Modelo de Cumplimiento y Prevención de Delitos R&Q
Estimados colaboradores, socios y aliados estratégicos, Nos dirigimos a ustedes para presentarles el Modelo de Cumplimiento y Prevención de Delitos de R&Q Ingeniería S.A., diseñado para guiar nuestras operaciones, proyectos y servicios tanto a nivel nacional como internacional.
Este modelo refleja nuestro compromiso absoluto con la integridad, la transparencia y el cumplimiento de la ley en cada aspecto de nuestro trabajo. En R&Q Ingeniería S.A creemos que la ética no es solo una palabra, sino un pilar fundamental que define nuestra manera de operar y relacionarnos con nuestros colaboradores, clientes y comunidades. Es por eso, que hemos implementado este modelo, que reafirma nuestro empeño por crear y mantener un entorno laboral seguro, honesto y respetuoso.
El modelo que hoy les presentamos ha sido desarrollado en línea con la Ley 20.393 sobre Responsabilidad Penal de las Personas Jurídicas, y cumple con las normativas tanto nacionales, como internacionales que rigen nuestras actividades. Esto asegura que todas nuestras operaciones se lleven a cabo bajo los más altos estándares de responsabilidad y cumplimiento.
No obstante, queremos destacar que este modelo va más allá de la mera observancia de la ley.
En R&Q Ingeniería S.A. hemos destinado recursos humanos, tecnológicos y económicos para establecer una estructura de protocolos, manuales y medidas de control que nos permitan identificar y prevenir conductas que pudieran comprometer nuestros principios y el marco legal vigente.
Invitamos a todos ustedes a conocer y aplicar las políticas y procedimientos contenidos en este modelo. Su participación activa y cumplimiento son esenciales para que juntos sigamos fortaleciendo la cultura de integridad que nos caracteriza. Solo a través de la colaboración y el compromiso de todos podremos continuar consolidándonos como compañía chilena líder en consultoría de ingeniería en mercados mineros, de obra públicas, energético y de transporte. Agradecemos profundamente su dedicación a estos valores que son el núcleo de nuestra identidad y por ser parte de este esfuerzo colectivo por hacer de R&Q Ingeniería un referente en la industria.
Con aprecio, Directorio de R&Q Ingeniería S.A. Santiago, 2024
1.INTRODUCCIÓN
2. ALCANCE DEL MODELO
3.LEYES APLICABLES Y CÓMO CONOCERLAS
4.RESPONSABILIDAD SOBRE EL MODELO DE PREVENCIÓN
4.1. Directorio
4.2. Grupo Compliance
4.3. Encargado o Dueño de riesgo
5.CANAL COMPLIANCE
5.1. Formas de acceso seguro al Canal Compliance
6.RED INTEGRADA DE POLÍTICAS Y CONTROLES
6.1. Resguardo de información confidencial y sensible
6.2. ¿Qué es información sensible o confidencial? ¿Es lo mismo que un Secreto Comercial?
6.3. ¿Qué resguardos debo tomar?
6.4. Procesos de Selección: Debida Diligencia en Personas, Intermediarios y Proveedores
6.4.1. Personas: debida diligencia en el procedimiento de reclutamiento y selección
6.4.2. ¿Cómo diferenciar una presión indebida de una recomendación?
6.4.3. ¿Cómo puedo saber o conocer estas alertas rojas?: debida diligencia en el Proceso de Reclutamiento y Selección.
6.4.4. Proveedores y Terceros Intermediarios: cumplir con la debida diligencia en su selección.
6.4.5. ¿Qué es un Tercero Intermediario y cómo se diferencia de un proveedor?
6.4.6. Señales de alerta en el cumplimiento del contrato: cuando el riesgo surge luego de la contratación.
6.5. Protocolos y Controles Anticorrupción
6.5.1. Interacción con nuestros mandantes: funcionarios o agencias públicas.
6.5.2. ¿Y los privados?
6.5.3. Adicionales al contrato: protocolo para solicitudes o requerimientos de bienes o servicios
i.Solicitud de aportes o bienes no contemplados en el contrato
ii.Solicitud de servicios no contemplados en el contrato
iii.Solicitud de contratación de personal o proveedores específicos
6.5.4. Invitaciones u obsequios al equipo de R&Q
6.6. Política de Ciberseguridad
6.6.1. Resguardo a la propiedad intelectual digital: licencias y softwares autorizados
6.6.2. Protección de nuestros sistemas: fraudes, phishing y ransomware
6.6.3. R&Q e Inteligencia Artificial: innovando con el debido resguardo.
6.6.4. Protección Datos Personales
6.6.5. Solicitud de desarrollo de aplicación o software
7.LIBRE COMPETENCIA E INFORMACIÓN PRIVILEGIADA
7.1. Comportamiento en licitaciones públicas o privadas
7.2. Acceso y uso de información privilegiada (Insider Trading)
7.3. Reglas de Cuidado y Control
8.EL CUIDADO DEL MEDIO AMBIENTE
8.1. Prevención, cuidados y controles en el manejo de sustancias peligrosas y/o tóxicas
8.2. Acciones de prevención en el almacenamiento de sustancias peligrosas y/o tóxicas
8.3. Acciones de prevención en la manipulación de sustancias peligrosas y/o tóxicas
8.4. Acciones de prevención en el transporte de sustancias tóxicas
8.5. Acciones de prevención en la disposición final de sustancias y residuos peligrosos
8.6. Deber de reporte de incidente medioambiental
9.SEGURIDAD E INTEGRIDAD PARA NUESTROS TRABAJADORES
9.1. Ambientes y equipos seguros
9.2. Equipos Dedicados al Análisis, Levantamiento y Prevención de Riesgos
9.3. Certificaciones: ISO 45001 y otros estándares nacionales e internacionales
9.4. Uso de Equipos de Protección Personal (EPP)
9.5. Capacitaciones, informes, y alertas
10.RESGUARDO DE INFORMACIÓN INTELECTUAL E INDUSTRIAL
10.1. ¿Qué medidas podemos adoptar para no infringir los derechos de otros?
11.INTEGRIDAD DE NUESTROS REGISTROS CONTABLES
11.1. Introducción
11.2. La importancia de cada registro contable
11.3. Procedimientos y controles para declarar, informar y registrar gastos, desembolsos o transacciones
11.4. Registros contables adecuados, claros y transparentes
11.5. Declaración de Ingresos
11.6. Controles internos
11.7. Reportes tributarios
11.8. Auditorías
11.9. Gastos reembolsables
12.CAPACITACIONES E IMPLEMENTACIÓN DEL MODELO
13.INCUMPLIMIENTOS Y SANCIONES
14.MONITOREO, EVALUACIONES Y AUDITORÍA
1.INTRODUCCIÓN
El Modelo de Cumplimiento y Prevención de Delitos (en adelante el “Modelo de Cumplimiento” o el “Modelo”) de R&Q S.A. (en adelante indistintamente “R&Q” o la “Compañía”), establece un marco integral, serio y eficiente en las políticas, protocolos y controles diarios para desarrollar nuestras operaciones y prestar nuestros servicios siempre en estricto cumplimiento de las leyes y reglamentos y, por cierto, nuestros valores corporativos.
El desarrollo de cualquier actividad económica y comercial está expuesto a múltiples y distintos riesgos y beneficios. Por ejemplo, riesgos para las personas en la ejecución de una determinada labor en faena -habitualmente relacionado a las áreas de Gestión de Salud y Seguridad-, riesgos en nuestra relación con el cuidado del medio ambiente -vinculados con las áreas de Sostenibilidad y Cuidado del Medio Ambiente-, riesgos y procedimientos financieros, contables y tributarios -vinculados a los departamentos de Administración y Finanzas-, en la integridad corporativa, sólo por nombrar algunos.
El avance y crecimiento de R&Q se ha basado íntegramente en desarrollar nuestras actividades bajo un alto estándar de responsabilidad y ética profesional, ser conscientes de nuestros riesgos tanto para nuestros colaboradores como para el entorno, sin comprometer nuestra ética corporativa, transparencia y rectitud. Nuestro crecimiento se ha basado siempre en la legalidad, buenas prácticas y ética. Ningún posible beneficio personal es suficiente para poner en riesgo a nuestros equipos y/o nuestros valores.
Si bien la estructura del Modelo de Cumplimiento, responderá a minimizar nuestra exposición a la responsabilidad penal individual y/o corporativa por delitos y cuasidelitos, su alcance y objetivos son más amplios: su adhesión y cumplimiento por parte de nuestros equipos, colaboradores, proveedores e incluso clientes, reafirma nuestro compromiso con la sostenibilidad y responsabilidad empresarial, el respeto a las normativas ambientales y económicas, y el desarrollo de prácticas empresariales responsables tanto en Chile como el extranjero. Este es el compromiso de R&Q.
Un Modelo de Cumplimiento está, al igual que nuestras operaciones y servicios, en constante evolución. Si usted cree que existen riesgos, alcances o áreas que no están debidamente resguardados, no dude en contactarnos para su revisión y actualización.
Puedes conocer más sobre nuestra Visión, Misión y Valores haciendo click aquí.
Delitos R&Q
2.ALCANCE DEL MODELO
El Modelo de Cumplimiento cubre la totalidad de servicios, giros, equipos, participación en consorcios, bienes y/o contratos de R&Q Ingeniería S.A. Sean nuestras operaciones en Chile o en el extranjero. También aplica a nuestros contratistas, proveedores, terceros e incluso en la relación con nuestros clientes.
No hay excepciones a esta regla.
¡Atención! Usted puede encontrar el organigrama actualizado de la Compañía en nuestra intranet y plataformas integradas (p. p. ej. Buk).
3.LEYES
APLICABLES Y CÓMO CONOCERLAS
Cumplir nuestro Modelo de Cumplimiento es obligación de todos nuestros equipos, directivos, trabajadores, colaboradores, proveedores e incluso clientes.
Sin embargo, no siempre resulta fácil tener a inmediata disposición la totalidad de controles, protocolos o normas que intervienen y regulan nuestro trabajo, procesos o servicios diarios. Algunos aplican para todo colaborador de R&Q (p. ej. normas de salud y seguridad, normas y registros contables, normas de prevención del consumo de alcohol y drogas, entre otros), otros para algunos órganos u operaciones específicas, tales como Minería, Infraestructura, Administración y Finanzas, y/o Automotora.
En miras a apoyar y capacitar a nuestros trabajadores, colaboradores, proveedores y clientes, R&Q ha establecido una serie de mecanismos para conocerlas y entenderlas. Entre ellas destacamos:
•Acceso al Modelo de Cumplimiento de R&Q y sus políticas relacionadas e infografías de algunos delitos, en nuestra Intranet, ingresando al módulo “Compliance”, o en el ícono “R&Q Compliance” en nuestra plataforma Teams de Microsoft.
•Accediendo a la carpeta “R&Q Compliance” disponible en nuestro Sistema de Gestión Documental.
•Nuestros proveedores, clientes y terceros que quieran conocer nuestro Modelo y sus controles, pueden ingresar a nuestra página web https://www.ryq.cl/sobre-ryq/#compliance
•La creación de un Grupo de Compliance para R&Q, quienes conocen, planifican y supervigilan periódicamente nuestro Modelo de Cumplimiento y sus políticas y protocolos relacionados. Vea el capítulo 5 siguiente, para conocer los distintos canales de contacto.
•Una Matriz de Riesgos bajo la Ley de Responsabilidad Penal de la Persona Jurídica, en la cual identificamos las actividades o procesos que puedan exponernos al catálogo de delitos que señala dicha ley, las políticas y protocolos específicos que aplican para su prevención y mitigación. Puedes contactar al Grupo de Compliance y solicitar información respecto de ella.
•La incorporación de controles y protocolos en nuestras plataformas, intranet, softwares, equipos de trabajo (p. ej. tablets), con el objeto de ejecutar diariamente nuestros controles y protocolos de forma segura y transparente.
•Un Canal Seguro de Preguntas, Reportes y Denuncias disponible en los módulos compliance disponibles en nuestra intranet y la plataforma Teams de Microsoft. Cualquier trabajador, colaborador, proveedor e incluso cliente, podrá levantar dudas, requerimientos o denuncias de forma segura.
Ejemplo: usted ha recibido una solicitud verbal de un funcionario público que cree puede contravenir estándares de ética o las leyes. Usted debe comunicar este hecho mediante dicho canal y obtener una respuesta o guía.
•Las leyes aplicables y nuestro Modelo de Cumplimiento son parte integral de nuestros Programas de Capacitación. Si usted cree que su departamento o área no ha sido debidamente capacitado o quisiera contar con más capacitaciones, por favor solicítelo al Grupo de Compliance o a la Encargada de Bienestar y Capacitación.
4.RESPONSABILIDAD SOBRE
EL MODELO DE PREVENCIÓN
Todo integrante del Grupo R&Q es responsable de los riesgos de su propia operación, y por ende, de cumplir con el Modelo de Cumplimiento, sus protocolos y controles. Desde sus máximos órganos, como el directorio y gerencias, a nuestro trabajo en faenas, e incluso en supervigilar que nuestros contratistas, proveedores o terceros cumplan con nuestros protocolos y estándares. No hay excepciones a esta regla.
Esto implica no sólo cumplirlos individualmente, sino asimismo dirigir y supervisar que los equipos, personas y terceros bajo su responsabilidad y supervigilancia, también cumplan con ellos. Usted es responsable de los procesos, protocolos y cumplimientos de su área incluyendo el Modelo de Cumplimiento.
¡Atención! Su incumplimiento, sea en cualquiera de sus formas (p. ej. políticas, protocolos, controles), puede ser considerado como una falta grave a las obligaciones de su contrato, pudiendo aplicarse medidas o sanciones disciplinarias, incluyendo la terminación inmediata y/u otras acciones legales.
4.1. DIRECTORIO
Nuestro directorio es el órgano máximo responsable del liderazgo y fomento de una cultura de cumplimiento y ética. Al adoptar y promover el Modelo de Cumplimiento, el directorio no solo asegura el cumplimiento de las leyes y regulaciones, sino que también protege la reputación y sostenibilidad a largo plazo de nuestra compañía. Este liderazgo activo en temas de compliance es crucial, pues demuestra a todos la importancia de adherirse a los más altos estándares de conducta ética y legal.
En el marco del Modelo de Cumplimiento, el directorio tiene diversas obligaciones específicas fundamentales para su eficacia. Estas incluyen:
•Aprobación y supervisión: nuestro Modelo de Cumplimiento ha sido revisado y aprobado por nuestro directorio, quien está periódicamente informado sobre su implementación, obstáculos y desafíos.
•Gestión de Riesgos: en cumplimiento de sus labores de administración y dirección, el directorio está constantemente evaluando nuestros riesgos en materias de cumplimiento, buscando garantizar que se implementen nuevos y suficientes controles para mitigarlos.
•Requerir y acceder a información: cualquier miembro del directorio puede requerir a cualquier departamento, unidad, trabajador e incluso terceros, información que considere relevante para la supervisión, monitoreo y actualización del Modelo.
•Acceso al directorio: en las temáticas y riesgos prevenidos bajo el Modelo, hemos establecido una serie de conductos seguros de reporte y comunicación, entre ellos, y según las circunstancias, al mismo directorio de R&Q.
•Capacitación y sensibilización: al igual que todos nuestros equipos, nuestros directores también son capacitados y sensibilizados sobre el cumplimiento de nuestras leyes y regulaciones, incluyendo materias de cumplimiento.
•Comunicación e informes: el directorio trabajará en conjunto con las distintas gerencias, equipos en obtener información clara, transparente y actualizada sobre el Modelo. En cuanto sea necesario, realizará los reportes necesarios a los accionistas.
Estas obligaciones reflejan el compromiso del directorio con la integridad y el cumplimiento normativo, sentando las bases para una cultura organizacional sólida y confiable que se extiende desde los niveles más altos hasta los operativos de la empresa.
4.2. GRUPO COMPLIANCE
Existe un equipo profesional y transdisciplinario el cual constituye un eje central al interior de R&Q en materias relativas al Modelo de Cumplimiento. Este grupo lo hemos denominado “Grupo Compliance”.
Dicho equipo cuenta con:
•La necesaria autonomía e independencia para realizar sus funciones de manera imparcial transparente y autónoma.
•Facultades efectivas para la dirección, planificación, coordinación y supervisión tanto del Modelo de Cumplimiento, como de sus protocolos, procedimientos y controles a nivel de todas nuestras operaciones.
•Acceso directo a todos los departamentos, unidades, equipos y/o administraciones en R&Q. No existen operaciones, equipos o departamentos excluidos.
•Capacidades técnicas y profesionales para poder resolver dudas, requerimientos y/o denuncias, desde las distintas aristas y/o perspectivas legales o reglamentarias necesarias.
•Recursos necesarios para desarrollar capacitaciones, contratar personal o terceros, comprar insumos y todo cuanto sea necesario para cumplir adecuadamente su función.
•Las facultades para adoptar, dictar y/o recomendar oportunamente la adopción de una o más medidas o instrucciones para el debido cumplimiento del Modelo de Cumplimiento o sus protocolos y políticas relacionados. Estas serán siempre obligatorias para nuestros equipos, colaboradores y terceros.
Entre sus funciones y responsabilidades podemos nombrar:
•Analizar, desarrollar y actualizar, sea de forma independiente o junto a otros departamentos o equipos, la Matriz de Riesgos Compliance aplicable a la totalidad de R&Q, según se amplíen o reduzcan nuestros servicios, operaciones o riesgos.
•Asignar, nombrar y/o actualizar a uno o más Dueños de Riesgo (según se define en el capítulo 4.3 siguiente).
•Participar como Grupo de Compliance en reuniones de equipo, kick-off de contratos, comités de las distintas operaciones.
•Otorgar instrucciones o normas de cumplimiento obligatorias respecto a operaciones, equipos, trabajadores y/o terceros.
•Recibir, analizar y resolver consultas, requerimientos o denuncias que digan relación con el Modelo de Cumplimiento y/o los controles en cada área o contrato.
•Generar una o más Matrices de Cumplimiento aplicables de forma individual o específica a uno o más contratos con clientes o mandantes adjudicados a R&Q.
•Colaborar o dirigir, según corresponda, investigaciones, revisiones y/o auditorías internas por posibles incumplimientos al Modelo de Cumplimiento, sus protocolos y/o controles;
•Recomendar la aplicación de medidas mitigatorias, correctivas y/o sancionatorias por incumplimientos al Modelo de Cumplimiento, sus protocolos y/o controles;
•Generar los reportes de cumplimiento, según la periodicidad necesaria, para mantener actualizado a los equipos, gerencias y directorio.
•Instruir, desarrollar y/o realizar capacitaciones sobre el Modelo, sus protocolos o políticas, y/o los marcos legales que influyan en nuestras operaciones y/o riesgos.
4.3. ENCARGADO O DUEÑO DE RIESGO
El término "Encargo del Riesgo” o “Dueño del Riesgo" se refiere a un departamento, operación o cargo dentro de nuestra organización cuya responsabilidad es gestionar y supervisar riesgos específicos en su área.
Los riesgos a los cuales estamos expuestos en nuestras operaciones son tan diversos como nuestros servicios, equipos y contratos. Nuestros equipos en la zona norte del país, están sujetos a contratos, controles y riesgos distintos de aquellos del centro o sur. De igual forma, aquellos que se encuentran en faenas o terreno, de aquellos presentes en nuestras oficinas o casa matriz. Aquellos residentes en Chile respecto a nuestras proyecciones en Perú o Colombia.
El Dueño del Riesgo tiene como misión:
•Asegurar que su área de responsabilidad y equipos cumplan con todas las leyes, regulaciones y políticas internas relevantes.
•Monitorear la efectividad de los controles de riesgo y hacer ajustes según sea necesario.
•Identificar e informar al Grupo Compliance de riesgos potenciales dentro de su área de responsabilidad que no estén cubiertos por el Modelo de Cumplimiento u otras políticas y protocolos, para su pronta remediación.
•Proporcionar orientación y apoyo a los equipos sobre asuntos relacionados con el cumplimiento del Modelo, y demás políticas que apliquen a su operación.
•Informar sobre el estado de los riesgos de cumplimiento a la alta dirección y al Grupo de Compliance.
•Reportar de inmediato cualquier posible o efectivo incumplimiento a nuestras políticas, controles y/o el Modelo.
•Reportar de inmediato cualquier posible o efectivo incumplimiento a nuestras políticas, controles y/o el Modelo.
•Mantener líneas de comunicación abiertas con otros Dueños del Riesgo para asegurar un enfoque integrado en la gestión y prevención de riesgos.
•Mantener registros completos de evaluaciones de riesgos, planes de mitigación y actividades de cumplimiento.
•Asegurar que la documentación sea precisa, esté actualizada y esté disponible para revisión.
•Asegurar que sus equipos, proveedores y terceros conozcan sus obligaciones de cumplimiento y entiendan cómo gestionar los riesgos de manera efectiva.
•Participar en el desarrollo y la entrega de programas de capacitación. En caso su equipo no haya sido debidamente capacitado, solicitar que estas sean impartidas prontamente.
¡Atención! Todo Dueño de Riesgo puede solicitar apoyo, capacitaciones, indicaciones o instrucciones al Grupo Compliance ¡El trabajo conjunto es fundamental para el éxito en la prevención de riesgos y delitos!
En el Modelo de Cumplimiento, sus protocolos y políticas relacionadas, podrás encontrar un cuadro que identifica su alcance, al Dueño del Riesgo y la forma en que puedes contactarlo. Nota el siguiente ejemplo:
a Dueño del riesgo Todo el personal del Grupo R&Q
Gerencia de Recursos Humanos
Operaciones, equipos o departamentos a quienes aplica.
Departamento, operación o individuo responsable de gestionar y supervisar los riesgos específicos.
¡Atención! Este listado se actualizará anualmente, o antes en caso de un cambio relevante. Si crees que existen errores en la categorización, personas responsables o ámbito de aplicación, ponte en contacto con el Grupo de Compliance mediante el Canal Compliance.
Aplica
Modelo de Cumplimiento y Prevención de Delitos R&Q
5.CANAL COMPLIANCE
R&Q está comprometido con la creación de un entorno de trabajo ético, transparente y conforme a las leyes y regulaciones aplicables. En línea con este compromiso, hemos establecido un Canal Seguro de Reporte, Preguntas y Denuncias (“Canal Compliance”) que permite a todos los trabajadores, colaboradores, e incluso terceros, comunicarse de forma segura para plantear consultas, presentar antecedentes o realizar denuncias en relación con posibles incumplimientos al Programa de Cumplimiento, sus protocolos y/o controles.
5.1. FORMAS DE ACCESO SEGURO
AL CANAL COMPLIANCE
•Página web: puedes visitar nuestra página web dedicada al cumplimiento y ética empresarial en https://www.ryq.cl/sobre-ryq/#compliance En esta plataforma encontrarás un formulario específico diseñado para recibir tus consultas, requerimientos y/o denuncias de manera segura y protegida.
•R&Q Compliance: si eres un trabajador o colaborador interno, puedes acceder al Canal Compliance a través de nuestra intranet corporativa y el ícono en la plataforma Teams de Microsoft. Dentro de la intranet, encontrarás un enlace directo que te llevará al formulario para recibir tus consultas, requerimientos y/o denuncias de forma segura y resguardada.
•Correo electrónico seguro: Si prefieres utilizar tu correo electrónico, puedes enviar un mensaje a nuestra dirección de correo electrónico dedicada al Canal Compliance en compliance@ryq.cl. Tu correo será revisado y tratado de forma segura, resguardada y protegida por nuestro Grupo de Compliance.
6.RED INTEGRADA DE POLÍTICAS Y CONTROLES
A continuación, destacamos algunas áreas, servicios o materias que están habitualmente relacionadas a los modelos de cumplimiento a nivel global y nacional, en particular, por su mayor natural exposición a mayores riesgos e, incluso la existencia de delitos o cuasidelitos. Para cada una de ellas, señalamos las políticas, procedimientos y controles mínimos que aplican para prevenirlos o mitigarlos: ¡Atención! El que su área, operación o servicio no esté en el siguiente listado, no implica bajo ningún aspecto que no existan protocolos, políticas y/o controles aplicables. Por el contrario, este listado es meramente ejemplificador ¿No conoces o tienes preguntas sobre las políticas, procedimientos y controles que aplican a tu área o trabajo diario? Ponte en contacto con tu superior jerárquico, el Grupo Compliance o nuestro Departamento de Bienestar y Capacitación para que lo resolvamos.
Modelo de Cumplimiento y Prevención de Delitos R&Q
6.1. RESGUARDO DE INFORMACIÓN
CONFIDENCIAL Y SENSIBLE
Aplica a
Encargado del área
Contacto Controles o políticas relacionadas
Todo el personal y Terceros Intermediarios
Área SGI / Jefe Corporativo de Gestión Documental / Gestor Documental
mesaayudasgd@ryq.cl
•Procedimiento de Gestión de Información Documentada (AASG003-I00-IN-PRC-0110)
•Política de Seguridad de la Información (AASG003-I00-GN-POL-0002)
•Instructivo para el Buen Uso de los Recursos Informáticos (AASG003-I00-IN-INS-0034)
•NOC No. 9.
Vivimos en un mundo donde la información es el pilar fundamental de nuestras operaciones y relaciones. En nuestro día a día generamos y trabajamos sobre documentos técnicos o administrativos, tablas, planos, contratos, informes, bases administrativas, sólo por nombrar algunos. Sean físicos o digitales. En algunas oportunidades los generamos en R&Q, otras veces corresponden a mandantes, clientes o terceros y nosotros debemos utilizarlos y resguardarlos.
Sea los generemos, usemos o resguardemos, el mantener y velar por su fidelidad e integridad es una labor esencial para nuestro éxito y sostenibilidad. La información no solo impulsa nuestras decisiones estratégicas y operativas, sino que también refuerza la confianza que nuestros clientes, socios y la comunidad en general depositan en nosotros.
Asimismo, la ley nos obliga a respetar y cuidar la información sensible o confidencial de terceros. Por ejemplo, estableciendo prohibiciones y delitos por acceder o usar ilegalmente secretos comerciales. Resguardando el tratamiento de datos personales. O cuidando la integridad de nuestros servidores donde archivamos esta información.
Por ello, en R&Q nos comprometemos a mantener altos estándares de veracidad y precisión, asegurando que cada dato que gestionamos refleje fielmente la realidad y contribuya positivamente a nuestra misión. Este compromiso aplica a nuestros equipos internos, contratistas, e incluso mandantes y clientes.
Para cumplir con esta obligación, R&Q cuenta con una serie de equipos, protocolos, políticas y controles para el cuidado y resguardo de nuestra información y documentación. Todos ellos son parte del Modelo de Cumplimiento y viceversa. Entre ellas podemos nombrar:
• Contamos con un equipo transdisciplinario de profesionales encargados de la gestión y resguardo documental. Sea en nuestra Casa Matriz, o bien en nuestras sucursales o faenas. Entre ellos, los equipos de Gestión Integrado, de Gestión Documental, de Tecnología e Información, Contraloría y Fiscalía.
•Contamos con políticas y procedimientos claros, transparentes y didácticos. Entre ellos:
oProcedimiento de gestión de información documentada (AASG003-I00-IN-PRC-0110)
oManual de usuario Sistema de Gestión Documental (AASG003-I00-IN-MNL-0003)
oInstructivo Control Documental (AASG003-I00-IN-INS-0018)
•Contamos con plataformas informáticas seguras en las cuales debemos guardar la información y documentación. Entre ellas nuestro SGD, SharePoint y OneDrive.
•Asignamos distintos perfiles de acceso a nuestra información y documentación. El vulnerar o incumplir dichos controles es un incumplimiento grave a nuestras políticas y valores y está expresamente prohibido.
•Realizamos capacitaciones y talleres para enseñar las obligaciones, controles y resguardos que debemos tomar respecto a información y documentación.
Sin perjuicio de los protocolos y controles del “Procedimiento de Gestión de Información Documentada” (disponible en nuestra intranet corporativa), destacamos a continuación algunas definiciones, obligaciones y controles adicionales propias del Modelo de Cumplimiento y Prevención de Delitos de R&Q.
6.2. ¿QUÉ ES INFORMACIÓN SENSIBLE O CONFIDENCIAL?
¿ES LO MISMO QUE UN SECRETO COMERCIAL?
Para poder diferenciar o categorizar nuestra información, hemos establecido las siguientes definiciones y parámetros que todo trabajador y colaborador de R&Q debe conocer y cumplir:
•Información confidencial: cualquier dato, documento o conjunto de datos que, por su naturaleza, es considerado crítico para la operación y competitividad de una organización, y cuya divulgación no autorizada podría causar daños significativos, tanto financieros como reputacionales.
•Secreto Comercial: información confidencial que adicionalmente tiene un valor comercial por ser secreta y, a ha sido objeto de medidas razonables tomadas por su legítimo poseedor para mantenerla secreta.
•Información sensible: información que, aunque no alcance el nivel de confidencialidad, sigue siendo crítica y requiere medidas de protección específicas. Puede incluir información personal de empleados, datos de clientes que no sean públicamente accesibles y registros internos de proyectos.
•Información Pública: información que puede ser accesible para el público en general y cuya divulgación no causa daño a la compañía.
Tipo de Información
Datos Financieros
Estrategias de Negocio
Ejemplo Específico
Estados Financieros
Presupuestos y proyecciones
Estados financieros auditados
Planes de expansión a nuevos mercados
Propuestas y documentos relacionados para licitaciones públicas
Estrategias de marketing no lanzadas
Campañas publicitarias actuales
Planos o diseños industriales exclusivos
Propiedad Intelectual
Patentes pendientes de publicación
Patentes publicadas
Información de Proyectos
Información de Clientes
Planos y especificaciones técnicas
Informes de progreso de proyectos
Descripción general de proyectos en el portafolio
Contratos y acuerdos de servicios
Datos personales de clientes
Listado de clientes corporativos
Clasificación
Confidencial
Confidencial
Sensible
Confidencial
Confidencial
Confidencial
Pública
Confidencial
Confidencial
Pública
Confidencial
Confidencial
Pública
Confidencial
Sensible
Pública
Tipo de Información
Datos de Trabajadores
Informes Internos
Clasificación Ejemplo Específico
Registros salariales
Evaluaciones de desempeño
Organigrama de la empresa
Auditorías internas
Reportes de cumplimiento
Resúmenes ejecutivos de auditorías realizados y aprobados por Gerencia General y Directorio
Litigios en curso y sus estrategias
Documentación Legal
Acuerdos de confidencialidad (NDA)
Sentencias judiciales finales
Datos de Seguridad
Protocolos de ciberseguridad
Incidentes de seguridad recientes
Políticas generales de seguridad de TI
Confidencial
Confidencial
Pública
Confidencial
Pública
Confidencial
Sensible
Pública
¡Atención! ¿Tienes dudas respecto al resguardo de la información de la Compañía o de nuestros mandantes o clientes? Puedes tomar contacto con el equipo de Gestión Documental de R&Q o al Grupo Compliance, quienes te ayudarán a resolverlas y/o clasificarlas adecuadamente en nuestros registros.
6.3. ¿QUÉ RESGUARDOS DEBO TOMAR?
Nuestras obligaciones respecto a nuestra documentación e información:
•Cumplir a cabalidad todas las políticas, protocolos y procedimientos de gestión documental. Entre ellos, particularmente el Procedimiento de Gestión de Información Documentada
AASG003-I00-IN-PRC-0110 y sus anexos.
1. Siempre debe generarse, almacenarse y resguardarse en nuestros equipos computacionales, carpetas y servidores. Usted no debe usar, resguardar o almacenar nunca información o documentación en computadores, correos electrónicos, carpetas físicas o digitales, personales. Sea información interna o entregada a un cliente.
2. Bajo ninguna circunstancia se debe compartir secretos comerciales, información confidencial o sensible con terceros sin la debida autorización y sin cumplir con los protocolos establecidos para la protección de dicha información. En caso de dudas contáctese con el Jefe Corporativo de Gestión Documental o la Fiscalía de R&Q.
3. Jamás solicitaremos secretos comerciales, información confidencial o sensible de nuestros competidores. No hay excepciones a esta regla.
4. No debe ser jamás eliminada sin la debida autorización. Si un documento deja de estar vigente, este puede ser reclasificado como “anulado” u otra nomenclatura (en caso esté fuera del SGD). Reiteramos: la información y documentación no puede ser eliminada. Esto es una infracción a sus obligaciones y podrá estar sujeto a medidas disciplinarias.
5. Está expresamente prohibido vulnerar los permisos de acceso, o modificar la clasificación de la información (p. ej. confidencial a pública) sin la debida autorización.
6. El uso de información confidencial para fines personales o fuera del ámbito autorizado de las responsabilidades laborales está estrictamente prohibido y será sujeto a sanciones disciplinarias.
¡Atención! Asimismo, recuerde que algunos documentos e información deben ser resguardados en formatos físicos (ver Procedimiento de Gestión de Información Documentada AASG003-I00-IN-PRC-0110, capítulo 6.2.7.1). En caso de ser confidenciales o sensibles, deberán adoptarse medidas físicas para su resguardo.
6.4. PROCESOS DE SELECCIÓN:
DEBIDA DILIGENCIA EN PERSONAS, INTERMEDIARIOS Y PROVEEDORES
Reconocemos que la calidad de nuestros proyectos depende no solo de nuestras capacidades internas, sino también de la integridad y competencia de todos los terceros con los que interactuamos. Sean ellos clientes, proveedores, contratistas o cualquier tercero con quien nos relacionemos.
Es decir, el estándar de R&Q aplica no sólo a nuestro equipo, sino a nuestra red de clientes, colaboradores y contratistas por igual.
Es por ello que en R&Q implementamos rigurosos procesos de debida diligencia para seleccionar y supervisar a nuestro personal, proveedores y terceros intermediarios. Este capítulo detallará controles y políticas que aplican para evitar posibles conflictos de interés y garantizar que todas las partes involucradas cumplan con nuestras expectativas y contribuyan al éxito de nuestros proyectos, respetando siempre las normativas legales y éticas por las cuales regimos nuestra labor.
Un conflicto de interés no tiene una fórmula única, sino que puede tomar variadas formas o definiciones según la ley, la materia o incluso por las personas involucradas. Por eso consideraremos un conflicto de interés como:
“Cualquier situación en la que un empleado, directivo o cualquier otra persona vinculada a la empresa tiene intereses personales, familiares, comerciales o económicos que puedan influir, o parecer que influyen, en la imparcialidad, objetividad o integridad de sus decisiones o acciones en el ejercicio de sus funciones dentro de la compañía”.
La ley y la costumbre han establecido algunos vínculos que pueden minimizar u obstaculizar nuestra capacidad para revisar, asignar o supervigilar a otra persona, su trabajo o como proveedor. Estos vínculos son:
•Vínculos familiares: cuando existen vínculos familiares cercanos, como ascendientes, descendientes o por afinidad (p. ej. cuñados, yerno, nuera).
•Vínculos íntimos de amistad: si bien es habitual desarrollar redes con nuestros conocidos o cercanos, debemos tener cuidado que dicha relación obstaculice nuestros deberes de cuidado y supervigilancia. Por ello, las amistades cercanas, y dependiendo del caso, pueden ser una alerta roja.
•Vínculos comerciales: es decir, que el trabajador de R&Q que tendrá que elegir, supervigilar o ser el superior jerárquico, tiene una relación comercial con la empresa que será nuestro proveedor (por ejemplo, es dueño o accionista), o tiene una asociación comercial con sus dueños en otra empresa.
•Vínculos con la competencia directa: por ejemplo, si la persona o contratista a seleccionar presta servicios también a nuestra competencia directa, y creemos que puede ser incompatible en la prestación de su servicio a R&Q.
¡Atención! Esto no quiere decir que no podemos contratar a una empresa de un conocido o familiar, o que no podemos tener amistades cercanas con nuestros equipos ¡Simplemente ellos deben pasar y cumplir los mismos filtros y controles que aplicamos a todos nuestros equipos y colaboradores!
A continuación verás algunos ejemplos de la debida diligencia que empleamos para evitar dichos conflictos. Además, nuestro Equipo de Compliance puede solicitar a los trabajadores, colaboradores o terceros que declaren, de forma periódica, posibles conflictos de interés en su relación con R&Q.
6.4.1. PERSONAS: DEBIDA
DILIGENCIA EN EL PROCEDIMIENTO DE RECLUTAMIENTO Y SELECCIÓN
Aplica a
Encargado del área
Contacto
Controles o políticas relacionadas
Todo el personal y Terceros Intermediarios
Gerencia de Personas
Jefe de D.O. y Reclutamiento
1. Procedimiento de Reclutamiento y Selección (AASG003-I00-IN-PRC-0116)
Para R&Q es fundamental poder contar con el personal más calificado e idóneo para prestar nuestros servicios, cumplir nuestros objetivos y entregar un servicio de la más alta calidad a nuestros mandantes y clientes.
Esto implica que en R&Q nos preocupamos que nuestro personal tenga altas capacidades técnicas y profesionales, como asimismo no presente conflictos de interés -al interior de la compañía o con nuestros proveedores, clientes o mandantes-, o su contratación pueda poner en riesgo a nuestros equipos, operación o valores.
Para ello, contamos con un Procedimiento de Reclutamiento y Selección (AASG003-I00-IN-PRC-0116) que aplica a todos los procesos de reclutamiento y selección del personal, el cual ha sido actualizado para incorporar de cuidado y debida diligencia esperables de nuestro Modelo de Cumplimiento y Prevención de Delitos.
¡Atención! Una alerta roja no es automáticamente una infracción o una prohibición, sino una forma de traer a nuestra atención posibles riesgos futuros en cumplir nuestros valores y estándares, tales como conflictos de interés, negociaciones incompatibles, menores estándares de supervigilancia, o precios fuera de mercado. Permita que el Grupo Compliance, Recursos Humanos o Fiscalía analicen estas situaciones, y establezcan criterios, controles o condiciones con las cuales podamos reclutarlo/la de forma segura.
Algunas alertas rojas que deben ser analizadas por los Clientes Internos de R&Q y el equipo de Recursos Humanos:
6. Recibimos una instrucción por un tercero externo a R&Q (p. ej. mandante, cliente, proveedor) de contratar a una persona determinada para un cargo o función, buscando evitar una búsqueda amplia e imparcial.
7. Recibimos una recomendación o instrucción por un tercero externo a R&Q de contratar a una persona determinada, proponiendo o fijando condiciones por sobre las condiciones habituales de R&Q o el mercado.
Modelo de Cumplimiento y Prevención de Delitos R&Q
8. Recibimos una recomendación o instrucción por una persona externa a R&Q para contratar a una persona con quien mantiene un vínculo de parentesco, amistad cercana o incluso relación comercial (p. ej. socios de una empresa) con quien la propone.
9. La recomendación o instrucción se da en condiciones poco transparentes o claras, tales como, se pide que se mantenga en confidencialidad o secreto, se niega a dejarla por escrito o formalizarla por los conductos formales, se realiza en escenarios privados alejados del trabajo, o se intermedia por otra persona para “no dejar rastros”.
10. La persona referida o que buscamos reclutar trabajó durante los últimos 6 meses contados desde la fecha de postulación en un órgano público (p. ej. ministerio, secretarías regionales, gobernaciones) que supervigila o tiene relaciones con R&Q y sus empresas.
11. En caso de ser contratada, la persona será subordinado o estará bajo la supervigilancia, resguardo o en el equipo de un trabajador de R&Q que es pariente, amigo íntimo o socio comercial. 12. El postulante se ha visto involucrado en conflictos personales, judiciales u otros, que puedan ser relevantes o generar problemas para los equipos o servicios de R&Q. Nota: escándalos de corrupción, delitos tales como tráfico de estupefacientes, violencia intrafamiliar u otros, son siempre alertas rojas que usted debe comunicar a R&Q.
Caso hipotético No. 1: luego de ser adjudicada una licitación pública a R&Q, un funcionario de nuestro mandante se acerca al Administrador de Contratos y le señala verbalmente que “sería ideal que contratemos a uno de sus hijos, que es muy capaz, para un cargo”. Adicionalmente, señala que el costo a la vida está muy alto, y que sería muy bien visto que ganase en un rango de $3.000.000-$4.000.000 líquidos mensuales.
Alerta Roja No. 1: la persona que realiza dicha recomendación tiene una relación de asimetría con R&Q, ya que es parte o representante del mandante. Por ende, el negarse podría aparejar represalias.
Alerta Roja No. 2: la recomendación fue realizada de forma verbal, evitando dejar por escrito dicha solicitud al personal de R&Q.
Alerta No. 3: existe una explicitación de las condiciones o remuneraciones en favor de dicha contratación, que no se condice con las categorías por cargo de nuestra Política de Reclutamiento y Selección (p. ej. sueldo líquido por cargo).
Respuesta R&Q: Muchas gracias por su recomendación para incorporarse a nuestro equipo de R&Q. Por favor remítanos formalmente la información de contacto del postulante, y la haremos llegar a nuestros equipos de Recursos Humanos, quienes seguirán nuestro Procedimiento de Reclutamiento y Selección.
Modelo de Cumplimiento y Prevención de Delitos R&Q
6.4.2. ¿CÓMO DIFERENCIAR UNA PRESIÓN
INDEBIDA DE UNA RECOMENDACIÓN?
No siempre es fácil diferenciar entre una recomendación profesional, transparente y abierta, de una que pueda encubrir presiones indebidas, riesgos o conflicto de interés. Sin perjuicio que esperamos que nuestros colaboradores apliquen su criterio y nuestros valores al momento de juzgar dichas situaciones, podemos indicar algunas señales de alerta o riesgo:
•Existe una relación de asimetría entre el solicitante y el trabajador o Cliente Interno de R&Q; esto es, una parte tiene notoriamente más poder, influencia o control sobre la otra. Por ejemplo, la solicitud proviene de un superior jerárquico, un mandante, un cliente o proveedor con alto poder o relevancia en nuestras operaciones.
•La forma y condiciones en las cuales se realiza dicho requerimiento son poco transparentes, fuera de las condiciones formales o ambientes profesionales.
•La persona se niega a dejar por escrito o registro de dicha solicitud.
•La solicitud de contratación incluye plazos o condiciones, tales como su remuneración, beneficios o excepciones.
•Las partes han intentado omitir u ocultar su vínculo, sea familiar, personal o comercial.
•En razón de la relación, sea personal, comercial o de otra naturaleza, usted cree que la relación laboral o comercial podría estar sujeta a un conflicto de interés.
6.4.3. ¿CÓMO PUEDO SABER O CONOCER
ESTAS ALERTAS ROJAS?: DEBIDA DILIGENCIA
EN EL PROCESO DE RECLUTAMIENTO Y SELECCIÓN
Entendemos que algunos riesgos, vínculos o conflictos de interés no están a plena vista o son conocidos abiertamente. Por ello, no siempre resulta fácil identificarlos. Para ello, R&Q ha incorporado una serie de controles al Protocolo de Reclutamiento y Selección que permitirán a usted y la Compañía solicitar, contar o recopilar dicha información relevante para el Modelo.
Siga los siguientes pasos:
•Primer paso: ingrese al Sistema de Reclutamiento de R&Q, e ingrese la información solicitada.
•Segundo paso: Marque en el formulario del SDR si, a su mejor entender y conocimiento, concurre alguna de las siguientes circunstancias:
Postulante es recomendado por tercero externo a R&Q para un cargo específico.
Postulante trabaja o trabajó durante el último año en el servicio público.
Postulante es familiar, amigo íntimo o socio comercial de un miembro de R&Q.
Postulante es familiar, amigo íntimo o socio comercial de un cliente omandante de R&Q.
•Tercer paso: En caso de concurrir alguna de estas cuatro situaciones descritas, el equipo de Recursos Humanos, Grupo Compliance y/o Fiscalía de R&Q podrán solicitarle a usted o al postulante mayores antecedentes, o incorporar algunas salvaguardas o controles para evitar riesgos o conflictos de interés con R&Q.
¡Atención! Los controles relacionados al Modelo también están incorporados en el Formulario de Requisito de Búsqueda (cuando no es posible realizar la solicitud por el SDR).
6.4.4. PROVEEDORES Y TERCEROS INTERMEDIARIOS:
CUMPLIR CON LA DEBIDA DILIGENCIA EN SU SELECCIÓN
Aplica a
Encargado del área
Contacto
Adquisiciones y pago a proveedores.
•Solicitantes (según se define en AASG003-I00-INPRC-0029)
•Departamento de Logística y Servicios
•Departamento de Administración y Finanzas
•jorge.berrios@ryq.cl
• contactosgi@ryq.cl
•Procedimiento para la selección, evaluación y reevaluación de proveedores (AASG003-I00-IN-PRC-0109)
Controles o políticas relacionadas
Plataformas
•Procedimiento adquisiciones y pago a proveedores (AASG003-I00-INPRC-0029)
•Formato Convenio Proveedores (AASG003-I00-IN-FRM-0057)
•Procedimiento para la generación de Contratos de Servicios y/o Arrendamientos (AASG003-I00-IN-PRC-0061)
•Instructivo Directrices Medioambientales y SSO para la Adquisición de Bienes, Servicios y/o Arrendamientos. (AASG003-I00-IN-INS-0026)
•SAP
•EvaPro
6.4.5. ¿QUÉ ES UN TERCERO INTERMEDIARIO Y CÓMO SE DIFERENCIA DE UN PROVEEDOR?
Los terceros intermediarios o prestadores de servicio desempeñan un papel fundamental en nuestra cadena de valor. Un tercer intermediario actúa como un enlace o representante entre la empresa y otros actores (p. ej. clientes, autoridades, otras empresas), facilitando transacciones, gestiones o contactos necesarios para el desarrollo de nuestras actividades. Estos intermediarios no suministran bienes directamente a R&Q, sino que prestan servicios de intermediación o representación.
Por el contrario, un proveedor es también un tercero de R&Q, pero son quienes suministran bienes o servicios para nosotros, pero en medida que no actúen, representan o intermedian a R&Q con terceros.
Modelo de Cumplimiento y Prevención de Delitos R&Q
Algunas preguntas que podemos utilizar para saber cuándo estamos frente a un proveedor o un tercero intermediario:
• ¿El tercero nos representará, actuará o podrá hablar en nombre de nosotros frente a terceros?
• ¿Tendrá el tercero que gestionar algún negocio, obtener un permiso, negociar u obtener algún acuerdo para R&Q?
• ¿Puede el tercero influenciar, negociar u obtener contratos para R&Q?
• ¿El tercero tiene dineros o puede pagar en nombre y representación de R&Q?
• ¿El tercero puede realizar gastos o desembolsos y luego rendirlos a R&Q?
• El servicio que nos presta, ¿es sólo para el equipo interno de R&Q o va a ocurrir en la faena, oficinas u organizaciones de nuestros mandantes o clientes?
• ¿Es el servicio que presta el tercero uno que corresponde a R&Q pero estamos subcontratando, y por ende, para el mandante o cliente es R&Q responsable?
¡Atención! Esta diferenciación es muy relevante para R&Q, ya que puede implicar que somos responsables de sus actos frente a la ley! Por ello, tenemos controles diferenciados para cada uno. Por ello, un Tercer Intermediario será considerado un Proveedor Crítico para efectos de nuestro “Procedimiento para la Selección, Evaluación y Reevaluación de Proveedores”, debiendo analizarse y seleccionarse mediante nuestra plataforma https://servicios.ryq.cl/EvaluacionProveedores
Ejemplos de Proveedores Ejemplos de Terceros Intermediarios
Suministradores de materiales: sean de ingeniería, construcción.
Proveedores de maquinaria y equipos de trabajo
Servicios de limpieza o venta de insumos de oficina
Empresas de software
Proveedores de equipos de seguridad
Empresas de transporte y logística
Servicios de telecomunicaciones
Proveedores de hardware informáticos
Proveedores de insumos de oficina o alimentos
Agentes comerciales: tales como agentes de venta o distribuidores.
Consultores legales (abogados) que actúen en nuestro nombre frente a terceros. Sean autoridades, tribunales, privados.
Gestores de permisos, sean municipales, medio ambientales, de cualquier naturaleza.
Representantes de ventas o personas que obtienen comisiones por contratos o ventas.
Gestores de intereses o lobbistas, que representen nuestros intereses ante autoridades, el Congreso u otros poderes del Estado.
Intermediarios financieros, que actúan a nuestro nombre frente a bancos, instituciones financieras, factorings u otros.
Agentes de aduanas
Asesores en gestión de proyectos
Gestores o representantes de R&Q frente a comunidades
Como Ud. conoce, R&Q cuenta con una serie de detallados y completos procedimientos para la selección, registro, pago y evaluación de nuestros de proveedores y Terceros Intermediarios. Sea mediante nuestro sistema SAP, Plataforma de Evaluación de Proveedores (“EvaPro”) en nuestras faenas. Todos ellos incorporan protocolos, flujos y controles referidos a la prevención de delitos bajo el Modelo de Cumplimiento.
Por ello, sin perjuicio de lo señalado en este Modelo, usted debe cumplir a cabalidad con:
•Procedimiento para la selección, evaluación y reevaluación de proveedores (AASG003-I00-IN-PRC-0109)
•Procedimiento adquisiciones y pago a proveedores (AASG003-I00-INPRC-0029)
En dichos procedimientos, y de acuerdo a las directrices de este Modelo, usted encontrará y deberá cumplir con:
•Requisitos de información para realizar una debida diligencia en la selección de nuestros proveedores y Terceros Intermediarios.
•Flujos de revisión y aprobación para casos de proveedores críticos o Terceros Intermediarios, incluyendo a departamentos como Fiscalía o el Grupo Compliance.
•Modelos de cláusulas contractuales para proveedores críticos, Terceros Intermediarios u otros terceros. Estas condiciones buscan que presten sus servicios siempre de forma legal y de acuerdo a nuestros valores, políticas y procedimientos.
• Criterios o señales de alerta que todo trabajador debe reportar a sus superiores, la administración o mediante el Canal Compliance (disponible en R&Q Compliance).
• Criterios de evaluación de proveedores críticos y Terceros Intermediarios, particularmente para confirmar la adhesión de sus servicios a las normas legales, nuestros valores, políticas y procedimientos.
¡Atención! Recuerde que la selección y contratación de Terceros Intermediarios es clave para prevenir riesgos o responsabilidades de su equipo y la Compañía. Evitar cumplir con nuestros controles no sólo es un incumplimiento grave al Modelo, sino que puede poner en riesgo a R&Q.
6.4.6. SEÑALES DE ALERTA EN EL
CUMPLIMIENTO DEL CONTRATO: CUANDO
EL RIESGO SURGE LUEGO DE LA CONTRATACIÓN
Si bien la Compañía ha establecido una serie de protocolos y controles para que podamos seleccionar de manera ética y adecuada a nuestros proveedores, contratistas y Terceros Intermediarios, puede que una vez iniciada la relación con ellos puedan surgir cambios, riesgos o alertas rojas que vale la pena considerar y reportar a R&Q.
Sin perjuicio que esperamos de nuestros equipos estén alertas y nos mantengan informados de cualquier situación de riesgo, les entregamos algunos ejemplos de alertas rojas en el comportamiento de un proveedor, contratista o Terceros Intermediarios que deben reportar de inmediato por el Canal Compliance:
•Solicita modificar unilateralmente los términos y condiciones de su contrato o poner término anticipado al contrato.
•Solicita la entrega de “fondos por rendir” no considerados originalmente en su contrato, u otros dineros por parte de la Compañía, para la prestación de sus servicios sujetos a reembolso.
•Solicita adelantos del pago de sus honorarios, o cambios en la forma en que estos debían ser pagados (por ejemplo, solicitando que la factura o boleta sea emitida por un tercero, que los fondos se paguen en cuentas distintas a las de la empresa, o se pague mediante otro formato sea dinero en efectivo u otro).
•Presenta reiteradas excusas, incumplimientos o justificaciones para una insuficiente o inadecuada prestación de sus servicios.
•Los trabajadores o equipos del tercero, le comunican al equipo de R&Q de infracciones, incumplimientos, comportamientos poco éticos o ilegales de sus superiores o colegas.
•Una vez acordado el contrato, presenta cambios repentinos o reiterados en sus equipos, representantes o estructura legal.
•Es involucrado de forma pública en algún caso, escándalo, investigación o similar que ponga en tela de juicio su comportamiento legal y ético.
¡¡Atención! Recuerde que cualquier alerta roja, sospecha y/o evidencia de un incumplimiento, usted la puede reportar a través de nuestro portal R&Q Compliance (intranet y Teams).
Aplica a
Dueño del Riesgo
Contacto Controles o políticas relacionadas
Plataformas
Todo el personal y Terceros Intermediarios
Cada operación según matriz de riesgo
Fiscalía R&Q
•Código de Conducta R&Q
•Política de Sostenibilidad R&Q
•Instructivo solicitud de viático para viajes al extranjero (AASG003-I00-IN-INS-0043)
•Instructivo Administración y rendición caja chica y fondos a rendir (IN-AF-04)
•R&Q Compliance
Modelo de Cumplimiento y Prevención de Delitos R&Q
Nuestra visión
R&Q se enorgullece de contar con una variada lista de clientes. Entre ellos, podemos contar ministerios, agencias públicas o autoridades a lo largo del país, o bien grandes, medianas o pequeñas empresas líderes en mercados tales como minería, infraestructura, construcción y generación de energía.
El compromiso del Grupo R&Q es siempre “ganar siguiendo las reglas”. Confiamos en nuestras capacidades profesionales, nuestros valores y la integridad de nuestras relaciones con las autoridades, comunidades y mundo público. Nunca utilizaremos pagos indebidos o relaciones poco transparentes para obtener contratos, negocios o ventajas indebidas. No importa el lugar, ni dónde realicemos nuestras operaciones.
Los delitos vinculados a la corrupción atentan contra las bases de la institucionalidad, gobierno e igualdad ante la ley y son severamente sancionadas. Estos pueden ir desde delitos de cohecho -el pago indebido a un funcionario público para realizar una acción indebida en su cargo-, fraudes al Fisco -cuando defraudamos patrimonialmente los recursos públicos-, negociaciones incompatibles, tráfico de influencias, corrupción entre privados, sólo por nombrar algunos.
En los siguientes parágrafos, se entregan las reglas base, las acciones esperadas a nuestros equipos y terceros, y las prohibiciones expresas que aplican a nuestras operaciones y servicios. Estas no necesariamente podrán cubrir todos los escenarios presentes o futuros, por lo que es fundamental que nuestros equipos, colaboradores y terceros actúen de forma ética y cautelosa, siempre bajo el “Criterio Más Conservador”.
6.5.1. INTERACCIÓN CON NUESTROS
MANDANTES: FUNCIONARIOS PÚBLICOS Y/O ORGANISMOS PÚBLICOS.
Acciones esperadas:
•No ofrecemos ni entregamos bajo ninguna circunstancia pagos indebidos, regalos, donaciones de cualquier tipo a funcionarios públicos en relación a sus funciones.
•No hacemos tales ofertas o entregas a un tercero para influir indebidamente en un funcionario u órgano público. Por ejemplo, el pago indebido o donación para un pariente, amigo, empresa u organización relacionada con el funcionario público.
•En caso nos realicen una solicitud indebida, siempre diremos que no.
•Toda solicitud de aportes, bienes o servicios no establecidas originalmente en nuestros contratos deberá seguir un procedimiento de due diligence y aprobación (detallado en punto c) siguiente).
•Cumplimos siempre con los procesos, plazos, requerimientos y condiciones del trabajo de los funcionarios públicos. No nos saltamos la fila.
•Si identificamos en cualquier momento un posible o real conflicto de interés, lo comunicaremos de manera pronta y transparente.
•Si es necesario aplicar una inhabilidad (p. ej. que el funcionario no pueda participar, conocer o votar), así lo haremos o solicitaremos.
•Nuestra relación e interacciones son siempre formales, profesionales y transparentes. No dejamos espacios a dudas o malas interpretaciones.
•Evitamos reunirnos en situaciones o lugares informales que no digan relación con nuestro trabajo. Nos reunimos en oficinas, salas virtuales y ambientes de trabajo. No es necesario hablar de nuestras operaciones o contratos en fiestas, autos particulares o eventos deportivos.
Regla base: R&Q prohíbe expresamente realizar cualquier acto de corrupción, sea con funcionarios o agencias públicas, e incluso con privados. No hay excepciones a esta regla.
•Sólo podemos invitar un almuerzo o colación (p. ej. cafés, muffins, galletas, refrescos u otros de valor menor) a un funcionario público si en atención a las circunstancias se hace estrictamente necesario. Por ejemplo, si estamos en tránsito desde o hacia una faena y no habrá disponibilidad de comida en las horas siguientes. Dichas invitaciones deberán seguir siempre, y sin excepción, nuestros protocolos y conductos de reporte y aprobación de gastos (ver capítulo 6.3 punto (i) siguiente).
•Nuestros medios de comunicación son formales, abiertos y transparentes. Usamos siempre nuestros correos y/o teléfonos corporativos. No nos comunicamos en asuntos laborales con nuestras casillas de correo personales.
•Interactuamos con la autoridad en términos formales según el cargo. No usamos lenguaje coloquial, garabatos o tono de amistad.
•Informamos y reportamos a nuestros equipos, superiores y al Grupo de Compliance cualquier posible vulneración a estos controles y valores. El cuidarnos entre todos es parte fundamental de nuestro trabajo.
Modelo de Cumplimiento y Prevención de Delitos R&Q
Escenario hipotético No. 1: hemos sido nombrados como Inspectores Técnicos de Obra de una licitación pública del Ministerio de Obras Públicas. En la ejecución de nuestros servicios, debemos comunicarnos diariamente con múltiples autoridades y funcionarios de dicha repartición, probablemente por un largo período de tiempo. A medida que avanza el proyecto, hemos comenzado a comunicarnos en algunas oportunidades mediante nuestro correo personal y no corporativo y, luego, en términos coloquiales (p. ej. mandándonos chistes, memes o bromas). En razón de dicha cercanía, hemos invitado a un funcionario del departamento de la Dirección General de Obras Públicas a celebrar su cumpleaños en un restaurant de la zona.
Infracción 1: comunicarse por el correo electrónico personal.
Regla: todas nuestras comunicaciones deben realizarse siempre a través de medios corporativos (correo y teléfono corporativo (si tuviese).
Infracción 2: comunicarse en términos coloquiales, enviarse bromas o memes.
Regla: Nuestro trato siempre debe ser formal y respetuoso. No debemos comunicarnos de manera coloquial ni informal.
Infracción 3: dicho almuerzo no es excepcional, y no dice relación con nuestras labores.
Regla: Las invitaciones a almuerzos o comidas constituyen una excepción, y siempre deben estar relacionadas exclusivamente a situaciones de trabajo.
Escenario hipotético No. 2: una asociación gremial en la que participamos está buscando atraer inversores extranjeros para desarrollar proyectos de energía hidráulica en distintas regiones de nuestro país. Para ello, ha decidido extender una invitación a autoridades y actores relevantes de la industria para viajar a reunirse con autoridades, empresas y conocer proyectos en el extranjero. Esto es una buena oportunidad para desarrollar nuevos mercados e inversiones locales. Para ello, la asociación solicita el aporte de US$ 10,000 por integrante para costear gastos, entre ellos, asociados a pasajes y estadías que incluyen a los funcionarios públicos.
Regla No. 1: Dicha propuesta debe ser reportada al Grupo Compliance mediante el portal R&Q Compliance (intranet y Teams), adjuntando toda la documentación correspondiente. Dicho equipo, estudiará la solicitud en miras a dar cumplimiento no sólo a las leyes y normas locales, sino a los criterios que hemos dispuesto en nuestro Modelo y la Política Anticorrupción. Usted debe esperar el pronunciamiento formal.
Regla No. 2: en caso dicho encuentro sea autorizado, aplican todas las reglas sobre el comportamiento, relación e interacción con funcionarios públicos y otros privados que concurran al viaje. Por ejemplo, no se pueden realizar regalos a la autoridad, o comportarse de una forma indebida. Adicionalmente, todos los gastos deben estar fielmente respaldados y reflejados para nuestros registros contables. Más información en el Instructivo Administración y rendición caja chica y fondos a rendir (AASG003-I00-IN-FRM-0124).
6.5.2. ¿Y LOS PRIVADOS?
El cómo interactuamos con funcionarios públicos o el mundo privado sigue siempre los mismos principios: probidad, transparencia y un alto estándar ético. Por ende, además de las acciones esperadas del punto anterior, podemos sumar:
a. No ofrecemos ni entregamos bajo ninguna circunstancia pagos, regalos o ventajas indebidas de cualquier tipo a un privado para adjudicarnos o renovar un contrato o licitación. Nuestros precios son siempre competitivos y nuestros equipos los más adecuados.
b. No hacemos tales ofertas o entregas a un tercero para influir indebidamente en ese privado. Por ejemplo, pagos, regalos y/o ventajas indebidas un pariente, amigo, empresa relacionada a ese privado para adjudicarnos o renovar un contrato o licitación.
c. Preparamos, estudiamos y presentamos nuestras ofertas para que sean competitivas, profesionales y atractivas a nuestros clientes. Este es el único camino para ganar en R&Q.
d. Si bien nos podemos reunir de manera más libre con agentes del mundo privado, por ejemplo, en ferias, seminarios, almuerzos o comidas, siempre lo haremos de forma formal, abierta y transparente.
e. Toda solicitud de aportes, bienes o servicios no establecidas originalmente en nuestros contratos deberá seguir un procedimiento de due diligence y aprobación (detallado en punto c)siguiente.
f. Siempre evitaremos situaciones de riesgo o que se presten para malos entendidos. Estos pueden ser comidas extravagantes, regalos excesivos o no corporativos, invitación a viajes o entrega de viáticos fuera de mercado, la contratación de parientes, empresas o proveedores a precios fuera de mercado, sólo por nombrar algunos.
g. Jamás solicitaremos información confidencial o sensible de nuestros competidores. Sea antes, durante o después de una propuesta, licitación o contrato.
h. Si identificamos en cualquier momento un posible o real conflicto de interés, lo comunicaremos de manera pronta y transparente. Si es necesario aplicar una inhabilidad, así lo haremos.
i. Reportaremos de forma inmediata a nuestros superiores y por el Canal Compliance, cualquier posible requerimiento o incumplimiento a estos principios y reglas.
Escenario hipotético: hemos sido invitados a participar en una futura licitación privada por un importante cliente del rubro minero. Sabemos que contamos con el personal y equipo necesario para poder ejecutar dicho contrato de forma profesional y costo-eficiente. Previo a la apertura formal del procedimiento de licitación privado, uno de los ejecutivos a cargo de la licitación nos contacta y nos pide reunirnos “pero no en las oficinas, sino en un lugar más relajado”. Evitando generar alguna incomodidad, informamos a nuestros superiores de dicha situación, y nos reunimos en un restaurant común de la zona. En dicha oportunidad, dicho ejecutivo nos señala que “sería muy bien visto para mí, si la empresa pudiese contratar rápidamente a un sobrino para la ejecución de este contrato si lo ganaran. Es muy capaz, y creo que una remuneración correcta sería de $4.500.000”. Sabemos que dicha renta doblaría el precio normal de mercado. Incómodos por la situación, no reportamos este encuentro a nuestros superiores o por el Canal Compliance, y no rendimos transparentemente dicho almuerzo.
Alerta No. 1: la solicitud de reunión en un lugar informal pareciera ser una señal de alerta ¿Por qué no reunirnos en sus oficinas? Si bien no está prohibido, actúe con cautela.
Alerta No. 2: toda contratación debe cumplir con nuestros procedimientos de reclutamientoy selección de personal (AASG003-I00-IN-PRC0116). Las rentas se establecen de acuerdo a los cargos y responsabilidades, y estas exceden ampliamente el valor de mercado. ¿Podría entenderse entonces esto como un beneficio indebido para influir en este privado?
Infracción de Reporte: esperamos que nuestros trabajadores reporten o denuncien posibles solicitudes indebidas de terceros. El ocultar la comida o gasto, por ejemplo, omitiendo la persona con la que se reunió, es un incumplimiento al Modelo y otras políticas de la Compañía.
¡Atención! R&Q tiene el legítimo derecho a exhibir su trabajo, desarrollar publicidad o tener algunos objetos de merchandising o publicidad con nuestros logos. Para ello, nuestro equipo de comunicaciones junto a las distintas gerencias, han considerado agendas o cuadernos, lápices, utensilios de oficina e incluso algunas prendas con nuestros logos o marcas. Estos son objetos de publicidad, y no tienen la capacidad de poder influir indebidamente en las decisiones o actuaciones de un tercero (sea un mandante, cliente, funcionario público u otro). Por ende, y salvo que considere que pueda ser mal interpretado o influir indebidamente, usted puede entregar algunos de estos productos a terceros. Para solicitarlos, por favor solicítelos de manera formal al Departamento de Comunicaciones de R&Q.
6.5.3. ADICIONALES AL CONTRATO:
PROTOCOLO PARA SOLICITUDES O REQUERIMIENTOS DE BIENES O SERVICIOS
Nuestros contratos y faenas se encuentran a lo largo del país, teniendo, en consecuencia, distintas características. Sólo por nombrar algunos, operamos en faenas y servicios a la minería, nos vinculamos con grandes concesiones públicas, sean carreteras, puentes, túneles, entre otros, o realizamos inspecciones técnicas en proyectos de energías renovables. En algunos, generamos y desarrollamos ingeniería y, en otros, administramos proyectos. Algunos se desarrollan por años, y otros quizás sólo semanas o meses.
A pesar de ello, la gran mayoría de nuestros servicios comparte un elemento: estamos en terreno junto a nuestros mandantes, nuestras contrapartes y la comunidad. Participamos e interactuamos a diario con autoridades, la comunidad, proveedores.
Por ello, no es de extrañarse que miembros de la comunidad, autoridades o incluso nuestros clientes o mandantes puedan acercarse a nuestros equipos y realizar solicitudes que estén fuera de los bienes y servicios establecidos en nuestros contratos. En algunas oportunidades, estas solicitudes pueden ser abiertas y expresas, sin embargo, otras pueden ser confusas y ser objeto de indecisión de nuestros equipos al momento de tomar decisiones ¿Debo o puedo autorizar esta solicitud fuera de contrato? ¿Debiésemos negarnos y qué ocurre si así lo hacemos? ¿Estamos poniendo en riesgo nuestra relación con las autoridades, clientes o la comunidad? son algunas de las preguntas más habituales que enfrentan nuestros equipos.
Buscando minimizar nuestros riesgos y entregar directrices claras a nuestros equipos, hemos identificado una matriz de escenarios o casos reiterados que presentan un mayor riesgo respecto a potenciales delitos de corrupción, respecto de los cuales hemos instaurado controles o directrices específicas.
¡Atención! Esta lista no es necesariamente exhaustiva, pudiendo existir muchas otras áreas de riesgo o escenarios, ante los cuales debamos reaccionar. Si crees que hay otros riesgos o controles que pudiésemos implementar o estás enfrentado a una solicitud y quisieras obtener un pronunciamiento, por favor contáctanos mediante el Canal Compliance.
Primer paso: Identifique el tipo de solicitud.
i.Solicitud de aportes o bienes no contemplados en el contrato.
Estas solicitudes pueden tomar muchas formas, no todas tan manifiestas como una posible solicitud de donación en dinero en efectivo. Por ello, hemos establecido algunos parámetros, controles y reglas sobre los cuales podamos operar responsablemente.
A continuación, usted podrá ver una matriz de análisis, respuestas y comunicaciones frente a algunos escenarios. Luego, usted podrá acceder al formulario online que hemos dispuestos para informar a las distintas autoridades de dicha(s) solicitud(es).
Solicitud Ejemplo Respuesta esperadaComunicación/Reporte
Aporte de bienes, recursos o insumos para organismos o funcionarios públicos.
Aporte de bienes, recursos o insumos para obras o faenas, no considerados en el contrato.
Un miembro de una municipalidad relacionada a un proyecto o faena nos pide realizar un aporte para una celebración de fin de año para la comunidad.
Muchas gracias por su comunicación. Para R&Q es importante aportar a los equipos y en las comunidades en las que nos desarrollamos. Estas solicitudes tienen un proceso interno en el R&Q, por lo cual la evaluaremos
Canal Compliance (Intranet o Teams) en link
“Solicitud Bienes o Servicios”, con copia al gerente/a que corresponda a dicho contrato:
•Gerencia de Minería
•Gerencia de Infraestructura.
•Subgerencia de Calidad y Medio Ambiente. debidamente, y entregaremos una respuesta
Adquirir y dejar disponible en faena un microondas.
Hacer disponible un vehículo adicional de
Muchas gracias por su comunicación. Estas solicitudes tienen un proceso interno en R&Q, por lo cual la evaluaremos
Canal Compliance (Intranet o Teams) en link
“Solicitud Bienes o Servicios”, con copia al gerente/a que corresponda a dicho
Modelo de Cumplimiento y Prevención de Delitos R&Q
Solicitud Ejemplo Respuesta esperadaComunicación/Reporte
Aporte de bienes, recursos o insumos en beneficio de trabajadores, contratistas u otras personas fuera de R&Q.
Solicitud de aportes -sean en dinero o bienes- para una rifa en beneficio de un trabajador del mandante ocliente.
Muchas gracias por su comunicación. Para R&Q es importante aportar a los equipos y en las comunidades en las que nos desarrollamos. Estas solicitudes tienen un proceso interno en el R&Q, por lo cual la evaluaremos debidamente, y entregaremos una respuesta a la brevedad.
Aporte de bienes, insumos o recursos en beneficio de organizaciones sociales, ONGs y/o la comunidad no considerados en el contrato.
Solicitud de aportes -sean en dinero o bienes- para una organización comunitaria, una ONG u organizaciones sin fines de lucro.
Muchas gracias por su comunicación. Para R&Q es fundamental la vinculación con las comunidades en las que nos desarrollamos. Estas solicitudes tienen un proceso interno en el R&Q, por lo cual la evaluaremos debidamente, y entregaremos una respuesta a la brevedad.
Aporte de bienes, insumos, recursos humanos, para gastos electorales/campaña s políticas.
El candidato a un cargo de elección popular en una comuna en la cual estamos prestando servicios nos solicita realizar aportes a su campaña política.
Estos pueden ser en dinero, bienes o incluso recursos humanos (p. ej. horas trabajadas).
Muchas gracias por su comunicación. De acuerdo al Modelo de Cumplimiento de R&Q y la Ley 19.884 sobre Transparencia, Límite y Control del Gasto.
Electoral, R&Q no podrá realizar aportes o donaciones para fines políticos o gastos electorales. Por ende, amablemente debemos declinar vuestra solicitud.
Canal Compliance (Intranet o Teams) en link
“Solicitud Bienes o Servicios”, con copia al gerente/a que corresponda a dicho contrato:
•Gerencia de Minería.
•Gerencia de Infraestructura.
•Subgerencia de Calidad y Medio Ambiente.
Subgerencia de Calidad y Medio Ambiente, con copia a:
•Grupo Compliance
•La gerencia que corresponde al contrato.
ii.Solicitud de servicios no contemplados en el contrato.
Solicitud Ejemplo Respuesta esperadaComunicación/Reporte
Solicitud de un servicio no contemplado en el contrato.
Gerencia General, con copia a:
•Fiscalía; y Grupo Compliance
Un cliente nos solicita incluir un servicio de ingeniería no considerado originalmente en el contrato, argumentando que luego podrán revisar la autorización y pago, pero que lo necesita en su palabras “rápido”.
Estas solicitudes pueden ir acompañadas de refuerzos tales como “qué cuesta, si es simple y rápido”, o “realícenlo y luego vemos la autorización”.
Muchas gracias por su comunicación e interés en nuestros servicios.
Dichas solicitudes deben cumplir un proceso interno en el R&Q, por lo cual la evaluaremos detenidamente, y les daremos una respuesta a la brevedad.
Canal Compliance (Intranet o Teams) en link “Solicitud Bienes o Servicios”, con copia a: •Fiscalía; y •Gerente/a que corresponda a dicho contrato.
Modelo de Cumplimiento y Prevención de Delitos R&Q
iii.Solicitud de contratación de personal o proveedores específicos.
Solicitud Ejemplo Respuesta esperadaComunicación/Reporte
Instrucción de contratación de personal para R&Q,
Previo a la apertura de una licitación pública, se nos acerca un funcionario del órgano público quien nos instruye que “en caso que ganemos la licitación” debiésemos contratar a un amigo personal suyo.
Previo al ingreso a una faena, se acerca a un miembro de nuestro equipo un trabajador del cliente o mandante quien nos solicita o instruye contratar a una persona determinada para ser contratado por R&Q para dicho contrato.
Solicitud interna: uno de los miembros de nuestro equipo de R&Q se acerca al Administrador de Contrato, proponiendo orecomendando a un posible proveedor de bienes o servicios para dicho contrato a quien “conoce muy bien”.
Solicitud externa: en la misma faena, se acerca personal del cliente o mandante al Administrador de Contrato, proponiendo orecomendando a un posible proveedor de bienes o servicios para dicho contrato a quien “conoce muy bien”.
Muchas gracias por su interés en participar de los equipos de R&Q.
Su solicitud será enviada al departamento correspondiente, e ingresada para continuar con nuestros procesos de reclutamiento y selección. Ellos se pondrán en contacto con usted en caso de resultar exitoso.
•Gerencia Personas en su plataforma de reclutamiento, registrando debidamente esta solicitud (ver acápite 6.2.2).
Muchas gracias por su interés en participar como proveedor o contratista de R&Q. Su solicitud será enviada al departamento correspondiente, e ingresada para continuar con nuestros procesos de selección. Ellos se pondrán en contacto con usted en caso de resultar exitoso.
Gerencia de Administración y Finanzas, mediante plataforma SAP en su proceso de registro y pago de proveedores, con copia a: •Canal Compliance (Intranet o Teams).
Modelo de Cumplimiento y Prevención de Delitos R&Q
Segundo paso: Formulario de reporte y autorización
Para efectos de poder realizar un análisis pormenorizado de la solicitud, hemos dispuesto de un formulario online en el cual usted pueda responder y acompañar los antecedentes de respaldo de la solicitud que ha recibido. Una vez enviado, espere obtener un pronunciamiento formal de las jefaturas o superiores correspondientes antes de poder dar una respuesta definitiva al solicitante.
Usted podrá encontrar el formulario en:
•El ícono de R&Q Compliance disponible en la intranet y Teams.
•Mediante un formulario impreso disponible en las oficinas o faenas de R&Q. Usted debe entregar este documento completado y firmado al personal de Gestión Documental, quien podrá realizar el ingreso a su nombre.
6.5.4. INVITACIONES U
OBSEQUIOS AL EQUIPO DE R&Q
Como R&Q nos enorgullecemos de participar activamente de nuestra comunidad profesional. Sea mediante seminarios, congresos, exhibiciones de nuevos productos, relaciones con organizaciones educacionales o gremiales, centros de investigación, desarrollo e innovación, sólo por nombrar algunos.
El vincularnos con el medio es una tarea fundamental para continuar nuestros procesos de aprendizaje e innovación que nos caracterizan.
En razón de ello, es posible que uno o más integrantes de nuestros equipos reciban invitaciones (p. ej. gratuitas, pagadas o con viáticos), u obsequios por posibles o actuales clientes, proveedores o terceros. A continuación, usted podrá ver una matriz de análisis, respuestas y comunicaciones frente a estos escenarios. Luego, podrá acceder al formulario online (disponible en R&Q Compliance, en intranet y Teams) que hemos dispuestos para informar a las distintas autoridades de dicha(s) invitación(es) u obsequio(s).
¡Atención! El ofrecimiento o entrega de dinero está estrictamente prohibida. No existen excepciones.
¡Recuerde! R&Q tiene procedimientos internos y formularios para sus solicitudes de Reserva de Pasajes aéreos, hospedaje y arriendo de vehículos (AASG003-I00-IN-FRM-0077), , el cual usted puede acceder mediante nuestro Sistema de Gestión Documental y escribiéndonos a pasajes@ryq.cl
Primer paso: Levantamiento de información de la invitación u obsequio
Materia o asunto en la invitación Ejemplo Respuesta esperadaComunicación/Reporte
Desarrolladores de softwares de ingeniería, computación o tecnología, u otros productos tecnológicos bajo licencias de uso.
Un desarrollador de softwares extiende una invitación a conocer su nueva plataforma de trabajo para ingeniería. La invitación es a Las Vegas, Nevada, Estados Unidos lugar donde habrá un seminario de presentación.
Los costos son asumidos por el desarrollador.
Muchas gracias por su invitación. Como R&Q estamos siempre interesados en conocer los nuevos desarrollos, innovación y productos para prestar nuestros servicios bajo altos niveles de excelencia. De acuerdo a nuestras políticas internas, dichas invitaciones deben seguir un procedimiento de reporte y aprobación. En caso de ser necesario, nuestros equipos se pondrán pronto en contacto con usted para requerir mayores antecedentes.
Invitaciones a ferias o seminarios como presentadores y/o auspiciadores en representación de R&Q.
Uno o más integrantes de R&Q son invitados a participar como presentadores en un panel de expertos en una feria comercial.
El costo asociado a participar es de US 3,500 por un stand.
Muchas gracias por su invitación. Como R&Q estamos siempre interesados en participar en eventos, seminarios u otras instancias de discusión respecto a los desafíos de nuestra industria.
De acuerdo a nuestras políticas internas, dichas invitaciones deben seguir un procedimiento de reporte y aprobación.
En caso de ser necesario, nuestros equipos se pondrán pronto en contacto con usted para requerir mayores antecedentes.
Gerencia de Tecnología e Información, con copia a: •Grupo Compliance mediante un reporte ingresado en el módulo R&Q Compliance.
Grupo Compliance mediante un reporte ingresado en el módulo R&Q Compliance, con copia a su superior jerárquico.
Modelo de Cumplimiento y Prevención de Delitos R&Q
Materia o asunto en la invitación Ejemplo Respuesta esperadaComunicación/Reporte
Obsequios por posibles oactuales mandantes, clientes o proveedores de R&Q
Un posible proveedor envía como regalo uno de sus nuevos productos (p. ej. Tablet), que dice relación con el giro de R&Q.
Un posible cliente ha invitado a una serie de Administradores de Contrato a un evento deportivo, incluyendo el transporte, ticket de ingreso y alimentación.
Entrega física de regalo sin previo aviso:
En caso de que sea posible y educado, señale que nuestros protocolos y políticas únicamente nos permiten recibir regalos con un valor máximo de UF 3.
Ofrecimiento de obsequio escrito o con previo aviso:
Muchas gracias por su ofrecimiento. De acuerdo a nuestras políticas internas, dichos ofrecimientos deben seguir un procedimiento de reporte y aprobación.
En caso de ser necesario, nuestros equipos se pondrán pronto en contacto con usted para requerir mayores antecedentes.
•Canal Compliance link en intranet y Teams.
Segundo paso: Formulario de reporte y autorización
Para efectos de poder realizar un análisis pormenorizado del ofrecimiento o invitación, hemos dispuesto de un formulario online en el cual usted pueda responder y acompañar los antecedentes de respaldo. Una vez enviado, espere obtener un pronunciamiento formal de las autoridades o superiores correspondientes antes de poder dar una respuesta definitiva.
Usted podrá encontrar el formulario en:
•El ícono de R&Q Compliance disponible en la intranet y Teams.
•Mediante un formulario impreso disponible en las oficinas o faenas de R&Q. Usted debe entregar este documento completado y firmado al personal de Gestión Documental, quien podrá realizar el ingreso a su nombre.
Aplica a
Encargado del Riesgo
Contacto
Controles o políticas relacionadas
R&Q Ingeniería, contratistas y terceros
Departamento de Tecnologías de la Información
alertas.ti@ryq.cl
•Política de Seguridad de la Información (AASG003-I00-GN-POL-0002)
•Instructivo para el Buen Uso de los Recursos Informáticos (AASG003-I00-IN-INS-0034)
En un mundo que se divide cada vez más entre lo físico y lo digital, la ciberseguridad se ha convertido en una prioridad fundamental para proteger los activos, la información y la continuidad operativa de nuestra empresa.
La protección contra amenazas cibernéticas no solo resguarda nuestros datos y sistemas, sino que también es esencial para mantener la confianza de nuestros clientes, socios y empleados. Por ende, la ciberseguridad se enmarca dentro de nuestro Marco de Gestión de Riesgos, y en línea con las mejores prácticas internacionales y regulaciones en los países donde operamos.
En este contexto, el cumplimiento del Modelo de Cumplimiento y Prevención de Delitos es crucial para asegurar que todas nuestras actividades digitales se realicen de manera segura, ética y conforme a la ley.
Modelo de Cumplimiento y Prevención de Delitos R&Q
En R&Q contamos y desarrollamos con:
•Múltiples plataformas digitales en las cuales desarrollamos nuestras labores diarias.
• Correos corporativos mediante los cuales nos debemos comunicar con nuestros equipos, clientes, mandantes, proveedores y/o terceros.
• Dispositivos electrónicos corporativos, como computadores, tablets, plotters, teléfonos móviles, gps, drones, cámaras de seguridad, equipos de medición, routers, entre otros.
• Sistemas informáticos seguros, tales como servidores, data centers, repositorios, carpetas digitales, entre otros.
• Perfilamiento de usuarios para la gestión y resguardo de documentos, según operaciones, cargos y/o riesgos.
• Licencias y permisos para operar softwares, plataformas o dispositivos necesarios para nuestros servicios y trabajo administrativo.
• Personal de desarrollo y soporte en materias de Tecnología e Información.
• Políticas, procedimientos e instructivos que regulan el adecuado uso de los dispositivos tecnológicos, entre ellos el Reglamento Interno de Orden, Higiene y Seguridad, la Política de Seguridad de la Información y el Instructivo para el Buen Uso de los Recursos Informáticos; todas las cuales son complementarias a este Modelo.
Regla General: Todos los activos digitales de R&Q, incluyendo datos, archivos, sistemas, dispositivos y redes, deben ser protegidos de manera integral y proactiva contra amenazas cibernéticas. Esta protección debe garantizar la confidencialidad, integridad y disponibilidad de la información, así como la resiliencia de los sistemas ante posibles ataques.
Está estrictamente prohibido para todo trabajador, contratista, tercero o persona relacionada a R&Q:
•Vulnerar, acceder o interceptar, de cualquier forma, nuestros sistemas informáticos, sea la forma que tomen.
•Vulnerar, acceder o interceptar de cualquier forma sistemas informáticos de terceros, sean mandantes, clientes, competidores, o cualquier otro.
•Manipular, alterar o eliminar archivos sin la debida autorización.
•Adquirir, recibir o poseer datos informáticos robados, obtenidos ilegalmente o divulgados sin autorización, ya sea de la Compañía, de competidores u otras fuentes, conocida como "receptación" de datos informáticos.
•Permitir que terceros realicen una conducta prohibida por esta política.
•Compartir contraseñas o credenciales de acceso con otras personas, sean trabajadores de R&Q o terceros.
•Descargar o instalar softwares, aplicaciones y/o plataformas de cualquier naturaleza, no autorizado en dispositivos de la empresa.
•Almacenar archivos personales en las carpetas de la compañía.
•Ignorar las políticas y procedimientos de seguridad establecidos.
•Compartir accesos a carpetas y archivos con personas no autorizadas.
•Utilizar dispositivos de la empresa, sean computadores, tablets, correos electrónicos, teléfonos móviles o cualquier otro, para actividades personales no relacionadas con el trabajo.
Todo trabajador, contratista, tercero o persona relacionada que tenga acceso a uno o más sistemas de información (p. ej. correos electrónicos, plataformas, aplicaciones) de R&Q deberá:
•Utilizarlos única y exclusivamente para fines laborales, y de acuerdo a la descripción de sus cargos, funciones y/o servicios.
•Realizar copias de seguridad regulares y almacenar los datos en ubicaciones seguras. Note y siga detalladamente los procedimientos señalados en la Política de Seguridad de la Información (AASG003-I00-GN-POL-0002).
•Cumplir en todo momento con los protocolos, políticas y procedimientos de R&Q, entre ellos el Modelo de Cumplimiento.
•Mantener la organización y limpieza de las carpetas digitales para facilitar el acceso y la gestión.
•Reportar inmediatamente al personal de Tecnología e Información, cualquier incidente de ciberseguridad o actividad sospechosa.
•Participar y aprobar los programas de capacitación en materias de ciberseguridad.
•Implementar y utilizar autenticación multifactor para acceder a sistemas críticos.
Modelo de Cumplimiento y Prevención de Delitos R&Q
Por ello, esperamos que todo colaborador, contratista y tercero de R&Q sea: Ciberseguro
Mitigar las amenazas cibernéticas conocidas a un nivel que no resulte en pérdidas materiales o debilitantes para el negocio o daños significativos a la marca/reputación.
Tener suficiente conocimiento y controles para asegurar el cumplimiento de los requisitos legales y regulatorios.
Ser capaces de detectar eventos de ciberseguridad, y actuar rápidamente para detenerlos y remediarlos.
Ser conscientes de los riesgos y activos que gestionamos, aseguramos que nuestros colaboradores sean conscientes de las amenazas cibernéticas.
Cuando R&Q desarrolle nuevas aplicaciones ocaracterísticas en su plataforma, debemos seguir un estricto proceso de gestión de cambios para intentar asegurar que no se introduzca código defectuoso o vulnerable.
Mantenemos registros de eventos relacionados con la seguridad de nuestros sistemas informáticos.
Monitoreamos proactivamente el entorno de TI para detectar y prevenir posibles ciberataques.
Tener canales de comunicación tanto dentro como fuera del grupo que puedan alertar sobre un ciberataque entrante o fuga de datos.
¡Atención! Periódicamente realizaremos capacitaciones sobre Ciberseguridad a nuestros trabajadores, contratistas y/o personas con quienes interactuemos. Es fundamental no sólo participar en ellas, sino aprobar cualquier control o evaluación que se realice de las mismas.
A continuación, destacaremos algunos protocolos, procedimientos y controles específicos aplicables en materias de ciberseguridad. Estos son parte integral del Modelo de Cumplimiento y se alinean y suman a las políticas y protocolos de ciberseguridad ya existentes en R&Q.
6.6.1. RESGUARDO A LA PROPIEDAD
INTELECTUAL DIGITAL: LICENCIAS Y SOFTWARES AUTORIZADOS
Si bien contamos un abanico de aplicaciones, desarrollos y softwares para realizar nuestras labores y prestar nuestros servicios, todos ellos comparten un elemento común: hemos adquirido los derechos y licencias para utilizarlos.
Está expresamente prohibido y es un incumplimiento grave a su contrato de trabajo o servicios la descarga o uso de programas, softwares, aplicaciones, interfaces o cualquier otro medio tecnológico desarrollado por un tercero sin contar con la licencia o autorización correspondiente. Esto es lo que coloquialmente se conoce como “pirata”.
Asimismo, está expresamente prohibido compartir nuestro acceso o permisos a terceros sin la autorización expresa de Fiscalía, la gerencia operativa correspondiente y el Departamento de TI.
Departamento de Tecnología e Información Ejemplos de Terceros Intermediarios
Mantener las licencias de software actualizadas y vigentes.
Instalar actualizaciones y parches de seguridad recomendados por el proveedor.
Realizar auditorías, sean dirigidas o aleatorias, para analizar el grado de ciberseguridad de la Compañía.
Desarrollar e instruir medidas correctivas frente a ataques informáticos.
Educar a los empleados sobre los riesgos de los correos electrónicos de phishing y las mejores prácticas de seguridad cibernética.
Disponer alertas o resguardos (p. ej. firewalls) contra ciberataques, tales como avisos por descargas masivas, phishing, ransomware u otros.
Solicitar la aprobación del departamento de TI antes de instalar cualquier nuevo software.
Informar los avisos, correos o advertencias que entregue un programa, aplicación o interfaz respecto a su funcionamiento.
Reportar cualquier software no autorizado encontrado en los equipos.
Prohibido ignorar las notificaciones de actualización de software.
Mantener todos los sistemas y software actualizados con los últimos parches de seguridad para evitar la explotación de vulnerabilidades conocidas.
Evitar descargar archivos de fuentes desconocidas o no confiables.
Consejo: ¿Necesitas algún servicio tecnológico, sean softwares, licencias, accesos a carpetas o permisos de red? Completa la Solicitud Acceso a Servicios Tecnológicos y envíala al Departamento de TI.
Modelo de Cumplimiento y Prevención de Delitos R&Q
Protección de nuestros sistemas: Fraudes, phishing y ransomware
Lamentablemente los ciberataques se han vuelto una realidad muy cercana para muchas compañías, y R&Q no es la excepción. El primer error en el que podamos caer en pensar que “no somos interesantes” o “a mí no me pasará”. Hoy, los ciberataques son más sofisticados y complejos de detectar, lo que impone sobre cada uno de nosotros un mayor deber de cuidado y atención en cómo operamos digitalmente.
La ciberseguridad es parte de nuestro análisis y desarrollo de matrices de riesgo operacional. Hemos dispuesto recursos tanto económicos, materiales y humanos en poder prevenir y combatir ciberataques a nuestros sistemas informáticos.
¡Atención! ¿Crees que existen brechas o deficiencias en nuestra ciberseguridad, o crees que tu equipo necesita capacitarse en estas materias? Por favor toma contacto con la Subgerencia de Tecnología e Información o el Grupo Compliance.
Estos son algunos de los ciberataques más conocidos:
1. Malware: software malicioso diseñado para dañar o interrumpir sistemas, robar información u obtener acceso no autorizado a redes. Incluye virus, troyanos, spyware y ransomware.
2. Phishing: Técnica de fraude que intenta obtener información confidencial haciéndose pasar por una entidad confiable. Habitualmente buscan contraseñas, información confidencial o datos de tarjetas de crédito.
3. Ransomware: mediante el cual malware (virus) es utilizado para bloquear el acceso a nuestros datos o sistemas hasta que se pague un rescate.
4. Falsificación digital de documentos: cuando intervenimos un archivo, documento, imagen o similar, para alterar su contenido, declaraciones o imágenes.
5. Ciberfraude: destinado a engañar a un usuario para obtener un beneficio.
Si bien R&Q implementa medidas de protección y capacitación para prevenir ciberataques, es fundamental:
•Verificar la autenticidad de correos electrónicos y mensajes antes de hacer clic en enlaces o descargar archivos.
•Informar inmediatamente cualquier sospecha de intento de phishing, malware, ransomware o similar, al departamento de TI y Fiscalía.
•Informar inmediatamente al departamento de TI en caso su antivirus corporativo vaya a expirar o haya expirado.
•Mantenerse actualizado sobre las últimas técnicas de fraude y phishing.
6.6.2. R&Q E INTELIGENCIA
ARTIFICIAL: INNOVANDO CON EL DEBIDO RESGUARDO
Al igual que nuestros negocios, servicios e incluso el Modelo de Cumplimiento, la tecnología está en constante movimiento, y avanza, algunas veces, de forma vertiginosa.
El uso de Inteligencia Artificial (IA) puede ofrecernos ventajas significativas, pero también conllevar riesgos que deben gestionarse cuidadosamente. A continuación, describimos los principales resguardos que R&Q ha considerado al integrar IA en su Modelo de Cumplimiento y políticas de ciberseguridad.
Acciones esperadas:
•Utilizar sistemas de IA sólo el conocimiento o autorización previa de la Subgerencia de Tecnología e Información, y contando con una capacitación adecuada a su nivel de complejidad.
•Asegurar que los datos utilizados para entrenar los algoritmos de IA estén anonimizados cuando sea posible.
•Monitorear continuamente los sistemas de IA para detectar y responder a posibles incidentes de seguridad.
•Asegurarse que sus equipos y colaboradores comprendan los principios y prácticas de uso responsable de IA.
•Solicitar capacitaciones o instructivos sobre el uso de la IA al personal de Tecnología e Información.
Está prohibido a los colaboradores, contratistas y/o terceros que nos presten servicios:
•Utilizar IA en sistemas críticos sin evaluaciones de seguridad, legales y regulatorios por parte de R&Q.
•Cargar información, documentación y/o archivos de la Compañía en plataformas de desarrollo de Inteligencia Artificial, tales como ChatGtp, Gamma, Gemini, PyTorch, Cortana o cualquier otra, sin el conocimiento y consentimiento expreso de R&Q. Esto incluye cualquier información de la Compañía, pero es particularmente grave en casos de información confidencial o sensible.
•Utilizar desarrollos o plataformas de Inteligencia Artificial para realizar acciones u obtener información contraria al Modelo de Cumplimiento, nuestras políticas, procedimientos y/o valores.
•Utilizar IA para prácticas que violen los derechos de nuestros equipos, mandantes, clientes e incluso la competencia.
•Ignorar los informes de auditoría, legales o informáticos que identifiquen incumplimientos legales oéticos en el uso de IA.
•Utilizar IA para decisiones que afecten significativamente a individuos sin posibilidad de revisión humana.
•Compartir datos de entrenamiento de IA con terceros sin acuerdos de confidencialidad.
6.6.3. PROTECCIÓN DATOS
PERSONALES
R&Q garantiza que todos los datos personales sean recolectados, almacenados y tratados de acuerdo con la legislación chilena y las mejores prácticas internacionales de protección de datos.
Para ello esperamos de nuestros colaboradores, contratistas y/o terceros que nos presten servicios:
Acciones EsperadasProhibiciones Expresas
Obtener el consentimiento informado de los titulares de los datos antes de su recolección.
Almacenar los datos personales en sistemas seguros y con acceso restringido.
Implementar medidas técnicas y organizativas para proteger los datos personales.
Permitir a los titulares de los datos ejercer sus derechos de acceso, rectificación, cancelación y oposición.
Reportar cualquier incidente de seguridad que comprometa datos personales al departamento de TI.
Recolectar datos personales sin el consentimiento del titular.
Compartir datos personales con terceros no autorizados.
Almacenar datos personales en dispositivos no seguros.
Utilizar datos personales para fines distintos a los autorizados por el titular.
Ignorar las políticas de protección de datos establecidas por la compañía.
6.6.4. SOLICITUD DE DESARROLLO DE APLICACIÓN O SOFTWARE
¿Tienes una idea o crees necesario que desarrollemos una aplicación, software o interfaz en R&Q? Recuerda que tenemos el “Procedimiento para la solicitud de accesos Tecnológicos y Desarrollo de Aplicaciones” (AASG003-I00-IN-PRC-0067), y ponte en contacto con la Subgerencia de Tecnología e Información a soporte@ryq.cl
7.LIBRE COMPETENCIA E INFORMACIÓN PRIVILEGIADA
Aplica a Dueño del Riesgo
Todo el personal y Terceros Intermediarios
Gerencia Comercial
Licitaciones
Área de Contratos
Contacto
Gerencia Comercial
Controles o políticas relacionadas
Plataformas relevantes
•Procedimiento para el Estudio y Presentación de Propuestas (AASG003-I00-IN-PRC-0052)
•Instructivo de determinación y gestión para procesos de Licitación
Estratégicos ( AASG003-I00-GN-INS-0042)
•Procedimiento de Licitaciones Privadas
•Procedimiento Licitación Electrónica (AASG003-I00-GN-PRC-0014)
•Código de Conducta R&Q
• Webdox (aprobación documental)
•Wherex (licitaciones digitales)
Modelo de Cumplimiento y Prevención de Delitos R&Q
7.1. COMPORTAMIENTO EN LICITACIONES PÚBLICAS O PRIVADAS
Por la naturaleza y exigencias de nuestros servicios profesionales, es habitual que participemos en una o más licitaciones públicas o privadas, las cuales, en caso de ser adjudicadas, resultarán en uno o más contratos para nuestra Compañía y equipos.
Dichos procesos son complejos y en múltiples oportunidades implican el manejo y entrega de información sensible y confidencial de la Compañía o sus equipos. En razón de ello, hemos establecido una serie de protocolos, políticas y controles obligatorios para nuestros equipos, contratistas o terceros con quienes colaboremos en dichos procesos.
Acciones esperadas:
•Tener la seguridad de que únicamente los encargados y representantes debidamente utorizados por R&Q presenten y negocien nuestras propuestas de licitación.
•En caso de contratar terceras personas para ayudarnos o representarnos en el proceso de postulación y/o licitación (p. ej. centros de estudio, asesores, gestores de intereses, estudios jurídicos), estos deberán contar con un Contrato de Prestación de Servicios, que incluya al menos: El deber de cumplir con nuestros protocolos, políticas y controles, en especial el Modelo de Cumplimiento, sus protocolos y controles.
Cláusulas sobre confidencialidad de la información de R&Q.
Declaración y garantías sobre la inexistencia de conflictos de interés, en particular relaciones personales, comerciales y/o de propiedad con el licitante y/o competidores de R&Q. Deber de identificar y comunicar cualquier posible conflicto de interés que pueda surgir durante el proceso de licitación, y comunicarlo de inmediato mediante el Canal Compliance.
•Seguir estrictamente todos los protocolos, procedimientos y controles establecidos por R&Q para el estudio, preparación y presentación de ofertas y/o propuestas. Puedes acceder a ellas en el módulo R&Q Compliance.
•Cumplir todas las leyes y regulaciones aplicables durante el proceso de licitación, incluyendo aquellas relacionadas con la libre competencia, y los procedimientos de contratación pública y privada. En caso de duda puedes contactar a la Gerencia Comercial, la Fiscalía o el Grupo Compliance.
•Toda comunicación con nuestras contrapartes deberá realizarse por los conductos regulares establecidos al efecto, de manera formal y profesional.
•Usamos siempre nuestros correos y/o teléfonos corporativos. No nos comunicamos en asuntos laborales con nuestras casillas de correo personales.
•En caso sea una licitación pública, recuerde las obligaciones e instrucciones de cómo relacionarnos con entidades gubernamentales y funcionarios públicos (vea el capítulo 6.3 letra a anterior).
•Proporcionar información completa, precisa y veraz en todas las fases del proceso de licitación, evitando cualquier omisión o distorsión de datos relevantes.
•Mantener un registro detallado y adecuado de todos los documentos, comunicaciones y actividades relacionadas con el proceso de licitación.
Está expresamente prohibido para cualquier trabajador, colaborador y/o tercero que preste servicios para R&Q en cualquier tipo de licitación:
•Ofrecer, prometer, dar o aceptar cualquier tipo de soborno o incentivo indebido a funcionarios públicos o privados para influir en el proceso o resultado de una licitación.
•Proporcionar información falsa, engañosa o incompleta en cualquier fase del proceso de licitación.
•Solicitar, comprar o utilizar información confidencial y/o sensible, o secretos comerciales de terceras personas, entre ellos, nuestros o posibles competidores (p. ej. las condiciones de la oferta no pública de un tercero).
•Contactar a clientes, competidores, o autoridades de manera no autorizada para obtener ventajas indebidas, información confidencial, sensible o privilegiada.
•Solicitar o aceptar recibir un beneficio económico o de otra naturaleza, para sí o un tercero, para favorecer o por haber favorecido la aceptación de oferta y/o contratación con un oferente por sobre otro.
•Utilizar el proceso de licitación para obtener beneficios personales, financieros o de cualquier otra índole no autorizados por la compañía.
•Revelar información sensible o confidencial, como secretos comerciales o industriales de cualquier empresa de R&Q a terceros, sin adoptar las medidas de debido resguardo, entre ellas al menos la firma de un Acuerdo de Confidencialidad.
•Emplear amenazas o cualquier otro medio fraudulento para apartar a posibles postores en una subasta pública con el fin de alterar el precio.
7.2. ACCESO Y USO DE INFORMACIÓN
PRIVILEGIADA (INSIDER TRADING)
Aunque la Compañía no está sujeta a las normas de la Ley de Mercado de Valores de Chile ni es un emisor de valores públicos, sus actividades y servicios la ponen en contacto con información sensible y confidencial de empresas que sí están reguladas por estas normativas y que transan en bolsa como sociedades anónimas abiertas. En este contexto, es imperativo que todos los trabajadores y colaboradores de la Compañía entiendan los riesgos asociados al acceso y uso ilegítimo de dicha información privilegiada, también conocido como Insider Trading.
El Insider Trading se refiere al uso de información no pública y material obtenida a través del acceso a funciones o responsabilidades dentro de la Compañía, para tomar decisiones de inversión en el mercado de valores. La explotación de esta información no solo es contraria a la ética y las políticas de la Compañía, sino que puede generar graves repercusiones legales y reputacionales, tanto para el individuo involucrado como para la Compañía en su conjunto.
Caso hipotético: uno de nuestros clientes mantiene acciones que se transan en la Bolsa de Comercio de Santiago. En conversaciones se nos informa de forma reservada y confidencial información no divulgada al mercado y cuyo conocimiento, por su naturaleza, sea capaz de influir en la cotización de los valores emitidos. Por ejemplo, un nuevo gran proyecto, la creación de un consorcio o un nuevo socio, que de concretarse hará que la acción suba considerablemente.
7.3. REGLAS DE CUIDADO Y CONTROL
Para mitigar los riesgos asociados al acceso y uso ilegítimo de información privilegiada, la Compañía establece las siguientes reglas de cuidado y control:
•Acceso restringido: el acceso a información confidencial y sensible debe estar limitado exclusivamente a aquellos empleados que, por la naturaleza de sus funciones, necesiten dicha información para el cumplimiento de sus responsabilidades laborales.
•Clasificación de información: toda información sensible o confidencial relacionada con clientes que son emisores de valores públicos debe ser clasificada y etiquetada de manera adecuada como “Confidencial” o “Información Privilegiada” según corresponda.
•Confidencialidad permanente: los empleados que tengan acceso a información privilegiada deben mantener la confidencialidad de esta, no solo durante el periodo de empleo, sino también después de finalizar su relación laboral con la Compañía.
•Supervisión de transacciones: para ello realizaremos dos controles:
R&Q no adquirirá o realizará transacciones de valores de oferta pública de nuestros clientes. Todo trabajador o colaborador de la Compañía, que ha accedido a dicha información sensible o confidencial del cliente en razón de su cargo o posición en R&Q, quisiera adquirir de forma personal valores de oferta pública (p. ej. acciones) deberá notificar y pedir la autorización correspondiente al Grupo Compliance a través de un Reporte en nuestro Canal Compliance.
Modelo de Cumplimiento y Prevención de Delitos R&Q
8.EL CUIDADO DEL MEDIO AMBIENTE
Aplica a
Encargado del Riesgo
Contacto
Controles o políticas relacionadas
Todo el personal y Terceros Intermediarios
Subgerencia de Calidad, Medioambiente y Sostenibilidad
Subgerencia de Calidad, Medioambiente y Sostenibilidad
•Política de Sostenibilidad (AASG003-I00-IN-POL-0006).
•Manual de Gestión Integrada Calidad, Medio Ambiente, Seguridad y Salud en el Trabajo (AASG003-I00-IN-MNL-0002).
•Política Integrada Calidad, Medio Ambiente, Seguridad y Salud en el Trabajo (AASG003-I00-IN-POL-0004).
•Programa de Trabajo de Seguridad, Salud Ocupacional y Medio Ambiente (AASG003-I00-GN-PYP-0003).
•Plan de seguridad, salud ocupacional y medio ambiente en contratos de la GMIN (AASG003-I00-GN-PLN-0003).
•Programa Corporativo de Salud, Seguridad y Medio Ambiente Plana Ejecutiva (AASG003-I00-IN-PYP-0004).
•Normas y certificación ISO 14001.
•Gestión de Residuos (AASG003-I00-IN-PRC-0112).
El respeto por el medio ambiente es un pilar central de nuestra cultura corporativa, y se encuentra arraigado en nuestras decisiones y acciones. No solo nos comprometemos a cumplir con las leyes y regulaciones ambientales vigentes, sino que también buscamos ir más allá de estos requisitos, adoptando prácticas que promuevan la sostenibilidad, la conservación de los recursos naturales y la protección de la biodiversidad.
El cuidado del medio ambiente es, por lo tanto, un valor explícito de nuestra Compañía, reflejado en nuestra misión, visión y en cada uno de nuestros proyectos.
Esta es una invitación a todos nuestros empleados, colaboradores, contratistas y proveedores a unirse a este esfuerzo colectivo por un futuro más limpio, seguro y sostenible.
Contamos no sólo con un Sistema de Gestión Ambiental, sino que un extenso equipo de profesionales que desarrolla, dirige y supervisa nuestras políticas, procedimientos, manuales y certificaciones en el cuidado del medio ambiente. Ellos estarán siempre disponibles para resolver sus dudas respecto al cuidado del medio ambiente, sea respecto al:
•Cuidado de la flora y fauna nacional;
•Resguardo y cuidado respecto a zonas protegidas, tales como Parques Nacionales, Reservas Nacionales, Santuarios de la Naturaleza, humedales, áreas marinas y costeras protegidas, por nombrar algunos;
•Manejo y desecho responsable de insumos, bienes o materiales contaminantes; y
•Manejo y desecho responsable de sustancias químicas o tóxicas.
¡Atención! Está expresamente prohibido interferir o alterar los sistemas de monitoreo ambiental instalados por la empresa o por autoridades competentes. Estos sistemas son esenciales para el control ambiental y deben ser respetados.
Modelo de Cumplimiento y Prevención de Delitos R&Q
Sin perjuicio de no ser una enumeración taxativa, a continuación encontrarás un listado de controles y prohibiciones para asegurar el cuidado del medio ambiente por R&Q:
Manejo de Desechos
Prohibido desechar residuos en lugares no autorizados. Todos los desechos deben ser depositados en contenedores o áreas de disposición designadas y aprobadas.
Prohibido quemar residuos sin autorización. La quema de residuos, cualquiera sea su naturaleza, solo puede realizarse en lugares habilitados y con los permisos correspondientes.
Prohibido mezclar residuos peligrosos con residuos comunes. Todos los residuos peligrosos deben ser segregados y manejados según las normativas vigentes.
Prohibido abandonar desechos en zonas de trabajo o áreas circundantes. Todos los desechos deben ser recolectados y gestionados adecuadamente al finalizar las actividades diarias.
Prohibido ignorar los protocolos de reciclaje. Todos los materiales reciclables deben ser separados y dispuestos en los contenedores específicos para su reciclaje.
Cuidado de cauces o cuerpos de agua
Prohibido verter cualquier tipo de desecho o contaminante en ríos, lagos, mares o cualquier cuerpo de agua. Todos los desechos deben ser manejados fuera de los cuerpos de agua según las leyes y reglamentos.
Prohibido realizar actividades de lavado de maquinaria o vehículos cerca de cuerpos de agua. El lavado debe realizarse en áreas designadas lejos de cauces y cuerpos de agua.
Prohibido construir obras o estructuras que obstruyan el flujo natural de los cuerpos de agua sin la autorización correspondiente. Cualquier intervención en cuerpos de agua requiere un análisis de impacto ambiental y los permisos necesarios.
Prohibido extraer agua de fuentes naturales sin los permisos y estudios previos exigidos por la ley. Toda extracción debe ser documentada y autorizada previamente.
Deber de reducir la velocidad en áreas donde habite fauna silvestre. La velocidad debe ser reducida en estas zonas para prevenir atropellos.
Prohibido conducir fuera de las rutas establecidas en zonas naturales protegidas. Las rutas designadas deben ser respetadas para evitar la perturbación de hábitats naturales.
Prohibido acosar o molestar a la fauna silvestre durante las actividades laborales. El personal debe evitar cualquier interacción que pueda causar daño a los animales o aves.
Prohibido utilizar vehículos motorizados en áreas de nidificación o cría de especies protegidas. Estas zonas deben ser respetadas y evitadas.
Prohibido dejar comida o basura accesible a la fauna silvestre. Todo desecho orgánico debe ser manejado para no atraer animales que puedan ser perjudicados.
Cuidado de la fauna en conducción
8.1. PREVENCIÓN, CUIDADOS Y CONTROLES EN EL MANEJO DE SUSTANCIAS PELIGROSAS Y/O TÓXICAS
En R&Q reconocemos la importancia crítica de implementar medidas estrictas para el manejo, almacenamiento y/o disposición de sustancias tóxicas y peligrosas que puedan ser parte necesaria de nuestras operaciones. Este compromiso no solo responde al cumplimiento legal, sino también a la responsabilidad ética y empresarial de proteger la salud de los trabajadores, el medio ambiente y la comunidad en general. El adecuado resguardo y manejo de estas sustancias es esencial para prevenir accidentes, evitar la contaminación y mitigar riesgos que podrían derivar en sanciones administrativas, penales y daños reputacionales para la empresa.
En este sentido, la compañía ha desarrolla e implementa un sistema de prevención y control, alineado con las exigencias establecidas por las leyes y decretos nacionales, tales como el Decreto Supremo N° 43/2016 y la Ley N° 19.300, entre otros. Dicho sistema incorpora medidas de protección personal, protocolos de seguridad, planes de emergencia y capacitación continua del personal. Estas acciones garantizan que los procesos relacionados con sustancias peligrosas se ejecuten bajo estrictas condiciones de seguridad, minimizando su impacto negativo y asegurando el cumplimiento de los más altos estándares regulatorios y operacionales.
Sin perjuicio de otros instrumentos, manuales o instructivos, nota las siguientes normas aplicables a todo trabajador de R&Q. Siguiendo la estructura de la regulación nacional e internacional, separaremos las medidas de prevención, según la acción que corresponda entre:
•Almacenamiento;
•Manipulación;
•Transporte; y
•Disposición.
8.2. ACCIONES DE PREVENCIÓN EN EL ALMACENAMIENTO DE SUSTANCIAS
PELIGROSAS Y/O TÓXICAS
• Diseño de instalaciones: debemos asegurar que nuestras instalaciones de almacenamiento cumplan con los criterios de distancias mínimas de seguridad, sistemas de ventilación adecuados, áreas de confinamiento secundario y control de derrames.
• Seguridad estructural: siempre debemos utilizar materiales resistentes a las sustancias químicas almacenadas, y disponer de medidas de protección contra incendios, como extintores y sistemas de rociadores automáticos.
• Segregación de sustancias: debemos conocer y separar aquellas sustancias peligrosas que sean incompatibles para evitar reacciones peligrosas.
• Etiquetado adecuado: todas las sustancias deben estar correctamente identificadas con etiquetas que indiquen su peligrosidad y los equipos de protección personal (EPP) necesarios. Está prohibido alterar o remover las etiquetas.
• Inspecciones regulares: nuestros equipos deben realizar revisiones periódicas de las instalaciones y equipos de almacenamiento para detectar posibles fugas, daños en los contenedores o mal funcionamiento de los sistemas de seguridad.
8.3. ACCIONES DE PREVENCIÓN EN LA MANIPULACIÓN DE SUSTANCIAS PELIGROSAS
Y/O TÓXICAS
• Capacitación del personal: todos los trabajadores que manipulen sustancias tóxicas deben cumplir los cursos de formación sobre los riesgos específicos y las medidas de seguridad que deben seguir.
• Equipos de protección personal (EPP): siempre debemos utilizar los EPP adecuados, tales como guantes, mascarillas, anteojos de protección, trajes resistentes a productos químicos y otros dispositivos de seguridad según el tipo de sustancia.
• Protocolos de manejo seguro: se deben seguir los procedimientos o instructivos para su correcta manipulación. Estos incluirán medidas para prevenir derrames, exposición directa o inhalación de vapores tóxicos.
• Medidas de ventilación: todo trabajador debe asegurar una ventilación adecuada en los lugares donde se manipulan sustancias tóxicas, especialmente en espacios confinados, para evitar la acumulación de vapores peligrosos.
8.4. ACCIONES DE PREVENCIÓN EN EL TRANSPORTE DE SUSTANCIAS TÓXICAS
• Requisitos de etiquetado y señalización: debemos asegurarnos que los vehículos y contenedores estén debidamente etiquetados y señalizados según las normas internacionales y nacionales para indicar la naturaleza de las sustancias transportadas.
• Capacitación de conductores: garantizando que nuestros conductores reciban capacitación específica sobre el manejo de cargas peligrosas y los procedimientos de emergencia en caso de accidentes.
• Inspección y mantenimiento de vehículos: nuestros vehículos están sujetos a constantes mantenciones para asegurar su buen estado, especialmente los sistemas de seguridad.
• Planes de emergencia: los vehículos deben contar con planes de emergencia y equipo adecuado para responder a fugas o accidentes durante el transporte. •Rutas seguras utilizando rutas que minimicen los riesgos para la población y el medio ambiente, evitando el paso por áreas densamente pobladas o de difícil acceso.
8.5.
ACCIONES
DE PREVENCIÓN EN LA DISPOSICIÓN
FINAL DE SUSTANCIAS Y RESIDUOS PELIGROSOS
• Gestión responsable de residuos: al asegurar que las sustancias tóxicas sean dispuestas a través de empresas autorizadas y que cumplan con los requisitos legales para el tratamiento y disposición final de residuos peligrosos.
• Minimización de residuos: buscaremos siempre técnicas de producción más limpias buscando reducir la cantidad de residuos peligrosos generados, favoreciendo la reutilización o reciclaje donde sea posible.
• Almacenamiento temporal seguro: debiendo asegurar que nuestros residuos peligrosos sean almacenados temporalmente en condiciones seguras mientras se organiza su transporte y disposición final.
• Registro y trazabilidad: siempre debemos mantener un registro detallado de la generación, transporte y disposición de residuos peligrosos, garantizando la trazabilidad en todas las etapas del proceso.
¡Atención! ¿Crees que podamos estar almacenando, manipulando, transportando y/o disponiendo de sustancias peligrosas y/o tóxicas sin las correspondientes medidas de cuidado y prevención? Ponte de inmediato en contacto con el Prevencionista de Riesgos de tu operación, o escribe al Grupo Compliance a través del Canal Compliance.
En razón de ello, está estrictamente prohibido para cualquier trabajador, colaborador o contratista de R&Q:
• Manipular sustancias peligrosas sin el equipo de protección adecuado. Todo el personal debe utilizar el equipo de protección personal (EPP) necesario al manejar sustancias tóxicas o peligrosas.
• Ignorar o no reportar derrames de sustancias peligrosas o contaminantes. Todo derrame debe ser reportado inmediatamente y tratado conforme a los protocolos de emergencia.
• Desechar sustancias químicas en el suelo, cuerpos de agua o alcantarillas. Todas las sustancias deben ser dispuestas según los protocolos establecidos.
• Transportar sustancias peligrosas sin los permisos y condiciones de seguridad exigidas por la normativa. Todo transporte debe cumplir con las regulaciones de seguridad correspondientes.
• Almacenar sustancias peligrosas en áreas no designadas o sin las condiciones adecuadas de seguridad.
• Utilizar sustancias tóxicas o contaminantes sin la capacitación adecuada. Solo con el personal capacitado y autorizado puede manejar estas sustancias.
¡Atención! En múltiples oportunidades los proyectos de nuestros clientes estarán sujetos al cumplimiento de normas o resoluciones medioambientales específicas, tales como Resoluciones de Clasificación Ambiental (conocidas habitualmente como “RCA”). Si bien nosotros podemos ser terceros en dicha relación, debemos consultar al cliente los alcances ocontenidos específicos que puedan afectar o impactar en nuestros servicios, e implementarlos de manera adecuada en nuestra operación o servicios.
Modelo de Cumplimiento y Prevención de Delitos R&Q
8.6. DEBER DE REPORTE DE
INCIDENTE MEDIOAMBIENTAL
Un incidente que pueda tener consecuencias negativas u ocasionar daño al medio ambiente debe ser reportado de forma pronta, completa y transparente a nuestros equipos, y en caso aplique, al cliente y/o autoridades. Recuerda que R&Q cuenta con un sistema y protocolos de reporte para incidentes medio ambiental denominado “Informe de Investigación de Incidente de Medio Ambiente” (Código AASG003-I00-IN-FRM-0186), y los denominados Reporte Flash (Código: AASG003-I00-GN-INS-0039), los cuales son obligatorios e incluyen estas materias medio ambientales.
Aplica a Encargado del área
Todo el personal y Terceros Intermediarios
•Gerencia de Personas/Subgerencia de Seguridad y Salud Ocupacional
•Jefa de Calidad de Vida y Capacitación
•Administradores de Contrato
•Prevencionistas de Riesgo
Controles o políticas relacionadas
•Reglamento Interno de Orden, Higiene y Seguridad
•Manual de Gestión Integrada Calidad, Medio Ambiente, Seguridad y Salud en el Trabajo (AASG003-I00-IN-MNL-0002)
•Programa de Trabajo de Seguridad, Salud Ocupacional y Medio Ambiente (AASG003-I00-GN-PYP-0003)
•Política Integrada Calidad, Medio Ambiente, Seguridad y Salud en el Trabajo (AASG003-I00-IN-POL-0004)
•Procedimiento Guía Plan de Seguridad y Salud Ocupacional (AASG003-I00-IN-PRC-0097)
•Procedimiento gestión de hallazgos (AASG003-I00-IN-PRC-0118)
•Identificación de Peligros y Evaluación de Riesgos (AASG003-I00-IN-PRC-0089)
•Procedimiento de Higiene y Salud Ocupacional (AASG003-I00-IN-PRC-0096)
•Procedimiento Investigación de Incidentes SST (AASG003-I00-IN-PRC-0120)
•Política Salud Mental (AASG003-I00-GN-POL-0004)
•Plan de Capacitación de Seguridad, Salud Ocupacional y Medio
Ambiente en contratos de la GMIN (AASG003-I00-GN-REG-0005)
Nuestros equipos y las personas que los componen son el pilar fundamental nuestra Compañía. La salud y la seguridad de nuestros trabajadores son más que una obligación legal, son un valor intrínseco que guía todas nuestras decisiones y operaciones. Por lo tanto, estamos comprometidos a proporcionar un entorno de trabajo seguro y saludable, donde se priorice la integridad física y el bienestar de todos nuestros colaboradores.
Existen un sinnúmero de reglamentos, manuales, procedimientos, políticas, planes e instructivos para resguardar la salud e integridad. Contamos con un extenso equipo profesional preparado y abocado en su totalidad a prevenir los riesgos en nuestros equipos, servicios y contratos.
Dichos resguardos son asimismo parte del Modelo de Cumplimiento y Prevención de Delitos de R&Q. Sin perjuicio de ser una enumeración completa de la totalidad de nuestros manuales, protocolos, planes y procedimientos, los siguientes son los pilares de prevención de R&Q:
9.1. AMBIENTES Y EQUIPOS SEGUROS
Nos esforzamos por crear un ambiente de trabajo que no solo cumpla con las normativas de salud y seguridad, sino que también supere los estándares establecidos, asegurando que cada trabajador pueda desempeñar sus funciones en un entorno seguro y saludable. Creemos firmemente que un trabajador sano y seguro es la base de una empresa próspera y sostenible.
•Informar oportuna y convenientemente a nuestros trabajadores acerca de los riesgos que entrañan sus labores, de las medidas preventivas y de los métodos de trabajo correctos;
•Disponer de equipos de protección personal (según corresponda) para prevenir riesgos o lesiones;
•Implementamos constantes capacitaciones de seguridad, sean desde el ingreso (“Persona Nueva”), según el contrato u operación;
•Realizamos, revisamos y actualizamos nuestras matrices de riesgos de salud y seguridad ocupacional según nuestras operaciones, servicios o faenas.
•Contamos con planes y personal preparado frente a posibles emergencias que puedan poner en riesgo a nuestros trabajadores;
•Contamos con procedimientos de investigación de incidentes relacionados a la salud y seguridad de nuestros trabajadores;
•Contamos con canales seguros y eficaces de reporte ante posibles incidentes;
Modelo de Cumplimiento y Prevención de Delitos R&Q
9.4. USO DE EQUIPOS DE PROTECCIÓN
PERSONAL (EPP)
El uso adecuado de equipos de protección personal (EPP) es esencial para proteger a los trabajadores de los riesgos inherentes a sus funciones. La Compañía se compromete a proporcionar todos los EPP necesarios para cada operación y a garantizar que los empleados los utilicen correctamente. Las directrices incluyen:
1) Evaluación de Necesidades: Identificar los EPP requeridos para cada tarea específica, basándose en una evaluación detallada de los riesgos.
2) Suministro de EPP: Proveer a todos los trabajadores con EPP de alta calidad, que cumplan con las normativas vigentes.
3) Capacitación en Uso de EPP: Capacitar a los empleados en el uso correcto y mantenimiento de los EPP, asegurando que comprendan su importancia y sepan cómo utilizarlos de manera efectiva.
4) Inspección y Reemplazo de EPP: Realizar inspecciones regulares de los EPP para asegurar que estén en buen estado y reemplazarlos de inmediato en caso de desgaste o daño.
5) Cumplimiento Obligatorio: Establecer que el uso de EPP es obligatorio en todas las operaciones donde existan riesgos identificados, y que el incumplimiento de esta norma será sujeto a sanciones disciplinarias.
9.5. CAPACITACIONES, INFORMES, Y ALERTAS
La educación y concienciación son fundamentales para la prevención de riesgos y la promoción de un entorno de trabajo seguro. Para ello, implementamos un programa integral de capacitaciones, informes, observaciones y alertas, que incluye:
•Capacitaciones regulares: implementamos capacitaciones obligatorias a todos nuestros equipos sobre temas de salud y seguridad, adaptadas a los riesgos específicos de cada área de trabajo.
•Informes y observaciones: fomentamos la cultura de reporte mediante la entrega de informes periódicos sobre condiciones de seguridad y salud, y promover la observación de prácticas seguras en todas las operaciones.
•Alertas preventivas: emitimos alertas y comunicados preventivos en caso de identificar nuevos riesgos o situaciones que requieran atención inmediata.
•Evaluación: evaluamos continuamente la efectividad de nuestras capacitaciones y programas implementados, realizando ajustes según sea necesario.
¡Atención! ¿Sabías que cuentas con un deber de reportar un incidente sobre la Seguridad y Salud de los Trabajadores (“SST”)? Ante cualquier incidente que pueda afectar la salud o seguridad de un trabajador, debes reportarlo de forma pronta, completa y transparente a nuestros equipos. Recuerda que R&Q cuenta con un sistema y protocolos de reporte que incluye para estos efectos:
•Instructivo reporte flash (AASG003-I00-GN-INS-0039)
•Modelo de Reporte Flash (AASG003-I00-IN-FRM-0204)
Esperamos que todos los empleados, colaboradores y contratistas comprendan la importancia de esta política y se comprometan a cumplirla en cada una de sus acciones diarias. La salud y seguridad de cada persona que forma parte de nuestra Compañía es una responsabilidad compartida, y juntos, podemos construir un lugar de trabajo donde todos estén protegidos y valorados.
10.RESGUARDO
DE LA PROPIEDAD
INTELECTUAL E INDUSTRIAL
Esperamos que todos los empleados, colaboradores y contratistas comprendan la importancia de esta política y se comprometan a cumplirla en cada una de sus acciones diarias. La salud y seguridad de cada persona que forma parte de nuestra Compañía es una responsabilidad compartida, y juntos, podemos construir un lugar de trabajo donde todos estén protegidos y valorados.
Aplica a
Encargado del Riesgo
Contacto
Controles o políticas relacionadas
Todo el personal y Terceros Intermediarios
•Fiscalía
•Departamento Tecnología de la Información
alertas.ti@ryq.cl
•Procedimiento de Gestión de Información Documentada (ASSSG003-I00-IN-PRC-0110)
•Política de Seguridad de la Información (AASG003-I00-GN-POL-0002)
•Instructivo para el Buen Uso de los Recursos Informáticos (AASG003-I00-IN-INS-0034)
•NOC No. 9.
• Propiedad Intelectual: Es el conjunto de derechos que protegen las creaciones del intelecto humano. En sentido amplio, la propiedad intelectual incluye principalmente la propiedad industrial y el derecho de autor.
• Propiedad Industrial: Se enfoca en proteger las invenciones, marcas, secretos comerciales, diseños industriales y modelos de utilidad usados en el comercio. La protección industrial da a los inventores y empresas derechos exclusivos para usar y explotar comercialmente sus creaciones, impidiendo que otros las usen sin autorización de su dueño. Esto fomenta la innovación y la competencia leal. Este derecho requiere de un registro para existir. Ejemplos en R&Q son sus marcas registradas y sus patentes de invención.
• Derecho de Autor: Es una protección legal para los creadores de obras originales (siempre personas naturales), como programas computacionales, planos, entre otros. Esta protección le da a su autor el control sobre cómo se usan y explotan sus creaciones, permitiéndoles evitar que otros las usen sin permiso. Los derechos de autor no requieren de un registro para su protección.
Acciones esperadas:
•Protección: En R&Q debemos identificar la existencia de marcas, invenciones, secretos comerciales y diseños que estemos generando en nuestra actividad.
•Resguardarlos y mantenerlos adecuadamente mediante su registro en el Instituto Nacional de Propiedad Industrial (INAPI) en el caso de Chile, así como en otras Oficinas de Marcas de otros países donde desarrollemos proyectos.
•Aunque no es un requisito de existencia del derecho, recomendamos inscribir las obras en el Departamento de Derechos Intelectuales. Así, tendremos un antecedente que respalde que somos los titulares de estos derechos.
¡Atención! Podríamos estar infringiendo derechos de terceros cuando, sin su autorización expresa:
•Hacemos uso de planos y/o diseños arquitectónicos;
•Hacemos uso de un software sin una licencia;
•Usamos fotos, imágenes, marcas, logos en materiales de marketing, publicidad, sitio web, presentaciones corporativas, etc.;
•Incluimos textos, videos, música u otros contenidos, en material publicitario o de marketing.
•Hacemos uso de tecnologías patentadas sin una licencia;
•Usamos información confidencial y valiosa (tales como fórmulas, métodos de construcción exclusivos) obtenida de manera indebida.
10.1. ¿QUÉ MEDIDAS PODEMOS ADOPTAR PARA
NO INFRINGIR LOS DERECHOS DE OTROS?
Para ello, todo colaborador, contratista o quien preste servicios a R&Q deberá:
•Verificar si el material que queremos usar, por ejemplo, un Software, logo, música, etc., está o no protegido por derechos de propiedad industrial o derecho de autor;
•En caso de estarlo, obtener las licencias y permisos necesarios para utilizarlos.
•Antes de implementar nuevas tecnologías, métodos o diseños, comuníquese con Fiscalía para verificar su debida protección. En el caso de softwares, comunicarse con el departamento de T.I. quienes disponen de un listado de licencias actualizadas.
11.INTEGRIDAD DE NUESTROS REGISTROS CONTABLES
Dueño del Riesgo
Caso hipotético: R&Q ha sido contratada para desarrollar la ingeniería de una línea de metro, y para ejecutar el proyecto se utiliza una “copia pirata” de un software especializado en gestión de grandes construcciones.
Infracción: dicho software no cuenta con una licencia debidamente contratada y pagada por R&Q. Por ende, es una contravención a normas de propiedad intelectual, y por ende, sujeta a acciones legales en contra de la Compañía y usted.
Acción esperada: Lo que corresponde en este caso es, previo al uso del software, es contactar al departamento de T.I. para que este gestione la licencia.
En caso de duda contáctese con el Grupo Compliance mediante el módulo R&Q Compliance, disponible en intranet y la plataforma Teams de Microsoft.
Controles o políticas relacionadas
Todo el personal y Terceros Intermediarios
Gerencia de Administración y Gerencia de Finanzas
•Procedimiento Administración de Fondos y Rendiciones de Gastos (AASG003-I00-IN-PRC-0001)
•Instructivo realización de rendiciones de gastos (AASG003-I00-IN-INS-0052)
•Procedimiento adquisiciones y pago a proveedores (AASG003-I00-INPRC-0029)
•Formulario de Rendición de Gastos (AASG003-I00-IN-FRM-0124)
Instructivo Distribución de Gastos Mensuales (AASG003-I00-IN-INS-0027)
•Instructivo de costeo de Activos (AASG003-I00-IN-INS-0019).
•Recepción: Guías de Despacho, Factura, Notas de Crédito, Notas de Débito, Boletas de Honorarios y Facturas exentas.
•Norma ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018
•Procedimiento de Gestión de Información Documentada (AASG003-I00-IN-PRC-0110)
Aplica a
11.1. INTRODUCCIÓN
La transparencia y legalidad en los registros contables y tributarios son pilares fundamentales para el cumplimiento normativo y la integridad de nuestra Compañía. La precisión y veracidad de estos registros no solo reflejan la realidad de nuestras operaciones, servicios y estados financieros, sino que también aseguran que la Compañía actúe conforme a las leyes y regulaciones vigentes, evitando la exposición a delitos económicos y tributarios. Este documento establece una política específica y detallada para garantizar que todos los registros contables y tributarios sean mantenidos de manera real, transparente y en completa alineación con las mejores prácticas contables y legales.
Asimismo, algunos de nuestros servicios pueden implicar el administrar fondos de nuestros clientes o mandantes, o tener la facultad de incurrir en ciertos gastos, desembolsos o realizar transacciones que luego podemos solicitar el reembolso o reintegro. Esto hace aún más imperioso ser cautelosos, transparentes y precisos en dicha administración. Ninguna instrucción por un cliente o mandante puede modificar los principios, valores y controles de nuestros registros contables y tributarios. No hay excepciones a esta regla.
Nuestras políticas de contabilidad y los procedimientos de auditoría interna y externa, generalmente asegurarán el cumplimiento de estos requisitos. No obstante, los empleados deben seguir todas las normas, principios y leyes aplicables a la contabilidad y los informes financieros que involucren cualquier gasto, desembolso o transacción nacional o internacional de R&Q.
11.2. LA IMPORTANCIA DE CADA REGISTRO
Cada registro contable, por pequeño que sea, es una pieza fundamental en la construcción del resultado final de la Compañía. La precisión y detalle de estos registros aseguran que nuestros estados financieros y reportes tributarios reflejen la realidad de nuestras operaciones. Un registro contable deficiente, incorrecto o inexacto puede afectar la veracidad de toda la información financiera, con consecuencias potencialmente graves para la Compañía, incluyendo sanciones legales, pérdida de confianza de nuestros clientes o mandantes y, un fuerte daño reputacional.
Es imperativo que todos nuestros empleados y colaboradores comprendan la importancia de su rol y la responsabilidad que tienen en garantizar que todos los registros sean exactos, completos y estén correctamente documentados. Esto incluye:
•La adecuada justificación y respaldo de gastos y desembolsos o transacciones;
•Solicitar fondos por rendir únicamente en casos excepcionales tales como imprevistos, urgencias o campañas de terreno, y siempre en base a necesidades reales y justificadas.
•El uso adecuado y completo de nuestras plataformas de información y registros contables, sean SAP o cualquier otra.
•El cuidado y responsabilidad sobre los fondos de caja chica en cada una de nuestras oficinas, faenas o lugares de trabajo.
•Presentar Estados de Pago a clientes por Gastos Reembolsables completos, veraces y que contengan todos los detalles y respaldos necesarios.
•Ser puntuales y meticulosos al preparar todos los informes y registros requeridos por la gerencia;
•La correcta aplicación de tributarias;
Está expresamente prohibido:
•Recibir o aceptar el pago por bienes o servicios de R&Q en dinero en efectivo.
•Aceptar registros o facturas falsas de proveedores o contratistas.
•Omitir información relevante en las rendiciones de gastos, desembolsos o transacciones;
•Utilizar los fondos de caja chica para obviar controles o procedimientos de la Compañía;
•Ocultar donaciones de bienes o servicios bajo supuestas operaciones comerciales o prestaciones de servicios;
•Fraccionar gastos, desembolsos o transacciones para obviar los controles y/o autorizaciones por superiores jerárquicos;
•Solicitar a un tercero, que no sea el proveedor o contratista, que genere a su nombre los documentos tributarios y/o solicite se le deposite a éste el pago.
•Rendir fondos que no corresponden a gastos, desembolsos o transacciones legítimas y autorizadas por R&Q y/o el mandante o cliente;
•Presentar documentos, facturas, imágenes o cualquier otro respaldo adulterado o que no refleje la realidad del gasto, desembolso o transacción;
•Faltar a la verdad en la descripción de servicios por terceros, sea en la glosa, los informes o cualquier elemento que sirva de respaldo para el gasto, desembolso o transacción;
•Hacer que los registros parezcan mostrar un pago a una persona cuando, en realidad, el pago se hizo a otra;
•Presentar o registrar Gastos Reembolsables y/o Estados de Pago a nuestros clientes que no cumplan con nuestros procedimientos, protocolos y este Modelo.
11.3. PROCEDIMIENTOS Y CONTROLES
PARA DECLARAR, INFORMAR Y REGISTRAR GASTOS, DESEMBOLSOS O TRANSACCIONES
La Compañía cuenta con un conjunto exhaustivo de procedimientos y controles diseñados para asegurar que todos los gastos, costos y rendiciones sean declarados, informados y registrados de manera correcta, transparente y conforme a las normativas legales y fiscales aplicables. Estos procedimientos incluyen:
11.4. REGISTROS CONTABLES ADECUADOS, CLAROS Y TRANSPARENTES
•Todos los gastos deben ser debidamente registrados, utilizando las categorías contables correctas y adjuntando la documentación justificativa correspondiente, como facturas, recibos ocomprobantes.
•Todas las rendiciones de gastos deben cumplir con los formularios, declaraciones y registros que dan cuenta los procedimientos y protocolos de R&Q. Puedes ver más información en el acápite siguiente.
Ejemplo No. 1: Solicitamos reembolsar un gasto de almuerzo y comidas conforme al Instructivo de Rendición de Gastos (AASG003-I00-IN-INS-0052), el cual nos solicita que informemos los participantes de dicha comida si fuesen terceros. Entre ellos, hemos extendido la invitación a un funcionario público de acuerdo a los estándares y autorizaciones de la Política de Anticorrupción. Sin embargo, decidimos omitir el nombre y cargo del funcionario público y de los otros participantes. Conducta esperada: entregar el Formulario de Rendición de Gastos (AASG003-I00-IN-FRM-0124) completado de forma íntegra y detallada, incluyendo los nombres y cargos de los invitados, e informándolo al Grupo Compliance mediante el módulo R&Q Compliance.
Ejemplo No. 2: Hemos obtenido un contrato de administración de una obra por parte de uno de nuestros clientes. Esto implica que, entre otros, administraremos recursos o fondos del cliente directamente o bien podremos rendirle gastos en bienes o servicios. Al sexto mes, entregamos un informe de cuentas para rendir que no contiene el detalle y respaldo de los servicios contratados pues terceros nos pidieron que les pagásemos “en negro”. Conducta esperada: todo bien o servicio prestado a R&Q debe cumplir con la normativa tributaria, y contar con las boletas, facturas y/o otros documentos tributarios detallados y completos.
Ejemplo No. 3: El presupuesto asignado a un contrato, está siendo cumplido de forma eficiente y cuidando no incurrir en gastos innecesarios. Por ello, existen líneas presupuestarias que se proyectan presentarán un ahorro. En razón de ello, y en acuerdo con un proveedor, se ingresan facturas falsas a nuestra contabilidad por bienes o servicios que no fueron realmente prestados, declarando que sí fueron entregados y prestados. Luego, la Compañía los registra y declara en sus balances y declaraciones de impuestos. Conducta esperada: jamás será aceptable solicitar, reconocer o aceptar facturas, boletas o cualquier otro documento tributario falso. Sea porque los bienes no se entregaron o los servicios descritos no se prestaron.
11.5. DECLARACIÓN DE INGRESOS
Los ingresos deben ser registrados y declarados de manera exacta, asegurando que reflejen la totalidad de las ventas, servicios prestados y otros ingresos de la Compañía.
Ejemplo: hemos prestado una multiplicidad de servicios a un cliente privado, a quien debemos facturar mensualmente de acuerdo a la ocurrencia y prestación de nuestros servicios (p. ej. servicio prestado, servicio facturado dentro del mes). Si bien nuestro contrato terminó el mes de noviembre del año 2021, el cliente nos ha solicitado que lo facturemos sólo en enero del año siguiente, y que la glosa describa que dichos servicios se prestaron el año 2022. Conducta esperada: amablemente debemos declinar dicha solicitud, informando que nuestros registros contables sobre ingresos deben seguir los términos de nuestro contrato y las normas legales aplicables.
11.6. CONTROLES INTERNOS
La Compañía ha establecido controles internos estrictos para revisar y verificar la exactitud de todos los registros contables y tributarios, incluyendo la reconciliación periódica de cuentas y la verificación de la consistencia de la información financiera.
Ejemplo No. 1: Hemos invitado a un tercero a una cena bajo los términos de nuestra Política Anticorrupción, y queremos rendir dicho fondo, para lo cual omitimos la individualización de los participantes a quienes invitamos. Para ello, incumplimos las reglas del Instructivo de Rendición de Gastos (AASG003-I00-IN-INS-0052).
Ejemplo No. 2: Buscamos adquirir insumos y contratar servicios para un contrato en una faena de R&Q por un monto de $5.600.000. De acuerdo al Procedimiento Administración de Fondos y Rendiciones de Gastos AASG003-I00-IN-PRC-0001 estos debiesen contar con las siguientes autorizaciones:
Aprobadores (firma) Clasificación Monto Desde
Jefatura
Jefatura directa + gerente respectivo
Jefatura Directa + gerente respectivo + gerente general
Sin embargo, para evitar pasar por dichas aprobaciones solicitamos fraccionar las facturas o boletas de honorarios, en distintos pagos que permitan rebajar las líneas de aprobación. Conducta esperada: está prohibido el fraccionamiento de bienes o servicios para evitar u omitir las líneas de aprobación establecidas por la Compañía.
11.7.
REPORTES TRIBUTARIOS
Todos los reportes tributarios deben ser preparados de acuerdo con las normativas tributarias vigentes, asegurando que las deducciones, créditos y obligaciones fiscales sean correctamente aplicados y documentados.
Ejemplo: uno de nuestros trabajadores busca reembolsar y registrar un gasto que está listado en el Anexo No. 1 del Instructivo de Rendición de Gastos (AASG003-I00-IN-INS-0052) como un gasto rechazado (ya que no dice relación a nuestro giro) pero a sabiendas con el proveedor modifican el contenido de la glosa de la factura para representar bienes que sí dicen relación con R&Q. En una fiscalización del Servicio de Impuestos Internos se devela que dicha factura podría ser ideológicamente falsa.
11.9. GASTOS REEMBOLSABLES
De acuerdo a nuestras políticas, estos son todos aquellos gastos en los que incurre un Administrador de Contrato o Ingeniero Residente a solicitud del mandante (cliente) y que posteriormente deben ser devueltos por él mediante un Estado de Pago.
Cuando la Compañía debe incurrir en Gastos Reembolsables, es esencial que los registros contables y Estados de Pago reflejen de manera real, transparente y sin omisiones toda la información requerida. Esto incluye:
•Documentación completa: todos los gastos incurridos deben estar debidamente documentados con comprobantes válidos, y deben ser presentados en la rendición de cuentas en el formato requerido por la Compañía, el mandante o cliente.
•Exactitud en la declaración: los Estados de Pago deben ser precisos y reflejar exactamente los gastos realizados, sin incluir elementos no relacionados o inflados. Cualquier discrepancia entre los gastos reales y lo declarado debe ser corregida de inmediato.
•Transparencia: es clave en el Estado de Pago. Todos los elementos de gasto deben ser claros y comprensibles para cualquier auditor o revisor, y deben estar alineados con los acuerdos contractuales y las políticas de la Compañía.
•Verificación y aprobación: todo gasto debe ser revisado y aprobado por el departamento correspondiente antes de ser presentadas al cliente o mandante. Esto asegura que se cumplan todas las normativas y requisitos contractuales.
Modelo de Cumplimiento y Prevención de Delitos R&Q
Recordatorio: existen múltiples protocolos, procedimientos y controles de nuestros registros contables que todo trabajador debe cumplir a cabalidad. Entre ellos, y sólo a modo de recordatorio, podemos destacar:
•Procedimiento Administración de Fondos y Rendiciones de Gastos (AASG003-I00-IN-PRC-0001)
• Instructivo realización de rendiciones de gastos (AASG003-I00-IN-INS-0052)
• Procedimiento adquisiciones y pago a proveedores (AASG003-I00INPRC-0029)
•Formulario de Rendición de Gastos (AASG003-I00-IN-FRM-0124)
¡Atención! Si crees que existe algún gasto, desembolso o transacción riesgosa, o no cubierta por nuestras políticas, protocolos o controles, por favor ponte en contacto con la Gerencia de Finanzas o el Grupo Compliance para poder resolverlo a la brevedad.
12.CAPACITACIONES E IMPLEMENTACIÓN
DEL MODELO
Aplica a
Dueño del Riesgo
Contacto
Todo el personal
Recursos Humanos
Departamento de Bienestar y Capacitación
•Procedimiento Capacitación (AASG003-I00-IN-PRC-0055)
Controles o políticas relacionadas
•Programa de Inducción Persona Nueva (AASG003-I00-IN-INS-0010)
•Reglamento Interno de Orden, Higiene y Seguridad. Título Décimo
Tercero: Capacitación Ocupacional.
Siguiendo los estándares y parámetros establecidos en nuestro Procedimiento de Capacitación (AASG003-I00-IN-PRC-0055) el contenido del Modelo de Prevención, la Matriz de Riesgos y todo cuanto diga relación con la Ley de Responsabilidad Penal de la Persona Jurídica, es considerado dentro de las materias sujetas a capacitación y entrenamiento.
En dicho sentido:
•Personal del Departamento de Bienestar y Capacitación y/o el Grupo de Compliance, incorporarán las materias y contenido del Modelo de Cumplimiento y Prevención de Delitos, los marcos regulatorios aplicables y/o sus políticas y protocolos relacionados, al Plan Anual de Capacitación de R&Q.
•Las capacitaciones pueden ser periódicas (semestrales, anuales) o por hitos específicos (nueva contratación, riesgos especiales, medida de remediación ante un incumplimiento).
•Todo nuevo trabajador, colaborador o contratista de R&Q deberá realizar y aprobar uno o más cursos o capacitaciones respecto del Modelo de Cumplimiento y Prevención de Delitos, previo al ingreso o prestación de servicios (“Programa de Inducción Persona Nueva”).
•Todo gerente, subgerente, supervisor jerárquico y/o Encargado del Riesgo, deberá realizar un diagnóstico e identificación de las necesidades de capacitación del personal a su cargo, respecto a las materias del Modelo, sus políticas y/o protocolos, o leyes aplicables.
•Los Administradores de Contrato, ingenieros residentes, gerentes o subgerentes, deberán preocuparse de hacer llegar las Solicitudes de Capacitación referentes a sus equipos, para que el Área de Capacitación pueda gestionar las inscripciones.
•Dichas capacitaciones también podrán ser impartidas por terceros según requerimiento de R&Q, sean estas bajo franquicias SENCE, privados u otros medios.
•Las capacitaciones podrán realizarse de forma presencial, híbrida o mediante medios electrónicos (e-learning). El personal encargado de R&Q promoverá que dichos materiales queden disponibles en el módulo R&Q Compliance.
•Las capacitaciones sobre el Modelo estarán sujetas a encuestas de evaluación y mejoramiento (documento No. AASG003-I00-IN-FRM-0028).
•La Compañía mantendrá registros y control de las actividades de capacitación.
•El Departamento de Recursos Humanos promoverá que dichas instancias de capacitación sean debidamente evaluadas bajo los parámetros de la Política de Capacitación de R&Q.
¡Atención! Si usted cree que su departamento o área no ha sido debidamente capacitado o quisiera contar con más capacitaciones, por favor solicítelo al Grupo de Compliance o a la Encargada de Bienestar y Capacitación mediante los formularios “Solicitud de Capacitación de Inducción” (AASG003-I00-IN-FRM-0138) y Solicitud de Capacitación (AASG003-I00-IN-FRM-0137).
13.INCUMPLIMIENTOS Y SANCIONES
El incumplimiento de las disposiciones del Modelo de Cumplimiento y Prevención de Delitos, sus protocolos, políticas y controles son consideradas necesariamente un incumplimiento grave a las obligaciones de su contrato, sea de trabajo, servicios o de cualquier otra naturaleza.
En razón de ello, todo colaborador, representante, proveedor y/o cliente, declara conocer y aceptar que R&Q podrá:
1. Realizar requerimientos de información o documentación, auditorías, investigaciones para esclarecer posibles o efectivos incumplimientos al Modelo de Cumplimiento, sus protocolos, políticas y controles.
2. Imponer sanciones disciplinarias, que van desde amonestaciones hasta la terminación del contrato.
3. Dar término inmediato al contrato que rija la relación entre las partes.
4. Denunciar uno o más hechos o conductas a las autoridades, sean regulatorias, tribunales de justicia o el Ministerio Público.
5. Interponer una o más acciones legales, sean precautorias, ejecutivas, declarativas o de cualquier naturaleza para prevenir la extensión o reparar el daño ocasionado a R&Q.
6. Nuestra Fiscalía mantendrá el debido registro y custodia de los reportes, denuncias y/o sanciones que se impongan por el incumplimiento de las disposiciones del Modelo de Cumplimiento y Prevención de Delitos, sus protocolos, políticas y controles.
14.MONITOREO, EVALUACIONES Y AUDITORÍA
Aplica a
Encargado del área
Contacto
Controles o políticas relacionadas
Modelo de Cumplimiento y sus protocolos, políticas y controles.
•Encargados o Dueños de Riesgo
•Grupo Compliance
•Contraloría
Canal Compliance
•Procedimiento de Auditoría (AASG003-I00-IN-PRC-0094)
•Reglamento Interno de Orden, Higiene y Seguridad. Título Décimo
Tercero: Capacitación Ocupacional.
La eficacia, funcionamiento e implementación del Modelo de Prevención de Delitos es esencial para garantizar el cumplimiento normativo y la integridad de la Compañía. Para asegurar que el modelo se mantenga actualizado y efectivo, es imperativo someterlo a un monitoreo, evaluación y auditoría periódicos. Estas actividades permiten identificar posibles deficiencias, oportunidades de mejora y asegurar que las políticas y procedimientos se implementen adecuadamente.
Por ello, el Grupo Compliance, el Departamento de Contraloría y/o profesionales externos a R&Q podrán desarrollar una o más de las siguientes acciones:
Definición Monitoreo
El monitoreo es un proceso continuo que implica la observación y revisión sistemática de actividades y procedimientos para asegurar que se estén llevando a cabo según lo planeado y cumpliendo con los estándares establecidos.
Objetivo
Frecuencia Detectar desviaciones, identificar brechas o problemas potenciales de manera temprana y tomar acciones correctivas oportunas para mantener el control y el cumplimiento.
Continuo
Responsabilidad • Por Encargados o Dueños de Riesgo (según se define el Modelo y políticas)
• Grupo Compliance R&Q
Enfoque En tiempo real, asegurando que las actividades diarias cumplan con las políticas y procedimientos establecidos.
Ejemplos Revisión de registros diarios, seguimiento de indicadores clave de desempeño (KPI), inspecciones de cumplimiento.
Modelo de Cumplimiento y Prevención de Delitos R&Q
Evaluación
Definición
Objetivo
Frecuencia
Análisis sistemático y profundo que se lleva a cabo para determinar la eficacia, eficiencia, relevancia y sostenibilidad de políticas, programas y procedimientos
Medir el desempeño, eficacia y los resultados de las actividades para identificar fortalezas, debilidades, oportunidades de mejora y el impacto de las intervenciones. Esto habitualmente requiere de una metodología o testeo que es aplicado al control en evaluación.
Periódica (ejemplo semestral o anual).
Responsabilidad Puede ser realizada por equipos internos de la organización o por evaluadores externos.
Enfoque Análisis más profundo que el monitoreo, abarcando la revisión de resultados a mediano y largo plazo.
Ejemplos Análisis de brechas, encuestas y entrevistas, revisión de programas de capacitación.
Evaluación
Definición
Objetivo
Frecuencia
Examen sistemático e independiente de los registros, actividades y operaciones de una organización para determinar si se ajustan a los estándares y regulaciones aplicables.
Proporcionar una evaluación objetiva de la conformidad y el desempeño, y emitir recomendaciones para mejorar la gestión y control de riesgos.
Puede ser programada (por ejemplo, anual) o no programada (auditorías aleatorias o sorpresa).
Responsabilidad Generalmente realizada por auditores internos o externos, independientes del proceso auditado.
Enfoque Revisión formal y exhaustiva de la documentación y las operaciones, buscando conformidad con normas y regulaciones.
Ejemplos Auditorías internas, auditorías externas, revisiones de cumplimiento normativo.
El resultado de dichos procesos o auditorías será un insumo fundamental para desarrollar un proceso de mejora continua respecto al contenido y alcance del Modelo de Cumplimiento y Prevención de Delitos, por ende, estos debiesen:
•Realizarse de manera periódica según su objetivo y frecuencia. Para dichos efectos se consideran como mínimos:
ActividadPeriodicidad
MonitoreoMensual
MonitoreoMensual
AuditoríaAnual
Modelo de Cumplimiento y Prevención de Delitos R&Q
•Ser informados a la alta dirección de la Compañía, entre ellos el directorio, gerencia y Fiscalía, en los tiempos y de acuerdo a su criticidad.
•Mantener siempre un enfoque de análisis de riesgo, considerando no sólo aquellos protocolos, políticas o controles ya identificados, sino identificando riesgos no cubiertos; por ejemplo, por nuevos negocios u operaciones, deficiencias en el Modelo o sus políticas o controles, nuevos delitos en el catálogo de la Ley sobre Responsabilidad Penal de la Persona Jurídica.
•Ser propositivos mediante la creación de nuevas acciones orientadas a mitigar toda operación que produzca un riesgo directo o indirecto al interior de R&Q.
•Establecer responsables y estrategias de implementación acción claros y definidos, que permitan de manera simple y eficaz implementar las recomendaciones.
•Según su naturaleza y criticidad, ser llevados a cabo de manera confidencial o resguardando la integridad de la información confidencial o sensible de la Compañía.
•Ser registrados y custodiados de acuerdo a su criticidad en los distintos registros o plataformas de la Compañía. Estos deben estar disponibles ante futuros requerimientos, auditorías o investigaciones internas o externas a R&Q.