces el riesgo residual podría calcularse como riesgo inherente más riesgo de control o riesgo inherente multiplicado por riesgo de control. Sería necesario asignar rangos de puntuación para determinar si el

las operaciones de la empresa, por ejemplo, porque no realizó negocios en un país en particular, en una industria en particular . , o de una manera particular. La medida en que el riesgo de un esquema de corrupción es mitigado por los controles internos depende de lo bien que los controles están diseñados, imple - mentado, y operativo para reducir eﬁcazmente el riesgo de que esquema de corrupción particular. Los controles que están bien diseñados para Mitigar los riesgos derivados de una o varias tramas de corrupción, que se han implementado apro - priately, y que están operando de manera efectiva en la práctica, puede reducir en gran medida el riesgo que se deriva de un esquema de corrupción en particular.

El enfoque seleccionado para determinar el riesgo residual de cada esquema de corrupción depende del enfoque utilizado para determinar el riesgo inherente y las calificaciones de los controles. Si se usa una escala cualitativa, como “alto / medio / bajo”, para el riesgo inherente y controla las calificaciones de riesgo, entonces se puede usar una escala similar para calificar el riesgo residual. Por ejemplo, si un esquema se califica como de alto riesgo inherente y no se identificaron controles efectivos

riesgo residual es bajo, medio o alto. Las calificaciones de riesgo residual proporcionarán a la administración una evaluación de dónde puede existir su mayor exposición a riesgos de corrupción. Una calificación de riesgo residual alta significaría que un riesgo de corrupción inherente de alta calificación no se mitiga sustancialmente con controles, lo que deja un riesgo residual que podría afectar gravemente a la empresa. Un riesgo residual medio significaría que o bien el esquema de corrupción es inherentemente alto riesgo y parcialmente mitigado por los controles o riesgo inherentemente medio y no sustancialmente o no en todos mitigado por los controles. Un riesgo residual bajo significaría que el esquema de corrupción es inherentemente un riesgo de baja calificación o que está sustancialmente mitigado por controles. Debido a las preocupaciones de recursos o de costes, cer - tain empresas pueden optar por no incluir el cálculo del riesgo residual de forma explícita en su lucha contra la corrupción proceso de evaluación de riesgos. Si bien no es el enfoque óptimo, se podría realizar una evaluación de riesgo anticorrupción con solo una determinación del riesgo inherente junto con la identificación de

controles atenuantes. Sin embargo, desde manejar - ción todavía tendría que considerar si cree que su corrupción corre el riesgo de haber sido ad - mitigado equately, todavía

gestión relativa a la exposición de la empresa a riesgos de corrupción.

H.1 Incluir el riesgo residual en el riesgo

Registrarse

pueden estar haciendo juicios implícitos sobre el nivel de riesgo residual. Una evaluación explícita del riesgo residual es más transparente y proporciona una herramienta de trabajo que facilita en gran medida la discusión abierta y sincera entre la administración y otras partes interesadas, como los encargados del gobierno .

El riesgo residual total asignado para cada riesgo o esquema puede incluirse en el registro de riesgos de la siguiente manera:

Ubicación / Región: País A Unidad de negocio: Unidad XYZ

Factor de riesgo de corrupción Riesgo de corrupción

Esquema de corrupción

Probabilidad Impacto potencial Riesgo inherente Anti corrupcion Control S

Soborno de un gobierno oﬁcial para asegurar, retener o inﬂuir en un negocio inadecuado decisión a) Potencial pago indebido a los funcionarios de aduanas para facilitar el proceso relacionado a la importación de mercancías oa despejar la importación de bienes que son ilegales Medio Alto Alto •

Clima empresarial local

Anticorrupción global Política y procedimientos incluyendo contenido especíﬁco en pagos a la aduana

•

Capacitación anticorrupción para empleados a la medida para regiones seleccionadas y clave funciones

•

Denunciante global línea directa

•

Anual anti-corrupción audits sobre pagos a medida funcionarios en regiones selectas / países

Calificación de riesgo de control Eficaz Calificación de riesgo residual

Bajo

b) Potencial pago indebido a las autoridades ﬁscales para asegurar la reducción o eliminación nación de pasivos ﬁscales

Medio Alto Alto

•Anticorrupción global Política y procedimientos incluyendo contenido especíﬁco en pagos a las autoridades ﬁscales

c) co pa pr co

M Alt Alt

•A P in p ﬁ

•Capacitación anticorrupción para empleados a la medida •C para regiones seleccionadas y clave e funciones p fu •Denunciante global línea directa

•D lín

•Anticorrupción anual auditorías sobre pagos a impuestos •A autoridades a a fu a Eﬁcaz Bajo

Eﬁ Ba

YO.

Planes de respuesta al riesgo de corrupción

Establece el proceso

2. Identifique el 3. Califique el 4. Identificar y 5. Calcular 6. Desarrollar riesgos riesgo inherente tasa de mitigaciónriesgo residual plan de ACCION control S

I.1 Comparación del riesgo residual con la tolerancia al riesgo El riesgo residual de cada trama de corrupción puede ser evaluado por una empresa para disuadir - mina de si es necesaria una respuesta a los riesgos de corrupción y, de ser así, los elementos deseados de ese plan. Un determinante clave del plan de respuesta es el nivel de tolerancia al riesgo o el apetito por el riesgo de la empresa, que variará según la empresa. No se requiere la mitigación de riesgos para que cualquier esquema de corrupción que tiene un riesgo residual dentro del conjunto de la tolerancia al riesgo de administrar - ción y aprobado por los encargados del gobierno. La gerencia puede optar por implementar una mitigación de riesgos adicional si cree que el costo-beneﬁcio puede ser una ventaja, pero no es esencial. Para cualquier esquema de corrupción que tenga un riesgo residual mayor que la tolerancia al riesgo establecida por la administración y aprobada por los encargados del gobierno corporativo, es necesario tomar medidas para reducir el riesgo hasta que esté dentro del umbral de tolerancia al riesgo. Para estos elementos, un cor - se necesita plan de respuesta a los riesgos rrupción.

I.2 Respuestas potenciales a los riesgos residuales que superan la tolerancia al riesgo Históricamente, la respuesta más común a los riesgos de corrupción residuales fue imple - mejoras ción para los controles internos para

porque el riesgo se considera imposible de mitigar de manera suficiente y confiable. • Cambiar los procesos o métodos comerciales para reducir o eliminar el área de riesgo, como cambiar de vender bienes "CIF" (costo, seguro y flete) a "Ex Works", lo que significa que el comprador se haría cargo de los bienes en el lugar de trabajo del vendedor y sería responsable de los costos de transporte y del despacho de aduana para envíos internacionales. Este arreglo puede eliminar los riesgos del vendedor relacionados con el posible soborno de funcionarios de gobiernos extranjeros para obtener el despacho de aduana en el puerto de destino.

• Transferir riesgos a un tercero a través de términos contractuales. • Mejora de ciertos controles anticorrupción . • Proponer a los encargados del Gover - Nance un aumento de la tolerancia al riesgo de la empresa suﬁciente para eliminar la necesidad de nuevas medidas, si el negocio condi - ciones y la amenaza de aplicación podría razonar - justiﬁcar hábilmente un cambio.

I.3 Plan de respuesta al riesgo de corrupción Cabe señalar que no todas las empresas tienen los mismos recursos y fondos a su disposición para invertir al mismo nivel en el programa de cumplimiento anticorrupción . Algunas empresas sólo se pueden querer tratar con los programas y controles para lo que consideran ser el ar la exposición más importante - EAS, mientras que otros pueden querer dirección más el interés de mantener una “mejor en su clase” o más robusto contra la corrupción programa de

aumentar la mitigación de riesgos de corrupción. Las empresas líderes consideran una gama más amplia de po - acciones tenciales para abordar el riesgo de corrupción residual, incluyendo:

cumplimiento. Si bien la necesidad de una respuesta debe evaluarse en función de la tolerancia al riesgo de la empresa y las limitaciones de recursos, ambas variarán de una empresa a otra :

• El cambio del ámbito de los negocios de la empresa, tales como evitar o detener la realización de negocios en cierta Geog raphies, segmentos de la industria o los mercados

otros, a menudo se observan algunos enfoques: • las tramas de corrupción que tienen un riesgo residual de “alta” normalmente exceden el ingreso en - la tolerancia del premio por riesgo residual y es probable que se destinarán a la atención, ya que esta puntuación indica un nivel de riesgo que puede suponer una grave o potencialmente cata amenaza estrófica a la empresa. • Los planes que tienen riesgo residual de “yo - dium” pueden o no pueden exceder el ingreso en - la tolerancia del premio por riesgo residual por lo que puede o no ser necesario tomar medidas. La dirección podría analizar la calificación y control de riesgos inherentes a la calificación de riesgo para evaluar las fuentes de riesgo y considerar la viabilidad de ad mitigación de riesgos dicional en la determinación de si tomar más medidas.

• Para las tramas de corrupción que tienen una re - riesgo sidual de “baja”, una empresa normalmente tomaría ninguna acción adicional. Algunas empresas pueden optar por tener una respuesta para las áreas de riesgo residual "alto" y

I.4 Contenido del plan de respuesta De entrada en los puntos propuestos para su inclusión en el plan de respuesta a los riesgos de corrupción debe provenir de toda la empresa, incluyendo las opiniones de aquellas funciones y individu ALS responsables de implementar los puntos de acción y los afectados por los posibles puntos de acción. Es importante que el cor - plan de respuesta a los riesgos rrupción que ser pragmático y selectiva, ya que hay un sinfín de controles internos que se podrían poner en su lugar a cada empresa. Un plan de respuesta a los riesgos bien la corrupción será selectivo y específico basado en un enfoque estructurado, práctica que eficiente - reduce Ly y eficazmente a los riesgos residuales dentro de la tolerancia al riesgo de la empresa. Una vez que se redacta un plan de respuesta al riesgo, generalmente es aprobado por la gerencia responsable de la evaluación del riesgo anticorrupción , con la supervisión de los encargados del gobierno corporativo . Algunas de las características de un plan de respuesta pueden incluir: • Descripción de cada elemento de acción; • Responsabilidad de implementación para cada

decidir no tomar ninguna acción para las áreas de riesgo residual "medio" o "bajo" como parte de la estrategia de tolerancia al riesgo. Otros pueden priorizar ac - ciones, con las dirigidas a áreas “altos” residuales de riesgo como la prioridad más alta, seguida por las zonas de riesgo “bajas” residuales “medio” y. En tales casos, se pueden tomar acciones basadas en el tiempo y los recursos disponibles, así como en el juicio de la gerencia. Para las pequeñas y medianas empresas, el plan de respuesta al riesgo de corrupción es una herramienta importante para determinar si se necesita alguna inversión de recursos para mitigar los riesgos de corrupción y, de ser así, a qué áreas asignar los recursos. Estas empresas pueden utilizar este plan de respuesta para determinar cuál de los diversos elementos del programa anticorrupción (por ejemplo, políticas específicas, capacitación, monitoreo, etc.) necesitan implementar o mejorar en función de los riesgos. Empresas de tamaño pequeño y mediano normalmente no tienen suficiente exposición al riesgo como para justificar políticas sólidas y controles en cada lucha contra la corrupción elemento del programa y los resultados de la lucha contra la corrupción evaluación de riesgos puede ser una herramienta valiosa para este tipo de empresas para disuadir - mina que, si cualquiera de estos elementos que quieran implementar o mejorar.

elemento de acción; • Calendario de implementación. Mientras que cada elemento se dirige típicamente dentro de un período de doce meses (y algunos con bastante rapidez), puede haber situaciones en las que pueden ingresar - elige premio para implementar cierta corrup puntos del plan de respuesta a los riesgos ción en el primer año y el resto completado subse - basado consiguiente en una escala de priorización. Para el medio a largo plazo líneas de tiempo, seleccione los hitos pueden ser incluidos en la corrup - plan de respuesta a los riesgos ción. • Estimación de los recursos necesita para hacer frente a cada elemento de acción, tales como el número de indivi - als, hora y presupuesto. Es deseable que un individuo a ser re - ponsable de coordinar la ejecución del plan de respuesta a los riesgos de corrupción y para informar a la administración y poten - cialmente los encargados del gobierno. Imple - mentación debe ser controlado regularmente por la administración con cualquier necesarias o appropri - enmiendas comió efectuadas por la administración y aprobados por los encargados del gobierno.

Un ejemplo de un enfoque para determin - ción del plan de respuesta a los riesgos de corrupción se ilustra en el Apéndice 18.

I.5 liderazgo Buy-In

Un elemento crucial para el éxito APLICACIÓN - ción del plan de respuesta a los riesgos de corrupción suele ser el buy-in de los altos ejecutivos, el consejo de administración, el comité de auditoría, u otros encargados del gobierno. Sin ese apoyo de alto nivel , la implementación del plan de respuesta puede estancarse ya que ciertas funciones o personas pueden no brindar la importancia y atención necesarias a los elementos del plan de respuesta.

Además, sería beneficioso para el dueño de la lucha contra la corrupción evaluación de riesgos para articular a los diferentes actores involucrados qué la aplicación de los pasos en el plan de respuesta puede beneficiar tanto a indi dualmente y como grupo. Una estrategia es vincular el progreso en la finalización de los elementos del plan de respuesta con las metas y la evaluación del desempeño de las personas y las funciones. Otra estrategia es involucrar a los diversos stakehold ERS temprano en la lucha contra la corrupción riesgo evaluar - proceso ción y no esperar hasta que las necesidades del plan de respuesta a implementarse.

Resumir e informar los resultados d Evaluaciรณn de riesgos anticorrupciรณ

J. J.1 Mapas de calor

PROBABLE IMPACTO

Lucha contra la corrupción evaluaciones de riesgo a menudo se documentaron utilizando hojas de cálculo detallada o da - plantillas tabase como un registro de riesgos. Estos son convenientes para registrar información relacionada con muchos riesgos, pero su salida puede ser voluminosa, muy detallada y en letra pequeña , todos factores que pueden hacer que dichos informes sean ineﬁcaces para comunicar los resultados resumidos a la administración y los encargados del gobierno corporativo. Se necesita una forma más sencilla de resumir la información más importante en una hoja de papel y comunicarla de una manera que se entienda rápida y fácilmente. Alto

Medio

Bajo

Los mapas de calor pueden resumir de manera eﬁcaz los resultados de la evaluación de riesgos anticorrupción y presentarlos de manera impactante a la administración y a los encargados del gobierno. Un mapa de calor de riesgo de corrupción muestra los riesgos de corrupción identiﬁcados por la empresa, colocados según su probabilidad y Figura D: Fondo de mapa de calor simple

impacto potencial, sobre un fondo de múltiples colores, que representan diferentes niveles generales de riesgo. Los mapas de calor simples suelen tener secciones en rojo, amarillo o verde, que indican riesgo alto, riesgo medio y riesgo bajo, respectivamente. Los mapas de calor más complejos utilizan varios tonos de cada color para mostrar variaciones sutiles de la puntuación de riesgo general. Estos pueden representar mejor las variaciones en las puntuaciones individuales de riesgo, pero los mapas de calor más simples pueden ser más rápido y más fácil para que los ejecutivos COMPRE - Hend. Esto puede permitir que los ejecutivos dediquen menos tiempo a comprender los datos y más tiempo a analizar detenidamente los problemas clave de riesgo.

Los mapas de calor se pueden utilizar tanto para ilustrar una vista consolidada de toda la empresa como para ilustrar las vistas por ubicación, unidad de negocio o función. La ﬁgura D muestra un ejemplo de un fondo simple mapa de calor antes de cor individuo - se añaden riesgos ruption. Para compilar un mapa de calor simple a partir de un larg - volumen er de datos, un tramas de

control S. Bajo las tradicionales dis modelo - cussed anteriormente, la gestión es a menudo sesgada hacia la mitigación de alto impacto, alta likeli eventos capó. Sin embargo, si un riesgo es relevante para la empresa y tiene un impacto extremadamente alto, debe abordarse, independientemente de la probabilidad. Por lo tanto, puede

Figura E: Alto

UNA

Inherente Caliﬁcación de riesgo

si re C

R : Soborno a las autoridades ﬁscales B : Soborno para obtener permisos de venta minorista C: manipulación de licitaciones d

ayudar a resaltar los riesgos poco comunes pero potencialmente devastadoras que hombre mayor agement y los encargados del gobierno deben centrarse en (los llamados eventos Cisne Negro). Consulte la Figura E para ver una muestra de dicho mapa de calor.

Al igual que con todos los demás aspectos del riesgo - proceso sessment, la elección y el diseño de mapas de calor también son más eﬁcaces si se basan en consulta con los diferentes niveles de administración y las partes interesadas pertinentes de las diferentes funciones, la ubicación y las unidades de negocio según sea el caso. Otra desventaja importante - consideración es que los riesgos de que la empresa está expuesta a los cambios en el tiempo y por lo que es importante actualizar los mapas de calor en un peri - base ódico a entender los temas más pertinentes en ese momento.

Bajo Riesgo de control bajo Clasiﬁcación

• • • •

Controles de mitigación clave; Identiﬁcación de brechas de control; Plan de respuesta; Agradecimientos (agradecimiento a los participantes, asesores y otros contribuyentes); y • Apéndices. Un resumen ejecutivo, que no debe tener más de 1 o 2 páginas, podría incluir las áreas clave de riesgo, los controles clave y los elementos clave del plan de respuesta. Además, considerar la inclusión de estadísticas clave (por ejemplo, el porcentaje total de - edad de media-alta frente a frente bajos riesgos inherentes y residuales), observaciones generales, las plantas y unidades de negocio cubiertos por la evaluación.

Considerar la inclusión de tablas y gráficos de resumen seleccionados (tales como mapas de calor) que se pueden extraer de J.2 Preparación de un informe la detalla anti-cor - evaluación de riesgos rrupción, tales como: resumido • Áreas de mayor riesgo inherente; El anti-corrupción proceso de • Áreas de mayor riesgo residual; evaluación del riesgo implica una • Áreas de alto riesgo variedad de partes interesadas en inherente que tienen bajos diferentes niveles de compromiso para riesgos residuales; producir la evaluación final . Del • Resumen de controles que mismo modo, los usuarios de la final mitigan áreas de alto riesgo de evaluar - ción tienen diferentes inherente; intereses y necesidades de los • Resultados ilustrados por resultados riesgo inherente de Control proceso, unidad de negocio o de Riesgo Alto Bajo Alto. Mientras que ubicación; algunos miembros del personal • Gráficos de significancia versus pueden estar muy interesado en el verosimilitud; detalle granular del evaluará - ción, los • Gráficos de calificación de altos ejecutivos y los encargados del riesgo inherente versus riesgo gobierno se pueden beneficiar de un de control; informe resumido. En el resumen se • Gráficos de calificación de establece de manera concisa los riesgo inherente versus riesgo procedimientos seguidos, los residual. principales riesgos identificados, los principales controles atenuantes, lagunas de control identificados , y las respuestas planificadas para abordar los riesgos residuales de manera priorizada. Este informe resumido debe ser independiente, pero también puede ayudar al lector a navegar hacia información más detallada en otra documentación. Para lograr estos objetivos, se reco - formato remendada del

Alto

Por favor, vea el contenido de ejemplo de un anti-corrup - informe resumido ción en el Apéndice 19.

proveedores D : Comisiones por órdenes de venta

informe resumido incluiría las siguientes secciones:

• Resumen ejecutivo; • Declaración de propósito y objetivos; • Resumen del alcance de la evaluación y el nivel de tolerancia al riesgo; • Resumen del enfoque y los pasos del trabajo; • Lista Resumen de los interesados y Partici pantalones; • Áreas clave de riesgo de corrupción identiﬁcadas;

Apéndices - Índice Número

Tema

Apéndice 1

Orientación del Ministerio de Justicia del Reino Unido sobre la Ley de sobo

Apéndice 2

Ejemplo de herramienta de análisis de países sensibles

Muestra de una entrevista de evaluación de riesgos anticorrupción y temas de la encuesta

Apéndice 3

Apéndice 4

Banderas rojas de corrupción

Apéndice 5

Metodología RESIST: Escenarios

Apéndice 6

Fuentes para analizar el riesgo de corrupción por país

Apéndice 7

Ejemplo de matriz de puntuación de probabilidad

Apéndice 8

Ejemplo de matriz de puntuación de impacto potencial

Apéndice 9

Muestra de factores múltiples Probabilidad matriz de puntuación

Apéndice 10 Muestra de factores múltiples Potencial Impacto matriz de puntuación

Muestra de impacto potencial promedio ponderado y Métodos de clasiﬁcación de probabilidad

Apéndice 11

Apéndice 12 Muestra de escala cualitativa para determinar el riesgo inherente

Apéndice 13 Ejemplo de enfoque cuantitativo para evaluar inherentes Riesgo

Apéndice 14 Ejemplos de controles anticorrupción

Apéndice 15 Matriz de puntuación de muestra para la clasiﬁcación de control

Apéndice 16 Ejemplo de criterios de caliﬁcación detallados para la caliﬁcación de contro

Apéndice 17 Muestra de escala cualitativa para determinar el riesgo residual

Modelo de enfoque para determinar el riesgo de corrupción Plan de respuesta

Apéndice 18

Apéndice 19 Ejemplo de resumen de evaluación de riesgos anticorrupción Reporte

Apéndice 1. Orientación del Ministerio de Justicia del Reino Unido sobre la Ley contra el soborno Principio 3, Evaluación de riesgos La organización comercial evalúa la naturaleza y el alcance de su exposición al potencial exter - riesgos nales e internos de soborno en su nombre por personas asociadas con él. La evaluación es periódica, informada y documentada.

Comentario 3.1 Para muchas organizaciones comerciales, este principio se manifestará como parte de una evaluación de riesgo más general llevada a cabo en relación con los objetivos comerciales. Para otros, su apli ción puede producir una más específica independiente de evaluación de riesgos de soborno. El propósito de este principio es promover la adopción de procedimientos de evaluación de riesgos que sean proporcionales al tamaño y la estructura de la organización y a la naturaleza, escala y ubicación de sus actividades. Pero sea cual sea el enfoque que se adopte, cuanto más completa sea la comprensión de los riesgos de soborno que enfrenta una organización , más eficaces serán sus esfuerzos para prevenir el soborno. 3.2 Algunos aspectos de la evaluación de riesgos involucran procedimientos que caen dentro del significado generalmente aceptado del término “diligencia debida”. El papel de la debida diligencia como instrumento de reducción del riesgo es SEPA - rado abordado en el Principio 4.

Procedimientos 3.3 procedimientos de evaluación de riesgo que permiten a la organización comercial con precisión a iden - tificar y priorizar los riesgos que enfrenta voluntad, cualquiera que sea su tamaño, actividades, clientes o mercados, por lo general reflejan algunas características básicas. Estos son: • Supervisión de la evaluación de riesgos por parte de la alta dirección. • Dotación de recursos adecuada : esto debe reflejar la escala del negocio de la organización y la necesidad de identificar y priorizar todos los riesgos relevantes.

• Identiﬁcación de las fuentes de información internas y externas que permitirán evaluar y revisar el riesgo. • Investigaciones de debida diligencia (ver Principio 4). • Documentación precisa y adecuada de la evaluación de riesgos y sus conclusiones. 3.4 A medida que el negocio de una organización comercial evoluciona, es más susceptible a los riesgos de soborno y, por lo tanto, necesita aumentar su evaluación de riesgos. Por ejemplo, la evaluación de riesgos que se aplica a las operaciones nacionales de una organización comercial puede no aplicarse cuando ingresa a un nuevo mercado en una parte del mundo en la que no ha hecho negocios antes (consulte el Principio 6 para obtener más información).

Riesgos habituales 3.5 Los riesgos externos que se encuentran con frecuencia se pueden clasificar en cinco grandes grupos: país, sector, transacción, oportunidad comercial y asociación comercial: • El riesgo país: esto se evidencia por los altos niveles de percepción de la corrupción, la falta de eficacia en práctica contra el soborno legislación y un fallo del gobierno extranjero, los medios de comunicación, la comunidad empresarial local y la sociedad civil para promover eficazmente las políticas de adquisición y de inversión transparentes. • Riesgo del sector: algunos sectores tienen mayor riesgo que otros. Sectores de mayor riesgo incluyen la extrac - industrias tivos y la gran escala del sector de infraestructura. • Riesgo de transacción: ciertos tipos de transacciones dan lugar a mayores riesgos, por ejemplo, Chari - de mesa o políticas contribuciones, licencias y permisos, y las transacciones relacionadas con la contratación pública. • Riesgo de oportunidad comercial: tales riesgos pueden surgir en proyectos de alto valor o con proyectos que involucran a muchos contratistas o intermediarios; o con proyectos que aparentemente no se emprenden a precios de mercado, o que no tienen un objetivo legítimo claro. • Riesgo de asociación comercial: ciertas relaciones pueden implicar un mayor riesgo, por ejemplo, el uso de intermediarios en transacciones con funcionarios públicos extranjeros; consorcios o socios de empresas conjuntas; y relaciones con personas políticamente expuestas donde la relación comercial propuesta involucra, o está vinculada a, un funcionario público prominente.

3.6 Una evaluación de los riesgos de soborno externo tiene como objetivo ayudar a decidir cómo se pueden mitigar esos riesgos mediante los procedimientos que rigen las operaciones o relaciones comerciales relevantes; pero una evaluación de riesgos de soborno también debe examinar el grado en que las estructuras internas o pro - cedimientos pueden añadir a sí mismos el nivel de riesgo. Los factores internos que se encuentran comúnmente pueden incluir: • Deﬁciencias en la formación, las habilidades y el conocimiento de los empleados; • Cultura de boniﬁcación que recompensa la asunción de riesgos excesivos; • La falta de claridad en las políticas de la organización en los procedimientos para, hospitalidad y promo - Gasto cional, y las

contribuciones políticas o de caridad; • Falta de controles ﬁnancieros claros; y • Falta de un mensaje claro contra el soborno por parte de la alta dirección.

Apéndice 2. Ejemplo de herramienta de análisis de países sensibles La siguiente tabla muestra un desglose de los ingresos por país. Además, se da el porcentaje de las ventas totales realizadas por agentes o distribuidores y las ventas a empresas gubernamentales o estatales . País

IPC Total % Ventas vía Puntuación ingresos agentes / (en USD x distribuidores 1000)

País A 95

10,000

País B 94

60.000

País E 71

30.000

País F 43

5,000

12 000

País H 36

9.000

País I 24

25.000

País J 19

3000

80%

50%

80%

100%

90%

50%

100%

60%

75%

60%

50%

País G 39

10%

100%

Historia de corromper casos de aplic (empresa, país, industria)

50%

100%

50%

3000

País D 78

20%

5,000

País C 88

% Ventas a Conformidad gobierno formación o estado- proporcionado a poseído terceros compañías

Al evaluar la exposición general a los riesgos de corrupción por país, el riesgo en el País I puede ser más alto que en otros países: del total de ventas, el 90% se vende a través de agentes y el 80% de los clientes son empresas gubernamentales o estatales . Dado el pobre historial de corrupción del País I (puntuación 24 del IPC y un historial de casos de corrupción), vale la pena considerar un análisis adicional. La siguiente tabla explora las ventas por agente con más detalle.

País 5 agentes principales Ventas totales Rusia / distribuidores por agente / (por ingresos) distribuidor (en USD x 1000)

Nombra un

Nombre B

Nombrada

2000

Nombre E

100%

1500

100

10%

Conformidad programa de formac vided a tercero ﬁestas

100

20%

Tercero agentes / distribuidores proyectado?

300

60%

3000

Tarifa total pagada a los agentes / distribuidor (en USD x 1000 ')

6.000

Nombre C

80%

10,000

% del total ventas a gubernamental clientela

Explicación: Los agentes A y D son los agentes más críticos para la empresa en el país I. Una gran parte de sus ventas se relaciona con empresas gubernamentales o estatales y los honorarios que reciben como comisión por su trabajo son altos en comparación con los otros agentes. . El escriba - premio rinde Agente A 300.000 dólares al año por la venta principalmente a los funcionarios del gobierno, aunque sin investigación de antecedentes se hizo o se proporcionó capacitación en el cumplimiento.

Apéndice 3. Ejemplo de entrevista y encuesta sobre evaluación de riesgos anticorrupción Temas 1. Introducción y antecedentes Esta parte de la entrevista se utilizará para presentar a los participantes, discutir el propósito de la evaluación y responder cualquier pregunta preliminar sobre la evaluación.

2. Riesgo de corrupción del país / unidad operativa a. Discutir cualquier reto, incluyendo acusaciones de corrupción

potencial, frente al ingresar - unidad de premio / operativo debido a la ubicación geográﬁca del cliente y / o corrupción percibida. si. ¿Tiene la empresa clientes gubernamentales? En caso aﬁrmativo, ¿qué porcentaje de las ventas totales son estos clientes gubernamentales? C. ¿Hay países, clientes gubernamentales o clientes comerciales que presenten un mayor riesgo para la empresa debido a la percepción de corrupción del país / gobierno / cliente?

3. Interacciones con funcionarios y entidades gubernamentales a. Obtenga una comprensión de las diversas entidades gubernamentales con las que interactúa la

empresa. si. Considere los pagos indebidos reales o potenciales a funcionarios gubernamentales o clientes comerciales (es decir, seguridad, aduanas, pagos de facilitación). C. Discutir el tipo de regalos, comidas, entretenimiento, viajes, o cualquier otro reembolso pro - RESPETA a clientes gubernamentales, funcionarios públicos, o sus familiares, si los hubiere. re. Comprenda los desafíos que enfrenta la obtención de aprobaciones, licencias y permisos gubernamentales. mi. ¿Se pagan alguna vez los pagos de facilitación (o “pagos de grasa”)?

4. Uso de agentes externos a. Si se utilizan agentes de terceros en el curso de los negocios, las

funciones y responsabilidades, estafa - términos contratantes, y mecanismos de pago. si. Analice los pagos corruptos reales o posibles hechos a funcionarios gubernamentales o clientes comerciales a través de un tercero.

5. Empleados a. Analice la trayectoria profesional del entrevistado para incluir los

puestos ocupados en organismos gubernamentales u organizaciones políticas, si corresponde. si. Considere la suﬁciencia de la capacitación que se brinda a los empleados. C. Discutir el papel y la interacción del empleado con otros empleados para entender segrega - ción de funciones y para la represión de los pagos indebidos.

6. Cadena de suministro a. Analice la estrategia general de la cadena de suministro de la empresa,

incluidos el abastecimiento, la logística, etc. si. Pregunte si el entrevistado conoce algún programa o mecanismo diseñado para escrutar y rastrear contratos y contratistas de alto riesgo de corrupción. C. Informarse acerca de la política y la práctica en torno a la evaluación de la reputación y la integridad de sup - alicates. re. Analice la suﬁciencia de los sistemas utilizados para rastrear y clasiﬁcar las transacciones de los proveedores.

7. Contribuciones benéﬁcas y donaciones políticas a. Analice las contribuciones caritativas y las donaciones políticas, si las hubiera.

8. Participaciones minoritarias y mayoritarias, empresas conjuntas (JV) y fusiones y adquisiciones a. Analice los procedimientos de diligencia debida que se realizan al realizar

inversiones de riesgo compartido.

9. Otro a. Analice si el entrevistado tiene conocimiento de pagos

inapropiados o acusaciones sobre posibles violaciones de las leyes anticorrupción . si. Considere cualquier caso en el que se le haya pedido al entrevistado que realice funciones consideradas poco éticas o contrarias al código anticorrupción de la empresa . C. Analice la política y la práctica en torno a la inclusión de un lenguaje antisoborno en los contratos con terceros. re. En el cierre, el entrevistado debe dar la oportunidad de compartir todo lo que no Previ - ormente discutió y el permiso para el seguimiento debe ser buscada. Nota: Los temas adicionales personalizados generalmente se discutirían en función de la función y el área del entrevistado / participante de la encuesta, así como la industria y el perﬁl de riesgo de la empresa.

Apéndice 4. Banderas rojas de corrupción • • • • • • • • •

Negocios en países con antecedentes de corrupción; La excesiva dependencia de terceros agentes; Condiciones de pago inusuales para agentes; Pagos en efectivo grandes o numerosos; Pagos “por adelantado” o por adelantado; Solicitud de pago a alguien que no sea agente o proveedor; Pagos a cuentas numeradas o al "refugio" u otros bancos extraterritoriales; Grandes contribuciones caritativas en países extranjeros; Asociación entre agente y gobierno extranjero;

• Obsequios: generosidad, secreto, registros inexactos; y / o • Pagos a países o proveedores con los que la empresa no ha tenido tratos comerciales previos.

Apéndice 5. Metodología RESIST: Escenarios 1

En una ronda de licitación, los términos de referencia (incluidas las especiﬁcaciones técnicas) están sesgados para favorecer a un proveedor o excluir a competidores potenciales.

2 El

intermediario ofrece que la empresa gane la licitación tras el pago de la tarifa del perdedor durante la etapa previa a la licitación o licitación

3 Solicitud de sobornos para obtener información conﬁdencial durante la etapa previa a la licitación o licitación 4

Escenario de “soborno”: el cliente o un intermediario le ofrece a su representante de ventas una compensación oculta

Un país anﬁtrión puede imponer o imponer una asociación con una empresa local designada que puede presentar altos riesgos de corrupción.

6 El cliente exige una "tarifa de cierre" de último momento para cerrar un trato que ahora es demasiado tarde para perder 7

Una empresa que se queja de un proceso de adquisición injusto se ve amenazada con un procesamiento penal espurio que dará lugar a una fuerte multa Una agencia del gobierno local exige una tarifa por la aprobación técnica del equipo

9 Los empleados recargo por empleo. 10 11

recién contratados no pueden obtener permisos de trabajo a menos que se pague un

Un oﬁcial de policía local solicita un pago para permitir que un trabajador expatriado cruce una frontera interna dentro de un país Un empleado de la compañía eléctrica estatal exige efectivo para conectarse a la red

12 El equipo esencial tan esperado está atascado en la aduana para su despacho y solo el pago de una tarifa "especial" puede garantizar su pronta liberación 13 Los

productos perecederos se retienen en la aduana y solo se entregarán si se realiza un pago en efectivo.

Un inspector de impuestos solicita una "comisión ilícita" a cambio de conceder una condonación o aceptar un acuerdo en una disputa ﬁscal

Un líder sindical exige el pago a un fondo de asistencia social de los empleados antes de permitir que sus miembros descarguen un barco.

Un cliente solicita a su empresa que organice y pague un chequeo en un hospital de prestigio durante una visita a su oﬁcina en casa

Un funcionario del gobierno solicita muestras gratuitas de productos para uso privado

Un representante del gobierno solicita el patrocinio de una actividad vinculada a los intereses privados de funcionarios gubernamentales de alto nivel

Un intermediario de servicios ﬁnancieros exige incentivos por encima de las comisiones y tarifas reguladas por la remisión de clientes a proveedores de productos ﬁnancieros.

Un proveedor ofrece un soborno a un gerente de contrato para que pase por alto bienes o servicios "fuera de especiﬁcación" o inferiores

Un representante del cliente exige una tarifa que no se acordó previamente como condición para un cambio de contrato

Por una tarifa, un "empresario" ofrece ayudar a restablecer los pagos de progreso del cliente que se detuvieron sin motivo aparente

(fuente: http://www.iccwbo.org/products-and-services/ﬁghting-commercial-crime/resist/)

Apéndice 6. Fuentes para analizar el riesgo de corrupción por país Fuente

Publicado por

Corrupción Percepciones Índice

Descripción

Transparencia Internacional

Una encuesta anual que clasiﬁca casi 200 países por sus niveles percibidos de corrupción pública, según se determine por evaluaciones y opiniones de expertos encuestas.

Pagadores de sobornos Transparencia Índice Internacional

Global Corrupción Barómetro

Nacional Integridad Sistema (NIS) Encuestas

Transparencia Internacional

Una encuesta que evalúa al público en gener actitudes y experiencia de corrupción en muchos países.

Transparencia Internacional

Presentar los resultados de la evaluación de mentos en forma de un amplio análisis de la lucha contra la corrupción provisiones y capacidades en un país, incluyendo recomendaciones para claves áreas de reforma anticorrupción .

Corporativo Reportando Encuestas

Evalúa el lado de la oferta de la corrupción ción: la probabilidad de que las empresas de países industrializados del mundo para soborno en el extranjero

Transparencia Internacional

Encuestas publicadas en 2009 y 2012 de informes corporativos y transparencia ency sobre anticorrupción; también el informe "Promoción de la transferencia de in paridad: Informe 2011 sobre petróleo y gas

Compañías".

Gobernancia Indicadores

Banco Mundial

País Perﬁl

PISTA

Informes de gobierno agregados e individual indicadores de ﬁnanzas para 213 economías durante el período 1996-2010, durante seis dimensiones de la gobernanza que incluyen control de la corrupción.

Naciones Unidas Proporciona informes de revisión, leyes y Oﬁcina en información de autoridades de los países. Drogas y Crimen

Naciones Unidas Plataforma central de “Herramientas y ReOﬁcina en fuentes de conocimientos anticorrupción Drogas y borde". Crimen

Apéndice 7. Ejemplo de matriz de puntuación de probabilidad Matriz de puntuación de tres puntos para esquemas de corrupción identiﬁcados

Puntuación

Poca probabilidad de actividad de corrupción

Alguna probabilidad de actividad de corrupción

Alta probabilidad de actividad de corrupción

Matriz de puntuación de cinco puntos para esquemas de corrupción identiﬁcados Puntuación

Probabilidad mínima de actividad de corrupción

Poca probabilidad de actividad de corrupción

Alguna probabilidad de actividad de corrupción

Probabilidad considerable de actividad de corrupción

Muy alta probabilidad de actividad de corrupción

Apéndice 8. Ejemplo de matriz de puntuación de impacto potencial Ejemplo de matriz de puntuación de impacto potencial de tres puntos para esquemas de corrupción identiﬁcados Categorización narrativa del impacto potencial del esquema de corrupción

Puntuación

Impacto insigniﬁcante

Impacto moderado

Alto impacto

Ejemplo de matriz de puntuación de impacto potencial de cinco puntos para Puntuación Esquemas de corrupción

Impacto insigniﬁcante

Impacto menor

Impacto moderado

Mayor impacto

Impacto catastróﬁco

Apéndice 9. Ejemplo de matriz de puntuación de probabilidad multifactorial Probabilidad

Cuantitativo

Muy bajo 1 <10% de probabilidad probabilidad de corrupción actividad

Estado de Actual (s) caso (s) del Esquema

Causa raíz del incidente ha sido remediado (reduciendo la posibilidad de repetición).

Complejid

Muy diﬁc petrar inc lugar de c

Pequeño 2 10% -25% de probabilidad Causa raíz del incidente Difícil de probabilidad está en proceso de convertirse incluso si de corrupción ing remediada. en su luga actividad

Algunos 3 26% -50% de probabilidad El incidente ha sido probabilidad contenido. de corrupción actividad

Considerable 4 51% -75% de probabilidad El incidente está en proceso probabilidad ceso de ser contenido. de corrupción actividad

Muy alto 5 > 75% de probabilidad probabilidad de corrupción actividad

Moderada perpetrar controles

Fácil de p sin contro sitio.

El incidente ha sido portado y actualmente bajo investigación.

Muy fácil sin contro sitio.

Apéndice 10. Muestra de factores múltiples potencial de puntos Matriz de Impacto Potencial Impacto

Insigniﬁcante Impacto

Reputación

Moderar Impacto

Mayor impacto 4 Nacional o sostenido prensa regional cobertura con a largo plazo daño a imagen pública.

Aviso de infracción / advertencias que requieren acción administrativa y penalidad mínima corbatas.

Litigio de rutina sujeto a sustancial multas o sanciones, sujeto a regulaciones procedimientos y / o audiencias.

Impacto ﬁnanciero está entre el 20% y el 30% de presupuesto seleccionado elemento (por ejemplo, revenue o ingresos).

5 Medios globales Cobertura.

Impacto ﬁnanciero es> 30% de presupuesto seleccionado elemento (por ejemplo, revenue o ingresos).

Persona er queja y recupe costos.

Gobierno de rutina litigios corporales subsujeto a multas moderadas y las sanciones pueden ser sujeto a regulaciones procedimientos y / o audiencias.

Impacto ﬁnanciero está entre el 10% y 20% de presupuesto seleccionado elemento (por ejemplo, revenue o ingresos).

Interesa - Cliente

Catastróﬁco Impacto

Impacto ﬁnanciero es <5% de la selección artículo de presupuesto ed (por ejemplo, ingresos o ingresos).

Impacto ﬁnanciero está entre el 5% y el 10% de presupuesto seleccionado elemento (por ejemplo, revenue o ingresos).

3 Sostenido prensa local cobertura con escalado cliente trascendencia.

Cómplice legal

Impacto menor 2 Mercado local Impacto en Departamento marca y reputación.

1 Mínimo local asistencia de los medios rápidamente contenido término corto recuperabilidad.

Financiero

Disminu en atenc laciones algo de costos.

Pérdida de clien relacion y moder costos d

Potencialmente un signiﬁcado cuerpo gobernante escrutinio, investigación ciones sujetas a multas sustanciales y sanciones, que pueden incluir algún criminal cargos, sujetos a procedimiento regulatorio ings y / o audiencias.

Llave te cliente relacion y signiﬁ costos d y amena crecimie

Gran escrutinio, inversiones tigaciones sujetas a multas sustanciales y sanciones que incluyen cargos criminales, y / o cesar y suspender Órdenes sist, posibles acción reguladora.

Pérdida relación relacion seria am crecimie

Apéndice 11. Ejemplo de método de calificación de probabilidad y impacto potencial promedio ponderado Determinar la clasificación de probabilidad para cada riesgo o el esquema en una escala de 1-5 para cada quantita - medida tiva, el estado de los casos reales y la complejidad de ese riesgo o el esquema, y luego calcular una calificación general de probabilidad tomando un promedio ponderado de las tres puntuaciones de la siguiente manera: • 25% de la puntuación cuantitativa; • 50% del estado de los casos reales del puntaje del esquema; • 25% de la puntuación de complejidad. Determine la calificación de impacto potencial para cada riesgo o esquema en una escala de 1 a 5 para cada impacto de reputación, financiero, legal / de cumplimiento, cliente y empleado para ese riesgo o esquema y luego calcule una calificación de impacto potencial general tomando un promedio de las cinco puntuaciones de la siguiente manera: • 30% de la puntuación de impacto en la reputación; • 30% de la puntuación de impacto financiero; • 20% de la puntuación de impacto legal / cumplimiento; • 10% de la puntuación de impacto de los clientes; y • 10% de la puntuación de impacto de los empleados.

Apéndice 12. Modelo de escala cualitativa para determinar el riesgo inherente Probabilidad

Impacto potencial

Alto

Bajo

Alto

Medio

Alto

Medio

Bajo

Medio

Alto

Bajo

Medio

Bajo

Alto o medio

Medio

Medio o bajo

Alto

Alto o medio

Medio

Riesgo inherente

Medio o bajo

Alto

Medio

Apéndice 13. Modelo de enfoque cuantitativo para evaluar el riesgo inherente Nivel de riesgo inherente Suma de las puntuaciones de probabilidad y de impacto potencial

Bajo

5 o menos

Medio

6–7

Alto

8–9

Si bien lo anterior es una opción simple y de uso frecuente para determinar la calificación de riesgo inherente de cada riesgo / esquema de corrupción, ciertas empresas, particularmente aquellas que son más grandes y pueden asignar los recursos apropiados para este ejercicio, pueden querer incluir factores adicionales, tales como como cálculos de promedios ponderados, con el fin de aumentar la precisión de las puntuaciones. En el ejemplo anterior, se da el mismo peso tanto a la probabilidad como al impacto potencial. Una opción alternativa sería proporcionar más peso al impacto potencial superior a Probabil - dad en el cálculo de riesgo inherente bajo la creencia de que el impacto potencial en la empresa es un conductor mayor de la necesidad de una gestión de riesgos de corrupción Mitigar. Por ejemplo, en la escala cuantitativa anterior, en lugar de sumar la puntuación bruta de probabilidad e impacto potencial, se podría sumar el 60% de la puntuación de impacto potencial al 40% de la puntuación de probabilidad para llegar a una puntuación de riesgo inherente ponderada. La ponderación relativa de los dos factores podría ajustarse hasta que el resultado refleje adecuadamente el juicio general de la administración.

Apéndice 14. Ejemplos de controles anticorrupción 1. Controles anticorrupción generales típicos a nivel de entidad : 18 • Un programa formal de cumplimiento anticorrupción ; • Un Comité Anticorrupción o de Cumplimiento con el mandato de revisar o recibir actualizaciones sobre todas las transacciones de alto riesgo ; • Estándares escritos (es decir, el código de conducta y anticorrupción y otras políticas relacionadas); • Capacitación y comunicación anticorrupción para empleados; • Tono desde arriba y desde el medio; • Verificación de antecedentes de los empleados; • Sistema de denuncia de irregularidades; • Aprobación y seguimiento de solicitudes de obsequios, entretenimiento y hospitalidad; • Proceso de certificación / divulgación de conflictos de intereses; • Disposición de contrato de terceros sobre cumplimiento; • Un proceso competitivo de licitación / selección que incluye la difusión de RFP a los posibles proveedores y la revisión de propuestas; • Sistema de clasificación de niveles de riesgo para terceros; • Debida diligencia de terceros (en línea con el nivel de riesgo designado); • Múltiples niveles de aprobación de contratos de proveedores o firma interna (por ejemplo, que requieren la aprobación de adquisiciones, las funciones legales y de cumplimiento y la administración local); • Controles contables sobre la revisión, aprobación y pago de facturas de proveedores; • Un proceso para la revisión, aprobación y reembolso de informes de gastos y viajes; • Una cultura de empleados de evaluación de la ética y el conocimiento;

• Entrevistas de salida; • Auditorías anticorrupción obligatorias de forma periódica y periódica; y • Rotación obligatoria del personal clave de nivel gerencial en ubicaciones de alto riesgo. 18. Las pequeñas o medianas empresas normalmente no tendrían algunos de estos elementos debido a limitaciones de recursos, no aplicabilidad y un perﬁl de riesgo diferente.

2. Controles específicos del régimen : 19 (Incluidos algunos que pueden ser una versión específica del esquema de un control a nivel de entidad ) Un esquema que involucre el uso de consultores / reparadores como conductos de soborno puede incluir los siguientes controles y procesos de mitigación: • Un proceso para documentar la necesidad empresarial de contratar a un consultor; • Consultor debida diligencia / cribado con aspectos específicos como la verificación de antecedentes, la selección contra las personas expuestas políticamente ( “PEP”) listas, unas referencias y comprobar las credenciales, compromisos previos, la reputación y una revisión del producto trabajo de la muestra (en función del riesgo nivel); • Certificación de cumplimiento por parte del consultor (inicial y en intervalos periódicos, por ejemplo, anualmente), como un reconocimiento y certificación de una política anticorrupción , un código de conducta de proveedores, etc .;

• Actividades de capacitación y comunicación anticorrupción dirigidas al personal de adquisiciones involucrado, así como a la contratación / gestión continua del consultor y al consultor mismo; • Evaluaciones periódicas del desempeño de los consultores, revisión del producto del trabajo real; y • Análisis de tarifas / facturas del consultor (¿la factura tiene un nivel adecuado de detalle, es la tarifa razonable, cómo se compara con otros proveedores similares, es acorde con el producto de trabajo, existe una correlación entre una factura de consultor y un gobernar acción ción que beneﬁció a la empresa, etc.). Un esquema que involucra a representantes de ventas de empresas comerciales que brindan obsequios, hospitalidad y entretenimiento potencialmente inapropiados a prospectos o clientes puede incluir los siguientes 20 : • Capacitación y comunicación periódicas sobre obsequios y entretenimiento dirigidas al personal de ventas y sus gerentes; • Comunicación a los clientes sobre la política de obsequios, hospitalidad y entretenimiento de la empresa; • Tono de la mitad: la comunicación al personal de ventas de los supervisores o liderazgo en el mercado - ERSHIP; • Reconocimiento o certiﬁcación periódica (por ejemplo, anual) de la política anticorrupción entre el personal de ventas y los supervisores; • El uso obligatorio de tarjetas de crédito de la empresa para las comidas de terceros u otros entretener - ción por parte del personal de ventas; • Rotación de representantes de ventas; • Encuesta / entrevistas a clientes; y

• Disponibilidad de línea directa para el personal del cliente.

3. Controles preventivos contra la corrupción : 21 • Contar con un programa formal de lucha contra la corrupción con estructura definida, propiedad, líneas jerárquicas y actividades planificadas, y medición periódica de la eficacia; • Estándares escritos (código, políticas anticorrupción ); • Capacitación y comunicación contra la corrupción , incluida una biblioteca de recursos; • Tono desde arriba y desde el medio: gerencias de alto y medio nivel visibles que establecen las expectativas; • Un sistema de clasificación de riesgos para terceros, ubicaciones corporativas y actividades comerciales (es decir, un sistema escalonado por el cual las partes de mayor riesgo estarían sujetas a una debida diligencia y supervisión más sólidas que las partes de menor riesgo); • El debido cuidado y la debida diligencia, incluida la verificación de antecedentes del personal, la debida diligencia inicial de terceros, la certificación / reconocimiento de políticas; • Aprobación anticipada de obsequios, hospitalidad y entretenimiento; • Segregación de funciones; • Disposiciones contractuales sobre el cumplimiento de la ley en general y la lucha contra el soborno en particular; y 19. Las empresas pequeñas o medianas normalmente no tendrían algunos de estos elementos debido a limitaciones de recursos, no aplicabilidad y un perfil de riesgo diferente. 20. Las pequeñas o medianas empresas normalmente no tendrían algunos de estos elementos debido a limitaciones de recursos, no aplicabilidad y un perfil de riesgo diferente.

• Incentivos para una conducta adecuada, premios de ética y (hasta cierto punto) evaluaciones de desempeño con disposiciones especíﬁcas de ética y cumplimiento. Para muchos esquemas, los controles preventivos podrían aumentarse mediante controles de detectives, con el propósito de la detección temprana de faltas de conducta (tanto intencionales como no intencionales).

4. Controles de detectives anticorrupción : 22 • Seguimiento de obsequios, hospitalidad y entretenimiento (después del hecho); • Auditoría del informe de gastos; • Monitoreo periódico de terceros (por ejemplo, evaluación de desempeño, recertiﬁcación); • Sistema de denuncia de irregularidades, proceso de investigación y gestión de casos; • Entrevistas de salida; • Auditoría corporativa, auditoría de transacciones, auditoría de terceros; • La cultura de la ética de los empleados y la evaluación del cumplimiento, particularmente si incluye preguntas sobre la presión para cometer una mala conducta, violaciones reales de las políticas, etc .; y • Encuesta o entrevista a clientes, proveedores o terceros.

Apéndice 15. Matriz de puntuación de muestra para la caliﬁcación de control

Muestra de matriz de puntuación de escala de 3 puntos para la caliﬁcación de control Categorización cualitativa

Categorización numérica

Bueno / Efectivo

Bajo

Regular / Parcialmente Efectivo

Medio

Deﬁciente / ineﬁcaz

Riesgo de control Clasiﬁcación

Alto

Muestra de matriz de puntuación de escala de 5 puntos para la puntuación de control

Categorización cualitativa

Categorización numérica

Excelente / muy eﬁcaz

Riesgo de control Clasiﬁcación

Muy bajo

Bueno / Efectivo

Bajo

Regular / Neutral / Parcialmente Efectivo

Medio

Deﬁciente / algo eﬁcaz

Alto

Muy pobre / ineﬁcaz

Muy alto

21. Las empresas pequeñas o medianas normalmente no tendrían algunos de estos elementos debido a limitaciones de recursos, no aplicabilidad y un perﬁl de riesgo diferente. 22. Las empresas pequeñas o medianas normalmente no tendrían algunos de estos elementos debido a limitaciones de recursos, no aplicabilidad y un perﬁl de riesgo diferente.

Apéndice 16. Ejemplo de criterios de caliﬁcación detallados para la caliﬁcación de control A. Matriz de puntuación de la formación anticorrupción #

Clasiﬁcación de control Criterios

2 3 4

¿El anticorrupción objetivo de entrenamiento audiencias relevantes? ¿Se proporciona en rellenguas vivas? Es la anticorrupción entrenamiento obligatorio? ¿Está incluida la formación? en el nuevo empleado orientación o en general realizado entre 3 y 6 meses de empleo

Puntuación (simulacro / Peso (muy Gu puntuaciones de muestra importante: 3, Imingresó) importante: 2, menos importante: 1)

2 1 2

3 2 1

To Sí, No Sí, me

¿comienzo? ¿Es el entrenamiento conconducido en un suﬁciente base periódica? Cual es la calidad de ¿contenido de entrenamiento?

8 9

¿El entrenamiento incluir un escrito reconocimiento o certiﬁcación de políticas ¿formar? ¿El entrenamiento incluir pruebas?

11 Que es el entrenamiento tasa de ﬁnalización del ¿Público objetivo?

Son los resultados de las pruebas 3 seguimiento y mantenimiento contenido?

10 Es la ﬁnalización de entrenamiento seguido y son estos registros mantenido?

Bu La pre ton nav niv est pu en uti ase un Cri Sí -

Sí Sí -

An 2+

Sí -

Má de

sesenta y cinco

A. Matriz de puntuación de la formación anticorrupción #

Clasiﬁcación de control Criterios

¿Hay disciplina consecuencias para no ﬁnalización de la formación? Es la terminación de entrenar una parte de empleado perevaluación de desempeño? Cual es la calidad de

Puntuación (simulacro / Peso (muy Guía de puntuación de cr puntuaciones de muestra importante: 3, Imingresó) importante: 2, menos importante: 1)

Sí -3, No- 1

Sí -3, Algunos (p. Ej., Solo 2, No- 1

Bueno- 3, Regular- 2, Deﬁciente

la formación escrita ¿plan?

¿Es el programa de formación gramo periódicamente evaluado por su desempeño efectividad de la mance?

dieciséis Son el entrenamiento evaluación del programa resultados utilizados para modiﬁcar el entrenamiento alcance del programa?

¿Cuál es la calidad de la prorendimiento gramo informes?

Cual es la calidad de 2 inicio de comunicación tivos que acompañan ¿entrenamiento formal? (p.ej, materiales impresos, correos electrónicos, videos, pod- elencos, blogs, intranet recursos, etc.) Es el entrenamiento programa en general adecuado en la creación buena conciencia de el tema en pregunta entre los empleados relevantes?

PUNTUACIÓN TOTAL PONDERADA ( escala 1–3 )

Las consideraciones pue año calendario estratégic metas / objetivos estable audiencias objetivo, plane lum, tasas de cumplimien frecuencia planiﬁcada, m entrega, programas de im indicadores de desempeñ el plan fue desarrollado e con otras funciones, etc. Sí, al menos una vez al añ años- 2, cada 3+ años o N

Sí- 3, No- 1

Bueno- 3, Regular- 2, Deﬁ las consideraciones de c si los informes están ade completo / detallado, info proporcionado regularme comió autoridad dentro d Bueno- 3, Regular- 2, Deﬁ sideraciones pueden incl de temas, disponibilidad frecuencia, tono desde ar claridad de contenido y v vehículos de reparto)

Sí- 3, Algo- 2, No- 1 (Nota esto es un control y equil pregunta. La puntuación coherente con las puntua encima. Las consideracio retroalimentación del em o evaluación por otra par 2.15

B. Matriz de puntuación del proceso de seguimiento de obsequios, hospitalidad y entretenimiento (GHE) #

Clasiﬁcación de control Criterios

¿La empresa rastrear los regalos recibidos por sus empleados? ¿La empresa pista de entretenimiento / hospitalidad proporcionada a sus empleados?

Puntuación (simulacro / Peso (muy puntuaciones de muestra importante: 3, Imingresó) importante: 2, menos importante: 1)

¿La empresa rastrear regalos proporcionados por sus empleados a terceros ¿ﬁestas?

¿La empresa pista de entretenimiento / hospitalidad proporcionada por sus empleados a terceros ¿ﬁestas? ¿Se proporciona GHE a terceros requieren aprobación anticipada?

Si la respuesta es SÍ, a la pregunta 5, ¿ 2.5 tal solicitud de aprobación requieren revisión y aprobación por compli ance o función legal? (es decir, quién revisa y aprueba empleado solicitudes de GHE?)

B. Matriz de puntuación del proceso de seguimiento de obsequios, hospitalidad y entretenimiento (GHE) #

Clasiﬁcación de control Criterios

En ausencia de aprobación previa (o cuando la aprobación fue no solicitado), no el proceso de seguimiento requieren "retroactivo" divulgación de regalos y entretenimiento recibido por empleados de ¿terceros? ¿El proceso o la herramienta requiere o permite para comprobar el tercero partido contra "poﬁesta literalmente expuesta " (PEP) base de datos?

Puntuación (simulacro / Peso (muy Guía de puntuación de criteri puntuaciones de muestra importante: 3, Imingresó) importante: 2, menos importante: 1)

Todos, independientemente d (por ejemplo, por encima de u No- 1

Sí, obligatorio para todos los requerido para todos los GHE umbral, (u otros criterios) discrecional para otros - 2.5 S discrecional independientem criterios- 2 No- 1

10 ¿El proceso 2 requerir para todos los regalos y entretenimiento proporcionado a terceros lazos de los empleados con siempre se paga con el fondos de la empresa (por ejemplo, tarjeta de crédito de la empresa, es decir, sin ex se permite penditure para negocios relacionados GHE a la empresa clientes, proveedores, Compañeros de negocio, proveedores de servicios, y otras partes relacionadas).

11 El proceso de seguimiento es automatizado y fácil usar.

12 El proceso de seguimiento y requisitos relacionados mentos han sido comunicado claramente a todos los empleados relevantes ees.

13 El proceso de seguimiento permite acumulativo seguimiento por regalo y recipientes de entretenimiento ent, proveedor así como su empresa.

14 Es el proceso de seguimiento es para toda la empresa?

Sí- 3 Algunos, pero no todos, veces pero no siempre- 2, No

Sí -3, Algo- 2, No- 1

Sí- 3, Algo- 2, No- 1

Sí- 3, algo (p. Ej., Obsequio pero no recibidos, solo obseq entretenimiento, algunas unid pero no otros, etc.) - 2, No- 1

Sí- 3, la mayor parte de la em Parte más pequeña de la em

B. Matriz de puntuación del proceso de seguimiento de obsequios, hospitalidad y entretenimiento (GHE) #

Clasiﬁcación de control Criterios

¿Hay disciplina consecuencias para un no seguir el proceso establecido?

Puntuación (simulacro / Peso (muy puntuaciones de muestra importante: 3, Im ingresó) importante: 2, m importante: 1)

dieciséis Son el seguimiento 1 proceso y asociación herramientas usadas periódicamente evaluado por su eﬁcacia ness?

PUNTUACIÓN TOTAL PONDERADA ( escala 1–3 )

C. Matriz de puntuación de la política anticorrupción

Clasiﬁcación de control Criterios

Puntuación (simulacro / Peso (muy puntuaciones de muestra importante: 3, Im ingresó) importante: 2, m importante: 1)

¿La empresa tener un anticorrupción ¿política?

Cual es la politica ¿formato?

¿Es el contenido de la política? adecuada y suﬁciente cientemente completo (es decir, ¿la política

C. Matriz de puntuación de la política anticorrupción #

Clasiﬁcación de control Criterios

Cual es la politica posición sobre la facilitación pagos?

Puntuación (simulacro / Peso (muy Guía de puntuación de criterios puntuaciones de muestra importante: 3, Imingresó) importante: 2, menos importante: 1)

Si una política local diferente existen versiones, son consistente con el política corporativa, y / o entre ellos en términos de estándares, contenido y presentación ción? ¿Está disponible la política? en idiomas donde el conductas empresariales

2.5

No permitido, excepto en caso de ening situaciones- 3, generalment permitido, excepto cuando se hay se ha dado permiso- 2.5, Generalmente permitido, dentro d circunstancias, sin previo se necesita permiso por escrito 1. Permitido- 1 Indeﬁnido- 1 Varía dependiendo de la ubicación 1,5 Generalmente, sí- 3, algo, pero algunos son más restrictivos que estándar empresarial general - 2.5 Algo pero algunos son más indulgente que la empresa en gen

estándar- 1.5, No- 1 N / A como tenem

una política global única - 3 3

Sí, en todos o la mayoría de los pa la empresa realiza negocios incluidas las ubicaciones clave de

¿negocio?

¿Es la política fácil ily accesible en el intranet de la empresa por empleado relevante segmentos?

10 ¿Ha sido la política bien comunicado al empleado relevante grupos?

11 Hay una política Reconocimiento proceso que involucra empleados relevantes en una base periódica (p. ej., anualmente o cada 2-3 años)?

12 ¿Es el período de política 2 odiosamente revisado y actualizado (por ejemplo, cada 2-3 años)?

PUNTUACIÓN TOTAL PONDERADA ( escala 1–3 )

En algunas ubicaciones de riesgo ciones- 2, No- 1 Sí- 3, Algo- 2 No- 1

Sí- 3, Algo- 2 No- 1

Sí, todos los empleados relevante Algunos, pero no todos los emple ees- 2, No- 1

Sí- 3 Algunos, pero no todos, o alg veces pero no siempre- 2 No-1

2,25

Nota: Las respuestas a las preguntas anteriores deben hacerse utilizando la escala de calificación elegida (por ejemplo, 1 a 3 en una escala de 3 puntos en el ejemplo anterior) con respuestas de sí o no tomando los valores extremos. En muchos casos, sin embargo, habrá más matices que un simple enfoque binario. Un promedio simple o ponderado de los puntajes de los criterios constituye el puntaje para el control dado. Además, las empresas pueden usar un grupo más pequeño de preguntas para realizar estas calificaciones y no tienen que usar todas las preguntas anteriores. Una opción alternativa es simplificar los criterios de calificación. Por ejemplo, en teoría, la matriz de puntuación podría reducirse a un solo criterio, por ejemplo, ¿proporcionamos capacitación anticorrupción a nuestros empleados? Sí- 3, No- 1. Sin embargo, los programas de capacitación anticorrupción varían mucho en calidad, desde apenas existentes hasta muy sólidos. Si responde “sí” y la concesión del máximo tres puntos basado en tener anticorrupción formación a pesar de que está mal diseñado, mal implementada, u operar de forma ineficaz, podría dar una falsa impresión de que engaña hombre - agement, el consejo de administración y el comité de auditoría u otros encargados del gobierno corporativo. También puede crear exposiciones legales y regulatorias. Por

estas razones, se recomienda encarecidamente una evaluación más reﬁnada que considere la calidad del diseño, implementación y operación.

Apéndice 17. Modelo de escala cualitativa para determinar el riesgo residual

Si el riesgo inherente es Y la caliﬁcación de riesgo de control es Entonces el riesgo re Normalmente

Alto

Medio

Alto

Bajo

Medio

Bajo

Medio

Bajo

Medio

Medio o bajo

Ya sea alto o medio

Alto

Medio o bajo

Alto

Bajo

Medio

Alto, Medio o Bajo

Bajo

Apéndice 18. Modelo de enfoque para determinar el plan de respuesta al riesgo de corrupción

En este enfoque, se identifican cuatro cuadrantes en función de la interacción entre el riesgo inherente y el riesgo de control. Cada cuadrante tiene una respuesta predeterminada o predominante. Los controles que se consideran efectivos o parcialmente efectivos para mitigar elementos de bajo riesgo inherente se clasifican como “Sin mayor preocupación”. Esto indica que no es necesario realizar ninguna inversión adicional en programas o controles y que estas áreas de riesgo no están incluidas en ningún plan de monitoreo o auditoría (puede haber oportunidad de reasignar los controles y recursos dedicados a esta área a otras áreas). Los controles que se consideran efectivos para mitigar los elementos de alto riesgo inherente se clasifican como “Revisión

continua”, lo que indica que, aunque los controles de mitigación son efectivos, la efectividad continua de los controles es muy importante dado que mitigan áreas de alto riesgo inherente Estos controles deben ser parte de un programa de monitoreo continuo (por ejemplo, trimestral). Los controles que son parcialmente eficaz o ineficaz en la mitigación de bajo a los elementos de riesgo inherentes medianas se clasifican como “examen periódico”, lo que indica que a pesar de los controles no puede mitigar efectivamente los riesgos, ya que el nivel de riesgo no es alto estos controles pueden ser parte de un programa de seguimiento a más largo plazo (por ejemplo, cada dos años). Alternativamente, el aire controles puede ser mejorado. Los controles que son ineficaces o parcialmente efectivos para mitigar los elementos de alto riesgo inherente se designan como "Gestión activa", lo que indica que se recomienda la remediación activa de los programas y controles existentes.

Caliﬁcación de riesgo

Apéndice 18

Continuo revisión

4 Activo

administrac

P iódi

Apéndice 19. Modelo de informe resumido de evaluación de riesgos anticorrupción Resumen de la evaluación de riesgos anticorrupción • Talleres de identificación de control categorizados por regulaciones específicas en el país en cuestión. • Realicé 44 talleres de identificación de controles con personas de diferentes unidades de negocio y departamentos de cumplimiento de todo el mundo. • Las 5 principales categorías de riesgo: à à Sobornos a funcionarios de aduanas; à à Contribuciones políticas y benéficas; à à Uso de terceros agentes y contratistas; à à Gastos de viaje y entretenimiento;

à à Comisión y boniﬁcación pagada a la fuerza de ventas; Observaciones: • De las categorías de riesgo en las que se identiﬁcaron riesgos inherentes, un rango entre el 73% y el 88% se considera de alto riesgo;

• 15% -18% de los controles identificados se consideraron fuertes, 43% -60% adecuados, 21% -42% débiles; • De aquellos controles donde se identificaron riesgos residuales, 4% fueron altos, 45% medios, 51% bajos; • Una observación de control general: verificaciones de antecedentes inadecuadas del personal clave de agentes y contratistas; • Riesgos identificados para los cuales no existen controles o controles débiles en ciertos mercados: à à Los clientes / proveedores no son examinados periódicamente para identificar a las personas políticamente expuestas. à à Las solicitudes de información de la agencia reguladora pertinente no se cumplen de acuerdo con

bailar con los plazos requeridos. à à Los obsequios a funcionarios de gobiernos extranjeros no se aprueban por delegación de autoridad. à à Los anticipos de viaje proporcionados a los empleados no se liquidan de manera oportuna.

à à Se divulga información a partes no autorizadas de que la entidad ha formado sospechas sobre una persona, entidad o transacción o ha informado de un asunto sospechoso a una agencia reguladora. à à Los sistemas y controles de cumplimiento no están actualizados y son inadecuados para cumplir y adaptarse a los cambios de normativas especíﬁcas.

Categorías de riesgo

Identiﬁcación del cliente

Alto

Formación

Seguimiento e informes de pagos de comidas, obsequios, entretenimiento

Leyenda

Riesgo inherente Clasiﬁcación de control

Parcialmente eﬁcaz

Eﬁcaz

Alto

Parcialmente eﬁcaz

Alto

Mantenimiento de registros

Parcialmente eﬁcaz

Intermediarios ( proveedores de alto riesgo , Alto Agentes, Consultores, Proveedores).

Alto

VACS (proveedores, agentes, Consultores, Proveedores)

Riesgo inherente Clasiﬁcación de control Ri

Eﬁcaz

Alto

Parcialmente eﬁcaz

Alto Ineﬁcaz

Medio Parcialmente eﬁcaz

Ba Eﬁ

Los Diez Principios del Pacto Mundial de Naciones Unidas El Pacto Mundial de la ONU pide a las empresas que adopten, apoyen y promulguen, dentro de su esfera de inﬂuencia, un conjunto de valores fundamentales en las áreas de derechos humanos, normas laborales, medio ambiente y lucha contra la corrupción:

Derechos humanos Principio 1 Las empresas deben apoyar y respetar la protección de los derechos humanos

proclamados internacionalmente; y Principio 2: asegurarse de que no sean cómplices de abusos contra los derechos humanos. Labor Principio 3 Las empresas deben defender la libertad de asociación y el reconocimiento efectivo del derecho a la negociación colectiva; Principio 4 la eliminación de todas las formas de trabajo forzoso u obligatorio; Principio 5 la abolición efectiva del trabajo infantil; y Principio 6 la eliminación de la discriminación en materia de empleo y ocupación. Ambiente Principio 7 Las empresas deben apoyar un enfoque preventivo ante los desafíos ambientales; Principio 8 emprender iniciativas para promover una mayor responsabilidad ambiental; y El Principio 9 fomenta el desarrollo y la difusión de tecnologías respetuosas con el medio